Délibérations du Comité sénatorial permanent de la
Sécurité nationale et de la défense
Fascicule 2 - Témoignages du 21 mars 2016
OTTAWA, le lundi 21 mars 2016
Le Comité sénatorial permanent de la sécurité nationale et de la défense se réunit aujourd'hui, à 13 h 1,pour étudier afin d'en faire rapport, les politiques, les pratiques, les circonstances et les capacités du Canada en matière de sécurité nationale et de défense et les menaces à la sécurité nationale.
Le sénateur Daniel Lang (président) occupe le fauteuil.
[Traduction]
Le président : Chers collègues, bienvenue à cette séance du Comité sénatorial permanent de la sécurité nationale et de la défense, en ce lundi 21 mars 2016. Avant de commencer, j'aimerais présenter les sénateurs ici présents. Je m'appelle Dan Lang, sénateur du Yukon. À ma gauche, le greffier du comité, Mark Palmer. J'invite donc les sénateurs à se présenter et à indiquer quelle région ils représentent, en commençant par le sénateur Wells.
Le sénateur Wells : David Wells, Terre-Neuve-et-Labrador.
Le sénateur Mitchell : Grant Mitchell, Alberta.
Le sénateur Carignan : Claude Carignan, Québec.
Le président : Merci, chers collègues. Pour notre premier groupe de témoins, nous recevons des représentants de l'Agence des services frontaliers du Canada. En juin dernier, notre comité a déposé un rapport sur l'Agence des services frontaliers du Canada intitulé Vigilance, reddition de comptes et sécurité aux frontières du Canada. Le rapport a été adopté à l'unanimité par le comité sénatorial et il contenait 10 recommandations précises, dont : l'établissement d'un organisme de surveillance de l'ASFC et d'un organisme civil et indépendant d'examen des plaintes et des questions liées à la sécurité nationale; l'enregistrement sur support audiovisuel des entrevues réalisées par les agents de l'ASFC; et le contrôle accru des visiteurs, des immigrants et des titulaires de visas temporaires, y compris les étudiants, les travailleurs étrangers temporaires, les réfugiés et les résidents permanents. Il appelait la mise en place d'un registre des entrées et des sorties de tous les voyageurs, canadiens et étrangers, de même que des ressources supplémentaires pour les agents de première ligne de l'ASFC, en plus de recommander la collecte de données biométriques auprès de tous les étrangers arrivant au Canada, sous réserve des dispositions des accords intervenus avec les autres gouvernements.
Le premier groupe de témoins à se joindre à nous aujourd'hui est ici pour faire le point sur l'Agence des services frontaliers du Canada. Il s'agit de Martin Bolduc, vice-président, Direction générale des programmes; et Caroline Xavier, vice-présidente, Direction générale des opérations. Bienvenue. Je crois que vous avez une déclaration préliminaire, alors je vous en prie.
[Français]
Martin Bolduc, vice-président, Direction générale des programmes, Agence des services frontaliers du Canada : Merci. Je suis heureux d'être ici parmi vous et je remercie le comité de nous donner l'occasion de discuter de notre travail à l'Agence des services frontaliers du Canada. Je suis accompagné aujourd'hui de la vice-présidente de la Direction générale des opérations, Mme Caroline Xavier.
[Traduction]
J'aimerais d'abord prononcer une courte déclaration préliminaire, après quoi je répondrai avec plaisir à toutes les questions du comité.
L'Agence des services frontaliers du Canada est le deuxième organisme armé d'exécution de la loi en importance au gouvernement fédéral. Sa mission est aussi simple que complexe : assurer la sécurité et la prospérité du Canada en gérant l'accès des personnes et des marchandises qui entrent au pays et qui en sortent. Nous pouvons résumer notre travail de nombreuses façons, mais souvent il s'agit d'empêcher l'entrée de ce qui est indésirable sans nuire à la circulation de ce qui est souhaitable.
Les responsabilités de l'ASFC à cet égard vont des mesures d'exécution des douanes et de l'immigration jusqu'à l'inspection des aliments, des végétaux et des animaux. Pour y arriver, nous assurons l'application et l'exécution de la Loi sur les douanes, qui définit nos responsabilités en matière de perception des droits et des taxes sur les marchandises importées, nous interceptons les marchandises illégales et nous appliquons les lois et les accords sur le commerce.
[Français]
Nous partageons la responsabilité de l'application de la Loi sur l'immigration et la protection des réfugiés avec Immigration, Réfugiés et Citoyenneté Canada. La Loi sur l'immigration et la protection des réfugiés régit l'admissibilité des personnes au Canada, ainsi que l'identification, la détention et le renvoi des personnes jugées interdites de territoire aux termes de la loi.
Enfin, l'agence exécute plus de 90 autres lois pour le compte d'autres ministères et organismes fédéraux. Dans le cadre d'une journée ouvrable ordinaire, l'ASFC traite plus d'un quart de million de personnes qui souhaitent entrer au Canada par voie terrestre, aérienne et maritime. Cela représente près de 100 millions de personnes par année.
[Traduction]
Au cours de la dernière année, nous avons traité des dizaines de millions d'expéditions commerciales et perçu environ 29 milliards de dollars en taxes et en droits de douane, ce qui représente 10 p. 100 des recettes publiques.
Dans le cadre de ces activités, l'ASFC a effectué plus de 8 000 saisies de drogue d'une valeur dépassant les 400 millions de dollars, plus de 7 000 saisies d'armes et d'armes à feu et 43 000 saisies d'aliments, de végétaux et d'animaux prohibés. Bien entendu, nous avons participé étroitement au contrôle et à l'admission de 25 000 réfugiés syriens.
À titre d'organisme fédéral, et en collaboration avec nos partenaires au Canada et à l'étranger, nous continuons de chercher et de mettre en œuvre de nouveaux moyens de renforcer notre capacité à accomplir ces activités essentielles de façon efficace.
À titre d'exemple, depuis novembre dernier, l'information essentielle sur les mandats et les avis de recherche est automatiquement consultée à nos guérites d'inspection primaire à partir de la base de données du Centre d'information de la police canadienne. Nous pouvons maintenant utiliser cette information au point d'arrivée.
Il y a à peine une semaine, l'exigence relative à l'autorisation de voyage électronique est entrée en vigueur pour les étrangers originaires d'un pays dispensé de l'obligation de visa qui entrent au Canada par voie aérienne ou qui transitent par le Canada. Ces autorisations de voyage électroniques sont délivrées par Immigration, Réfugiés et Citoyenneté Canada et ajoutent un niveau supplémentaire de contrôle des voyageurs avant le départ.
[Français]
Comme l'a annoncé le premier ministre Justin Trudeau, nous allons de l'avant avec l'Initiative sur les entrées et les sorties, en prenant appui sur notre relation avec les États-Unis pour établir une approche coordonnée et commune de la sécurité du périmètre.
Comme prochaine étape, le Canada et les États-Unis ont convenu d'échanger des données biographiques courantes — essentiellement le nom, la date de naissance et la nationalité ou la citoyenneté — sur l'ensemble des voyageurs dans les postes frontaliers terrestres. Dans le cadre de cet échange, l'enregistrement de l'entrée dans un pays sera considéré comme l'enregistrement de sortie de l'autre pays.
[Traduction]
Si l'on regarde plus loin, d'ici les quatre prochaines années, à l'exception des citoyens des États-Unis, tous les étrangers qui présenteront une demande de permis de travail ou d'études, de visa de visiteur ou de résidence permanente au Canada feront l'objet d'un contrôle biométrique. Grâce à cette mesure, nous suivrons le rythme de nos partenaires, dont les États-Unis, le Royaume-Uni et l'Europe. Comme on peut s'y attendre, les partenariats ont une importance fondamentale pour l'ASFC.
[Français]
Ils jouent un rôle dans presque toutes nos activités, y compris notre travail avec les partenaires nationaux et internationaux d'exécution de la loi pour évaluer le risque des expéditions à l'exportation qui quittent le Canada. À cet égard, l'ASFC souscrit aux constatations du rapport récent préparé par le Bureau du vérificateur général du Canada. Nous avons élaboré des plans d'action pour donner suite aux recommandations du Bureau du vérificateur général, et nous sommes sur la bonne voie de donner suite à la majorité d'entre elles d'ici la fin de l'année civile.
Je suis heureux de mentionner que le rapport du Bureau du vérificateur général reconnaît la valeur des processus que nous avons mis en œuvre pour sélectionner les expéditions à risque élevé afin de lutter contre la prolifération. Le rapport fait également ressortir notre succès lorsqu'il s'agit de bloquer l'exportation de biens criminellement obtenus, tels que les véhicules volés.
[Traduction]
À de nombreux égards, la capacité de ciblage est à la base de la réussite dans la gestion frontalière. Notre programme de ciblage nous permet d'effectuer des évaluations des risques avant l'arrivée des voyageurs, des marchandises et des moyens de transport dans le but de faciliter la circulation des marchandises et des personnes à faible risque et de repérer celles qui pourraient constituer une menace à la sécurité du Canada. Nous apportons des améliorations à ce programme sur une base continue depuis 2012 et nous respecterons cet engagement dans l'avenir. Les recommandations découlant de l'audit et le plan d'action qui a suivi contribueront à renforcer nos efforts à cet égard.
Une de nos responsabilités en matière d'exécution de la loi consiste à repérer les étrangers et les résidents permanents qui pourraient constituer une menace à notre sécurité ou qui pourraient être interdits de territoire en vertu de la Loi sur l'immigration et la protection des réfugiés, et à les renvoyer du Canada. L'année dernière, nous avons renvoyé plus de 11 000 personnes jugées interdites de territoire au Canada, en renvoyant en priorité les personnes ayant commis des actes criminels.
[Français]
Je tiens à insister sur le fait que la décision de renvoyer une personne du Canada n'est jamais prise à la légère. Toute personne visée par une mesure de renvoi du Canada a droit à l'application régulière de la loi canadienne. Toutes les mesures de renvoi peuvent faire l'objet d'appels devant différentes instances judiciaires. Il existe aussi des examens administratifs qui évaluent le risque que pourrait courir une personne si elle est retournée dans son pays d'origine.
Nous continuons de travailler en étroite collaboration avec nos partenaires, notamment la Croix-Rouge canadienne et le Haut Commissariat des Nations Unies pour les réfugiés.
En plus de renforcer notre capacité d'exécution de la loi, nous continuons d'élaborer des programmes qui contribuent à faciliter la circulation légitime des personnes et des marchandises.
[Traduction]
À titre d'exemple, le programme NEXUS, qui accélère le traitement à la frontière des voyageurs préautorisés à faible risque entre le Canada et les États-Unis, compte maintenant plus de 1,2 million de membres. Des programmes et des initiatives comme le Manifeste électronique et les programmes des négociants dignes de confiance aident les importateurs commerciaux en rationalisant et en simplifiant les formalités à la frontière. Là encore, le partenariat et la collaboration sont la clé du succès. À titre d'exemple, nous consultons fréquemment les administrations des ports, des aéroports et des ponts, qui manifestent un intérêt marqué pour collaborer avec nous en vue de moderniser les infrastructures et les processus à la frontière.
[Français]
Nous entretenons des liens étroits avec les intervenants de l'industrie grâce à notre comité consultatif sur les activités commerciales à la frontière, auquel participent 25 associations de négociants, y compris la Chambre de commerce du Canada, la Fédération canadienne de l'entreprise indépendante, Manufacturiers et Exportateurs du Canada, la Fédération maritime du Canada, la Société canadienne des courtiers en douane et la Canadian-American Border Trade Alliance.
On ne saurait trop insister sur l'importance de notre collaboration avec les États-Unis au chapitre du commerce et de la sécurité. Nous participons activement à une alliance sur le renseignement avec l'Australie, la Nouvelle-Zélande, le Royaume-Uni et les États-Unis.
[Traduction]
Nous avons également une relation grandissante avec le Mexique, ce qui est important pour renforcer la collaboration nord-américaine dans des domaines qui permettent d'améliorer la sécurité des frontières tout en facilitant les échanges commerciaux et les déplacements des voyageurs.
Monsieur le président, je pourrais continuer, mais je suis conscient que le temps qui m'est accordé est limité. J'aimerais ajouter que, comme tous les gens de l'Agence des services frontaliers du Canada, je suis fier du rôle que les employés de l'ASFC jouent dans la protection de notre pays et de notre prospérité économique, ainsi que de l'engagement, du dévouement et du professionnalisme dont ils font preuve pour relever les défis qui se présentent tous les jours.
Monsieur le président, je vous remercie du temps que vous m'avez accordé. C'est avec plaisir que je répondrai maintenant aux questions des honorables sénateurs.
Le président : Merci beaucoup, monsieur.
Je précise au passage que les sénateurs Day, Ngo et L. Smith sont aussi avec nous.
Avant d'examiner les recommandations formulées dans notre rapport du printemps dernier, j'aimerais faire mention d'un événement qui a été porté à notre attention : le décès d'une personne gardée dans un centre de détention de l'Ontario il y a environ un mois. Cela a été rendu public. Peut-être que vous pourriez nous indiquer précisément ce qui s'est passé aux fins du compte rendu. Il y a également eu un décès à Vancouver, il y a deux ans, je crois. Premièrement, pourriez-vous nous parler du contexte entourant la détention par l'ASFC? Deuxièmement, pourriez-vous aussi nous dire combien de personnes sont décédées alors qu'elles étaient détenues par l'ASFC au cours des 10 dernières années, disons?
M. Bolduc : Je vais renvoyer la question à ma collègue, Mme Xavier.
Caroline Xavier, vice-présidente, Direction générale des opérations, Agence des services frontaliers du Canada : Je ne pourrai pas entrer dans les détails en ce qui a trait aux deux décès rapportés récemment dans les médias. Je peux cependant vous confirmer qu'ils ont eu lieu, comme vous l'avez mentionné, dans deux établissements provinciaux : un au Centre correctionnel Maplehurst, et l'autre au Centre de détention de l'Est de Toronto. C'est tout ce que je peux vous dire à ce sujet. Nous prenons très au sérieux la façon dont sont traitées les personnes sous la garde de nos centres de détention ou détenues dans les installations provinciales en notre nom.
Vous vouliez savoir combien il y avait eu de décès au cours des 10 dernières années. Depuis la création de l'agence, en 2003, nous avons déploré 11 décès, dont deux dans les centres de surveillance de l'immigration de l'ASFC, et les autres dans des établissements provinciaux où ces personnes étaient détenues pour l'agence. Chaque incident nous a permis de tirer des leçons, et nous avons amélioré bien des choses dans nos installations depuis. L'autre décès auquel vous faites allusion s'est produit en Colombie-Britannique, au Centre de surveillance de l'Immigration de Vancouver. Des recommandations ont été formulées à la suite du rapport du coroner dans cette affaire.
Nous avons mis en œuvre bon nombre de ces recommandations. Nous avons notamment examiné tous les centres de surveillance de l'immigration du pays, toutes les politiques nationales, de même que la façon dont sont administrés nos programmes. Des modifications ont aussi été faites à l'infrastructure physique des centres de surveillance de l'immigration afin de réduire les risques d'automutilation. Nous travaillons avec la Croix-Rouge canadienne et l'UNHCR, qui dépêchent régulièrement des représentants dans nos centres pour évaluer les programmes et nous soumettre leurs recommandations.
Nous avons aussi continué à mettre en place des politiques comme celle sur les formulaires médicaux, qui sont actualisés tous les 60 jours, afin de veiller aux bons soins des personnes détenues dans nos établissements, tant pour ce qui est de leur santé mentale que de leur santé physique.
Je pourrais continuer, mais je crois que cela vous donne une idée.
Le président : Je vais poursuivre en ce sens, chers collègues, car c'est une question d'actualité importante et préoccupante, de toute évidence, pour votre organisation et pour le grand public.
Est-ce que l'Agence des services frontaliers du Canada mène ses propres enquêtes, ou est-ce qu'elle confie le mandat à une entité externe pour assurer l'objectivité du processus?
Mme Xavier : Je dirais les deux. Nous procédons toujours à la vérification immédiate des faits et menons notre propre enquête pour nous assurer que les politiques ont été respectées et vérifier ce qui s'est passé. Nous travaillons aussi en collaboration avec la province où s'est produit l'incident, avec le service de police local et avec le coroner, surtout dans les cas comme celui de la Colombie-Britannique. De plus, une série d'examens et d'enquêtes sont effectués par des entités externes. Chaque année, dans le cadre de notre processus régulier, nous travaillons également en collaboration avec nos collègues de la Croix-Rouge canadienne et de l'UNHCR, qui examinent pour nous comment nos programmes sont administrés.
Le président : Je veux revenir sur ce qui a été dit précisément. Vous avez parlé de collaboration. J'en déduis que vous feriez appel à une organisation provinciale pour qu'elle fasse sa propre enquête et en tire ses propres conclusions. Par exemple, pour ce qui est arrivé en Ontario, vous appelleriez l'Unité des enquêtes spéciales de l'Ontario, qui pourrait vous dire précisément si les choses ont été faites correctement. Sinon, elle vous recommanderait de prendre des mesures correctives. Est-ce ainsi que les choses se passent?
Mme Xavier : Encore là, tout dépend de l'endroit où s'est produit l'incident. Si c'est arrivé dans un établissement provincial, nous travaillons en collaboration avec la province. Peu importe les mécanismes d'examen assurés par ces installations, nous les respectons et travaillons avec les entités responsables des enquêtes, y compris celles que vous avez mentionnées, et le coroner local. Dans la majorité des cas de décès, il y aura enquête du coroner, et à partir de là, un examen indépendant est aussi effectué.
Le président : Pour clore le sujet, ils sont appelés automatiquement lorsqu'un décès survient?
Mme Xavier : Ils sont appelés automatiquement. C'est à eux ensuite de décider si cela mérite un rapport, mais ce serait à confirmer avec les coroners provinciaux.
Le président : Ce n'est pas ce que je veux dire. Je parle, par exemple, de l'Unité des enquêtes spéciales de l'Ontario. Est-ce qu'on l'appelle immédiatement ou plus tard?
Mme Xavier : On ne l'appelle pas automatiquement, parce que cela dépend de l'endroit où s'est produit l'incident et des règles en place dans les installations en question.
Comme je le disais, nous travaillons avec les installations provinciales et nous suivons les mécanismes d'examen en place ou les entités désignées. Nous collaborons avec les différentes organisations et les autorités de chaque province où sont administrées les installations.
[Français]
Le sénateur Carignan : J'aimerais revenir à la réponse à une question que j'ai posée il y a quelques semaines à une représentante du Bureau du vérificateur général, Mme Nancy Cheng, qui a déclaré ce qui suit :
Prenez, entre autres, le problème des envois non déclarés pour lesquels l'ASFC n'a pas le droit d'effectuer de contrôles aléatoires.
Elle soutient, du moins dans sa déclaration, que, dans le cas des envois non déclarés, vous n'auriez pas le pouvoir de faire des contrôles aléatoires. Pouvez-vous m'expliquer si c'est là votre compréhension, et pourquoi vous ne pouvez pas faire de contrôles aléatoires pour les colis, compte tenu du fait que, de toute façon, vous en faites pour les personnes? Si on fait des contrôles aléatoires pour les personnes, on devrait, à mon sens, pouvoir le faire pour les envois, n'est-ce pas?
M. Bolduc : Je n'ai pas le contexte de la citation pour savoir à quoi elle faisait référence, mais il n'y a aucune disposition légale qui nous empêche de faire des contrôles aléatoires de marchandises commerciales. Évidemment, compte tenu des volumes que nous traitons, et dépendamment du mode d'importation, cela peut s'avérer difficile, mais il y a des mécanismes en place. Il me faudrait un peu plus de détails quant au contexte de cette déclaration.
Le sénateur Carignan : Parfait. Ma deuxième question porte sur le fait d'avoir un organisme de surveillance, de supervision des activités de l'agence ou d'avoir un inspecteur général. Êtes-vous à l'aise avec l'idée de ne pas avoir ce type d'organisation de surveillance des activités? Ou pensez-vous qu'il devrait y en avoir une? Quelles sont les démarches que vous faites à l'heure actuelle, le cas échéant, pour les mettre en place?
M. Bolduc : La décision de doter l'agence d'un organisme de révision reviendra évidemment au gouvernement. Il existe plusieurs avenues possibles quant à la révision des décisions prises par l'agence. L'une de ces avenues est liée à nos saisies, qui peuvent faire l'objet d'un appel auprès du ministre, et qu'on appelle notre Programme des recours, lequel découle d'une obligation légale.
En ce qui concerne la détention, chacune de nos décisions de détenir un individu est revue par la Commission de l'immigration et du statut de réfugié, et ce, après 48 heures de détention, après 7 jours, et pour les 30 jours subséquents. Il y a donc tout de même des organismes neutres qui révisent les décisions prises par l'agence. On fait référence au Bureau du vérificateur général, aux Rapports sur les plans et les priorités, ainsi de suite. Maintenant, si le gouvernement désire doter l'agence d'un cadre différent, l'agence collaborera à la mise en place de ce cadre.
Le sénateur Carignan : De votre côté, vous n'avez pas d'idées sur les mesures de surveillance qui devraient être mises en place, que vous pourriez suggérer au gouvernement? Vous attendez la décision du gouvernement?
M. Bolduc : Tout comme vous, j'ai lu que le ministre de la Sécurité publique a affirmé aux médias qu'il réfléchissait au cadre qui pourrait convenir à l'agence. Évidemment, nous travaillerons en collaboration avec le ministère pour émettre des suggestions à ce moment-là, mais la décision reviendra au gouvernement.
[Traduction]
Le sénateur Mitchell : Monsieur le président, si vous me permettiez de poser trois questions plutôt que deux, je commencerais différemment. Je peux en poser deux? J'aurais dû en demander quatre; peut-être que j'en aurais eu trois. Merci.
Merci à vous deux d'être ici. J'aimerais poursuivre un peu dans la même veine que le président et vous poser quelques questions sur les détentions. On a signalé — et je pense que c'est un fait bien connu maintenant — que beaucoup de réfugiés qui arrivent au pays sont détenus sans accusation pendant de nombreuses années. En fait, je crois qu'un de ces réfugiés est détenu depuis 11 ans.
Cela ne semble pas cadrer avec les principes pertinents en matière de droits de la personne. Cela ne semble pas cadrer non plus avec la primauté du droit. Comment proposez-vous que nous abordions la situation, pour que ce soit plus juste et équitable?
Mme Xavier : Je veux simplement m'assurer de bien comprendre votre question : vous voulez savoir ce que nous proposons pour l'avenir? Ce serait difficile pour moi de me prononcer là-dessus. Ce que je peux vous dire, et cela rejoint ce que mon collègue disait tout à l'heure, c'est que je présume que le gouvernement actuel, vu ses positions sur le sujet, voudra tenir des discussions à la lumière des choses qui ont été rapportées.
Je peux toutefois vous parler de la façon dont les choses se passent actuellement. Comme Martin l'indiquait plus tôt, quand une personne est mise sous garde, différentes options s'offrent à elle dans l'immédiat, dans les premières 48 heures, puis dans les sept qui suivent, et ensuite tous les 30 jours. Lorsque nous détenons une personne, c'est normalement parce qu'elle pose des risques pour la sécurité ou la santé publique ou pour la sécurité nationale. C'est peut-être que nous ne pouvons pas confirmer son identité ou que nous avons des raisons de croire qu'elle présente un risque de fuite. Il arrive aussi que nous ayons des arrivées massives, comme on dit.
Il y a plusieurs raisons, mais la détention continue d'un individu relève de la Commission de l'immigration et du statut de réfugié, car c'est à elle que nous nous adressons tous les 30 jours pour confirmer que la détention doit être maintenue.
Encore là, nous ne prenons pas cela à la légère. Nous savons que la détention est une avenue très sérieuse. Avant d'en arriver là, nous examinons les options qui s'offrent à nous, autres que la détention, et c'est toujours en fonction du cas qui nous occupe.
Le sénateur Mitchell : Passons maintenant aux recommandations. Une des recommandations formulées dans le rapport auquel le président a fait référence dans son introduction visait à enregistrer sur support audiovisuel toutes les entrevues avec les immigrants éventuels ou les personnes se présentant à la frontière, les visiteurs. Avez-vous envisagé cette possibilité? Pouvez-vous nous dire où vous en êtes avec la mise en œuvre de cette recommandation? Quand des questions sont soulevées, c'est un peu votre parole contre la leur.
Mme Xavier : Lorsque nous menons des entrevues, par exemple dans nos centres d'examen secondaire, celles-ci sont enregistrées. Peut-être pas nécessairement sur support vidéo, mais au moins sur support audio.
Pour ce qui est des audiences de la CISR, le tout se déroule de façon publique, si je peux m'exprimer ainsi, même si ce n'est pas exactement le terme qui convient. Ces audiences sont enregistrées, et elles sont rendues publiques si les membres de la CISR déterminent que c'est justifié, car certains cas peuvent imposer une certaine discrétion.
Les renseignements sont du domaine public quand ils arrivent à la CISR. On en enregistre aussi, pour d'autres raisons, quand nous interrogeons des particuliers, par des moyens audio ou audiovisuels.
Le sénateur Mitchell : Je reviens aux recommandations. À la recommandation no 9, nous avons été tout à fait secoués de constater l'existence d'un mur entre les services centraux d'information et de renseignement de l'ASFC, qui empêchait l'information de le franchir et de servir aux agents de première ligne des services frontaliers, à partir de la base de données du Système intégré de l'exécution des douanes. Nous avons aussi été étonnés d'apprendre qu'il n'y avait pas beaucoup d'échanges de renseignements avec la base de données du Centre d'information de la police canadienne, au point d'inspection primaire, c'est-à-dire à la frontière. Comment ça se fait? A-t-on corrigé cette lacune? Y avez-vous travaillé?
M. Bolduc : En fait, c'est corrigé depuis novembre dernier.
Le sénateur Mitchell : Grâce à notre recommandation?
M. Bolduc : Je pense qu'elle a donné le petit coup de pouce nécessaire pour nous faire bouger, mais la collaboration avec la GRC avait commencé. Les agents de première ligne ont maintenant accès aux mandats, à l'inspection primaire, et, déjà, nous constatons l'avantage de disposer de ces renseignements. Nous avons ainsi pu faire des arrestations et saisir la police de certains dossiers, ce qui lui a permis de délivrer les mandats d'arrestation. La mesure a donc été très efficace.
En ce qui concerne notre programme de renseignement, il existe, en fait, pour appuyer le travail de nos agents de première ligne. Notre personnel très dynamique, réparti dans toutes nos régions, collabore, encore une fois, avec d'autres polices, parce que le quotidien de notre activité rend notre efficacité proportionnelle à la qualité de notre renseignement.
Je pense que ce mur s'écroule. Comme je l'ai dit, nos agents du renseignement se trouveront précisément au point d'entrée, pour ensuite appuyer dans leur travail quotidien nos agents de première ligne.
Le sénateur Wells : Merci, madame Xavier, monsieur Bolduc, d'être ici.
Ma question fait suite à celle du sénateur Carignan. L'une des recommandations du vérificateur général était de réclamer de l'ASFC la prise de mesures pour empêcher la prévisibilité des lacunes dans son examen des exportations.
Pour commencer, pourquoi sont-elles prévisibles? Comme vous pouvez le constater, cette prévisibilité peut favoriser ceux qui veulent profiter de notre système. Ensuite, qu'avez-vous fait pour les rendre moins prévisibles?
M. Bolduc : Leur prévisibilité découle du fait qu'il arrive que nous retenions un chargement pour l'examiner. Quand l'examen tarde, on révèle en quelque sorte notre recueil de stratégies au monde extérieur. Nous nous sommes donc efforcés, dès qu'un chargement présente de l'intérêt pour notre agence, de l'examiner sans tarder, pour soit confirmer, soit nier la nécessité, pour nous, d'approfondir l'enquête. Ces mesures correctrices ont donc amené l'Agence à agir un peu plus rapidement lorsque vient le temps d'inspecter des chargements destinés à l'exportation.
Quant aux autres recommandations du Bureau du vérificateur général, elles concernent l'opportunité des renseignements que nous obtenons et la nécessité de nous organiser un peu mieux pour déterminer nos priorités. Voyez le rapport : nous examinons environ un million de déclarations d'exportations par année. Quant aux importations commerciales, nous en traitons plus de 15 millions. Encore une fois, l'équipe qui s'occupe des exportations est plus petite, mais je pense que la recommandation nous aidera à nous doter d'un programme mieux géré, qui a prouvé son efficacité, d'après le Bureau du vérificateur général.
Le sénateur Day : Veuillez m'excuser pour mon retard. Je me suis maintenant repris.
Ma première question concerne les rapports à la frontière. Est-ce qu'à chacun de vos points de passage — à la frontière canado-américaine — se trouve un agent armé de l'ASFC?
Mme Xavier : Oui. L'une des priorités de l'initiative visant à armer les agents de services frontaliers était justement de doter la ligne d'inspection primaire, au point d'entrée de la frontière terrestre, d'agents armés. C'est maintenant chose à peu près faite. Presque tous nos agents postés à la première ligne d'inspection primaire portent une arme à feu.
Le sénateur Day : Quel pourcentage? Presque tous : est-ce 90 p. 100?
Mme Xavier : Non, presque 100 p. 100. Si je n'ai pas dit tout, c'est seulement parce que, par exemple, il peut arriver qu'un agent à la veille de retourner sur la ligne d'inspection primaire vient de terminer un congé parental, qu'il n'a pas été formé, que son accréditation n'a pas été renouvelée. Tous les agents censés occuper la guérite de première inspection sont armés.
Le sénateur Day : C'est utile pour nous de le savoir, monsieur le président.
Mon collègue Mitchell a posé une question sur les renseignements accessibles sur votre ligne d'inspection primaire, le premier endroit où s'arrêterait quelqu'un qui arrive au Canada.
Dans le passé, nous avons appris qu'il n'allait pas toujours de soi pour vous d'appeler la GRC à la rescousse. Elle n'était pas toujours prête à se porter chez vous, et cela compliquait la coordination des mesures que vous vouliez appliquer.
Puis-je maintenant supposer que, vos agents étant désormais armés, ce problème a perdu de son acuité? Avez-vous des pouvoirs d'arrestation et de détention ainsi que les locaux voulus?
Mme Xavier : Notre mandat nous a toujours accordé le pouvoir d'arrêter et de détenir les contrevenants. Le fait d'être armés ne fait qu'ajouter un moyen de plus à l'arsenal dont nous disposions déjà.
Nous estimons entretenir d'excellents rapports avec nos collègues de la GRC, et ils continuent de réagir très rapidement à nos appels pour tout ce qui déborde notre mandat ou pour ce que nous faisons pour leur compte. Comme vous le savez, notre agence fait beaucoup de travail pour les autres. Nous administrons plus de 90 lois au nom d'autres organisations. Même si en étant les premiers intervenants, si vous voulez, nous aurions quand même besoin d'appeler la GRC, selon la situation, parce qu'il lui revient, passé un certain point, de s'occuper de l'enquête.
Le sénateur Day : J'ai une autre série de questions à poser, mais je me demande si je peux attendre mon prochain tour.
Le président : Très bien.
Le sénateur Ngo : Je voudrais suivre le filon prospecté par le sénateur Mitchell.
Bien sûr, l'un des mandats de l'ASFC est de s'assurer que la libre circulation des marchandises destinées à l'exportation se fasse conformément aux lois canadiennes. Est-ce que l'Agence possède les renseignements, les habitudes et les pouvoirs nécessaires pour empêcher l'exportation de marchandises qui contreviennent aux lois canadiennes?
M. Bolduc : Encore une fois, notre agence est une sorte de guichet unique pour beaucoup de ministères, quand il s'agit d'exportation. Notre capacité d'obtenir des renseignements opportuns pour la prise de décisions dépend de la collaboration d'autres ministères fédéraux. Je pense que douze de ces ministères sont impliqués ou ont un lien avec nous pour les exportations.
Je pense que le rapport du vérificateur général a souligné notre efficacité contre la prolifération et notre succès contre l'acquisition de marchandises à la faveur d'actes criminels. Chaque année, nous saisissons en moyenne, 450 voitures volées, dans les différents points où nous sommes postés.
Quant aux lois, encore une fois, celle sur les douanes est ainsi construite qu'elle insiste beaucoup plus sur les importations que sur les exportations. Je pense que le vérificateur général a formulé six recommandations. Nous y donnons suite et nous croyons être en bonne posture, d'ici la fin de 2016, comme je l'ai dit, d'avoir donné suite à toutes.
Le sénateur Ngo : D'après l'audit du vérificateur général, le tiers des objectifs de votre agence n'a pas été atteint parce qu'elle est arrivée trop tard, qu'un empêchement l'a paralysée jusqu'après le départ du chargement ou que le bateau a quitté le port et ainsi de suite. Pourriez-vous expliquer ce tiers d'objectifs non atteints?
M. Bolduc : Eh bien, ça revient un peu à ce que je disais : c'est moins prévisible. Malgré un cadre plus rigoureux pour l'intervention sur les chargements auxquels nous nous intéressons, le dilemme des priorités contraires se pose toujours. Comme je l'ai dit, le rapport des exportations aux importations est d'environ 1 à 15. Nous serons toujours sollicités par les priorités, mais nous sommes déterminés à faire un meilleur travail. Au prochain audit du vérificateur général, ce ne sera plus un tiers d'objectifs manqués.
Le sénateur Ngo : Que recommandez-vous pour corriger la situation?
M. Bolduc : Encore une fois, c'est de nous concentrer sur le vrai problème. Dans notre quotidien, il est toujours difficile de cerner le vrai problème et d'affecter les bonnes ressources aux marchandises et aux personnes qui présentent un risque élevé. C'est un problème de tous les jours.
Notre programme est excellent. Les recommandations du vérificateur général contribueront à l'améliorer. Je suis convaincu que nous répondrons aux attentes et que nous pourrons dire aux Canadiens ce qu'on attend de nous, que nous y répondons et que nous protégeons le Canada.
Le sénateur White : Toutes mes excuses, moi aussi, pour mon retard. Je vous remercie tous les deux d'être ici.
Toutes ces discussions sur votre agence, elles se terminent toujours dans une espèce de flou, parce que, en vérité, depuis au moins une dizaine d'années, votre agence est passée de vache à lait, qui rapportait des recettes et des taxes, à chien de garde de nos frontières, comme vous venez de le dire, et je comprends. Mais, en réalité, elle n'est pas parvenue à devenir un véritable organisme policier. D'après moi, une partie du public ne semble pas faire grand cas de la présence, partout, d'agents armés en uniforme et de leur capacité de courir après les individus plutôt que de le faire faire par une autre police. Après le 22 octobre, je sais que l'aéroport de Calgary est devenu un problème même pour nous, même avec notre propre syndicat.
Nous voyez-vous parvenir au point où vous devenez un organisme policier, l'un des plus importants du pays? Si oui, la question de la surveillance est évidente. Toutes les polices, les 198, plus ou moins — quel qu'en soit le nombre — auraient un organisme de surveillance. Voyez-vous que la finalité, pour l'agence, est de devenir une grosse organisation policière chargée de protéger nos frontières?
M. Bolduc : Je vous donnerai un premier élément de réponse, puis ma collègue interviendra. Je vous remercie pour la question.
L'initiative visant à armer les agents de l'ASFC remonte à 2006, par décision du gouvernement. Comme Caroline l'a dit, nous arrivons à la fin de cette décennie, au cours de laquelle nous avons armé près de 6 400 agents sur près de 7 000. Il s'agit donc d'un rapport assez important.
Le changement concomitant le plus important a touché la culture de l'organisation qui, comme vous dites, est devenue une organisation policière reconnue, dont les agents sont armés.
Actuellement, nous tirons nos pouvoirs de la Loi sur les douanes ainsi que de la Loi sur l'immigration et la protection des réfugiés, qui nous accordent nos pouvoirs aux points d'entrée et, en certaines occasions, à l'intérieur du pays, quand il s'agit de nos activités d'exécution de la loi dans les bureaux intérieurs.
Est-ce que j'entrevois, d'ici sept ans, pour l'Agence, la reconnaissance de ses pouvoirs aux points d'entrée, mais, aussi, ailleurs? Je pense que ce serait une évolution normale. Encore une fois, cette évolution s'accompagne de certains défis, mais, chaque jour, je suis heureux d'entendre des réactions, et Caroline en reçoit des collègues. Je pense que nous sommes un partenaire estimé de la GRC, mais aussi des autres organisations chargées de l'application de la loi.
Peut-être, Caroline, que vous voulez en dire plus à ce sujet.
Mme Xavier : Il me suffira de dire que, en somme, même si nous n'avons pas la série de pouvoirs dont vous parlez, nous sommes actuellement tout à fait satisfaits de ceux que nous avons pour nous acquitter du travail qui nous a été confié par le gouvernement pour l'application de la Loi sur les douanes, celle qui régit notre agence et la Loi sur l'immigration et la protection des réfugiés.
Cependant, notre réputation et notre valeur ajoutée pour nos partenaires dans l'application de la loi, tant fédéraux que provinciaux ont réellement augmenté. Nous sommes aussi reconnus à l'étranger, à cause de notre réseau international, et pour notre rôle dans le maintien de la sécurité de notre pays.
Le sénateur White : Je vous en remercie énormément. Je vous le dis, vous avez vraiment augmenté votre crédibilité auprès des organisations policières, en modifiant votre rôle. C'est certain.
Alors que nous nous dirigeons vers des discussions sur le prédédouanement, il faudra, manifestement, pour cette opération, vous acquitter de plus de fonctions ou de fonctions différentes, à 500 kilomètres de la frontière, par exemple, si jamais, vous vous occupez, un jour, de conteneurs maritimes ou de chemins de fer. Dans ce cas-là, on n'est plus à un point d'entrée. De toute manière, vous devrez changer certaines de ces fonctions. N'êtes-vous pas d'accord, monsieur Bolduc?
M. Bolduc : Je pense que nous devrons, avec le concours des Américains, cerner les sources de nos pouvoirs, comme ceux que détiennent leurs services homologues lorsqu'ils sont en mission au Canada, comme vous le savez. Pour certaines de leurs activités d'exécution de la loi, ils appellent soit notre agence, soit les polices locales. Je vois un modèle qui pourrait fonctionner de manière très semblable si, un jour, nous nous retrouvons en mission aux États-Unis.
Le sénateur L. Smith : Pourriez-vous nous résumer les leçons que vous avez retenues, d'après votre rapport, à la faveur du programme pour les réfugiés syriens, particulièrement en ce qui concerne les relations interpersonnelles, les rapports horizontaux avec d'autres ministères fédéraux? Quelles sont les deux ou trois leçons que vous avez retenues?
Madame Xavier, on vous a posé une question, plus tôt, sur les mortalités et les leçons que vous en avez retenues. Vous ne nous avez jamais vraiment parlé de ces leçons. Il serait utile que vous en mentionniez quelques-unes, qui ne sont pas confidentielles, du genre de celles qu'il serait bon pour nous de comprendre, au niveau de l'État, pour l'optimisation des dépenses, l'assurance, pour nous, d'avoir pris la bonne décision, et cetera, pour les personnes que nous accueillons dans notre pays.
Mme Xavier : Comme vous le savez, l'élan est venu de nos collègues à l'Immigration. L'une des principales leçons retenues est celle de l'efficacité de notre excellente collaboration horizontale à une initiative commune.
Le sénateur L. Smith : De quoi s'agit-il? Soyez précise. Quel a été votre rôle?
Mme Xavier : Notre rôle précis était de nous assurer que ceux qui arriveraient ici étaient, dès le début, autorisés à l'étranger à venir ici. Nous avons joué un rôle, avec notre réseau international, en appuyant nos agents chargés des visas d'immigration, en les orientant sur les questions à poser aux réfugiés et en facilitant l'embarquement, dans les avions en partance pour le Canada, des mêmes personnes exactement que celles qui avaient entamé le processus. Pour le contrôle des identités, tout le dispositif de contrôle préliminaire de la sécurité à plusieurs niveaux était principalement géré par l'entremise de l'ASFC, en collaboration avec nos collègues du portefeuille.
Aux points d'entrée, notre rôle était de nous occuper de leur arrivée et de finaliser le processus d'enquête tout comme nous le faisons pour tout autre passager qui arrive. Il s'agissait donc de compléter le processus de demande de résidence permanente aux points d'entrée.
Comme vous le savez, cela s'est fait à deux points d'entrée, soit Montréal et Toronto. Nous allons continuer de jouer un rôle dans toutes les situations qui pourraient se présenter après l'arrivée.
Je dirais que la première chose à souligner, c'est que l'ASFC s'est très bien acquittée de son rôle qui est de recevoir des gens de l'étranger et de gérer toutes les dimensions des enquêtes de sécurité. L'ASFC a été perçue comme étant capable de bien travailler avec les partenaires étrangers et avec les autres ministères gouvernementaux. On a estimé qu'elle avait très bien joué son rôle de leader dans cette perspective.
Nous avons aussi appris que nous pouvons encore continuer de simplifier notre processus d'enquête de sécurité sans pour autant le compromettre. Je vous assure que nous ne l'avons pas compromis et que nous prenons ce rôle très au sérieux.
Je dirais que nous avons aussi appris que nous pouvons nous mobiliser rapidement en amenant des gens de partout au pays, car nous avons dû augmenter les ressources à Toronto et à Montréal pour pouvoir continuer de nous acquitter de notre mandat normal dans ces points d'entrée, en plus d'ajouter les ressources requises pour recevoir les très nombreuses personnes qui arrivaient. À l'échelle nationale, notre mobilisation a été rapide et nous avons encore là travaillé en collaboration avec nos collègues ici au Canada ainsi qu'à l'étranger.
Le sénateur L. Smith : Ce sont tous vos gens que vous avez déplacés d'une partie du pays à l'autre pour s'occuper de cela?
Mme Xavier : Oui.
Le sénateur L. Smith : Le président Obama a dit qu'il se sentait mieux, parce que Donald Trump disait dans ses discours qu'ils ne permettraient pas l'arrivée de réfugiés syriens. C'était matière à controverse. Dans les journaux, on a pu lire que le président avait dit se sentir soulagé à l'idée que les gens de ses services frontaliers coopéraient avec nos gens pour que le travail d'enquête supplémentaire donne aux gens l'assurance que nous ne laissions entrer que de bonnes personnes. Pouvez-vous me parler de cela? De quoi s'agissait-il au juste?
Mme Xavier : Dans le cadre du processus de contrôle, nous faisons entre autres des vérifications dans diverses bases de données visant notamment l'immigration, l'exécution de la loi et la sécurité nationale. Il s'agit de bases de données canadiennes ainsi que de bases de données américaines.
Si nous avions des questions à propos d'une personne dont nous traitions le dossier, nous mettions le dossier de côté en vue d'obtenir de l'information supplémentaire, et nous avions la possibilité de nous adresser directement aux services américains pour obtenir l'information sur des cas particuliers. Cependant, dans la plupart des cas, parce que le temps que nous avions était limité, tous les dossiers pour lesquels il nous fallait de l'information supplémentaire étaient mis de côté et nous ne les traitions pas à ce moment-là.
Le sénateur L. Smith : Quel a été le problème numéro un — votre principal problème —, pendant le processus de contrôle? Était-ce le volume? L'échéancier? Quelle a été la principale difficulté que vous avez rencontrée et que vous avez réussi à surmonter?
Mme Xavier : Je dirais que c'est la question du temps. Et ce n'est pas que nous n'ayons pas réussi à la surmonter. Nous avons trouvé une stratégie. En gros, s'il fallait consacrer plus de temps à un dossier, il fallait le mettre de côté et lui accorder ultérieurement le temps qu'il fallait. Je pense que c'est une leçon très utile que nous avons tirée de cela, car c'était la façon de traiter les dossiers rapidement. Cependant, au bout du compte, il faut revenir au dossier et le traiter avec la diligence nécessaire. Je pense que c'est la principale difficulté.
M. Bolduc : Sénateur, vous nous avez demandé quelles leçons nous avions apprises. Je pense que si vous mettez la fonction publique au défi d'accomplir une tâche, la fonction publique peut faire des choses extraordinaires. Je pense que tous les ministères concernés ont conjugué leurs efforts pour former une vraie Équipe Canada.
Le président : Mesdames et messieurs, j'aimerais revenir sur certaines questions, notamment sur les recommandations de notre rapport voulant que toutes les entrevues soient enregistrées et fassent l'objet d'enregistrements audio, et que les enregistrements soient conservés pendant 10 ans.
Si je ne me trompe pas, madame Xavier, vous avez dit qu'il y avait des enregistrements audio et peut-être vidéo. Pourriez-vous me dire pourquoi vous avez des réserves par rapport à cette recommandation? Il me semble que cette recommandation est très sensée, avec la technologie de nos jours, et que l'enregistrement d'événements nous permet de savoir, sans devoir nous poser de questions, ce qui s'est effectivement produit dans le passé. Pouvez-vous me dire si vous envisagez de mettre cette recommandation en œuvre, et sinon, pourquoi ne le feriez-vous pas?
Mme Xavier : Je vais commencer par dire qu'il n'y a aucune objection à cette recommandation. Il y a en fait des caméras audiovisuelles dans tous nos points d'entrée.
Le président : Je le sais.
Mme Xavier : Le problème, ce n'est pas que l'aspect visuel ne sera pas là, mais plutôt que l'aspect audio n'y est pas. Nous faisons principalement l'enregistrement audio seulement des entrevues, comme vous l'avez recommandé. Il n'y a pas d'audio dans tous les points d'entrée. Dans les aéroports, il n'est pas possible de saisir les conversations entre les personnes. Nous essayons par conséquent d'être très attentifs et précis concernant l'équipement audiovisuel qui est en fonction.
Vous avez tout à fait raison. Nous utilisons cette technologie pour veiller autant que possible à obtenir un enregistrement des faits qui se produisent. Cependant, dans certains cas, selon l'endroit où vous vous trouvez, il se peut que vous n'ayez que le visuel, et non l'audio. Les entrevues secondaires, elles, font au moins l'objet d'un enregistrement audio, et dans la plupart des cas, il y a des enregistrements audio et vidéo.
Le président : Je déteste passer directement à cela, mais pourquoi l'enregistrement vidéo n'est-il pas obligatoire avec l'audio, pour les entrevues secondaires? Elles se passent dans un lieu fixe, d'après ce que je comprends, dans un bureau où la conversation se tient en privé, mais il y a en même temps des incidences pour le particulier et pour l'ASFC. Il me semble que cela devrait être obligatoire, pour votre protection et pour celle de la personne, parce que l'entrevue serait enregistrée. Vous pourriez revenir à une autre occasion afin de nous dire comment vous envisagez de vous organiser pour que cela soit fait, parce que ce n'est pas une grande dépense.
Mme Xavier : À titre d'information, cela fait partie du renouvellement de notre infrastructure de veiller à ce que dans tous nos points d'entrée, il y ait l'enregistrement audio et vidéo là où il le faut. Je ne veux pas vous donner l'impression que ce n'est pas quelque chose que nous faisons avec sérieux. Dans certains cas, cela se fait dans le cadre du renouvellement de l'infrastructure dans ces points d'entrée.
Le président : Que vous ne faites pas avec sérieux, vous voulez dire?
Mme Xavier : Pardon?
Le président : Que vous le faites avec sérieux, ou que vous ne le faites pas avec sérieux?
Mme Xavier : Non. Nous le faisons avec sérieux. J'ai dit « pas »? Désolée.
Le président : Je ne sais pas exactement comme cela a été interprété. Quoi qu'il en soit, nous pouvons nous attendre à ce que l'enregistrement vidéo soit mis en place avec le temps. C'est bien cela?
Mme Xavier : Oui.
Le sénateur Day : Quel est votre budget annuel total?
M. Bolduc : Il est de 1,87 milliard de dollars pour l'exercice se terminant à la fin de mars.
Le sénateur Day : Ne prévoyez-vous pas une différence dans les crédits pour l'exercice 2016-2017?
M. Bolduc : Nous avons quelques postes budgétaires visant des programmes qui arrivent à leur terme, et je pense que nous allons voir demain si on parle de nous dans le budget, mais dans l'ensemble, je pense qu'il y a une légère baisse pour le prochain exercice. Malheureusement, je n'ai pas le budget.
Le sénateur Day : Nous pourrons regarder. Qu'en est-il du nombre d'employés à l'Agence des services frontaliers du Canada?
M. Bolduc : Nous ne nous attendons pas à des changements importants dans notre effectif actuel de quelque 14 000 employés.
Le sénateur Day : Et vous avez dit que 7 000 d'entre eux portent en ce moment ou porteront une arme à feu?
Mme Xavier : Sept milles d'entre eux sont des employés qui portent un uniforme et, oui, la grande majorité d'entre eux auront une arme à feu.
Le sénateur Day : Les personnes qui perçoivent les tarifs à la frontière et celles qui utilisent l'appareil VACIS servant à inspecter les véhicules et tout ce qui passe à la frontière par radioscopie sont en uniforme, mais est-ce qu'elles ont une arme?
M. Bolduc : Oui.
Le sénateur Day : Maintenant, oui. J'ai une question générale à propos de l'équipement. Notre comité a visité un bureau des services frontaliers au Nouveau-Brunswick, il y a plusieurs années, et quand je parle de l'appareil VACIS, j'utilise la terminologie que vous comprenez, mais peut-être pas les gens qui nous écoutent.
M. Bolduc : Appareil radioscopique géant.
Le sénateur Day : Un gros appareil radioscopique que vous pouvez déplacer et que se partageaient la police et les services frontaliers, je pense, en raison du manque d'équipement de chacun.
Comment vous organisez-vous avec votre technologie en ce moment et avec la mise en œuvre de la nouvelle technologie?
M. Bolduc : Eh bien, nous utilisons nos propres appareils VACIS, stratégiquement placés aux points d'entrée se trouvant à la frontière terrestre et dans les ports maritimes, comme vous le savez. Nous sommes toujours à l'affût de la nouvelle technologie et regardons ce que les autres services frontaliers font, entre autres ceux des États-Unis et du Royaume-Uni.
Je crois que nous avons une panoplie décente d'outils que nous pouvons utiliser, mais je pense que ce qui est intéressant, de nos jours, c'est que même si vous aviez la machine la plus nouvelle ou à jour il y a deux ans, vous devez garder la cadence en raison de l'évolution. Nous avons donc notre propre laboratoire où des gens s'emploient au jour le jour à regarder la nouvelle technologie et à explorer ce qui pourrait être utile à nos agents en première ligne.
Le sénateur White : J'ai parlé de ce qui a suivi le 22 octobre. Je sais qu'il y a eu des problèmes à l'aéroport de Calgary quand le syndicat a retiré des agents de la ligne, d'après ce que je comprends. Pouvez-vous nous confirmer cela et nous dire si vous avez résolu la situation pour que cela ne se reproduise pas?
Mme Xavier : Je pense que vous parlez d'un refus de travailler. Est-ce bien le cas?
Le sénateur White : Ce que j'ai compris, c'est que le syndicat a dit aux employés de ne pas aller sur la ligne parce qu'ils ne portaient pas d'arme de poing.
Mme Xavier : Je ne vais pas parler de la directive du syndicat aux agents. Ce que je peux vous dire, c'est que nous continuons de travailler activement avec le syndicat et avec notre personnel de Calgary en particulier et de tous nos autres points d'entrée en général afin de veiller à ce qu'ils aient les outils nécessaires pour faire leur travail. Nous essayons de veiller à ce que ceux qui ont besoin d'une arme de poing aient la certification nécessaire et soient convenablement équipés.
En ce moment, l'arme de poing n'est pas utilisée dans nos terminaux d'aéroports, conformément à l'orientation de la mise en œuvre. Donc, pour le moment, seuls les employés qui sont à d'autres points d'entrée pour d'autres modes ont le droit de porter une arme de poing.
Le sénateur White : Pouvez-vous nous donner une liste donnant le nombre des refus au cours des 36 derniers mois, de sorte que nous puissions l'examiner et voir si nous devons faire des recommandations?
Mme Xavier : Oui. Je ne pense pas que nous en ayons eu beaucoup, en fait. Je pense que cela a été le seul cas.
Le sénateur Mitchell : Vers le milieu de la page 6 de votre exposé, monsieur Bolduc, vous dites que vous avez renvoyé plus de 11 000 personnes jugées interdites de territoire au Canada, en renvoyant en priorité les personnes ayant commis des actes criminels. C'était l'année passée. Vous avez aussi mentionné plus haut dans ce même paragraphe que ce sont les personnes qui pourraient constituer une menace à notre sécurité.
Est-ce que vous renvoyez des personnes que vous soupçonnez d'avoir des intentions terroristes, ou des personnes qui ont un dossier criminel? Si vous renvoyez des personnes qui sont soupçonnées d'avoir des intentions terroristes, quelles mesures prendriez-vous pour vous assurer que ces personnes ne sont pas libérées une fois retournées là d'où elles viennent?
M. Bolduc : Nous renvoyons des personnes qui sont jugées interdites de territoire au Canada. Ce peut être pour des raisons de sécurité nationale, de criminalité, de fausses déclarations ou autres. Nous avons essentiellement quatre raisons de détenir quelqu'un. Quand nous décidons de faire une arrestation et d'incarcérer quelqu'un, nous le faisons parce qu'il y a un risque de fuite, et nous croyons que la personne ne se présentera pas en cour pour les procédures; parce que nous ne savons pas qui est la personne, car des gens se présentent au point d'entrée et nous ne pouvons vérifier leur identité; parce que nous croyons qu'elle présente un risque pour la sécurité nationale ou qu'elle arrive en même temps qu'un groupe nombreux de la façon désignée par le ministre de la Sécurité publique. Ce sont les quatre raisons pour lesquelles nous allons incarcérer des gens.
Quand nous disons que nous avons renvoyé 11 000 personnes, il faut préciser que les criminels sont toujours prioritaires. C'est le premier groupe de personnes auxquelles nous accordons notre attention. Les autres personnes renvoyées sont des personnes jugées par la Commission de l'immigration et du statut de réfugié comme étant interdites de territoire au Canada.
Le président : En 2013, un peu moins de 17 000 personnes ont été jugées interdites de territoire au Canada par l'ASFC. En 2014, 44 000 personnes interdites de territoires ne se sont pas conformées aux mesures de renvoi. À votre connaissance, ces personnes n'ont pas quitté le pays. Elles pourraient être toujours ici. On nous a aussi dit que l'ASFC prend en moyenne 85 jours pour renvoyer une personne jugée interdite de territoire. D'après mes notes, le système de surveillance de l'ASFC contient plus de 19 000 dossiers de surveillance désuets.
Pourriez-vous nous dire le nombre de personnes jugées interdites de territoire qui étaient restées au pays, même si on leur avait demandé de partir, et que vous avez retrouvées et renvoyées du pays? Dans quelle mesure réussissons-nous à renvoyer ces personnes?
M. Bolduc : Je crois que nous avons du succès. Les nombres diminuent d'une année à l'autre parce que l'inventaire devient de plus en plus difficile à gérer. Pour pouvoir renvoyer quelqu'un, il nous faut un titre de voyage du pays dont la personne est citoyenne. Parfois, de tels titres de voyage sont difficiles à obtenir.
Le président : En ce sens qu'ils ne veulent pas les reprendre?
M. Bolduc : En ce sens qu'ils ne veulent pas produire un titre de voyage qui nous permettrait de les renvoyer.
Le président : Ils ne veulent pas les accepter?
M. Bolduc : En effet, dans certains cas. Pour d'autres pays, c'est qu'il faut pouvoir confirmer leur identité et leur citoyenneté du pays en question. C'est un obstacle majeur.
Pour ce qui est des mandats dont vous avez parlé, le nombre le plus récent est de 46 000 mandats émis. Ce sont des personnes qui ne se sont pas présentées pour les procédures de l'ASFC. On a annoncé le projet sur les entrées et les sorties que nous mettrons en œuvre pour gérer ce nombre. En ce moment, quelqu'un peut avoir un rendez-vous avec un agent de l'ASFC et, si la personne ne se présente pas à l'entrevue, nous lançons un mandat d'arrestation. Nous saisissons le mandat d'arrestation dans le CPIC et la personne peut décider de son propre chef de quitter le pays sans que nous le sachions. Tant que nous n'avons pas la preuve du départ de la personne, le mandat demeure en vigueur. Le projet sur les entrées et les sorties nous aidera à gérer cela, ce qui, nous l'espérons, contribuera à réduire le nombre.
Je n'établirais pas de parallèle entre les 46 000 mandats et les 46 000 personnes qui se promènent librement sans que nous sachions où elles se trouvent. Dans le cadre du programme des personnes recherchées de l'ASFC, nous avons constaté que des gens quittent volontairement le Canada sans nous en informer.
Le président : Cela reste un chiffre dont nous devrions peut-être parler une autre fois.
M. Bolduc : Je suis d'accord.
Le président : Vingt mille personnes, c'est beaucoup d'individus que nous ne voulons peut-être pas ici.
Merci beaucoup d'être venu témoigner. Nous vous sommes sans aucun doute reconnaissants des renseignements que vous nous avez fournis.
Chers collègues, pour notre deuxième panel, nous accueillons Greta Bossenmaier, qui est chef du Centre de la sécurité des télécommunications Canada, à savoir l'agence canadienne de renseignement électronique ou électromagnétique.
Votre mandat est de recueillir, d'analyser et de produire des rapports sur l'ensemble du renseignement électronique, tant à l'échelle nationale qu'internationale, se rapportant d'une manière ou d'une autre à notre sécurité nationale.
Mme Bossenmaier a été nommée chef du Centre de la sécurité des télécommunications Canada, poste qu'elle occupe depuis le 9 février 2015. Avant sa nomination, elle était sous-ministre déléguée principale du Développement international, au ministère des Affaires étrangères, du Commerce et du Développement. Mme Bossenmaier est titulaire d'une maîtrise ès sciences en recherche opérationnelle de l'Université Stanford en Californie et d'un baccalauréat en commerce, avec mention, de l'Université du Manitoba.
Madame Bossenmaier, nous sommes heureux de vous accueillir au comité. Il s'agit de votre deuxième comparution depuis votre nomination. La dernière fois que vous étiez ici, votre témoignage a été recueilli dans le cadre de l'étude du projet de loi C-51.
Nous sommes heureux que vous soyez en mesure de passer une heure avec nous pour aider les Canadiens à mieux comprendre les fonctions du Centre de la sécurité des télécommunications Canada et la façon dont il mène ses activités en vertu de la Loi sur la défense nationale.
J'ai cru comprendre que vous avez une déclaration liminaire. Veuillez commencer.
[Français]
Greta Bossenmaier, chef, Centre de la sécurité des télécommunications Canada : Bonjour, honorables sénateurs.
Je tiens d'abord à vous remercier de m'avoir invitée à vous parler du travail que nous accomplissons au Centre de la sécurité des télécommunications Canada, ainsi qu'à faire état de nos priorités.
Depuis ma nomination au poste de chef du CST, l'an dernier, j'ai été un témoin privilégié du travail difficile, mais combien remarquable, réalisé par notre organisme. Jour après jour, j'ai le privilège de constater le professionnalisme, les compétences et la détermination dont les femmes et les hommes du CST font preuve pour protéger le Canada, les Canadiens et les renseignements essentiels. Je suis très fière du travail remarquable qu'ils accomplissent, et ce fut en effet un privilège pour moi de diriger cet organisme au cours de la dernière année.
J'aimerais d'abord vous mettre en contexte en décrivant la mission du CST, ainsi que les raisons qui la sous-tendent. Permettez-moi ainsi de rappeler que cette mission est assortie d'un mandat à trois volets, lesquels sont définis dans la Loi sur la défense nationale.
Il convient de préciser que le CST est l'organisme national canadien chargé du renseignement électromagnétique, et qu'il est autorisé à capter, ainsi qu'à utiliser les données provenant de l'infrastructure mondiale d'information, et ce, dans le but de fournir du renseignement étranger répondant aux priorités du gouvernement du Canada. En l'occurrence, je souhaiterais insister sur le fait que le CST vise uniquement les entités et les communications étrangères, et que la loi lui interdit formellement de viser des Canadiens ou des personnes se trouvant au Canada.
[Traduction]
En ce qui a trait aux résultats, le renseignement que nous avons produit s'est avéré d'une importance capitale pour les opérations militaires du Canada, y compris celles qui ont encore lieu en Irak. Ce renseignement a permis de mettre au jour des complots d'extrémistes étrangers qui voulaient attirer, radicaliser et entraîner des individus dans le but de perpétrer des attaques au Canada et dans d'autres régions du monde. Il a également donné lieu à des avertissements en temps opportun, lesquels ont permis de contrer des cybermenaces étrangères visant le gouvernement du Canada ainsi que les infrastructures et les réseaux essentiels. De plus, ce renseignement nous donne les moyens d'identifier les actes d'hostilité de services de renseignement étrangers et de contribuer au renforcement des mesures de protection du pays. Il a d'ailleurs été un facteur déterminant dans le maintien de l'intégrité de nos frontières et de nos infrastructures. Au reste, ce renseignement a grandement servi les intérêts du Canada en fournissant des éléments contextuels sur les crises et les événements mondiaux, permettant ainsi aux intervenants canadiens de prendre des décisions éclairées en matière de sécurité nationale, de défense et d'affaires internationales.
Le deuxième volet de notre mandat porte sur la cyberdéfense et la protection. Le CST fournit des avis, des conseils et des services pour aider à protéger les renseignements électroniques et les infrastructures d'information importantes pour le gouvernement du Canada. Notre expertise technique sophistiquée dans le domaine de la cybersécurité nous aide à cerner et à contrer les cybermenaces les plus lourdes qui pèsent sur les réseaux et les systèmes informatiques, de même que sur les importantes informations que ceux-ci contiennent.
Nous aidons à protéger les systèmes du gouvernement du Canada contre les activités malveillantes de certains États, de pirates informatiques et de criminels étrangers. Nous surveillons les menaces étrangères provenant des quatre coins du globe et nous collaborons avec les ministères, aux fins de défense et de renforcement des systèmes ayant été compromis. En outre, nous aidons à protéger contre le vol l'information gouvernementale essentielle, notamment les renseignements personnels.
[Français]
Le troisième volet du mandat du CST consiste à fournir une assistance technique et opérationnelle aux organismes fédéraux chargés de l'application de la loi et de la sécurité, dans l'exercice des fonctions que la loi leur confère. En tant qu'organisme national de cryptologie du Canada, le CST possède un savoir-faire et des capacités uniques. Dans le cadre du mandat d'assistance, le CST peut mettre ses capacités à la disposition d'organismes canadiens chargés de l'application de la loi ou de la sécurité pour permettre à ceux-ci de remplir le mandat qui leur a été confié en vertu de la loi.
La notion de respect des lois et de la vie privée constitue l'un des fondements de l'œuvre du CST. La protection de la vie privée des Canadiens n'a absolument rien d'accessoire. Le respect de la vie privée des Canadiens est une partie fondamentale de notre culture organisationnelle et fait partie intégrante de nos structures, politiques et processus organisationnels. En matière de protection de la vie privée, le CST est régi par un cadre très rigoureux : des politiques et des procédures soigneusement définies, ainsi que des examens internes, sans oublier les examens externes indépendants, tout particulièrement celui du commissaire du CST. Grâce à ces mesures, nous nous assurons que le CST effectue ses activités tout en protégeant la vie privée des Canadiens.
[Traduction]
Cette année marque le 70e anniversaire du CST. Pendant toutes ces années, le CST a aidé à protéger le Canada et les Canadiens, tout en s'adaptant aux immenses changements qui ont marqué la sphère de la sécurité internationale et qui caractérisent la fulgurante évolution des technologies des communications. De la guerre froide à la guerre contre l'État islamique, du télégraphe et des radios au réseau Internet mondial, les menaces pesant sur le Canada et sur ses alliés — ainsi que la nature même de notre travail — sont devenues plus complexes et plus diverses que jamais. Cet environnement en constante métamorphose constitue le dénominateur commun de trois de nos principales priorités.
La première de nos priorités consiste à nous donner les moyens de fournir continuellement et en temps opportun de précieux renseignements étrangers qui répondent aux besoins du gouvernement du Canada. Dans un contexte mondial qui ne cesse de se complexifier, il est devenu indispensable de se donner accès à du renseignement étranger.
Permettez-moi de rappeler l'exemple que j'ai cité plus tôt, celui concernant le soutien que le CST accorde à la mission du gouvernement en Irak. Tout comme en Afghanistan, nous fournissons du renseignement indispensable à cette mission et nous contribuons à la protection des troupes canadiennes contre les menaces qui se profilent sur le terrain. Le renseignement a été un aspect important de cette mission, et c'est avec fierté que le CST continuera d'apporter sa contribution à mesure que la mission canadienne évoluera.
En outre, le CST devra relever certains défis pour être en mesure de jouer adéquatement son rôle. Certes, le renseignement que nous fournissons est nécessaire à la défense du Canada contre les menaces terroristes. Mais, depuis un certain nombre d'années, le CST et ses alliés doivent composer avec des changements importants : les terroristes ont grandement perfectionné leurs modes d'opération et ont désormais recours à des technologies de communication sophistiquées. Par exemple, l'État islamique a démontré une capacité sans précédent à tirer avantage des technologies de pointe. En très peu de temps, il a tiré parti de l'Internet pour orchestrer sa propagande et pour planifier ses attaques. Cette conjecture nous a forcés à redéfinir nos capacités et à anticiper les changements technologiques rapides dans le but de contrer nos adversaires.
Par ailleurs, j'aimerais dire un mot sur l'importance accrue de la cybersécurité, une autre priorité capitale du CST, laquelle consiste à prévenir les cybermenaces en misant sur des mesures de protection, de défense et de sensibilisation de l'effectif. La protection des communications et des informations les plus sensibles du Canada fait partie intégrante des opérations du CST depuis 70 ans.
Et même si cet enjeu a toujours été au cœur des activités du CST, il n'en demeure pas moins que, au Canada et dans le monde, un nombre sans cesse croissant d'opérations gouvernementales, d'entreprises, de systèmes militaires et d'activités citoyennes sont tributaires de l'Internet, ce qui exige que nous intensifiions les mesures de cybersécurité. Or, le gouvernement, l'entreprise privée et les citoyens sont contraints de compter toujours davantage sur l'information numérique et les systèmes électroniques, ce qui a provoqué l'émergence de nouveaux risques, de nouvelles menaces et de nouveaux auteurs de cybermenaces, lesquels constituent un risque toujours croissant pour l'infrastructure numérique dont dépendent les Canadiens.
Le nombre d'États et d'entités non étatiques qui sont en mesure de mener des cyberopérations malveillantes et soutenues ne cesse d'augmenter et constitue une menace constante pour le Canada.
Fort d'une collaboration avec ses partenaires gouvernementaux, le CST se tient sur la ligne de front pour être en mesure de protéger adéquatement l'information. Chaque jour, les mécanismes sophistiqués de cyberdéfense du CST bloquent plus de 100 millions d'attaques malveillantes visant le gouvernement du Canada. Il est donc clair que le CST joue un rôle essentiel en matière de protection de la sécurité nationale du Canada et des activités du gouvernement. Les initiatives éducatives du CST, comme Les 10 mesures de sécurité des TI visant à protéger les réseaux Internet et l'information du gouvernement du Canada — je crois que vous en avez une copie —, aident à faire en sorte que les professionnels en TI du gouvernement sont au courant des plus récentes menaces et mesures d'atténuation.
Le gouvernement reconnaît en outre que le secteur privé canadien et ses infrastructures essentielles sont la cible de cyberattaques malveillantes, particulièrement dans les secteurs novateurs de pointe. C'est pourquoi le CST et ses partenaires fédéraux offrent de plus en plus de soutien en cyberdéfense, à des entités se trouvant au-delà des réseaux du gouvernement, en leur fournissant, notamment, de l'information sur les cybermenaces ou des conseils sur les mesures d'atténuation.
La troisième priorité du CST consiste à nous assurer que l'organisme dispose de capacités organisationnelles suffisantes — maintenant et à l'avenir — pour être en mesure de répondre aux demandes et aux besoins du gouvernement du Canada, lesquelles exigent que nous excellions dans les trois volets de notre mandat, tout en suivant les normes les plus rigoureuses en matière de respect des lois et de la vie privée. L'environnement dans lequel nous réalisons notre mandat est, en soi, de plus en plus exigeant.
[Français]
Pour être en mesure de garantir la protection de tous les Canadiens dans un environnement aussi agité, le CST et son effectif doivent se montrer souples, novateurs, déterminés et exemplaires, des attributs qui caractérisent déjà notre travail depuis 70 ans.
[Traduction]
Du reste, je conclurai mon allocution en réitérant ma pleine confiance en notre capacité à relever les défis qui se dressent devant nous. Nous sommes donc résolus à persévérer malgré les profonds changements; à répondre aux impératifs, toujours plus nombreux, imposés par les cybermenaces; à fournir, en temps opportun, du renseignement étranger au gouvernement du Canada; et à continuer de veiller à la protection de la vie privée des Canadiens.
Et ma confiance est absolue, car elle repose sur le professionnalisme et sur l'engagement dont fait preuve l'effectif hautement compétent du CST. Le personnel du CST est la force motrice qui définit notre organisme et nos capacités, et qui nous rend aptes à atteindre nos objectifs. Notre capital humain constitue le plus important des atouts de l'organisme. Le travail d'équipe exceptionnel de notre personnel de même que son intégrité et son souci de l'excellence n'ont d'égal que son engagement envers le service public. Nos employés sont des Canadiens qui, en somme, ont résolument pris fait et cause pour le Canada. Grâce à leur dévouement et à leurs compétences, le CST peut envisager les 70 prochaines années avec optimisme et mener à bien sa mission consistant à protéger les intérêts et la sécurité du Canada.
Je remercie à nouveau le comité pour son invitation et je serai heureuse de répondre vos questions.
Le président : Merci beaucoup, madame Bossenmaier. Je tiens à dire qu'on ne peut manifestement pas sous-estimer la responsabilité de votre organisme envers tous les Canadiens.
Mme Bossenmaier : Je vous en sais gré, monsieur.
Le président : C'est d'autant plus vrai compte tenu du monde dans lequel nous vivons aujourd'hui et du grand nombre de menaces terroristes qui planent aux quatre coins de la planète. Dans une lettre envoyée en février 2016, vous avez dit que vous aviez découvert des complots extrémistes d'origine étrangère visant le Canada et ses alliés. Ces activités sont menées au détriment du Canada et de nos intérêts nationaux.
Dans votre déclaration liminaire, vous avez ensuite parlé à deux ou trois reprises du terrorisme et de la responsabilité que vous avez de cerner ce genre de menaces et, de toute évidence, de communiquer à d'autres organismes l'information que vous avez recueillie, lorsque c'est nécessaire et approprié.
Pour nous donner une idée de la gravité de la situation à laquelle nous faisons face, pourriez-vous nous dire plus précisément quel est le nombre de complots extrémistes visant le Canada que vous avez découverts au cours des cinq dernières années?
Mme Bossenmaier : Merci de poser la question, monsieur le président. Vous avez raison : les priorités du Centre de la sécurité des télécommunications en matière de renseignement étranger sont établies par le gouvernement du Canada. Notre travail consiste essentiellement à s'attaquer aux priorités en matière de renseignement que le gouvernement du Canada a établies pour notre organisme et d'autres organismes.
Nous travaillons souvent de concert avec des organismes qui s'occupent d'autres menaces étrangères visant le Canada. Notre rôle consiste à mettre l'accent sur les renseignements électromagnétiques étrangers. Nous examinons toute l'information que nous pouvons recueillir au sujet de menaces étrangères visant le Canada et nous l'ajoutons ensuite au renseignement que d'autres organismes pourraient avoir recueilli.
Je n'ai pas de chiffre précis à vous donner, monsieur le président, mais je peux vous dire, comme je l'ai mentionné dans ma déclaration liminaire, que les efforts déployés par le CST ont été importants et continuent de l'être dans la lutte contre ces menaces étrangères visant le Canada.
Le président : J'aimerais approfondir un peu plus cette question. Nous essayons de nous faire une idée de la situation. Chaque jour, les journaux nous montrent ce qui se passe en Europe, au Canada et aux États-Unis. Vous affirmez ne pas avoir de chiffre concernant le nombre de complots — je les appellerai ainsi — ou d'activités en cours, mais savez-vous si ce nombre a augmenté au cours des trois dernières années?
Mme Bossenmaier : Monsieur le président, avec tout le respect, je dirais que ce serait une bonne question à poser au SCRS. Cet organisme est chargé d'examiner toutes les menaces visant le Canada ainsi que les renseignements connexes et le danger qu'elles présentent pour le pays.
Cela dit, je peux sans aucun doute vous parler des cybermenaces, sur lesquelles porte plus précisément notre mandat. L'une de nos fonctions est de porter une attention particulière aux cybermenaces visant le gouvernement du Canada. Nous constatons que c'est un environnement beaucoup plus dynamique compte tenu du nombre croissant de cybermenaces, de la façon dont elles se matérialisent — et la rapidité avec laquelle elles sont mises en œuvre — ainsi que des différents acteurs malveillants. Nous savons qu'il est maintenant question d'États-nations. Il y a aussi les organisations terroristes. Les cybercriminels conçoivent de nouveaux types de cybermenaces.
Sur le plan cybernétique, je peux répondre à votre question en disant qu'il s'agit d'un environnement beaucoup plus dynamique compte tenu des différents types d'acteurs malveillants et de la rapidité croissante avec laquelle ils mènent généralement leurs activités. Je crois qu'il ne se passe pas une journée — pour revenir à ce que vous avez dit — sans que les journaux parlent de différents types de cybermenaces, que ce soit dans le domaine privé, le secteur public, le milieu des affaires ou le secteur privé. Sur le plan cybernétique, je peux vous assurer que c'est un environnement beaucoup plus dynamique et complexe.
Le sénateur White : Merci d'être ici aujourd'hui. Nous vous en sommes très reconnaissants.
Un récent rapport du comité du renseignement et de la sécurité du Royaume-Uni a abordé la question de savoir si une entreprise chinoise devrait être autorisée à participer aux travaux visant les infrastructures essentielles du Royaume-Uni. Avez-vous eu ce genre de discussions avec le gouvernement du Canada à propos, par exemple, de Huawei, ou d'une autre entreprise chinoise qui présente des soumissions portant sur des infrastructures essentielles?
Mme Bossenmaier : Merci de poser la question, monsieur le sénateur. Comme vous le savez peut-être, au Canada, la Loi sur Investissement Canada prévoit un mécanisme d'examen, qui porte entre autres sur les questions de sécurité nationale. Lorsque le CST a de l'information pertinente à cet égard, il peut la communiquer aux fins d'examen. Le ministre de la Sécurité publique se penche sur tout ce qui touche la sécurité, les menaces et les risques, et la question est donc abordée pendant les discussions se rapportant à la Loi sur Investissement Canada.
Le sénateur White : Avez-vous déjà procédé ainsi?
Mme Bossenmaier : Oui, nous l'avons déjà fait.
Le sénateur White : À quelle fréquence? Une, deux ou dix fois par année?
Mme Bossenmaier : Je ne sais pas à quelle fréquence, mais c'est ce que nous avons fait dans les cas pertinents où nous avions de l'information qui méritait une attention particulière.
Le sénateur White : Mis à part le CST, quelqu'un d'autre peut-il enclencher le processus, au cas où vous n'auriez pas vu l'information? Les autres soumissionnaires, les autres organismes, par exemple, peuvent-ils déterminer que c'est ce que vous devriez faire, ou êtes-vous les seuls à pouvoir enclencher le processus?
Mme Bossenmaier : Nous n'enclenchons rien. Des intervenants dans le processus d'examen des questions de sécurité nationale peuvent enclencher le processus. Nous ne sommes pas soumissionnaires, mais nous avons dans notre secteur de l'information pertinente à mettre à contribution. Nous pouvons la mettre à profit dans le cadre du processus.
Le sénateur White : J'essaie seulement de comprendre qui peut intervenir pour que cela se produise. Par exemple, d'autres soumissionnaires pourraient-ils enclencher le processus s'ils sont préoccupés? Des organismes externes pourraient-ils soulever un point qui provoque une certaine inquiétude? J'essaie juste de comprendre comment vous en arrivez à procéder ainsi.
Mme Bossenmaier : Je veux être certaine de vous donner toute l'information, monsieur le sénateur. D'après ce que j'ai compris, à partir d'un certain montant, certaines mesures pourraient être prises, mais étant donné que je ne suis pas responsable du mécanisme d'examen, auquel je ne fais que contribuer, je propose que nous vous revenions là-dessus ou qu'un représentant de la Sécurité publique ou d'Industrie vous explique ce qui donne lieu à l'examen d'une question de sécurité nationale.
Nous contribuons au processus, et je veux donc être certaine de vous donner la bonne réponse.
Le sénateur White : Vous pourriez nous revenir là-dessus. Merci.
Le sénateur Mitchell : Je m'intéresse particulièrement à la question de la cybersécurité. Vous pouvez voir à quels égards le gouvernement n'a probablement aucune raison de s'en faire. Vous l'avez mentionné. Vous l'avez souligné dans votre rapport. Nous avons le SCRS et d'autres organismes qui se soucient de leur propre travail, qui s'en occupent déjà. Vous avez également parlé de la grande attention accordée au secteur privé.
Ce qui me préoccupe, c'est que le secteur privé est plutôt éparpillé. Ce n'est pas ce qui me préoccupe, mais je crains que, pour cette raison, d'énormes efforts de coordination ne soient nécessaires pour prévenir les lacunes dans la façon dont nous protégeons nos infrastructures essentielles contre les cyberattaques.
Y a-t-il un organisme gouvernemental qui assume cette responsabilité?
Mme Bossenmaier : Si je peux me permettre, vous avez mentionné plus tôt que nous semblons prendre les choses en main du côté du gouvernement. Pour situer le contexte, je vais aborder deux points qui se rapportent également à l'aspect gouvernemental.
Le gouvernement a fait beaucoup de progrès en matière de cyberdéfense. On a planché sur tous les aspects de la question, de la façon dont nous nous sommes structurés à la mise en place des acteurs nécessaires, sans oublier l'attention accordée à la question aux plus hauts niveaux. On a porté grandement attention à l'aspect gouvernemental, mais je ne voudrais jamais laisser croire qu'il n'y a plus rien à faire.
Cela est lié à ma réponse précédente. Il s'agit d'un environnement qui est tellement en constante métamorphose qu'on ne peut jamais se permettre d'adopter une attitude de laisser-faire et dire que le travail est terminé. Nous devons toujours être à l'affût des nouvelles menaces, des nouveaux acteurs et des nouvelles vulnérabilités. Même si le gouvernement a fait beaucoup de chemin, nous devons continuer à surveiller tout cela.
Au sujet de votre question concernant le secteur privé, je peux vous dire que le gouvernement a lancé, il y a un certain nombre d'années, la stratégie de cybersécurité du Canada, qui repose sur trois piliers. Le premier concerne ce dont nous avons parlé, c'est-à-dire protéger les systèmes gouvernementaux; le deuxième consiste à appuyer le secteur privé; et le troisième vise à aider directement les citoyens canadiens.
La stratégie est gérée par le ministère de la Sécurité publique. Ce ministère est responsable du deuxième pilier. Il collabore avec le secteur privé et appuie ses initiatives. Pour répondre à votre question, je dirais qu'il est l'organisme responsable. Le CST joue également un rôle. Je vais vous donner deux exemples, si vous le permettez. Le premier concerne les renseignements au sujet des cybermenaces. Notre travail consiste entre autres à nous pencher sur les cybermenaces complexes contre le Canada. Nous recevons beaucoup de renseignements sur les cybermenaces de la part de diverses entreprises, mais notre travail consiste à surveiller les cybermenaces les plus complexes qui pèsent sur notre pays. Nous pouvons communiquer certains de ces renseignements sur les cybermenaces au secteur privé.
Nous nous occupons aussi de fournir des conseils en matière d'atténuation. Lorsqu'une cyberattaque se produit, un certain nombre de mesures doivent être prises. Il faut connaître les mesures d'atténuation. Nous fournissons également au secteur privé des conseils en matière d'atténuation. J'espère que j'ai bien répondu à votre question.
Le sénateur Mitchell : Vous ne pouvez peut-être pas tout nous dire, mais j'aimerais savoir comment vous organisez tout cela. Évidemment, les banques ont des infrastructures essentielles qui sont très informatisées, et c'est le cas également des sociétés de pipelines, des raffineries et de l'industrie énergétique. Comment vous occupez-vous des différents secteurs? Il me semble qu'il faut des expertises différentes. Il faut entretenir différentes relations, bien entendu. Comment organisez-vous tout cela et comment choisissez-vous les secteurs? Comment établissez-vous les priorités?
Mme Bossenmaier : C'est une bonne question. Elle est liée à votre question concernant le fait qu'il y a un grand nombre d'acteurs, de secteurs et d'intérêts différents.
Mes collègues du ministère de la Sécurité publique ont la responsabilité de surveiller les infrastructures essentielles, non seulement du point de vue de la cybersécurité, mais aussi sur le plan de la protection en général des infrastructures essentielles. Je crois savoir qu'ils ont établi un certain nombre de secteurs clés. Je crois qu'il y en a une dizaine et que chaque secteur est lié à des thèmes et des intérêts communs. Ils s'occupent de ces secteurs, et j'imagine qu'ils s'organisent en fonction des principaux intérêts et des principaux acteurs au sein de chacun de ces secteurs.
[Français]
Le sénateur Carignan : J'aimerais revenir à la question du sénateur Lang sur le nombre de complots d'étrangers extrémistes qui ont eu lieu au cours des cinq dernières années contre le Canada. Je comprends qu'il est difficile de donner un chiffre précis, mais pouvez-vous nous donner un ordre de grandeur? Il y a aussi la question des arrestations. Ces données devraient tout de même être accessibles. Pouvez-vous nous en donner un aperçu plus précis?
Mme Bossenmaier : Merci pour votre question. Je vais répondre en anglais.
[Traduction]
Nous ne sommes pas un organisme d'application de la loi, monsieur le sénateur. Nous sommes un organisme qui fournit du renseignement étranger et qui s'occupe de la cyberdéfense. Pour ce qui est des arrestations, cela ne relève pas de mon organisme.
En ce qui concerne l'ensemble des menaces, il appartient au SCRS d'examiner l'ensemble des menaces pour le Canada. Malheureusement, je ne suis pas en mesure de vous fournir le nombre précis d'arrestations. Il faudrait que je consulte mes collègues du SCRS ou de la GRC.
[Français]
Le sénateur Carignan : Quant aux éléments précis que vous avez détectés et qui ont donné lieu à un échange d'information avec le SCRS, pouvez-vous nous donner un ordre de grandeur?
[Traduction]
Mme Bossenmaier : Encore une fois, monsieur le sénateur, je ne peux pas vous fournir un chiffre exact ni un ordre de grandeur concernant la façon dont l'information a été utilisée ou vous faire part des résultats réels.
[Français]
Le sénateur Carignan : Dans le cas des agences externes qui sont hostiles au Canada, arrive-t-il fréquemment que des menaces soient détectées qui visent le Canada? De plus, quelles sont les sources principales de ces agences extérieures hostiles? Nous viennent-elles de la Chine, de la Russie? Quels sont les principaux suspects ou organismes hostiles qui posent des risques?
[Traduction]
Mme Bossenmaier : Parlez-vous particulièrement du point de vue d'une cybermenace?
[Français]
Le sénateur Carignan : Oui, ou d'autres éléments que vous pourriez avoir détectés.
[Traduction]
Mme Bossenmaier : Je vais répondre encore une fois du point de vue d'une cybermenace. Comme je l'ai mentionné, il s'agit d'un environnement en constante métamorphose, non seulement sur le plan de la nature des menaces, mais aussi, comme vous le mentionnez, sur le plan des divers auteurs de menaces.
Je pourrais peut-être essayer de les classer en quatre grandes catégories. La première englobe les États-nations avancés qui œuvrent dans le cyberespace. Sans nommer des pays en particulier — au sein de notre organisme, nous ne nommons jamais nos cibles et nous ne parlons jamais de nos méthodes ou de nos capacités —, je peux vous dire que certains États-nations avancés mènent des cyberopérations et des cyberattaques.
Nous constatons que des acteurs non étatiques envisagent le cyberespace d'un point de vue offensif. Dans ma déclaration liminaire, j'ai expliqué que des organisations terroristes utilisent Internet pour planifier des attentats, pour radicaliser des gens et susciter des attentats. Cela se fait de plus en plus depuis un certain temps. Que des organisations terroristes utilisent Internet à cette fin constitue un phénomène nouveau. Il s'agit d'une façon relativement peu coûteuse de communiquer avec un très grand nombre de personnes dans un environnement sans frontières. L'augmentation du nombre d'acteurs non étatiques est un nouveau phénomène.
Il y a aussi une augmentation du nombre de cybercriminels. On parle des criminels dans le monde réel, mais il est intéressant de se pencher sur la hausse du nombre de cybercriminels, car cela met en évidence des phénomènes qui sont apparus dernièrement. On entend maintenant parler de cyberrançon dans des situations où des cybercriminels tiennent des entreprises et des personnes en otage en bloquant l'accès à leurs propres systèmes informatiques et en leur demandant de payer ou en les obligeant à payer une somme d'argent pour pouvoir de nouveau avoir accès à leurs systèmes informatiques. Il s'agit d'un nouveau type d'activité criminelle qui n'existait pas jusqu'à tout récemment.
Nous parlons souvent des pirates informatiques. Les motifs sont peut-être différents, mais certaines organisations bloquent des sites web, pas nécessairement pour voler des renseignements ou infiltrer des sites web, mais pour empêcher des activités commerciales légales d'avoir lieu. Elles peuvent faire cela pour sensibiliser les gens à leur cause ou pour militer au sujet d'un enjeu en particulier.
Il existe un groupe varié d'auteurs de menaces qui est en train d'évoluer. Pour un organisme comme le nôtre, cela signifie que nous devons continuer de nous adapter, de rester à l'affût, d'essayer de prévoir ce que feront les auteurs de menaces et d'évaluer les menaces. Pour répondre davantage à votre question, je peux dire que ce ne sont pas des menaces seulement pour le Canada, mais pour le monde entier.
Le sénateur Wells : Je vous remercie, madame Bossenmaier. Existe-t-il au CST un mécanisme de plaintes? Comment les Canadiens peuvent-ils être certains que vous ne recueillez pas des données de nature personnelle et juridique et que ces renseignements ne sont pas communiqués à nos alliés?
Mme Bossenmaier : Je vous remercie pour votre question, monsieur le sénateur. Je crois que vous avez eu le privilège, il n'y a pas très longtemps, de recevoir le commissaire du Centre de la sécurité des télécommunications. Pour répondre à certaines de vos questions, je vais faire référence au rôle du commissaire du CST, si vous me le permettez.
Pour ce qui est des examens, je peux dire que le CST s'est doté d'un mécanisme d'examen indépendant très solide. Je veux parler du Bureau du commissaire du Centre de la sécurité des télécommunications. Le commissaire est un juriste respecté qui possède une vaste expérience et le personnel du bureau connaît très bien la nature de notre travail et profite d'un accès complet à tous nos systèmes, à notre personnel et à nos renseignements. Il s'agit d'un bureau indépendant qui a plein accès à tout ce qui concerne notre organisme.
Si une personne a une préoccupation à exprimer ou une plainte à formuler, elle peut s'adresser au commissaire. Le commissaire a notamment pour rôle de s'occuper de cela. En outre, au sein de notre organisme, nos propres employés peuvent s'adresser à des responsables de l'éthique et des valeurs. Les gens au sein de l'organisation peuvent soulever un problème ou formuler une plainte; ils peuvent s'adresser à notre responsable de l'éthique et des valeurs.
Le sénateur Ngo : Est-ce que le CST a l'autorisation légale de surveiller les résidents permanents au Canada ou les citoyens canadiens qui sont recrutés comme combattants étrangers djihadistes?
Mme Bossenmaier : Notre organisme fournit du renseignement étranger et notre mandat est défini dans la Loi sur la défense nationale. Pour ce qui est de cibler des gens dans le cadre du volet de notre mandat qui consiste à fournir du renseignement étranger, nous ne sommes pas autorisés, en vertu de la Loi sur la défense nationale, à cibler des Canadiens, où qu'ils se trouvent, ou des personnes au Canada. Nous sommes un organisme qui fournit du renseignement étranger.
Le sénateur Ngo : Même si ces Canadiens ou ces résidents permanents sont des combattants étrangers djihadistes?
Mme Bossenmaier : Le mandat confié au CST ne nous le permet pas. Nous n'avons pas l'autorisation de cibler des Canadiens, peu importe où ils se trouvent, ni personne au Canada.
Le président : D'où proviennent les renseignements que nous possédons au sujet des Canadiens qui ont décidé de devenir des combattants djihadistes au Moyen-Orient? Qui les surveille? Si ce n'est pas vous, qui le fait?
Mme Bossenmaier : Je vous remercie, monsieur le sénateur. J'ai deux choses à dire pour répondre à votre question. Premièrement, nous sommes un organisme qui fournit du renseignement étranger.
Le président : Ces personnes se trouvent à l'étranger.
Mme Bossenmaier : Nous fournissons du renseignement étranger. Il existe d'autres types d'activités de renseignement. Par exemple, vous avez reçu il n'y a pas très longtemps mon collègue du SCRS.
Notre mandat comporte trois volets, comme je l'ai mentionné dans ma déclaration liminaire. Le premier volet concerne le renseignement étranger qui porte sur des personnes qui se trouvent à l'extérieur du Canada et non pas sur des Canadiens. Le deuxième volet concerne la cyberdéfense, dont j'ai amplement parlé jusqu'à maintenant. Le troisième volet consiste à fournir une assistance. Dans le cadre de ce volet, un organisme fédéral responsable de l'application de la loi ou de la sécurité peut demander l'aide du CST s'il dispose d'un mandat légal pour ce faire. Nous sommes alors autorisés à lui fournir une assistance en vertu de son autorisation légale. Donc, si un organisme détient l'autorisation légale d'enquêter sur une personne à l'étranger et qu'il a besoin d'aide, il peut demander l'assistance du CST à cet égard. Nous lui fournissons alors une assistance en vertu de son mandat légal. Cela relève du troisième volet de notre mandat.
Le président : Soyons clairs : le SCRS peut vous demander de surveiller un Canadien qui participe à des activités terroristes djihadistes. Est-ce exact?
Mme Bossenmaier : Il peut nous le demander, mais il doit avoir l'autorisation légale de le faire.
Le président : Quand dispose-t-il de cette autorisation légale?
Mme Bossenmaier : Cela dépend des circonstances, monsieur le président, si je puis dire. Selon les circonstances, il doit obtenir un mandat et demander s'il peut mener cette activité et s'il peut demander notre aide. S'il obtient l'autorisation légale de le faire, alors nous pouvons envisager de l'aider.
Le président : J'aimerais poser une autre question, si vous le voulez bien, chers collègues.
Croyez-vous que vous devriez obtenir l'autorisation d'effectuer cette surveillance lorsqu'on sait qu'un Canadien ou un résident permanent est engagé dans de telles activités, afin que vous puissiez faire votre travail?
Mme Bossenmaier : Nous avons un mandat à trois volets, monsieur le président, qui est défini dans la Loi sur la défense nationale. Le troisième volet de notre mandat, que j'appelle la partie C, nous permet de fournir une assistance aux organismes fédéraux responsables de l'application de la loi et de la sécurité, conformément à leurs mandats. Un autre volet de notre mandat, je le répète, consiste à fournir du renseignement étranger.
Le président : Il me semble que vous avez un peu les mains liées.
Le sénateur Day : Je crois que c'est une bonne façon de contrôler vos activités. Dans le cas de la partie C — l'assistance à d'autres organismes d'application de la loi — l'organisme en question doit faire appel à des avocats et à des juges pour vous convaincre que vous pouvez mener l'activité qui permettra de l'aider.
Mme Bossenmaier : C'est exact. Notre mandat comporte différents volets.
Le sénateur Day : Oui. Alors, cette interdiction, en vertu de la loi, de ne pas cibler des Canadiens concerne seulement le premier volet de votre mandat?
Mme Bossenmaier : Elle concerne les deux premiers volets.
Le sénateur Day : Les deux premiers.
Mme Bossenmaier : Oui.
Le sénateur Day : J'aimerais parler du deuxième volet du mandat, c'est-à-dire la cybersécurité. Vous dites que vous ne pouvez pas viser des Canadiens ou quiconque au Canada en ce qui concerne le cyberterrorisme et les cyberactivités.
Mme Bossenmaier : C'est exact.
Le sénateur Day : Y a-t-il au Canada un organisme d'application de la loi qui pourrait demander votre aide en matière de cybersécurité, en vertu du troisième volet, la partie C de votre mandat?
Mme Bossenmaier : Vous allez vous dire que je réponds à chaque question en deux parties, car je vais répondre à celle-ci en deux parties également.
Vous avez tout à fait raison, monsieur le sénateur. Le deuxième volet de notre mandat consiste à protéger les systèmes électroniques importants pour le gouvernement du Canada. Nous surveillons les menaces étrangères; nous surveillons les menaces pour le Canada; nous fournissons des conseils en matière d'atténuation; nous contribuons à mettre au point des solutions pour le gouvernement du Canada, notamment, et, grâce à nos mécanismes très élaborés de cyberdéfense, nous protégeons les systèmes gouvernementaux contre les menaces. Je vais vous donner un exemple. Si un cyberacteur compétent essaie d'entrer dans un système du gouvernement, nous allons contribuer à l'identifier et à contrer cette attaque à l'aide des technologies et des systèmes dont nous disposons.
Je le répète, nous ne sommes pas un organisme d'application de la loi. La partie C de notre mandat consiste à fournir une assistance à un organisme fédéral d'application de la loi qui dispose d'un mandat légal pour faire ce qu'il souhaite. Par exemple, la GRC pourrait, en vertu de son mandat légal, nous demander de l'aide lorsqu'elle en a besoin. Je le répète, nous fournissons une assistance conformément à l'autorisation légale de l'organisme.
Le sénateur Day : Ma question porte sur les cyberactivités, et je croyais que cela était lié au deuxième volet de votre mandat, mais s'il est question d'une activité qui n'est pas liée aux systèmes d'information du gouvernement, il s'agit du troisième volet. Par exemple, quel rôle jouez-vous en ce qui concerne le terrorisme et la lutte contre le terrorisme dans les médias sociaux? Agissez-vous toujours en vertu du troisième volet, c'est-à-dire aider d'autres organismes gouvernementaux à élaborer des stratégies pour lutter contre le terrorisme dans Internet?
Mme Bossenmaier : Je vais devoir d'abord parler du deuxième volet, la partie B de notre mandat, car il consiste à protéger les systèmes importants du gouvernement du Canada et à fournir une assistance à cet égard. Les systèmes importants pour le gouvernement du Canada englobent bien entendu des systèmes du gouvernement canadien, mais aussi d'autres systèmes qui sont importants. Un autre sénateur m'a posé une question au sujet des infrastructures essentielles, qui pourraient être des systèmes importants pour le gouvernement du Canada.
Le sénateur Day : Ce pourrait être n'importe quoi.
Mme Bossenmaier : Oui, et nous pouvons fournir une assistance. J'ai dit que nous fournissons des conseils en matière d'atténuation, par exemple, ainsi que des renseignements sur les cybermenaces, du point de vue de l'application de la loi, parce que nous pouvons le faire en vertu de la partie C de notre mandat, qui consiste à fournir une assistance aux organismes fédéraux chargés de l'application de la loi et de la sécurité.
Le sénateur Day : En terminant, pouvez-vous me dire si les conseils que vous fournissez portent sur la surveillance?
Mme Bossenmaier : Du secteur privé?
Le sénateur Day : Oui.
Mme Bossenmaier : Nous n'effectuons pas de surveillance du secteur privé.
Le sénateur Day : Alors, en ce qui concerne les médias sociaux, qui s'en occupe? Si ce n'est pas votre organisme, qui le fait?
Mme Bossenmaier : Nous nous voyons comme des individus. Lorsque nous utilisons Internet, nous respectons, je l'espère, l'étiquette et nous veillons à assurer la sécurité de nos ordinateurs et à adopter les bonnes procédures. Les entreprises protègent leurs activités contre diverses menaces et elles se protègent elles-mêmes contre les cybermenaces. Le CST, en collaboration avec le ministère de la Sécurité publique, en particulier, est en train d'examiner comment nous pourrions faire profiter le secteur privé de nos connaissances et de notre expertise pour qu'il puisse mieux se protéger.
Le sénateur White : Je vous remercie pour vos réponses. Je dois dire que, pour certains d'entre nous, elles soulèvent davantage de questions. Je crois que c'est en raison du travail que vous faites plutôt que des questions qui ont été posées ou des réponses que vous avez données.
Est-ce qu'on accomplit du travail proactif auprès des Canadiens? Lorsqu'il est question des cybermenaces, je dirais que ce travail est souvent plus efficace auprès des particuliers que des entreprises. C'est plus efficace, mais il n'y a pas d'incidence sur le nombre de menaces.
Le CST aide-t-il les Canadiens à comprendre les cybermenaces afin qu'ils soient mieux préparés à y faire face? Vous parlez de vigilance, mais il faut avouer que bien des gens ne sont pas vigilants. Est-ce que vous effectuez du travail proactif au Canada? Qui fait ce travail?
Mme Bossenmaier : Je vais essayer d'être claire. Je vais revenir à la stratégie de cybersécurité du gouvernement. En résumé, il s'agit d'une stratégie qui repose sur trois piliers et qui a été mise en œuvre il y a quelques années dans le but d'accomplir trois choses. Premièrement, protéger les systèmes du gouvernement du Canada. À cet égard, le CST joue un rôle très important en matière de protection, de prévention et d'éducation. Deuxièmement, il s'agit d'aider le secteur privé à mener ses activités de cyberprotection. La troisième partie de cette stratégie, monsieur le sénateur, concerne ce que vous venez de dire, à savoir aider les Canadiens, qui vivent et travaillent dans un monde axé de plus en plus sur le cyberespace.
Par exemple, mes collègues du ministère de la Sécurité publique diffusent des renseignements et des conseils à l'intention des citoyens pour les sensibiliser à la cybersécurité et les renseigner sur ce qu'ils peuvent faire pour mieux se protéger. J'ai remis à tout le monde aujourd'hui une copie du document présentant les 10 meilleures mesures de sécurité à adopter. Il s'agit de bons conseils fournis par le CST, qui sont fondés sur ce que nous observons en ce qui concerne les cybermenaces. Nous encourageons tous les ministères gouvernementaux à suivre ces conseils. Un grand nombre de ces mesures peuvent être appliquées dans le secteur privé.
Il s'agit d'éduquer les gens, de faire passer le message et d'aider à transmettre l'information. Le ministère de la Sécurité publique s'emploie à sensibiliser les citoyens et il collabore avec le CST pour diffuser des conseils et donner des orientations lorsque c'est possible.
Je peux aussi mentionner deux autres choses, monsieur le sénateur. Le gouvernement s'est engagé à lancer sous peu un examen sur la cybersécurité, sous les auspices du ministère de la Sécurité publique, avec l'appui d'un certain nombre de ministres, dont le ministre de la Défense nationale, afin d'examiner la cybersécurité et les enjeux à cet égard au Canada. Cet important examen portera sans doute sur un grand nombre des sujets dont nous avons discuté aujourd'hui.
Le ministre de la Défense nationale entreprendra également un examen de la politique de défense, et il est fort probable que la cybersécurité sera étudiée dans le cadre de cet examen.
L'examen sur la cybersécurité qui sera mené par le ministère de la Sécurité publique avec l'aide du ministre responsable du CST et d'autres ministres permettra de se pencher sur ces questions importantes qui touchent la cybersécurité au Canada.
Le sénateur Mitchell : Je m'intéresse aux 10 meilleures mesures à adopter. Vous avez mentionné que vous avez partagé la passerelle Internet de Services partagés Canada. Récemment, les médias ont fait état de problèmes en ce qui concerne Services partagés Canada, précisément relativement à la sécurité des systèmes de la GRC et à des problèmes de sécurité imprévus. Qu'en est-il à ce sujet?
Mme Bossenmaier : Monsieur le sénateur, je peux vous dire que, du point de vue de la sécurité globale du gouvernement du Canada, la création de Services partagés Canada et l'initiative visant à faire en sorte que des ministères partagent des services informatiques ont contribué de façon très importante à accroître la cyberpréparation du gouvernement du Canada. Ce que nous recommandons en premier lieu aux ministères gouvernementaux, c'est d'utiliser pleinement l'infrastructure de Services partagés, dans une optique de cyberprotection. Les autres outils de cyberprotection qui existent sont également essentiels. C'est le principal conseil que nous donnons aux ministères.
J'aimerais mentionner une autre chose au sujet de Services partagés Canada. Cet organisme produit des solutions et des services pour tous les ministères du gouvernement. Le CST collabore avec les intervenants de Services partagés Canada pour concevoir et intégrer les éléments liés à la sécurité dès le départ — c'est la sécurité intégrée à la conception. Il s'agit de bâtir de meilleurs systèmes au départ et de ne pas recommencer dans 90 ou 100 ministères différents. On le fait une fois pour le gouvernement du Canada. En ce qui concerne la cybersécurité, l'établissement de Services partagés Canada et son utilisation par les ministères pour leurs services d'infrastructure et leurs applications fondamentales représentent un élément essentiel des cyberactivités du gouvernement du Canada.
Je pense que plus tôt, on m'a demandé ce que font les autres gouvernements. D'autres gouvernements examinent les activités du gouvernement du Canada sur le plan cybernétique, et ils reconnaissent qu'il s'agit d'un élément essentiel au renforcement des systèmes de notre gouvernement.
Le sénateur Mitchell : Est-ce facultatif? La décision d'utiliser Services partagés Canada ou non revient-elle aux ministères? Si vous devez insister à ce point, cela semble facultatif.
Mme Bossenmaier : Services partagés Canada s'occupe de quelques grands ministères. Les plus petits ministères, peut-être les ministères régionaux, ont parfois le choix. Nous affirmons cependant que tous les ministères devraient profiter pleinement de ces services pour répondre à leurs besoins, car ils offrent une cyberprotection très robuste.
[Français]
Le sénateur Carignan : Je regardais votre affiche sur la réduction des risques. Je comprends que, même lorsque les règles sont suivies, il demeure des éléments substantiels de risque de cyberattaques. En ce qui a trait à l'ensemble de l'espionnage ou de la possibilité pour nous d'être victimes d'espionnage ou d'infiltration, avez-vous un programme de formation s'adressant aux membres du Parlement, aux cadres supérieurs, aux directeurs et aux chefs de service sur les mesures de précaution à prendre pour éviter d'être victime d'espionnage, soit dans le cadre de conversations téléphoniques ou d'échanges?
Nous entendons dire qu'il y a une menace, que nous sommes victimes de certaines choses et que vous protégez les systèmes, mais je n'ai jamais entendu parler d'une formation donnée aux membres du Parlement sur les choses à éviter. Existe-t-il des programmes de formation pour les cadres supérieurs ou pour les personnes susceptibles d'être victimes d'espionnage?
[Traduction]
Mme Bossenmaier : C'est une excellente question. À première vue, dans l'affiche, on peut constater que la menace de surface, à la fin, est toujours présente. Cela revient au commentaire que j'ai formulé plus tôt, c'est-à-dire que personne ne peut se permettre de relâcher sa vigilance. Nous ne pouvons jamais penser que notre travail est terminé, que tout a été fait, que la situation est réglée. La menace évolue constamment au fil des travaux effectués dans Internet. Nous devons demeurer vigilants à cet égard.
L'un des rôles du Centre de la sécurité des télécommunications est notamment d'aider à offrir l'éducation et la formation nécessaires aux spécialistes des TI au sein du gouvernement du Canada. On offre déjà, ailleurs au sein du gouvernement du Canada, une très bonne formation générale et même une formation sur les systèmes. Toutefois, en ce qui concerne l'expertise en matière de sécurité des TI, nous offrons des programmes de formation spéciale aux spécialistes des TI, afin de les aider à pouvoir cerner et résoudre ces menaces et ces problèmes lorsqu'ils retournent dans leurs ministères respectifs. Vous avez soulevé un excellent point. Ce n'est pas suffisant. C'est nécessaire, mais il ne suffit pas de parler seulement aux spécialistes des TI et de la sécurité. Nous devons communiquer ces renseignements à tous les gestionnaires, jusqu'au plus haut niveau de gestion de l'organisation.
Mon rôle consiste notamment à parler à mes collègues sous-ministres et à leur fournir régulièrement des mises à jour sur toutes sortes d'enjeux, des types de menaces que nous détectons aux mesures qu'ils doivent prendre en leur qualité de cadres supérieurs et de dirigeants de la fonction publique fédérale. Ces décisions ne peuvent pas revenir aux professionnels des TI. Ils ont beaucoup d'expérience et ils jouent un rôle essentiel, mais il revient à la gestion de conclure qu'un enjeu est important et qu'il faut y consacrer le temps et les ressources nécessaires.
Je parle à mes collègues de l'importance de suivre les 10 recommandations les plus importantes selon le type de menaces détecté. Je collabore également avec nos collègues du Secrétariat du Conseil du Trésor et avec ceux de Services partagés Canada en prévision du moment où se produira une cyberattaque. En effet, il ne s'agit pas de savoir si une attaque se produira, mais quand elle se produira. Il faut déterminer comment un haut dirigeant d'une organisation doit réagir dans un tel cas.
En ce qui concerne votre question sur la Chambre des communes, je ne suis pas certaine. Je travaille pour le CST depuis un an; je ne suis pas certaine que nous ayons élaboré des lignes directrices. Je présume qu'il existe un certain type de processus ou de formation au sein du Parlement. Je peux certainement mener quelques recherches, afin de déterminer si le CST peut faire quelque chose à cet égard. Je pourrais vous communiquer les services offerts, monsieur le président. Mais je n'en suis pas certaine pour l'instant.
Le président : Si vous pouviez nous communiquer la réponse, nous vous en serions reconnaissants.
Mme Bossenmaier : Je le ferai avec plaisir.
Le président : Le temps file, chers collègues. J'aimerais vous poser une question avant votre départ, et elle concerne la suspension du partage de certaines des métadonnées avec nos partenaires du Groupe des cinq, c'est-à-dire avec les États-Unis, le Royaume-Uni, l'Australie et la Nouvelle-Zélande. Pourriez-vous nous décrire ce qui s'est produit dans ce cas? Deuxièmement, ces pays ont-ils cessé de nous transmettre des métadonnées? Quelles mesures prenons-nous pour veiller à ce que nos métadonnées répondent à nos exigences prévues par la loi tout en fournissant ces renseignements à nos alliés?
Mme Bossenmaier : Monsieur le président, je peux vous donner une réponse brève ou une réponse longue.
Le président : Veuillez être concise. Oui, non, oui, non.
Mme Bossenmaier : Je vais tenter de vous fournir la réponse brève, et si vous souhaitez que je précise certains points, je le ferai avec plaisir.
Tout d'abord, j'aimerais préciser que les renseignements dont nous parlons sont des métadonnées. Ce sont des renseignements au sujet d'une communication, mais il ne s'agit pas de la communication elle-même. C'est le contexte, et non le contenu, de la communication. Ce sont essentiellement des renseignements qui sont utilisés par des ordinateurs pour diriger, identifier ou gérer les télécommunications dans l'ensemble d'Internet. Les métadonnées ne représentent donc pas le contenu.
Aujourd'hui, j'ai parlé un peu de nos divers pouvoirs. Le CST a le mandat de recueillir des métadonnées dans le cadre de la Loi sur la défense nationale. Nous sommes autorisés à obtenir et à utiliser des renseignements provenant de l'infrastructure mondiale d'information pour produire du renseignement étranger conformément aux priorités du gouvernement dont je vous ai parlé. Pendant une mise à jour régulière du système, le CST s'est rendu compte que certaines de ces métadonnées que nous partageons avec nos collègues du Groupe des cinq n'étaient pas minimisées. Si vous vous demandez ce que signifie « minimisées », c'est lorsqu'on modifie certains champs qui pourraient présenter un intérêt en matière de vie privée. Donc, au cours d'une mise à jour régulière du système, nous avons repéré certains champs qui n'étaient pas minimisés de façon appropriée.
Le CST a pris quelques mesures proactives. Tout d'abord, l'organisme a communiqué avec le ministre de la Défense nationale et avec le Commissaire du CST, qui a récemment comparu devant le comité. Le CST a également suspendu le partage de métadonnées. L'organisme a entrepris un examen proactif pour tenter de comprendre ce qui s'était produit et a également mené une évaluation de l'incidence de cet événement sur la vie privée. En nous fondant sur la série de mesures de protection de la vie privée en vigueur, nous avons conclu que cette incidence était faible.
Les employés du CST ont ensuite collaboré étroitement avec le Commissaire du CST, qui était au beau milieu d'un examen des métadonnées au sein de notre organisme, et il a noté dans son rapport — et peut-être exprimé publiquement — qu'à son avis, l'incident lié aux métadonnées n'était pas intentionnel, c'est-à-dire qu'il s'agissait d'une déficience technique des systèmes, et que nous avions collaboré pleinement avec lui pour régler ce problème.
En ce qui concerne les mesures prises, nous n'avons pas repris le partage des métadonnées. Lorsqu'il s'est prononcé sur cet incident, le ministre a dit qu'il devait être convaincu que le système que nous mettions en place était solide et qu'il était équipé des mesures de protection de la vie privée requises. Nous sommes en train de concevoir un système qui fera ces deux choses, c'est-à-dire qu'il aidera à protéger la sécurité nationale du Canada, mais qu'il veillera également à ce que les mesures de protection de la vie privée soient adéquates. Lorsque nous serons en mesure de proposer un tel système au ministre, nous le soumettrons à son examen.
Le président : J'ai une question de suivi. Qu'avez-vous fait des métadonnées qui avaient été partagées lorsqu'on s'est rendu compte que leur partage ne faisait pas partie de votre mandat législatif? Où sont-elles? Ont-elles été détruites?
Mme Bossenmaier : Comme je l'ai mentionné, une série de mesures de protection de la vie privée sont en œuvre pour protéger la confidentialité des métadonnées qui sont partagées. Nous avons utilisé ces mesures de protection de la vie privée pour déterminer que l'incidence de ce partage sur la vie privée était faible. Nous n'avons pas supprimé ces métadonnées de nos systèmes du Groupe des cinq, car ces systèmes suivent des horaires de conservation et d'élimination qui entraîneront la suppression de ces métadonnées au cours de leurs activités courantes.
Encore une fois, en nous fondant sur la série de mesures de protection de la vie privée en vigueur, nous pouvions affirmer avec confiance que dans l'ensemble, les répercussions sur la vie privée étaient faibles.
Le président : Je pourrais vous poser d'autres questions sur le sujet, mais je vais permettre au sénateur Day de poser la dernière question. Veuillez être très bref.
Le sénateur Day : Quel ministre?
Mme Bossenmaier : Le ministre de la Défense nationale.
Le sénateur Day : Dans votre rapport, vous avez indiqué que les mécanismes de cyberdéfense complexes du CST bloquent, chaque jour, plus de 100 millions de cyberactions malveillantes contre le gouvernement.
Mme Bossenmaier : C'est exact.
Le sénateur Day : Chaque cyberaction malveillante était-elle une cyberattaque, comme nous en avons discuté? Ces deux termes sont-ils des synonymes?
Mme Bossenmaier : Il y a des attaques, il y a des infiltrations et il y a des incidents. La meilleure façon de les décrire, c'est de les comparer à des sondes. Ces sondes cherchent les vulnérabilités dans les systèmes du gouvernement du Canada. Elles dressent des cartes de nos systèmes afin de cerner leurs vulnérabilités. Le nombre de ces intrusions, c'est- à-dire 100 millions par jour, est extrêmement inquiétant, et il a nettement augmenté ces dernières années, sénateur. En effet, il y a quelques années, il était probablement de 60 ou de 70 millions, et maintenant, il est de 100 millions. Il a donc nettement augmenté. Il s'agit seulement de gens qui tentent de cerner les vulnérabilités, de sonder les systèmes et de tenter de les comprendre et d'en dresser la carte; c'est en quelque sorte une première intrusion dans le cadre d'une cyberattaque complète.
Le sénateur Day : C'est une attaque préliminaire.
Mme Bossenmaier : Vous pourriez utiliser cette terminologie.
Le président : J'aimerais remercier Mme Bossenmaier d'avoir comparu devant le comité. Nous vous sommes reconnaissants de vos commentaires.
À l'aide de notre troisième et de notre quatrième groupe de témoins, nous continuerons d'examiner les menaces à la sécurité du Canada, notamment le cyberespionnage, les menaces aux infrastructures essentielles, le recrutement et le financement des terroristes et les opérations antiterroristes et les poursuites contre les terroristes. Nos deux prochains groupes de témoins se concentreront sur les menaces contre les infrastructures essentielles du Canada.
Nous accueillons donc, dans le troisième groupe de témoins, Stephanie Carvin, professeure adjointe, Relations internationales, Norman Paterson School of International Affairs, Université Carleton. Mme Carvin est détentrice d'un doctorat de la London School of Economics et a récemment publié un livre intitulé Science, Law, Liberalism and the American Way of Warfare : The Quest for Humanity in Conflict. Elle enseigne actuellement dans les domaines de la protection, la technologie et la guerre liées aux infrastructures essentielles et de la politique étrangère.
Nous accueillons également Adam Chapnick, directeur adjoint, Éducation, Collège des Forces canadiennes, et professeur en études de la défense au Collège militaire royal du Canada. M. Chapnick détient une maîtrise en affaires internationales de l'Université Carleton et un doctorat en histoire de l'Université de Toronto. Il a publié six ouvrages et plus de 40 essais universitaires et chapitres d'ouvrages. Il donne actuellement des cours sur le gouvernement canadien, la prise de décisions stratégiques et la politique étrangère du Canada. Il commente fréquemment les questions de sécurité internationale et les relations entre le Canada et les États-Unis.
Je vous souhaite la bienvenue au comité. D'après ce que je comprends, vous livrerez chacun un exposé. Monsieur Chapnick, nous vous écoutons.
Adam Chapnick, professeur et directeur adjoint, Éducation, Collège des Forces canadiennes, ministère de la Défense nationale, à titre personnel : J'aimerais remercier les membres du comité de m'avoir invité à comparaître. Nous avons décidé qu'il serait préférable que je livre mon exposé en premier, car Mme Carvin est une experte dans le domaine. J'aimerais formuler quelques commentaires généraux en ma qualité de professeur qui enseigne la prise de décisions stratégiques au fédéral dans le cadre d'un programme de sécurité nationale. Je vous parlerai aujourd'hui de mes opinions personnelles. Même si je suis techniquement un employé du ministère de la Défense nationale, je profite d'une liberté universitaire complète. Les opinions que je vous communiquerai aujourd'hui sont donc les miennes, et non celles du MDN.
Voici le message principal que j'aimerais que vous reteniez de ma comparution. Comme l'a mentionné Michel Coulombe devant votre comité il y a deux semaines, les États-Unis et les relations entre le Canada et les États-Unis sont des sujets importants qui devraient figurer dans toutes les discussions sur la sécurité nationale. J'aimerais faire valoir que dans toute discussion sur la sécurité nationale du Canada, on ne peut se permettre de sous-estimer l'importance essentielle du maintien d'une relation solide et stable avec les États-Unis. J'irais encore plus loin que M. Coulombe et j'avancerais qu'une rupture de la coopération transfrontalière entre le Canada et les États-Unis représenterait une menace plus grande pour la prospérité canadienne à long terme que toute autre menace à la sécurité nationale. En effet, cette frontière est essentielle au maintien de notre prospérité.
Dans ce contexte, je recommande aux membres du comité de tenir compte de quatre hypothèses lorsqu'on parle de la sécurité nationale des infrastructures essentielles. Je crois donc que nous devrions tenir compte de quatre mesures de la sécurité.
La première concerne la sécurité, tant matérielle que numérique, c'est-à-dire la sécurité des infrastructures essentielles du Canada au sens traditionnel — la plus évidente.
La deuxième concerne la sécurité des infrastructures essentielles nord-américaines communes, encore une fois, au sens traditionnel de la sécurité matérielle et numérique.
La troisième et la quatrième mesure sont celles que j'aimerais ajouter. La troisième concerne la perception de la population canadienne à l'égard de la sécurité des infrastructures essentielles du Canada et de l'Amérique du Nord. Et la quatrième mesure concerne la perception des Américains à l'égard de l'engagement pris par le Canada de protéger les infrastructures essentielles du Canada et de l'Amérique du Nord. Il y a donc la perception des Canadiens et des Américains, à l'échelle du Canada et de l'Amérique du Nord, à l'égard de nos activités dans ce domaine.
En gardant ces mesures à l'esprit, j'aimerais formuler quatre recommandations opérationnelles visant la gestion de ces hypothèses.
Tout d'abord, Sécurité publique Canada doit continuer de mettre en œuvre son Plan d'action sur les infrastructures essentielles 2014-2017, en insistant particulièrement sur trois éléments. Tout d'abord, soutenir et élargir les partenariats intercanadiens. Deuxièmement, partager et protéger l'information. Troisièmement, mettre en œuvre une approche de gestion tous risques. C'est la première étape.
La deuxième étape, c'est que Sécurité publique Canada devrait veiller, à mon avis, à ce que le Plan d'action canado- américain sur les infrastructures essentielles de 2010 soit renouvelé et redynamisé lors de l'élection du nouveau président ou de la nouvelle présidente des États-Unis en 2017. Je crois que c'est essentiel.
Troisièmement, je crois que les Canadiens, et surtout les fournisseurs de services, doivent être mieux informés de ce qu'ils peuvent faire personnellement pour contribuer à la sécurité nationale et continentale.
Quatrièmement, je crois que les Américains doivent savoir ce que les Canadiens, et leur gouvernement, font pour promouvoir la sécurité nationale et continentale.
Donner suite à ces recommandations comporte quelques risques. Je vais cerner deux d'entre eux, et je suggérerai des efforts d'atténuation qui peuvent être entrepris.
Le premier risque, c'est qu'en instruisant les Canadiens sur les menaces à la sécurité qui planent sur les infrastructures essentielles de leur pays et de l'Amérique du Nord, il se peut que, sans le vouloir, nous amenions de l'eau au moulin des isolationnistes et des protectionnistes économiques américains qui cherchent à renforcer leur frontière au nord pour soutenir leurs industries nationales. Si nous générons des doutes sur la sécurité de notre pays, nous facilitons la tâche à ceux qui souhaitent manipuler le marché pour appuyer leur propre marché.
Deuxièmement, en instruisant les Américains sur les efforts déployés par les Canadiens pour mieux coordonner la sécurité continentale, nous pourrions, sans le vouloir, faire craindre à la population canadienne que les États-Unis participent déjà trop intimement au processus de sécurité nationale canadien. De telles craintes, même si elles sont irrationnelles, pourraient limiter le capital politique dont dispose le gouvernement canadien pour soutenir l'intégration continentale accrue qui sera vraisemblablement nécessaire sur le plan de la sécurité pour maintenir la confiance des États-Unis et une frontière canado-américaine relativement ouverte, mais toujours sécuritaire.
Comment gérons-nous ces risques? Tout d'abord, en gardant à l'esprit qu'il n'existe pas de solution parfaite en matière de sécurité, je pense que nous devrions nous concentrer sur l'élaboration d'un discours qui appuie une résilience nord-américaine accrue face aux défis qui nous attendent inévitablement à l'avenir en matière de sécurité. Cela se traduit par la promotion de partenariats plus solides à trois niveaux : tout d'abord, entre les Canadiens et leur gouvernement; deuxièmement, entre les ministères fédéraux canadiens, leurs homologues provinciaux et municipaux, les propriétaires et les exploitants privés d'infrastructures essentielles, ainsi que le secteur privé en général; troisièmement, entre le Canada et les États-Unis, sur le plus grand nombre de plans possible.
Deuxièmement, même si votre comité a déjà réussi à attirer l'attention du grand public sur les risques relatifs à la sécurité nationale en mettant en évidence les vulnérabilités canadiennes, dans le contexte de ce défi, je recommande d'exercer une grande prudence avant de recourir à la peur pour inciter les Canadiens à l'action. En attirant trop l'attention sur les vulnérabilités canadiennes et nord-américaines sans accorder suffisamment d'attention aux progrès qui ont été et qui seront réalisés en matière d'atténuation, on risque d'inciter les partenaires américains du Canada — qui continueront, je crois, de privilégier la sécurité au détriment du commerce — à conclure qu'une frontière ouverte avec le Canada est un risque que l'on ne peut plus tolérer.
En somme, je rappelle qu'on ne peut jamais, dans les discussions sur la sécurité nationale du Canada, sous-estimer l'importance fondamentale d'une relation forte et stable avec les États-Unis. L'effritement de la coopération à la frontière est la plus grande menace à laquelle notre pays est confronté sur les plans de la sécurité et de la prospérité. Par conséquent, nous devons nous concentrer non seulement sur les menaces à l'infrastructure essentielle canadienne et nord-américaine (et comme Mme Carvin l'expliquera, ces menaces sont bien réelles), mais aussi sur l'engagement du gouvernement et de la population canadienne à gérer ces menaces convenablement. J'espère que c'est également la priorité de ce comité. Je vais m'arrêter là. Merci.
Stephanie Carvin, professeure adjointe, Relations internationales, Norman Paterson School of International Affairs, à titre personnel : Je vous remercie de m'avoir invitée à prendre la parole devant vous aujourd'hui. Pour vous mettre en contexte, j'ai travaillé comme analyste en matière de sécurité nationale au sein du gouvernement pendant trois ans. Je suis désormais à Carleton, où j'enseigne à la Norman Paterson School of International Affairs, particulièrement dans le programme de maîtrise sur la protection de l'infrastructure et la sécurité internationale.
Je limiterai mes observations d'aujourd'hui à ce que je considère comme les principales menaces à la sécurité nationale et à l'infrastructure essentielle, ainsi que les principaux défis qui attendent les décideurs.
À mon avis, on peut caractériser les menaces à la sécurité nationale et à l'infrastructure essentielle de diffuses, dynamiques et fluides. Premièrement, ces menaces sont diffuses en ce sens qu'elles émanent d'une grande variété d'acteurs. Par exemple, beaucoup d'études récentes montrent qu'il n'y a pas de profil évident des personnes susceptibles de s'adonner à la violence extrémiste. Il est vrai que bon nombre de ces personnes sont jeunes et de sexe masculin, mais il y a une grande diversité dans la cohorte canadienne des extrémistes, qui comprend aussi des jeunes femmes. En outre, si pendant la guerre froide, les menaces à la sécurité nationale émanaient des armées et des services de renseignement des États, de nos jours, les États ayant des intentions hostiles envers le Canada et l'Occident ont beaucoup élargi leur éventail d'outils pour parvenir à leurs fins. Ils englobent désormais des tactiques économiques et informatiques.
Deuxièmement, les menaces à l'infrastructure essentielle sont dynamiques. Elles changent constamment et s'adaptent à leur environnement. Les extrémistes violents et leurs sympathisants peuvent tirer profit du flux d'information exponentiel des médias sociaux, qui permettent de plus en plus non seulement la communication de masse, mais aussi la propagande ciblée et la facilitation de la violence. Les États peuvent également tirer parti des nouvelles technologies pour rejoindre davantage notre société et nos infrastructures ou pour garder à l'œil leurs présumés rivaux et les opposants potentiels à leur autorité à l'intérieur de nos frontières.
Troisièmement, les menaces à l'infrastructure essentielle sont fluides. Elles sont malléables et peuvent s'adapter pour contourner les obstacles qui se dressent sur leur chemin. Elles s'en trouvent d'autant plus résilientes face à la pression antiterroriste, aux stratégies de contre-espionnage et aux efforts de protection nationale à leur encontre.
Il importe de remarquer que ces trois caractéristiques ont un point commun fort, puisque les principales menaces à notre infrastructure essentielle se trouvent multipliées par la force du réseau. Le réseau leur donne accès à des zones autrement inaccessibles, leur permet de tisser facilement des liens partout dans le monde et d'exploiter des noyaux qui combinent la haute technologie aux anciennes voies du trafic clandestin toujours exploitées de nos jours à des fins illicites. Paradoxalement, cela signifie que ces menaces ont besoin des réseaux de l'infrastructure essentielle qu'elles ciblent.
Ainsi, il faut reconnaître que la menace ne provient pas seulement de vils éléments qui cherchent à détruire l'infrastructure essentielle, mais également d'individus qui cherchent à exploiter un secteur de l'infrastructure essentielle pour parvenir à ses fins contre l'autre.
Je vais vous donner trois exemples de graves menaces à l'infrastructure essentielle qui illustrent les caractéristiques que je viens de décrire.
Il y a d'abord la violence extrémiste. Les activités qui favorisent l'extrémisme violent comprennent la radicalisation, la facilitation, le financement et l'orchestration d'attaques. Les menaces exercées par Al-Qaïda et les groupes inspirés par l'État islamique sont les principales menaces qui pèsent contre le Canada. Elles se manifestent sous la forme de trois types de menaces à l'infrastructure essentielle : il y a les voyageurs extrémistes qui utilisent et menacent l'infrastructure de transport; il y a les personnes qui souhaitent lancer des attaques de l'intérieur de nos frontières, qui peuvent être l'œuvre d'un loup solitaire ou être approuvées ou même dirigées par des dirigeants de groupes extrémistes à l'étranger; finalement, il y a le financement et la facilitation des activités de ces personnes en sol canadien.
Cependant, il est essentiel de reconnaître que les attaques extrémistes ne proviennent pas toutes d'une même source. C'est particulièrement vrai des attaques contre l'infrastructure essentielle du Canada. N'oublions pas que toutes les attaques commises contre l'infrastructure essentielle entre 2004 et octobre 2014 seraient l'œuvre soit de groupes de gauche, soit de groupes extrémistes défendant une cause particulière. Elles comprennent l'attentat à la bombe, en 2004, contre un pylône hydroélectrique au Québec, qui a été revendiqué par Résistance internationaliste; l'attentat à la bombe de mai 2010 contre une banque de la RBC à Ottawa; ainsi que l'attentat à la bombe de juillet 2010 contre un centre de recrutement des Forces canadiennes à Trois-Rivières, au Québec.
Deuxièmement, il y a la cybersécurité. Il est bien connu que le Canada fait souvent l'objet de cyberopérations hostiles. La majorité des cyberattaques visent à obtenir de l'information, non seulement des gouvernements, mais aussi d'entreprises et d'institutions privées que des États ou divers autres acteurs estiment susceptibles de leur procurer des avantages tactiques et stratégiques militaires, commerciaux ou en politique étrangère.
Cependant, nous observons de plus en plus de cyberattaques susceptibles de causer des dommages physiques aux réseaux et à l'infrastructure essentielle des systèmes de contrôle et d'acquisition de données (ou SCADA) eux-mêmes. L'attaque de 2012 contre Saudi Aramco et la violation de données de 2013 sur un barrage à New York illustrent bien ces risques croissants.
Enfin, il y a les cyberactivités comme la transmission de virus destinés à réclamer des rançons, comme l'envoi de courriels frauduleux pour exiger de l'argent, et il y en a eu cette année pour un hôpital en Californie. En fait, un rapport récent laisse entendre que jusqu'à 30 p. 100 de ce type d'attaques visent des hôpitaux. Ces activités ne constituent peut- être pas de menaces à la sécurité du Canada, mais elles peuvent servir à financer des activités illicites.
Le dernier type de menace est celui que représentent les entreprises d'État. À mon avis, le Canada doit repenser sa stratégie concernant les entreprises d'État. Si l'infrastructure canadienne nécessite effectivement des investissements étrangers, nos dirigeants doivent réfléchir à la question de savoir si nous devons autoriser des entreprises ayant des liens directs ou clandestins avec des gouvernements étrangers à contrôler l'épine dorsale de notre économie et de notre société, particulièrement si ces pays ont déjà démontré des intentions hostiles à l'égard des intérêts canadiens. Grâce aux ressources d'État, dont la collecte de renseignements par le cyberespionnage, les entreprises d'État jouissent d'un avantage sans commune mesure dans notre système, qui se font sur la primauté du droit et le concept de la concurrence libre et juste, ce qui peut fausser les règles du jeu et leur conférer un avantage concurrentiel.
Bien que le Canada ait modifié sa Loi sur Investissement Canada après l'acquisition de Nexen par CNOOC, en 2012, certaines difficultés demeurent. Les entreprises d'État peuvent facilement se porter acquéreuses de moins de 50 p. 100 des parts d'une entreprise tout en en préservant le contrôle. Elles peuvent également trouver le moyen de maquiller leurs liens avec des États par une succession de sociétés légitimes et fictives, ce qui rend la tâche très difficile pour les autorités canadiennes qui doivent établir les règles.
Je prendrai les quelques minutes qu'il me reste pour vous parler des principaux défis qui attendent nos décideurs. Le premier consiste à trouver le juste équilibre entre la réduction de la menace et le maintien du bon fonctionnement des réseaux dont j'ai déjà discuté. Nous ne voudrions pas qu'une sécurité accrue à la frontière pose des obstacles au tourisme et au commerce. Bien que nous voulions protéger nos entreprises des entreprises d'État, nous ne voulons pas leur bloquer l'accès aux investissements étrangers dont elles ont tant besoin.
Ensuite, la nature même du système qui rend notre infrastructure essentielle fonctionnelle la rend également vulnérable, cela pour au moins trois raisons. Premièrement, les secteurs de l'infrastructure essentielle sont nécessairement liés les uns aux autres. L'effondrement d'un secteur peut avoir des effets catastrophiques sur l'autre. Deuxièmement, si la redondance est importante dans ce système, elle y ajoute de la complexité et peut même accroître sa vulnérabilité en raison du plus grand nombre de composantes. Enfin, le régime fédéral et capitaliste du gouvernement au Canada est tel que la responsabilité est partagée entre divers ordres de gouvernement et divers acteurs. Depuis longtemps, il apparaît difficile d'établir un cadre nous permettant de nous doter de normes et de renforcer notre infrastructure, et la tâche risque fort de rester ardue.
L'ironie, c'est que les grandes attaques et catastrophes provoquent des moments où un pays s'attend à ce que son gouvernement fasse preuve de leadership au moment même où il est le moins apte à agir, c'est là le principal défi pour le gouvernement et le comité.
Je vous remercie de m'avoir invitée à vous parler.
Le sénateur Mitchell : Je vous remercie tous les deux. Ce sont là des présentations provocatrices. J'aimerais beaucoup, monsieur Chapnick, que vous me parliez un peu plus de la relation que vous voyez entre le fait de fomenter et d'alimenter la peur au Canada et nos liens commerciaux avec les États-Unis. Quand vous parlez de fomenter la peur, vous pensez à tout le moins à la peur du terrorisme et des attaques radicales, n'est-ce pas?
M. Chapnick : L'une des façons d'attirer l'attention des Canadiens sur les risques pour notre sécurité nationale a toujours consisté à attirer l'attention sur les vulnérabilités que nous avons déjà. Le comité le fait d'ailleurs extrêmement bien lorsqu'il parle de la sécurité des aéroports, par exemple, puisque les Canadiens n'en ont entendu parler qu'en grande partie en raison des travaux du comité. Le rapport du comité a fait les manchettes et soudainement, les Canadiens se sont mis à se demander ce qu'on faisait de la sécurité dans les aéroports.
Le sénateur Mitchell : Voulez-vous répéter ce que vous venez de dire?
Le sénateur White : Nous aimerions avoir ces commentaires par écrit.
M. Chapnick : Il faut informer les Canadiens, mais il y a une tendance en ce moment, aux États-Unis, selon laquelle une bonne partie de l'électorat cherche simplement des excuses pour resserrer les contrôles à la frontière, pour rendre plus difficile le passage des produits canadiens à la frontière. Si nous laissons entendre que le Canada n'en fait pas assez pour assurer la sécurité, c'est exactement le genre d'information dont ces gens ont besoin pour justifier l'adoption de politiques qui rendraient la frontière plus hermétique.
Il faut donc vraiment mesurer nos propos; il faut reconnaître nos vulnérabilités, mais également parler de ce que nous faisons pour y remédier. Il ne faut pas simplement nous limiter à reconnaître les vulnérabilités pour que les Canadiens disent à leur gouvernement : « Que faites-vous de cela? » C'est ma crainte. Il y a toutes sortes de vulnérabilités, dont celles que vous avez mentionnées, monsieur.
Le sénateur Mitchell : Jusqu'à tout récemment, les mesures pour lutter contre la menace terroriste au Canada se sont vraiment concentrées sur les lois, et certains diraient qu'elles compromettent les libertés civiles. J'ai voté contre le projet de loi C-51. Mes collègues libéraux au Sénat ont eux aussi voté contre le projet de loi C-51, parce qu'ils estimaient qu'il allait trop loin.
Pouvez-vous, l'un ou l'autre ou tous les deux, réagir sur l'insistance avec laquelle — je pense que j'ai même entendu le sénateur White insister là-dessus — les organisations de maintien de l'ordre répètent que la partie la plus efficace de leur travail est celle qui se passe dans la collectivité, afin de prévenir les situations où il faudrait appliquer les lois et menacer les libertés civiles.
Il y a de plus en plus de preuves, n'est-ce pas, que l'idéal est de travailler dans les collectivités et d'arrêter très tôt les jeunes engagés sur la mauvaise voie, et c'est peut-être ce sur quoi il faudrait mettre l'accent. Cela va d'ailleurs dans le sens de ce que vous avez dit sur la nécessité de cesser de fomenter la peur?
Mme Carvin : C'est une question très difficile. Je vous en remercie.
D'après mon expérience au gouvernement et mes recherches sur la question, il y a deux choses à retenir. D'abord, il faut être prudent quand on assigne aux organismes responsables de la sécurité nationale un rôle dans la lutte contre l'extrémisme violent. Je ne pense pas nécessairement que ces organismes soient les mieux placés pour le faire ni qu'ils le fassent bien. C'est pourquoi, de manière générale, je serais favorable à la création d'un bureau de coordination contre la radicalisation, comme on le propose actuellement, il pourrait y avoir quelqu'un responsable de coordonner nos efforts.
Cependant, il faut se demander en quoi consiste cette coordination. S'agit-il de diriger les efforts? S'agit-il de déterminer quelles sont les meilleures pratiques pour les diffuser d'une ville à l'autre? Encore une fois, le problème est très similaire à celui qui se pose pour l'infrastructure essentielle dans les programmes municipaux, provinciaux, puis fédéraux. Je pense donc que ce serait un pas dans la bonne direction.
L'autre mesure que je recommanderais, toujours dans un cadre non judiciaire, serait d'approfondir notre compréhension des effets du terrorisme, en toute responsabilité. Je ne parle pas là de cultiver la peur, mais l'empathie. Nous devons sensibiliser les gens au fait que dans les communautés, quelles qu'elles soient, les extrémistes visent les enfants; ils peuvent essayer de siphonner des fonds et de les rediriger à des fins terribles; ils créent des situations terribles dans les mosquées, dans les églises et ailleurs. Cela peut avoir des effets dévastateurs sur les communautés.
Ce sont là deux choses à prendre vraiment en considération, à mon avis, quand nous pensons à la lutte contre l'extrémisme violent au Canada, ainsi qu'au rôle du futur bureau de lutte contre la radicalisation (je pense que je n'ai absolument pas le bon nom, je m'en excuse). Je pense aussi qu'il faut comprendre avec beaucoup plus d'empathie la façon dont ces extrémistes touchent les communautés. Quand un enfant disparaît ainsi, sa famille souffre d'une terrible stigmatisation, si bien qu'elle ne peut peut-être plus se rendre à son centre communautaire et qu'elle se cache.
J'espère que ces deux approches seront fructueuses.
Le sénateur White : Je n'ai qu'une question. Merci beaucoup. C'est un commentaire intéressant, et j'ai bien aimé également vos observations sur les risques liés à nos frontières avec les États-Unis.
Croyez-vous que nous aurions besoin d'une norme nationale en matière d'infrastructure, que ce soit au niveau municipal, provincial ou fédéral, qui nous permettrait d'établir que nous respectons les critères nationaux, plutôt qu'il y ait des normes différentes au Nouveau-Brunswick, au Maine, en Saskatchewan et au Dakota du Nord, pour nous assurer de maintenir un certain niveau de sécurité pour le commerce avec les États-Unis?
M. Chapnick : Vous avez bien raison de poser la question. Nous avons besoin d'une compréhension nationale. Compte tenu du partage des compétences dans ce pays fédéral, si une organisation comme Sécurité publique déclare à toutes les provinces, les municipalités et leurs fonctions publiques respectives « vous devez faire les choses de telle façon », certaines administrations pourraient hésiter à communiquer des renseignements dont nous avons besoin. Autrement dit, si une administration ne respecte pas les normes nationales imposées arbitrairement, elle pourrait être tentée de ne pas le révéler. C'est différent de : « Nous avons des priorités nationales. Nous avons une compréhension nationale de la terminologie utilisée pour expliquer ce que signifie "sécuritaire", et les différentes provinces peuvent prendre des moyens légèrement différents pour respecter ces idées nationales. »
Le plus important est de favoriser la coopération. Dans ce contexte, le fait d'imposer des normes nationales pourrait réduire l'ouverture et la coopération dont nous avons besoin.
Le sénateur White : Je comprends, mais Sécurité publique Canada a été créé après les événements du 11 septembre. Son pendant au sud de la frontière est le département de la Sécurité intérieure. Il ne comprend pas le FBI, mais devrait probablement l'inclure.
Au Canada, Sécurité publique a été créé avec la promesse de normes. Nous n'avons toutefois encore aucune norme nationale pour les policiers au Canada. Il y a 198 organismes responsables de la sécurité, et leurs normes peuvent aller de A à Z.
Ne croyez-vous pas que c'est peut-être justement la raison pour laquelle Sécurité publique a été créé, pour commencer à établir des normes? Je ne cherche pas à déterminer s'il convient ou non d'établir des normes, mais nous n'avons rien en ce moment. Il est tout à fait vrai que les États-Unis pourraient prétendre que nous présentons une menace ou un risque, en toute honnêteté, puisque je pourrais défendre le même argument. Je ne suis pas convaincu non plus, dans certains cas.
M. Chapnick : Le ministère de la Sécurité publique Canada a été mis en place en partie pour coordonner nos efforts, parce qu'il n'y avait pas d'agence centrale responsable de surveiller toutes les institutions liées à la sécurité aux différents ordres de gouvernement. Il a été créé davantage pour comprendre ce qui se passait d'un bout à l'autre du pays que pour régulariser et normaliser les pratiques. Est-ce que Sécurité publique Canada s'est montré à la hauteur de la situation? Nous pourrions sûrement en discuter. Pourrait-il faire mieux? Probablement.
Le sénateur White : Nous vous réinviterons pour en discuter.
M. Chapnick : Cependant, je dirais que comme 90 p. 100 de l'infrastructure essentielle au Canada est de propriété privée, Sécurité publique Canada n'a pas le même pouvoir pour imposer ses règles que si 90 p. 100 de l'infrastructure au Canada était de propriété et sous contrôle fédéral. Il n'a pas exactement la même position d'autorité qu'il aurait dans d'autres circonstances. Il serait donc difficile pour le ministère de la Sécurité publique Canada de faire efficacement ce que vous aimeriez qu'il fasse.
Le sénateur White : Nous le faisons pourtant pour le nucléaire. Les centrales n'appartiennent pas au gouvernement fédéral du Canada. Que les infrastructures appartiennent à une province ou à une société privée, nous le faisons déjà pour le nucléaire au Canada en ce moment.
Laissez-vous entendre que nous ne pourrions pas faire de même pour d'autres d'infrastructures de haut niveau?
M. Chapnick : Je pense que le nucléaire occupe une place spéciale dans l'esprit du public, qui permet d'envisager des règles différentes de celles qui s'appliqueraient à l'hydroélectricité, par exemple. Quand on entend le mot « nucléaire », on pense à Hiroshima ou à Nagasaki, de sorte que la prédisposition au contrôle n'est pas la même que...
Le sénateur White : Excellente réponse. Merci.
La sénatrice Beyak : Je vous remercie de ces excellents exposés. Vous comprenez très bien les défis auxquels nous sommes confrontés.
Vos propos sur la frontière ont capté mon attention, parce qu'il y a tellement de choses qui dépendent de notre bonne coopération et de notre bonne entente. Je pense aux stratégies de défense, au réseau ferroviaire, aux autoroutes. Devrions-nous envisager une forme d'entente bilatérale? Il en existe déjà. Pourrions-nous apprendre des ententes déjà en place ou d'autres pays?
J'ai aimé ce que vous avez dit sur l'équilibre : il faut reconnaître la menace, mais tout de même garder la frontière ouverte.
M. Chapnick : Je vais essayer de vous répondre de manière générale, puis Stephanie pourra vous répondre de façon plus détaillée.
Tout commence par le Plan d'action canado-américain sur les infrastructures essentielles, qui a été signé en 2010. Il faudra redonner un souffle nouveau à ce plan avec la nouvelle administration américaine, mais c'est le bon outil. Il n'est pas mauvais d'encourager le gouvernement à mettre l'accent sur cette organisation.
Mme Carvin : Je suis d'accord.
Il y a aussi autre chose, et j'en parle dans mes cours. Quand on parle des relations entre les États-Unis et le Canada, l'une des difficultés, c'est que nous n'avons jamais vraiment réussi à définir « infrastructure essentielle ». Il y a des secteurs que nous avons définis au Canada et aux États-Unis, mais il reste à définir ce qui est vraiment essentiel dans ce secteur. Par exemple, j'ai lu des rapports des États-Unis selon lesquels les lieux touristiques seraient des infrastructures essentielles, puisqu'ils sont importants pour la culture et l'économie.
C'est donc l'une des difficultés, il faut nous entendre sur le caractère essentiel de ces infrastructures.
Cela ne nous empêche pas, cependant, de nous pencher sur des éléments de base, comme le réseau électrique, pour lequel il y a déjà de la coopération interprovinciale et internationale. Il y a aussi les chemins de fer. Toute coopération du genre peut faciliter le commerce. Quoi qu'il en soit, il faut absolument maintenir l'ouverture de la frontière.
La sénatrice Beyak : Ce sont là d'excellentes observations, parce que nous n'avons jamais vraiment précisé ce que nous entendons par là, n'est-ce pas?
Mme Carvin : Non. C'est d'ailleurs l'une des choses que j'aime mentionner d'entrée de jeu quand je donne un cours. Qu'entend-on par « infrastructure essentielle »? Tout le monde a une idée générale de ce qu'est l'infrastructure, mais qu'est-ce que l'infrastructure essentielle?
J'aime donner l'exemple du stationnement d'un hôpital. On ne considère habituellement pas un stationnement comme de l'infrastructure essentielle, mais en situation d'urgence, les médecins doivent pouvoir se rendre à l'hôpital et y stationner leur voiture; les gens doivent pouvoir y circuler. Il faut donc élargir la définition, mais on ne veut pas trop l'élargir non plus, puis que soudainement, tous les stationnements soient considérés comme des infrastructures essentielles. C'est compliqué. Il faut tenir compte du contexte local.
Le président : J'aimerais avoir votre opinion sur un sujet, peut-être M. Chapnick et ensuite Mme Carvin. Vous avez parlé de notre relation avec les États-Unis. Je crois que personne ne discuterait le fait que nos deux pays doivent entretenir de bonnes relations. Nous participons au NORAD et notre réseau électrique fournit de l'électricité à beaucoup d'habitants des côtes Est et Ouest. Nos deux pays sont inextricablement liés.
Mais, j'aimerais pousser plus loin. Monsieur Chapnick, vous dites que le Canada doit avoir son propre débat sur ses vulnérabilités. Prenons-nous les mesures nécessaires pour assumer nos responsabilités en matière de sécurité publique? Sinon, pourquoi? C'est une question démocratique; elle doit être soumise à un débat public. C'est la raison pour laquelle nous organisons ce genre de réunion et pour laquelle nous vous avons invité.
J'aimerais vous entendre à ce sujet. Au cours des 10 dernières années, nous avons conclu, si je ne m'abuse, plus de 40 accords de libre-échange avec d'autres pays, ce qui nous offre plus de diversité et nous permet de vendre nos produits aux plus offrants, selon le produit.
Ne devrait-on pas discuter avec nos voisins du Sud à ce sujet, leur dire que nous sommes de plus en plus diversifiés et indépendants, mais que nous nous sommes un de leur partenaire et souhaitons collaborer avec eux, s'ils sont prêts à collaborer avec nous?
M. Chapnick : Je crois, sénateur, que nous sommes de plus en plus codépendants : pour 35 états, le Canada est le principal partenaire commercial, et pour 12 autres, le Canada est le deuxième ou troisième partenaire commercial en importance.
Le problème, c'est que les échanges commerciaux entre les deux pays représentent environ 12 à 14 p. 100 du PIB des États-Unis, mais environ 30 p. 100 du PIB du Canada. Donc, nous avons beaucoup plus à perdre de la fermeture de la frontière américaine que les Américains.
Je suis d'accord avec vous que le gouvernement a fait du bon travail pour ouvrir des portes avec les accords commerciaux, mais il revient au secteur privé de franchir le seuil de ces portes. Encore aujourd'hui, 75 p. 100 de nos exportations sont destinées aux États-Unis. Malgré le fait que nous ayons signé environ 40 accords commerciaux — si l'on tient pour acquis que l'AECG sera ratifié —, les entreprises n'en profitent pas, en ce sens que les exportations canadiennes vont encore sensiblement au même endroit. Auparavant, 87 p. 100 de nos exportations étaient destinées aux États-Unis, mais 75 p. 100, c'est encore très élevé.
Le président : Je voulais soulever la question, car c'est un autre élément de cette discussion.
La sénatrice Jaffer : Merci pour vos exposés. J'aurais une question à poser aux deux témoins. Je vais d'abord m'adresser à vous, monsieur Chapnick.
Vous avez parlé de la peur au sein de la communauté. Vous me corrigerez si j'ai tort, mais vous dites que nous devons être prudents afin de ne pas susciter la peur, notamment chez les Canadiens. Il y a un travail d'éducation à faire.
Je suis curieuse. Je suis convaincue que vous y avez déjà réfléchi, mais qu'entendez-vous par « éducation » et comment faudrait-il procéder?
M. Chapnick : C'est une très bonne question. Merci, sénatrice.
Nous devons apprendre aux Canadiens quoi faire pour être moins vulnérables, par exemple, en ce qui concerne le cyberespace. Pourquoi le mot de passe est-il si important? Pourquoi est-ce une si mauvaise idée de partager son mot de passe? En enseignant des principes de base en matière de sécurité, des principes que les gens peuvent transmettre à leurs enfants — outre les mesures de sécurité à respecter pour traverser la rue —, nous réussirons à changer le discours et la culture en matière de sécurité. Ensuite, nous pourrons parler de la réaction du Canada face aux menaces plutôt que des menaces qu'il faudrait craindre.
On parle de la même chose, mais je préfère discuter de ce que fait le Canada que des menaces qu'il faudrait craindre.
Est-ce que cela répond en partie à votre question?
La sénatrice Jaffer : C'est très utile. Il serait certainement réconfortant pour les Canadiens de savoir ce que fait le Canada. Je voulais savoir ce que vous vouliez dire par « peur », et je crois que je comprends maintenant.
Madame Carvin, j'aurais une question pour vous. J'ai bien aimé vous entendre parler de radicalisation. Vous avez parlé avec passion des conséquences de la radicalisation sur les familles et les mosquées. C'est une partie de l'équation.
Quel est l'impact sur la mosquée ou la communauté lorsque celle-ci se sent menacée par les autorités ou lorsque le SCRS se présente à la mosquée? J'entends toutes sortes d'histoires d'horreur. Je suis convaincue que vous avez étudié la question. C'est une lame à double tranchant; d'un côté, il y a la menace de l'enfant qui, malheureusement, a été radicalisé, et d'un autre côté, il y a les autorités qui se présentent à la mosquée. C'est une autre sorte de menace, une autre sorte de peur. J'aimerais vous entendre à ce sujet.
Mme Carvin : Certainement. Merci pour cette question. À mon avis, la plus grande peur, c'est la réaction excessive. C'est souvent l'une des choses que les extrémistes tentent de promouvoir — les autorités ne sont pas de votre côté; elles ne peuvent pas vous protéger. C'est horrible. De façon générale, cela ne fait qu'alimenter la peur.
Il serait très important que le gouvernement étudie des façons de permettre aux membres de ces communautés de parler de ces problèmes sans craindre de se voir ajouter à une base de données. Que pourrait-on faire, par exemple, pour leur offrir des recours non judiciaires? Nous devons trouver des moyens pour que les parents se sentent à l'aise de consulter une personne qui peut intervenir.
Souvent, les parents veulent emmener leur enfant pour parler à une figure d'autorité, mais cette personne n'a peut- être pas les ressources nécessaires pour faire quelque chose. Il est important de jumeler les ressources avec les citoyens sans que ceux-ci aient l'impression que les informations sur les membres de leur famille seront versées dans une base de données.
J'ignore quelles histoires vous avez entendues, mais je ne crois pas que les organismes de sécurité nationale aient le pouvoir de se présenter tout bonnement dans une mosquée, mais elles peuvent déranger — elles peuvent se présenter sur les lieux de travail. Je crois que c'est une des techniques qu'elles utilisent, selon ce que j'ai pu comprendre du processus.
Ce que je disais, c'est qu'il faut faire preuve d'empathie et comprendre quel est l'impact sur la communauté. À mon avis, nous avons besoin de plus de recherches sur les conséquences de ces processus. S'il s'agit d'extrémistes, une telle intervention pourrait-elle les stimuler en raison de la présence de nos ressources ou entraînerait-elle la détérioration du capital social avec ces communautés? C'est fascinant comme question.
Le sénateur Day : Merci à vous deux d'avoir accepté notre invitation. C'est une discussion fort intéressante.
Monsieur Chapnick, vous avez proposé deux façons de gérer le risque. Selon vous, il est inévitable que nous ayons à composer avec des défis exigeants en matière de sécurité à l'avenir. Je crois que nous commençons à le comprendre.
Que proposez-vous exactement? Vous parlez de partenariats, mais que proposez-vous exactement par rapport à une résilience accrue en Amérique du Nord?
M. Chapnick : C'est une très bonne question, sénateur.
Je me souviens qu'après le 11 septembre, il y a eu le 7 juillet, en Grande-Bretagne. Le lendemain, les Britanniques sont retournés au travail. C'était une grande fierté nationale de dire aux terroristes : « Vous ne nous effrayez pas. Vous pouvez perturber nos vies, mais vous ne nous effrayez pas. » Je crois que nous devons encourager une telle culture en Amérique du Nord.
Si une attaque devait survenir, plutôt que de dire que les terroristes sont venus du Canada, les Canadiens et les Américains devraient s'engager à régler le problème et à se remettre au travail. Nous devons bâtir une relation suffisamment solide pour résister à de telles situations. Il est impossible, selon moi, d'avoir une sécurité à toute épreuve. Il y aura toujours des atteintes, mais l'important, c'est notre façon d'y réagir. Si nous travaillons seuls, sans l'aide des États-Unis, je crois que nous aurons des problèmes, car ces atteintes peuvent perturber très rapidement notre économie.
Le sénateur Day : Donc, l'important, c'est notre réaction à de telles attaques. Je travaille beaucoup avec l'OTAN et le mot « résilience » revient très souvent. J'ai l'impression qu'on l'entendra beaucoup lors de la réunion qui aura lieu en juillet prochain, en Pologne.
Ma deuxième question s'adresse à Mme Carvin. J'aurais besoin de votre aide — dès que je me rappellerai ce que je voulais dire. Vous avez parlé d'une rançon demandée à un hôpital par l'entremise d'Internet. Nous savons que des navires sont détournés et retenus contre une rançon ou que des individus menacent de faire exploser une bombe si on ne leur verse pas un montant d'argent dans une boîte aux lettres quelconque. Cela se produit souvent.
Pourriez-vous nous donner des détails sur ce qui s'est produit? C'était en Californie, c'est cela? Est-ce une tendance à la hausse? Comment réagissons-nous dans ce genre de situation? Est-ce la même chose? La communauté internationale réagit bien lorsque des navires sont détournés. Comment réagissons-nous à une rançon demandée par l'entremise d'Internet?
Mme Carvin : Merci pour cette question. C'est effectivement une tendance à la hausse. J'ai d'excellents étudiants qui ont fait des recherches sur le sujet au dernier trimestre, ce qui est très bien.
Une des choses inquiétantes, c'est que ces rançongiciels ne s'attaquent pas seulement aux systèmes informatiques, mais aussi à l'équipement médical en tant que tel. De plus en plus, l'équipement médical est visé, et c'est dangereux. Nous devons en tenir compte de plus en plus. On n'accorde pas beaucoup d'importance à cela.
Comment réagissons-nous? Sincèrement, je l'ignore. Cela dépasse mes compétences. À mon avis, nous devons prêter plus d'attention à ce dossier, surtout en ce qui a trait aux hôpitaux, mais, à ma connaissance, il n'existe aucune norme pour la cyberprotection de l'équipement médical. Même si nous pouvions développer une telle protection, en raison de la vitesse à laquelle ces rançongiciels sont créés et des nombreuses vulnérabilités qu'ils peuvent exploiter, le défi est énorme. À mon avis, c'est un problème grandissant avec lequel le Canada devra composer au cours des prochaines années. J'aimerais être plus optimiste, mais, pour le moment, je ne peux pas.
Le sénateur Day : Cela m'inquiète. J'ignore si vous étiez présente lors du témoignage de la représentante du Centre de la sécurité des télécommunications Canada, mais elle a souligné qu'il y a jusqu'à 100 millions de cyberattaques ou d'activités indésirables dans le cyberespace chaque jour. Dans ce contexte, j'ignore comment nous pourrions réagir rapidement.
Mme Carvin : Je crois que le Canada travaille à une stratégie de cybersécurité, mais elle tarde à venir. Je sais que le gouvernement précédent était intéressé par des projets de cybersécurité, tout comme le gouvernement actuel. Mais, cela nous ramène au cœur du problème des infrastructures essentielles, sans compter que les problèmes liés à la cybersécurité prennent rapidement de l'ampleur, plus que d'autres problèmes avec lesquels nous devons composer.
Selon moi, le gouvernement devrait absolument faire de ce dossier une priorité. On se posait la même question lorsque je travaillais au gouvernement. Quelles sont les principales menaces à la sécurité nationale et où se classe la cybersécurité par rapport au terrorisme? Dans ce cas-ci, je ne crois pas qu'il soit utile de les voir séparément. Dans une certaine mesure, ils dépendent l'un de l'autre, mais les problèmes liés à la cybersécurité sont si importants et multidimensionnels qu'il faudrait leur accorder, selon moi, beaucoup plus d'attention et de ressources, simplement parce qu'ils sont si étroitement liés à tous les autres problèmes que nous avons soulevés.
Le président : J'aimerais aller dans une autre direction, madame Carvin. Peut-être aurez-vous des informations à nous fournir. J'aimerais parler de l'impulsion électromagnétique. On en parle davantage aux États-Unis qu'au Canada. Dans le cadre de vos recherches, et selon votre expérience, où en sont les États-Unis sur cette question? L'impulsion électromagnétique commence à susciter un débat au Canada, notamment parce que notre comité tient des discussions publiques sur le sujet.
Mme Carvin : C'est un sujet très prestigieux, disons, car une arme semblable a figuré dans de nombreux films, notamment. Nous l'avons souvent vu.
Je dirais deux choses. Premièrement, il est possible de reproduire l'effet d'une impulsion électromagnétique sans avoir recours à l'impulsion électromagnétique elle-même. Selon certains, des armes conventionnelles, comme la bombe au cobalt, permettraient d'obtenir un effet semblable. D'autres avancent que c'est ce que les Américains ont fait dans les Balkans et lors des conflits en Irak. Ils ont pu reproduire l'effet d'une impulsion électromagnétique. Le problème n'est pas seulement l'impulsion électromagnétique; le problème, c'est qu'il y a d'autres façons d'obtenir une telle impulsion.
Deuxièmement, je crois qu'il y a un certain scepticisme dans le milieu universitaire quant à la menace que représente l'impulsion électromagnétique. L'important, c'est d'avoir un réseau électrique solide, peu importe les menaces. On pourrait parler d'éruptions solaires, par exemple. D'ailleurs, je crois que les éruptions solaires sont plus probables que les impulsions électromagnétiques. Il n'y a aucune raison pour ne pas disposer d'un réseau électrique solide et protégé.
On entend souvent dire que la seule façon d'obtenir une impulsion électromagnétique, c'est de faire exploser une bombe nucléaire. Si une bombe nucléaire explose au Canada, une panne d'électricité sera le moindre de nos soucis.
Cela dit, l'autre question qu'il faut se poser c'est, est-ce qu'un groupe terroriste utiliserait une arme nucléaire? À mon avis, les extrémistes violents au Canada ont tendance à être plus pratiques. Ils veulent jouer un rôle actif, participer à l'attaque. Plutôt que d'utiliser une arme nucléaire, ils fabriqueraient une bombe à l'aide d'un autocuiseur ou utiliseraient une arme à feu dans un centre commercial pour semer le chaos.
Est-ce qu'un pays utiliserait une arme nucléaire? Les mêmes suspects reviennent. Sur le plan économique, la Chine a besoin d'un Canada entièrement fonctionnel. Est-ce que la Corée du Nord utiliserait une arme nucléaire? Nous ignorons encore si le pays possède cette capacité. Si oui, je doute qu'il soit en mesure de mener une telle attaque.
Je ne dis pas que les armes à impulsion électromagnétique n'existent pas ni qu'elles existent. Je dis seulement qu'il faut prendre un peu de recul. On dirait qu'un groupe d'individus douteux ayant déjà eu des liens avec le secteur du renseignement tente de promouvoir le concept de l'impulsion électromagnétique. Je crois qu'ils connaissent un certain succès, car l'idée d'une telle arme est si terrifiante, qu'elle effraie beaucoup de gens. Toutefois, lorsqu'on réfléchit à qui pourrait disposer d'une telle arme et à quelle fin, on revient sur terre. Il n'y a aucune raison pour que nous n'ayons pas un réseau électrique très solide protégé contre des éruptions solaires ou tout autre problème de nature électrique.
Le président : Cela nécessiterait un engagement financier considérable.
Mme Carvin : En effet.
Le président : Je parle de la mise à niveau du système actuel. Dites-vous au comité que même en tenant uniquement compte de la possibilité d'une éruption solaire ou d'autres facteurs possibles, le Canada devrait non seulement songer sérieusement à élargir les réseaux actuels, mais aussi à les renforcer? Si c'est le cas, il s'agit d'un énorme engagement financier.
Mme Carvin : La dernière grande menace pour notre infrastructure électrique remonte à 2003, lorsqu'une panne d'électricité généralisée a été causée par la chute d'une branche d'arbre, en Ohio. Nous devrions peut-être aussi songer à l'élagage des arbres. C'est difficile à dire. Je pense qu'il est exagéré d'aller aussi loin. Tous les analystes se penchent désormais sur les événements lourds de conséquences, mais peu probables. Je suis convaincue que le risque qu'un tel événement se produise est assez faible. Est-ce la norme que nous voulons appliquer pour le développement de nos infrastructures essentielles? À mon avis, nous devons établir un équilibre entre la probabilité d'un événement et les choses pour lesquelles l'argent serait utilisé à meilleur escient comme l'abattage des arbres, l'entretien général, et cetera. Je ne peux dire si ce serait là ma première recommandation pour le comité.
Le sénateur Mitchell : Monsieur Chapnick, pour revenir encore une fois à la frontière canado-américaine et à la simplification des processus à la frontière, il me semble que vos observations laissent entendre que l'accord sur l'échange de renseignements conclu entre MM. Trudeau et Obama ne représente pas une menace indue pour la protection des renseignements personnels ou une préoccupation à cet égard.
M. Chapnick : Je pense que les Canadiens devront accepter que le Canada fasse des concessions sur le plan de la protection des renseignements personnels pour obtenir à la fois la sécurité et l'accès.
Le sénateur Mitchell : Madame Carvin, je pense que le comité souhaite ardemment une étude sur la cybersécurité. Un témoin précédent a mentionné que le ministère de la Sécurité publique y porte une attention particulière et, en fait, la question est évoquée dans la lettre de mandat du ministre. À votre avis, si vous étiez ministre de la Sécurité publique pendant une journée ou deux, que devrait faire le ministère pour assurer une collaboration efficace, en particulier avec le secteur privé?
Vous êtes à même de constater quels aspects peuvent, à tout le moins, être définis pour le gouvernement fédéral et les gouvernements provinciaux, ce qui n'est pas le cas pour le secteur privé. Que faut-il faire pour y parvenir?
Mme Carvin : Je vous remercie de la question. Dans une certaine mesure, je crois que l'une des choses les plus importantes que nous pourrions faire serait de partager des renseignements, non seulement entre les organismes fédéraux, mais aussi entre les secteurs privé et public.
Actuellement, pratiquement aucune mesure n'incite les entreprises privées à divulguer les fuites importantes de données dont elles ont fait l'objet. Nous avons vu les histoires d'horreur qui découlent de telles fuites, comme dans le cas de Target ou de Sony.
Encore une fois, il s'agit dans une certaine mesure d'établir des relations solides avec le secteur privé pour que les acteurs de ce milieu soient à l'aise de présenter leurs demandes ou de divulguer qu'ils ont fait l'objet d'une attaque afin que nous ayons une meilleure idée de l'ampleur du problème. Je ne peux me prononcer sur les propos de la représentante du CST, mais je crois comprendre que le gouvernement a une assez bonne idée du nombre d'attaques dont il fait l'objet. Toutefois, en réalité, nous n'avons pas nécessairement le mandat de chercher à déterminer le nombre d'attaques contre le secteur privé ou contre le Canada en général.
À mon avis, l'une des choses les plus importantes que le gouvernement pourrait faire serait de favoriser un meilleur échange d'informations, de façon confidentielle, pour que les entreprises soient plus à l'aise de divulguer les incidents. Cela nous permettrait peut-être d'avoir une meilleure compréhension de leur origine et de la façon dont on y réagit dans le secteur privé, si réaction il y a, ce qui pourrait aussi être un problème.
La sénatrice Jaffer : J'ai une brève question pour vous, madame Carvin. Je crois que la population collaborerait davantage si les gens n'avaient pas le sentiment que ce serait intégré à une base de données ou qu'un enfant serait fiché. Je suis convaincue qu'une mère le sait lorsque son enfant a plus d'argent, des armes ou un comportement inhabituel. Toutefois, une mère ne se tournera pas vers les autorités en raison des conséquences possibles pour cet enfant.
Je me demande si l'un ou l'autre d'entre vous a des idées sur la façon dont nous pourrions créer un lieu de confiance vers lequel les familles pourraient se tourner sans qu'un enfant se retrouve fiché.
Mme Carvin : Je remercie la question. C'est un enjeu qui me fascine beaucoup.
Premièrement, je dirais qu'à l'échelle communautaire, un des problèmes est que les gens ont de la difficulté à cerner les indicateurs qui démontrent qu'un jeune a une tendance vers la violence. Il est possible qu'ils voient d'un bon œil qu'un jeune qui avait peut-être auparavant tendance à faire la fête se tourne soudainement vers la religion. Il est également possible qu'ils ne connaissent pas certains sites web que les jeunes consultent, ou qu'ils n'exercent aucune surveillance. On constate de plus en plus que la radicalisation tend à se faire en ligne, à l'aide de téléphones intelligents et par un recrutement ciblé au moyen de messages entre pairs. À mon avis, il est difficile pour les parents de savoir ce qui se passe.
Je suis quelque peu préoccupée qu'on n'ait pas encore défini adéquatement le rôle des organismes d'application de la loi dans la lutte contre l'extrémisme violent, ou LEV. Les organismes d'application de la loi peuvent notamment collaborer avec les communautés afin de définir ces indicateurs et ainsi favoriser la confiance. Mais c'est alors, comme vous l'avez indiqué, que le deuxième problème se pose : il s'agit de savoir comment établir des relations qui inciteront les gens à se manifester auprès d'un partenaire de confiance.
Il y a eu à Montréal — et à Calgary, dans une certaine mesure — des activités novatrices visant à favoriser la confiance et la mobilisation. Le ministère de la Sécurité publique a organisé des tables rondes au cours desquelles les participants ont fait le récit de leur expérience. Je pense que c'était une idée formidable.
Les initiatives de ce genre sont absolument essentielles pour aller de l'avant et définir les rôles — peut-être pas en détail, mais en général, pour ainsi dire —, mais je crois aussi qu'une bonne partie de ces activités doit être axée sur les communautés, et c'est peut-être là l'aspect pour lequel les propositions du coordonnateur de la lutte contre la radicalisation ou contre l'extrémisme violent seront utiles. Il pourra en effet examiner les diverses activités et chercher à savoir si on a essayé certains programmes qui fonctionnent ailleurs. Il y a un potentiel énorme.
La sénatrice Beyak : Monsieur Chapnick, madame Carvin, je vous remercie. Vous avez tous les deux des connaissances remarquables sur cet enjeu.
J'ai une question à trois volets pour laquelle j'aimerais avoir vos commentaires. Lorsqu'il est venu témoigner au comité en 2010, le professeur Rudner a indiqué que l'approche du Canada à l'égard des infrastructures essentielles était passive et réactive.
Je m'interroge sur trois aspects. Avons-nous progressé depuis, à votre avis? Souscrivez-vous à cette évaluation? L'un ou l'autre d'entre vous a-t-il trouvé, dans le cadre de ses recherches, un modèle qui fonctionne ailleurs — je parle d'un pays qui aurait trouvé une bonne solution —, un modèle duquel nous pourrions nous inspirer plutôt que de chercher à réinventer la roue? Merci.
Mme Carvin : Je vous remercie de la question; c'est une question difficile. Il se trouve, heureusement, que le programme que j'enseigne a partiellement été mis sur pied par M. Martin Rudner. C'est un homme fort intéressant qui est passionné par ces questions.
Je dirais que nous n'avons plus une approche passive, d'abord en raison de certains événements malheureux que nous avons vécus, comme les attaques survenues en octobre 2014, puis parce que nous avons une sensibilisation accrue aux enjeux liés au cyberespace. Je crois qu'il y a maintenant une connaissance générale des enjeux et des menaces, et que ces événements ont joué un rôle à cet égard. Si c'est ce qu'on entend par progrès, je crois que nous avons certainement fait un pas important en avant.
Pour ce qui est d'un modèle qui fonctionne, je peux vous dire que nous sommes régulièrement sollicités, dans notre programme — je jure que ce n'est pas de la publicité —, en particulier par des pays du Moyen-Orient qui nous considèrent comme un modèle; ils ne savent pas comment élaborer des politiques à cet égard. Parfois, nous leur donnons des conseils, parfois ils envoient des gens suivre nos cours pour apprendre à connaître le système canadien et son fonctionnement. Dans certains cas, il s'agit de choses aussi simples que l'élaboration d'une politique entre divers ordres de gouvernement. Nous pouvons aborder ces questions.
Je ne veux pas laisser entendre que notre modèle est le meilleur, mais cela ne veut pas dire pour autant que nous devrions toujours craindre qu'il soit le pire, parce qu'en réalité, d'autres pays nous prennent comme exemple.
M. Chapnick : Très brièvement, M. Martin Rudner m'a enseigné; la relation est donc évidente.
Je conviens que nous étions peut-être passifs avant 2010, mais je pense que nous sommes maintenant plus actifs. À mon avis, ce comité est la preuve que nous sommes plus actifs que nous l'étions. Je pense qu'il est inévitable d'être réactif lorsqu'on vit dans une démocratie libérale qui n'a pas fait l'expérience d'événements catastrophiques qui galvanisent à la fois le public et la classe politique et qui les incitent à agir de façon agressive. Selon moi, c'est un mal pour un bien.
Dans ma classe, lorsque nous discutions de cyberrésilience, nous citions souvent en exemple de l'Estonie, qui a été victime d'une cyberattaque massive. Les Estoniens semblent avoir une synergie plutôt bonne pour les questions liées au cyberespace, mais je dirais qu'il ne faut pas attendre d'être confronté à ce que l'Estonie a connu pour trouver une solution.
Le président : Chers collègues, il est 16 h 30. Je tiens à remercier M. Chapnick et Mme Carvin d'être venus au comité. Nous vous sommes très reconnaissants de vos commentaires.
Nous poursuivons notre étude sur les menaces aux infrastructures essentielles canadiennes. Nous avons le plaisir d'accueillir M. Kevin Quigley, qui est professeur agrégé et directeur du MacEachen Institute for Public Policy and Governance, à l'Université Dalhousie. M. Quigley enseigne actuellement la gestion stratégique dans le secteur public. Ses recherches portent notamment sur le risque dans le secteur public, la gestion des crises et la protection des infrastructures essentielles. Il a été enquêteur pour plusieurs projets de protection des infrastructures essentielles : Analyse et gestion du risque dans la chaîne d'approvisionnement au Nouveau-Brunswick; Renforcer la résilience du secteur des eaux au Canada; S'adapter aux vulnérabilités des infrastructures essentielles du système de transports; Le terrorisme, la sécurité et la société, entre autres. Il est titulaire d'un doctorat de la Queen's University de Belfast.
À ses côtés, nous avons M. Andrew Graham, qui est professeur auxiliaire d'administration publique à l'Université Queen's. Il est rédacteur en chef du programme d'études de cas de l'Institut d'administration publique du Canada. M. Graham compte plus de 30 ans d'expérience de la fonction publique, notamment 14 comme sous-ministre adjoint dans divers ministères comme Agriculture et Agroalimentaire Canada; il a été sous-commissaire principal au Service correctionnel du Canada et directeur du pénitencier de Kingston. Il a écrit un manuel intitulé Canadian Public Sector Financial Management. En 2011, il a dirigé la rédaction d'une publication intitulée Canada's Critical Infrastructure : When is Safe Enough Safe Enough? dans le cadre de la série sur la stratégie nationale en matière de sécurité du Macdonald-Laurier Institute.
Bienvenue à tous. Je crois savoir que vous avez tous une déclaration préliminaire. Nous commençons avec M. Graham.
Andrew Graham, professeur auxiliaire, École des études sur les politiques publiques, Université Queen's, à titre personnel : Bonjour. Je vous remercie de l'invitation à participer à cette importante discussion. Tant au cours de ma carrière de fonctionnaire et que pendant les années subséquentes, j'ai toujours eu hâte de participer à des discussions à l'autre endroit, car elles étaient habituellement menées dans une perspective à bien plus long terme plutôt que d'être axées sur ce qui ferait la manchette le lendemain. En tant que fonctionnaire, c'est toujours un plaisir de comparaître à titre de témoin.
Je crois comprendre que j'ai été invité en raison de mon rôle dans la rédaction de la publication que vous venez de mentionner. Elle est disponible en format PDF sur mon site web. Nous vous la ferons parvenir. Elle a été publiée dans le cadre d'une série de deux rapports du Macdonald-Laurier Institute. J'aimerais aussi attirer votre attention sur la deuxième partie, qui est une série de courts documents dans lesquels on présente des solutions aux problèmes que j'ai cernés, ce qui pourrait aussi vous être utile.
J'ai mené cette étude en faisant un examen exhaustif de documents publiés, ce qui inclut, évidemment, les travaux précurseurs de M. Quigley, qui sont très importants pour les idées dans le Canada d'aujourd'hui; en réalisant une série d'entrevues avec des fonctionnaires et un certain nombre de représentants de certains secteurs, particulièrement celui de l'électricité; et en discutant avec des services de police partout au pays. L'un de mes autres domaines de recherche et d'activités, c'est la surveillance policière et la gouvernance. Après avoir passé de nombreuses années dans le secteur de la justice pénale, je continue à travailler avec des services de police partout au pays. Certaines de mes dernières observations porteront là-dessus.
Bien que j'aie fait cette recherche en portant un regard relativement nouveau sur la question de la sécurité de l'infrastructure et ses liens avec les menaces terroristes, mes travaux sont fondés sur une vaste expérience, dont on a déjà parlé, ainsi que sur mes contacts constants avec la police. Je propose de résumer rapidement les résultats de mes travaux de recherches sur le premier rapport et de terminer mon exposé par de brèves observations sur des questions d'orientation des politiques et des pratiques dans ce domaine que les sénateurs voudront peut-être envisager et qui découlent des travaux antérieurs du comité qui, je crois, contribuent énormément à changer les choses.
Le hic, c'est que je constate que nous avons un grand ensemble décentralisé d'infrastructures essentielles — on vous l'a dit à maintes reprises — qui comportent de nombreuses formes résiduelles de risques, mais que nous avons peu de preuves de risques précis liés au terrorisme que nous pouvons atténuer. Autrement dit, nous pourrions prévoir toutes sortes de problèmes, mais qu'est-ce qui prouve que nous avons toutes sortes de problèmes? C'est la première question qu'il faut se poser.
Je ne veux pas dire qu'il ne faut pas s'inquiéter, que tout va bien et qu'on ne doit rien faire. J'ai plutôt voulu essayer d'effectuer ce que je considère comme un examen réaliste des risques — ce qui correspond à mes travaux et à mon travail d'enseignant —, pour déterminer les mesures à prendre. Je crois qu'il est très facile de prévoir toutes sortes de risques imprévus dans ce secteur. Il est très facile de semer plus de crainte et d'anxiété plutôt que de décider d'atténuer les risques réels. Dans ce secteur, tellement d'éléments déclencheurs — et vous avez déjà discuté de certains d'entre eux pendant le court moment où j'étais présent cet après-midi — peuvent créer une forte impression de risques sans que ce soit corroboré par des données probantes.
Il est très dangereux de conclure que nous en faisons assez, même si nous savons ce qu'« assez » signifie. Je peux facilement constater que toute cette question cadre avec ce que nous appelons maintenant un problème pernicieux ou une question complexe. Cette complexité peut en soi susciter la confusion et la peur dans la population et peut facilement être manipulée, particulièrement par les médias.
Après avoir examiné plus en profondeur les différentes formes d'infrastructures essentielles qui existent au pays, je me rends compte que nous n'avons pas de système d'infrastructures essentielles, mais bien un ensemble complexe d'infrastructures. Cette complexité, en tant que telle, favorise la confusion et laisse place à la possibilité que des gens aient l'impression que nous sommes plus exposés à des risques que nous le sommes en réalité. De plus, cet ensemble complexe comprend des systèmes bien définis, comme le réseau de distribution d'électricité et les oléoducs, qui fonctionnent très bien en tant que systèmes. Ils fonctionnent très bien individuellement, mais surtout individuellement, puisqu'au fil des ans, ils ont été conçus pour résoudre des problèmes précis liés à leurs propres secteurs.
Je peux donc parler au responsable de la sécurité d'Hydro Ontario, comme je l'ai fait dans le cadre de cette recherche, qui a une idée très précise des menaces existantes. Je crois vraiment que dans n'importe laquelle de ces organisations, il faut parler aux gens de première ligne et non seulement aux membres de l'administration centrale. Ils ont un point de vue d'ensemble concret très précis qui ne correspond pas nécessairement à une vision du monde apocalyptique. J'expliquerai plus tard sur quoi cela repose soit, à mon avis, une connaissance de la collectivité dans laquelle ils mènent leurs activités et du fonctionnement des systèmes.
Ce qui représente une menace, c'est la façon dont les systèmes interagissent ou leurs dépendances mutuelles, ce qui ne cesse de croître. Au Canada, les infrastructures essentielles sont complexes, et elles le sont de plus en plus. Elles sont dispersées sur le territoire et elles appartiennent à différents acteurs dont les programmes et les préoccupations concernant ces menaces, réelles ou perçues, diffèrent. Par définition, elles sont en majeure partie vulnérables. On peut alors se poser la question qui suit : si une bonne part d'entre elles sont vulnérables, pourquoi ne se passe-t-il pas plein de mauvaises choses? Bien que nous puissions en nommer certaines qui se sont produites, aucune tendance constante ne semble l'indiquer, même s'il y a des vulnérabilités : par exemple, une ligne électrique qui traverse le Nord-du-Québec dans une zone isolée et qui fait l'objet d'une inspection toutes les six semaines ou tous les deux mois est surveillée à l'aide de systèmes électroniques qui pourraient être neutralisés par une cyberattaque. Pourquoi les choses ne tournent- elles pas mal? Parce que le personnel de première ligne des organisations fait beaucoup de bon travail.
Les lignes électriques et les pipelines qui traversent de vastes zones peu densément peuplées du territoire sont, par définition, plus vulnérables que celles qui traversent les zones plus peuplées, et ce, parce qu'elles sont isolées. Toutefois, la présence importante d'infrastructures essentielles dans les zones peuplées représente souvent un risque inhérent en raison de leur complexité et parce qu'elles se trouvent à proximité d'un nombre important d'habitants. La mesure dans laquelle les risques peuvent être atténués est définie par les intérêts en jeu, et pas nécessairement par le niveau de risque. Par exemple, les coûts des mesures d'atténuation pour des infrastructures essentielles qui appartiennent à des intérêts privés sont bien réels. Ils le sont pour les propriétaires et ont des incidences sur la marge de profit de ces organisations. Sont-ils motivés à faire quelque chose seulement s'ils sentent qu'ils doivent le faire? Leur perspective sera-t-elle différente par rapport à une personne qui conçoit les choses en fonction de grands systèmes; qui, disons, siège à Ottawa; et qui analyse les choses d'un point de vue gouvernemental? Oui. Leur point de vue sera bien différent quant à ce qu'ils devraient faire, et il est vraiment difficile de trouver un terrain d'entente, à mon avis.
J'ai entendu des gens du secteur privé évaluer assez correctement de tels risques en examinant à quel point un risque existe effectivement et combien coûtera son atténuation réelle. Est-ce exact? Je ne fais que dire ce que j'ai entendu.
Dans ce secteur, de tels calculs pèsent très lourd, même lorsque la surveillance réglementaire entre en jeu. J'en parlerai plus tard.
Ma conclusion générale, c'était que ce qu'il nous manque vraiment, ce sont les instruments qui permettent de déterminer le niveau adéquat de mesures à prendre contre les dangers, et qu'il s'agit d'un problème systémique, endémique et global. C'est un processus dynamique. Je reconnais le mérite du gouvernement fédéral, qui essaie de rassembler tous les acteurs, mais comme nous le savons tous, il y a tellement d'administrations et de secteurs différents qui sont concernés que dire que tout est sous contrôle relèverait de la fantaisie.
Cependant, ma conclusion générale, c'était que les menaces contre les infrastructures essentielles, surtout celles liées au terrorisme, sont implicites, mais aussi exagérées selon ce que nous appelons l'analyse des risques, les éléments heuristiques. Autrement dit, si une bombe a explosé à Ankara la semaine dernière, il pourrait se produire la même chose à Burlington demain. On ne fait que prendre un exemple et l'incorporer dans son propre environnement, et c'est une tendance réelle dans le monde du risque.
Or, j'ajouterais qu'une bonne évaluation du risque efficace ne s'effectue pas à l'échelle globale, mais bien dans les collectivités et au début des processus des systèmes. Il se passe beaucoup de choses intéressantes, mais ce que j'ai observé entre autres, c'est qu'il y avait une discordance apparente entre la tendance qu'ont des gens à essayer de généraliser, de créer un seul système national, et le monde complexe dans lequel nous vivons. Des gens formidables font de l'excellent travail. La communication entre les deux n'est pas très bonne.
Je vais seulement ajouter quatre observations critiques et je céderai la parole à Kevin par la suite.
J'ai constaté qu'il y a un véritable fossé entre les gens qui adoptent une optique nationale, qui ont une conception large, et se concentrent fortement sur le terrorisme; et ceux qui sont mobilisés au début du processus pour ce qui est des systèmes d'incidents et les policiers locaux qui se préoccupent grandement des actes de vandalisme pouvant causer une panne majeure des systèmes. Tout comme dans le cas d'une personne qui commettrait un acte terroriste, un groupe de motards qui met un réseau de distribution d'électricité hors service pour voler un fil de cuivre peut paralyser le système. Au fil du temps, un service de police local qui travaille auprès de sa collectivité produit des renseignements et une connaissance des systèmes que les macrosystèmes ne sont pas nécessairement en mesure d'égaler.
Nous voyons maintenant surgir une menace inquiétante, soit celle d'acteurs qui se radicalisent, qui agissent seuls et qui, comme on l'a mentionné dans la discussion précédente, sont inspirés par des groupes comme le groupe armé État islamique. Seuls des contacts réguliers menés par des acteurs locaux peuvent, en fait, mener à quelque chose dans ce cas.
Je crois depuis longtemps que nous devons écouter les membres du personnel de première ligne des organisations. Je ne sais pas s'ils se font assez entendre. Cette observation est ressortie très viscéralement de mes travaux. On parle à des gens. « Nous déterminons ces choses; nous parlons de certains dangers; nous entendons parler d'un autre programme à l'échelle nationale ». C'est une observation intéressante.
Je vais faire deux ou trois observations générales. Je pense qu'il y a vraiment une question de capacité des ressources humaines en jeu concernant les infrastructures essentielles et ce qui les menace. Je parle ici de la nécessité d'accroître l'ensemble des compétences des gens qui travaillent dans le système, le besoin d'élaborer — comme nous l'avons vu avec l'exemple de l'Université Carleton qu'a donné votre témoin précédente — des cours dont l'objectif est de connaître et de développer des compétences dans ce secteur. Développer des domaines d'expertise dans les différents systèmes d'infrastructures essentielles et entre ceux-ci constitue un défi sur le plan des ressources humaines. Je sais que ce n'est pas attirant, mais en fait, dans ce domaine, il est plutôt important que les bonnes personnes ayant les compétences qu'il faut soient au bon endroit. Il s'agit d'un nouvel ensemble de connaissances.
Des gens ont des compétences considérables dans ce secteur, et ils m'impressionnent. Ils travaillent souvent de façon isolée ou dans l'un des vases clos du système. Par conséquent, une personne qui travaille dans le secteur des pipelines est considérée comme telle; elle ne parlera jamais à une personne qui travaille dans la cybernétique. Pourtant, ces choses commencent à être coordonnées. Il n'y a pas de stratégie des ressources humaines dans un domaine qui nécessite un regard humain et de l'instinct pour comprendre les risques potentiels et confirmer.
Je recommande l'établissement d'un conseil des ressources humaines du secteur, comme celui qui est en place, bien qu'il ait été malheureusement suspendu dans les services policiers pendant un certain nombre de décennies. La création du conseil sectoriel de la police visait à établir une capacité en ressources humaines. Il a accompli un travail extraordinaire.
Une question des capacités du savoir est en jeu ici, et le Canada peut jouer un rôle important compte tenu des acteurs qui sont sur le terrain à l'heure actuelle. À certains égards, nous ne savons vraiment pas ce que nous ignorons sur le plan de la nature du risque, quelles mesures peuvent être prises, qui peut nous apprendre des choses et comment nous pouvons créer des connaissances transférables sur des solutions, des techniques et l'atténuation des risques pouvant transcender les vases clos.
Je suggère le renforcement des capacités de recherche. Je parle comme un universitaire, mais il serait vraiment bien de pouvoir discuter en se basant sur des faits concernant bon nombre de ces choses. Malheureusement, dans ce domaine, même s'il y a beaucoup de données, il y a aussi absence de données. Par conséquent, il sera très important de réfléchir à la façon dont nous développerons des connaissances dans ce secteur.
Le rythme des changements dans le domaine de la cybernétique est inquiétant pour deux raisons. Évidemment, le phénomène des pirates informatiques, de façon générale, est de plus en plus préoccupant. Nous voyons maintenant une nation organiser des attaques et les victimes y réagir. Qu'est-ce que cela laisse présager pour l'avenir? La nécessité de nous assurer que nos systèmes de défense sont à jour constitue une préoccupation importante. L'autre aspect de ces phénomènes en ce qui concerne les infrastructures essentielles, c'est la croissance des systèmes de contrôle et d'observation à distance qui sont mis en place dans nos infrastructures essentielles au nom du renforcement de la sécurité. Ils ne sont pas à l'abri de manipulations. Nous devons nous soucier des risques d'attaque.
Au cours de la dernière décennie, j'ai constaté que nos services de police — la GRC, évidemment, à l'échelle nationale, mais surtout nos grands services de police urbains — participent davantage à des enquêtes, à des opérations et à des interventions communautaires en vue de détecter et de prévenir les activités terroristes. Ils ont dû perfectionner leurs compétences en conséquence et ont accompli un travail remarquable, tant au niveau des enquêtes que des interactions avec les collectivités. Nous ne voudrions surtout pas qu'un événement grave survienne sans que les services de police aient pu créer des liens avec les collectivités au préalable. Ils doivent donc interagir les uns avec les autres.
Les services de police ont dû engager des dépenses considérables pour être en mesure de faire face à ces circonstances et de mener ces activités. L'affectation de ressources est devenue un inducteur de coûts important dans le domaine des services de police. Que ce soit pour améliorer la capacité analytique ou l'interopérabilité au sein des services de police, ces coûts n'ont pas reçu l'attention qu'ils méritent.
Voilà donc ce qui ressort de mes recherches. Il y a plusieurs solutions possibles. Je vous en ai proposé quelques-unes. Je considère qu'il y a trois grands secteurs où nous devons apporter des améliorations, mis à part les cas précis dont je viens de vous parler. Nous devons améliorer la façon dont le gouvernement et l'industrie évaluent les risques et les communiquent; accroître notre base de connaissances grâce à la recherche, la création de centres d'excellence, la mise en commun de pratiques exemplaires à la lumière de cas documentés et au moyen de tribunes où les professionnels du domaine peuvent interagir; et enfin, mettre en place des mesures pour inciter les entreprises à investir dans la résilience des infrastructures essentielles et à susciter l'engagement de nouveaux joueurs au sein du secteur public, ainsi que renforcer la réglementation et l'établissement de normes connexes grâce à la capacité de réglementation du gouvernement. Merci.
Kevin Quigley, professeur agrégé et directeur, MacEachen Institute for Public Policy and Governance, à titre personnel : J'aimerais vous parler de la réglementation des risques visant à réduire au minimum les possibilités d'événements, de désastres et de crises peu probables, mais très lourds de conséquences, c'est-à-dire ce qu'on appelle les « cygnes noirs » concernant nos infrastructures essentielles. Je parle ici des catastrophes naturelles, des défaillances industrielles et des attaques terroristes. Je ne vais pas me limiter aux attaques terroristes.
Mes récents travaux de recherche portaient principalement sur deux secteurs essentiels, soit le secteur des transports et le secteur de la fabrication de produits chimiques au Canada. Je me suis aussi longuement penché sur le secteur de l'alimentation. J'étudie la réglementation des risques dans un vaste contexte qui comprend le droit, les marchés, les médias, l'opinion publique, les intérêts organisés et la culture organisationnelle.
Les marchés, laissés à eux-mêmes, ne sont pas toujours préparés à l'éventualité de cygnes noirs. En fait, ils peuvent même accroître la probabilité de ces événements en récompensant les comportements à risque. Nous l'avons vu à Lac- Mégantic. Les normes réglementaires et les pratiques commerciales, qui avaient été mises en place pour améliorer les gains d'efficience et réduire les coûts, ont entraîné une défaillance qui a tourné au désastre. Les petites et moyennes entreprises, comme la Montreal, Main and Atlantic Railway, jouent un rôle de plus en plus important au sein des chaînes d'approvisionnement mondiales, mais souvent, elles n'ont pas assez d'effectifs, d'expertise et d'assurance en matière de gestion des risques. Elles sont guidées par la recherche du profit et n'accordent pas suffisamment d'attention à la prévention des incidents qui, à leurs yeux, sont improbables. Cela est logique du point de vue commercial. Les marchés sont au cœur de notre société. Ils sont le fondement de notre système économique, mais ils récompensent les comportements et les mentalités qui n'assurent pas toujours la protection des infrastructures essentielles.
Autrement dit, même si certaines organisations du secteur des infrastructures essentielles ont une culture de la sécurité, à l'exception des grands aéroports et des grandes sociétés ferroviaires, très peu d'organisations en ont une, ce qui rend les entreprises, les chaînes d'approvisionnement et tous ceux qui comptent sur les infrastructures essentielles vulnérables. Les gouvernements doivent remédier à cet échec du marché.
Il reste que les gouvernements sont mal outillés pour faire face à ces lacunes. Depuis les années 1980, on a toujours dit qu'au Canada, le secteur privé, qui est motivé par les profits, parvenait à mieux gérer les infrastructures essentielles que le gouvernement. Par conséquent, la plupart des infrastructures essentielles ont été privatisées ou confiées à des sous-traitants et, à tout le moins, elles bénéficient d'une grande souplesse en matière de réglementation.
En même temps, les gouvernements sont dépassés. Ils n'ont pas pu s'adapter à la complexité technique des infrastructures essentielles. Par conséquent, les fonctionnaires n'ont sans doute pas aujourd'hui les compétences, les connaissances, le temps, la souplesse ni la crédibilité nécessaires pour surveiller les propriétaires et les exploitants d'infrastructures essentielles qui gèrent les risques de ces infrastructures.
Le gouvernement se retrouve donc dans une impasse. D'après les sondages, les Canadiens ne considèrent pas la sécurité comme une grande priorité, certainement pas au même titre que les soins de santé ou l'économie. Pourtant, le public tient le gouvernement en partie, pour ne pas dire entièrement, responsable des défaillances des infrastructures essentielles, alors que le gouvernement a de moins en moins de contrôle sur les infrastructures. Le public s'attend à ce que leur gouvernement agisse et il le blâmera pour son inaction. Les gouvernements collaborent avec l'industrie et utilisent des euphémismes pour masquer le manque de clarté de la reddition de comptes. On parle de « communication de renseignements », d'« établissement de liens de confiance », de « partenariat », de « partie prenante », de « leadership à tous les niveaux » et de « famille fédérale ».
Entretemps, les médias ne surveillent pas de près la réglementation des risques des infrastructures essentielles. Les événements improbables qui ont des répercussions très importantes sont très médiatisés et nous amènent à blâmer impitoyablement les responsables, encore plus dans le cas des défaillances industrielles que des catastrophes naturelles. Cependant, les catastrophes et les crises sont complexes et nécessitent une analyse réfléchie et en profondeur. Il n'en demeure pas moins que la plupart des médias cessent de s'y intéresser au cours du même mois et se concentrent davantage sur les personnalités que sur l'évaluation rationnelle des risques. Lorsqu'un jeune garçon en bonne santé est décédé des suites de la grippe H1N1 à Ottawa, en 2009, par exemple, cet événement a généré 15 fois plus de couverture médiatique dans le Globe and Mail que le pépin informatique de l'Agence du revenu du Canada en 2007 qui a empêché le gouvernement de percevoir ou de verser de l'argent en ligne, ce qui, contrairement à la mort tragique du garçon, a eu de très graves et lourdes conséquences économiques.
En dépit de la théorie des marchés et de la concurrence, de nombreuses organisations du secteur des infrastructures essentielles sont à l'abri de la concurrence. Après tout, pour reprendre et modifier un slogan américain, elles sont trop essentielles pour échouer. Cette dynamique incite davantage le gouvernement à rétablir les entreprises après une défaillance des infrastructures essentielles. Pour des raisons de concurrence ou des considérations liées à la sécurité, les entreprises peuvent cacher de l'information au public. Par conséquent, le gouvernement ne sait souvent pas dans quelle mesure les entreprises prennent ces risques au sérieux et les gèrent efficacement. En revanche, nous savons qu'il y a certaines mesures en place qui incitent la plupart des organisations du secteur des infrastructures essentielles à consacrer du temps ou de l'argent à la sécurité.
Les échecs du marché, les médias mal renseignés, le rôle amoindri des gouvernements dans les politiques et la gestion des risques, et les entreprises qui sont trop importantes et trop essentielles pour échouer — toutes ces forces convergent pour donner du pouvoir aux organisations d'infrastructures essentielles déjà puissantes, en qui le public a de moins en moins confiance.
Même si certaines carrières prennent fin de façon abrupte à la suite de ces défaillances, la plupart des organisations conservent leur pouvoir après de tels événements, et parfois, elles acquièrent encore plus de pouvoir. Le système de gouvernance en place privilégie la stabilité, l'efficience et l'opportunisme politique. Il est moins préoccupé par la transparence et la reddition de comptes. Son engagement visant à privilégier l'apprentissage plutôt que le blâme pourrait être renforcé.
Il est de plus en plus important que nous apprenions et que nous nous adaptions de façon à réduire les risques associés aux changements climatiques, à la sécurité, au vieillissement des infrastructures et aux nouvelles cybermenaces. Pour renforcer nos infrastructures essentielles, nous devons resserrer les vérifications indépendantes et en élargir la portée, et d'ailleurs je me réjouis du travail du comité dans ce domaine; faire davantage rapport sur le rendement, comme Andy Graham vient de le mentionner; diffuser l'information à plus grande échelle, y compris au grand public — le public doit être au courant de ces enjeux —; gérer les risques associés aux petites et moyennes entreprises; déconcentrer les points de défaillance uniques; appliquer les normes pertinentes et adopter les comportements appropriés en temps opportun; accroître la sensibilisation à la sécurité; et améliorer l'équité dans notre distribution des risques.
Lorsqu'on parle de la protection des infrastructures essentielles, il ne s'agit pas uniquement du gouvernement ou de la sécurité; il s'agit des actifs qui assurent la survie de notre civilisation. Nous avons donc tous intérêt à ce qu'on les protège.
Le nouveau gouvernement compte dépenser des sommes considérables à cette fin. Ces investissements représentent un grand pas vers une société plus enviable — des villes plus vertes et plus intelligentes, par exemple. Les investissements dans les infrastructures essentielles peuvent refléter les valeurs et les collectivités que nous souhaitons édifier. La planification que nous faisons aujourd'hui prendra des années avant de se concrétiser. Nous devons tenir compte de la sécurité, des changements climatiques, du commerce, des défis et des possibilités économiques à long terme afin de maximiser les investissements d'aujourd'hui dans les infrastructures essentielles.
Je vous remercie, encore une fois, de m'avoir donné la possibilité de m'exprimer sur ce sujet.
Le président : Merci. Nous allons maintenant amorcer la période de questions.
Le sénateur Mitchell : Vos exposés étaient très intéressants. Je vous remercie.
Monsieur Graham, je m'intéresse beaucoup à la question du renforcement des compétences. Vous nous avez mis en contexte et vous nous avez donné quelques précisions, mais pourriez-vous nous en dire davantage à ce sujet? De quoi s'agit-il exactement? Parle-t-on de programmes universitaires — de maîtrises, de programmes techniques, de sous- spécialités en informatique ou de tous ces éléments?
M. Graham : De tous ces éléments. Je ne sais pas exactement quel est le niveau actuel des possibilités qui s'offrent partout au pays, mais je pense qu'il est temps qu'on se penche là-dessus.
Lorsque je discute avec des spécialistes du domaine — et je suis souvent très impressionné par ce qu'ils savent et ce qu'ils ont appris —, je leur demande : « Qui va vous remplacer? » Et ils me répondent : « Nous allons trouver des gens et les former. » C'est logique; le transfert des connaissances est souvent le seul moyen d'assurer la relève.
Toutefois, il y a quelque chose qui m'a étonné. J'ai examiné rapidement le nombre de diplômes offerts en ingénierie et en évaluation des infrastructures essentielles. On offre un diplôme au département d'ingénierie de l'Université Carleton — et je ne veux pas faire de la publicité pour une autre université, mais je crois qu'on doit les féliciter puisqu'ils le méritent — en collaboration avec l'École Paterson.
Je considère que nos collèges communautaires et techniques doivent trouver des façons d'enseigner certains domaines systématiquement, à un niveau tactique : les risques liés à l'équipement et toutes les compétences cybernétiques qui seront nécessaires à l'avenir.
Je n'ai pas l'inventaire, mais je pense que c'est là où il faut renforcer nos compétences.
Le sénateur Mitchell : Monsieur Quigley, je ne sais pas si j'ai bien compris ce que vous avez dit, mais comme la majorité des Canadiens, je me soucie beaucoup des changements climatiques, et vous avez parlé de la menace qu'ils peuvent représenter pour les infrastructures essentielles. Nous avons un barrage qui n'a plus d'eau. Est-ce ce dont vous parlez?
M. Quigley : Lorsque nous avons interrogé des gens dans les ports maritimes, leur première préoccupation était les changements climatiques. Nous demandons souvent aux gens quelle est, selon eux, la principale menace aux infrastructures essentielles et ils nous répondent que ce sont les événements peu probables qui sont susceptibles d'avoir des conséquences désastreuses. Même si on pense souvent au terrorisme, puisque cela retient beaucoup l'attention des médias, et cetera, pour revenir à ce qu'Andy disait, ce n'est pas nécessairement ce qui inquiète le plus la population. Dans les ports, on se préoccupait beaucoup plus des changements climatiques, de l'élévation du niveau de la mer et de la menace que cela représentait pour les ports. L'ouragan Sandy a été un événement très troublant pour ces gens.
Le sénateur Mitchell : Monsieur le président, voilà une étude très importante que le comité pourrait entreprendre : les changements climatiques et les infrastructures essentielles.
M. Quigley : Si je peux me permettre, à cet égard, j'hésite à choisir une menace, parce que c'est comme jouer à la loterie. Par conséquent, vous devez tenir compte des infrastructures, réduire les vulnérabilités aux points de défaillance uniques et avoir une certaine capacité d'adaptation.
Je sais que le comité a parlé de la résilience plus tôt. Il y a différentes façons d'aborder la question. Il y a le concept organique où on modifie le rebond. Le problème, c'est que lorsqu'on rebondit, on retourne à notre état initial vulnérable. Pourquoi voudrait-on rebondir dans ce cas?
En fait, ce qu'on veut, c'est mieux revenir. C'est une nouvelle façon de percevoir la résilience ou, comme je l'ai dit, une sorte de processus organique où on essaie de survivre et où on s'adapte en fonction des menaces.
Toutefois, je pense qu'il serait ridicule de se concentrer uniquement sur le terrorisme, les catastrophes naturelles ou les défaillances industrielles — tous les types d'accidents. Nous devons plutôt essayer de construire de meilleures infrastructures qui tiennent compte du climat — non pas des changements climatiques, mais plutôt de l'environnement de la menace à l'avenir.
Nous avons beau investir tout de suite dans les infrastructures essentielles, ces investissements se concrétiseront au cours des deux prochaines décennies. C'est pourquoi nous devons réfléchir à ce à quoi ressemblera la situation dans 10 ou 15 ans. Il s'agit de savoir comment créer des infrastructures essentielles solides, résilientes et fiables qui nous permettront de tirer avantage des accords commerciaux, d'être prospères et efficients — et de gérer l'environnement de sécurité dans lequel de nouveaux marchés pourraient s'ouvrir.
Le sénateur Mitchell : Cette question s'adresse probablement davantage à M. Graham, mais elle pourrait s'appliquer aux deux cas : connaissez-vous le projet Kanishka? Cette initiative financée par le gouvernement devrait-elle se concentrer sur ces enjeux?
M. Quigley : J'ai reçu des fonds dans le cadre du projet Kanishka. J'ai rédigé trois documents. Ce financement m'a été très bénéfique, parce que j'avais recueilli beaucoup de données. J'ai interrogé près de 80 personnes au sujet des infrastructures essentielles dans les domaines de l'agriculture, des transports et des produits chimiques dangereux. Les fonds, accordés au titre du projet Kanishka, m'ont permis de combiner ces données en trois études, qui se trouvent maintenant sur mon site web et qui ont été transmises à Sécurité publique Canada.
Ce financement m'a énormément aidé à poursuivre mes recherches. J'ai pu embaucher des assistants, extraire les données et produire des documents pratiques qui seront également compilés dans un manuscrit. J'estime donc que ce projet est très utile.
Le sénateur White : Monsieur Quigley, je reviens toujours aux centrales nucléaires, parce que lorsqu'elles examinent leurs installations, elles songent à la multitude de problèmes auxquels elles pourraient être confrontées plutôt qu'à celui qui est le plus susceptible de se produire. Vous dites que c'est ce que nous devrions faire dans le contexte des infrastructures, c'est-à-dire se pencher sur tout ce qui pourrait menacer les barrages, que ce soit les changements climatiques, le terrorisme, les pannes d'électricité, et cetera.
M. Quigley : C'est exact. Si vous voulez savoir quel scénario retenir — j'ai mentionné l'une des limites des scénarios qu'évoquent parfois les organisations. Au moment d'envisager ces scénarios, les entreprises choisissent souvent des partenaires amicaux et commodes, et on se retrouve avec des scénarios peu plausibles, étant donné que ce sont les quatre ou cinq ministères qui veulent travailler ensemble. Toutefois, les crises ne tiennent pas compte des champs de compétence. Comme Andy l'a dit, elles touchent les trois ordres de gouvernement et une grande partie du secteur privé et elles nécessitent une certaine intervention de la part des collectivités. Par conséquent, j'estime que les occasions d'apprentissage trop orchestrées sont très limitées à cet égard.
Ensuite, sommes-nous suffisamment transparents au sujet de ce que nous avons véritablement appris?
À cet égard, je considère qu'il faudrait faire preuve de davantage de créativité.
À mon avis, ce sont des événements très peu probables, et la façon dont nous pourrions concentrer tous nos efforts sur... Nous prenons des risques en accordant trop d'importance au terrorisme. Nous devons plutôt nous demander si nous avons une culture d'apprentissage en place qui nous permet de tirer parti de nos erreurs pour aller de l'avant.
Je n'ai jamais aimé l'expression « leçons retenues ». Il s'agit plutôt de « leçons relevées ». Je ne suis pas certain qu'on ait déjà tiré des leçons; notre culture organisationnelle s'y oppose. Comment intégrer les véritables défis à notre culture organisationnelle et nous adapter? Je pense que nous devons intensifier nos efforts dans ce domaine.
Que nous apprenions d'une défaillance industrielle ou autrement, cela pourrait nous aider à faire face à un événement peu probable et lourd de conséquences. Cela va se dérouler différemment au sein de la population ou des médias, mais on pourrait en dire long... Ce qu'il faut surtout, c'est obtenir l'adhésion générale, plutôt que de se concentrer sur le terrorisme, car cela pourrait susciter un certain degré de scepticisme.
Le sénateur White : Monsieur Graham, vous avez parlé des perspectives d'apprentissage. Il y a une quinzaine d'années, on s'interrogeait quant à la compétence des agents responsables de la sécurité dans tous les ministères au pays. Ces inquiétudes étaient principalement dues au fait que les agents en question avaient amorcé leur carrière à un autre niveau, que ce soit dans l'administration, la gestion des laissez-passer ou des secteurs semblables, avant d'accéder à ce poste qui a pris beaucoup plus d'importance depuis le 11 septembre. Les perspectives d'apprentissage de ces agents ne se sont toutefois guère améliorées, en tout cas, certainement entre le 11 septembre et 2010-2011. Il y a peut-être certaines activités de formation, mais elles visent davantage la consolidation des acquis via la répétition que l'apprentissage de nouvelles notions.
Sommes-nous en meilleure posture actuellement? Vous tentiez de penser à un programme à recommander sans sortir des cadres de votre université, mais je n'arrive pas à voir où on pourrait en trouver. Il existe certains programmes, mais ils sont tous de petite taille.
M. Graham : Je vais poursuivre dans le sens de vos observations, car vous aviez tout à fait raison; la sécurité était en effet confiée à quelqu'un qui s'occupait des aspects administratifs de la chose. Si l'on veut implanter une véritable culture de la sécurité, ces agents doivent désormais compter sur des compétences qu'ils n'ont jamais eu à utiliser auparavant.
Le sénateur White : Ils doivent acquérir de nouvelles compétences.
M. Graham : Ils doivent être capables d'analyser les événements. Ils doivent notamment étudier les tendances, formuler des conseils sur les modes de fonctionnement et être en mesure de comprendre ce qui se passe. J'ai parlé à certains de ces agents de gestion du risque qui ne savent pas en quoi consiste leur rôle. Je m'étonne sans cesse de constater à quel point ces gens-là sont isolés de la gestion de l'organisation.
Pour revenir à votre question concernant l'éducation, certains bons programmes sont offerts. Je dirais toutefois qu'il n'y en a pas assez, et qu'ils sont trop peu nombreux à permettre d'acquérir les compétences nécessaires pour s'acquitter efficacement du nouveau mandat d'agent de la sécurité. Auparavant, bien des gens accédaient à ce poste en s'appuyant sur leur expérience et un niveau de scolarisation minimum. Ils doivent maintenant effectuer un travail d'analyse et utiliser un large éventail de compétences totalement nouvelles. Il est donc désormais beaucoup plus logique de rechercher des candidats diplômés.
Il y a des universités et des collèges qui offrent certains programmes, mais je ne pense pas qu'il existe de financement systématique à cet égard. Dans ce contexte, le dossier ne relève plus uniquement du gouvernement fédéral; les provinces ont aussi un rôle à jouer.
Le président : C'est justement l'un des éléments que je souhaitais soulever. Quand il s'agit de déterminer les mesures à prendre pour faire en sorte que les infrastructures essentielles soient à l'abri des dommages ou des attaques, il faut considérer qu'entre 80 p. 100 et 90 p. 100 de ces infrastructures sont du ressort des provinces, lorsqu'elles n'appartiennent pas carrément au secteur privé.
Je ne crois pas que nous puissions concentrer uniquement nos efforts sur les risques d'un attentat terroriste. C'est une problématique très vaste qui comporte de nombreuses autres facettes qu'il nous faut arriver à bien comprendre.
Quand on voit ce qui se passe actuellement avec l'activité terroriste à l'échelle planétaire comme au Canada, je crois que nous devrions être incités, et j'aimerais savoir ce que M. Quigley en pense, à examiner d'un œil critique nos processus en place et à tenir ce genre de débat. Tout cela irait dans le sens d'une analyse constructive du fonctionnement de nos différents systèmes de manière à éviter de nous retrouver dans une situation fâcheuse. Il faudrait d'abord et avant tout que les intervenants, les entreprises et les autres parties prenantes envisagent les choses sous un angle différent pour voir comment nous pouvons éviter que ces infrastructures névralgiques soient endommagées.
Peut-être pourriez-vous nous dire ce que vous en pensez.
M. Quigley : Avec plaisir. Merci pour cette question.
J'aurais quelques réflexions. Disons d'abord que je me suis beaucoup intéressé également à la situation des infrastructures essentielles aux États-Unis, au Royaume-Uni et en Australie. Je parlais tout à l'heure de ces documents truffés d'expressions comme « renforcement de la confiance » et « partage de l'information », sans qu'il soit question de normes ou de changements de comportement souhaités, mais le Canada n'est pas le seul à le faire. On peut retrouver les mêmes expressions dans les documents britanniques, américains et australiens. À bien des égards, ces documents présentent de nombreuses similitudes.
Je dirais toutefois — c'est peut-être en référence à une observation entendue tout à l'heure — que la sécurité est une question de culture qui est étroitement liée à la nature d'un peuple et à la manière dont il réagit à certaines choses. Je ne pense pas qu'il soit si facile de s'inspirer des expériences vécues au Royaume-Uni, en Australie et aux États-Unis. Il ne suffit pas nécessairement de déterminer qu'il s'agit d'une pratique exemplaire pour ensuite la mettre en œuvre chez nous. Ainsi, des stratégies identiques ne seront pas appliquées de la même manière, car il faudra tenir compte du contexte canadien, notamment pour ce qui est de notre identité propre, mais aussi de la structure de nos institutions. Nous avons ici un régime fédéral fort au sein duquel la plus grande partie des actifs se retrouvent aux échelons provincial et municipal ainsi que dans le secteur privé, ce qui peut être différent de la culture et de la structure institutionnelle au Royaume-Uni. Je ne suis donc pas vraiment certain qu'il soit si facile d'importer ces expériences pour les implanter chez nous, et ce, même si nous parlons la même langue. Je crois que le tout devra se concrétiser de manière un peu différente.
Quant à la façon dont nous protégeons nos infrastructures névralgiques et dont nous pouvons former les employés travaillant sur place, je reviendrais aux commentaires de M. Graham quant à l'importance d'écouter ces employés. À ce titre, je tiens à souligner qu'il est ressorti des nombreuses entrevues que nous avons tenues pour l'étude des infrastructures critiques que les employés de première ligne ne prennent pas vraiment au sérieux la menace terroriste. Ils ne croient tout simplement pas que cette menace puisse se concrétiser au Canada. « Cela ne peut pas m'arriver à moi, pas tant que je serai là, pas dans mon système. » C'est comme s'il s'agissait d'histoires uniquement bonnes pour la télé.
C'est la raison pour laquelle il m'apparaît bénéfique d'élargir le spectre des possibilités en parlant de ces événements peu probables à forte incidence. Il faut en effet traiter de terrorisme et du fait qu'un éventuel acte terroriste aura sur la population des répercussions différentes de celles d'une catastrophe naturelle ou d'une défaillance industrielle, notamment parce que les médias en font un tout autre traitement. Dans la pratique, il est donc avantageux d'envisager ces événements peu probables ayant de fortes incidences, car cela permet une plus grande mobilisation des employés de première ligne.
Si ces gens-là nous disent s'inquiéter de l'élévation du niveau de la mer, alors nous devrions imiter les psychologues en les rejoignant là où ils sont rendus. Si c'est leur principale préoccupation, commençons par cette question en essayant de faire progressivement intervenir différents types de scénarios pouvant inclure le terrorisme. Je crois cependant qu'il convient de présenter le phénomène dans ce contexte plus général afin qu'il soit crédible. Comme c'est un événement qui risque très peu de se produire, et qui est très dramatisé à la télévision comme dans la culture populaire, il devient plus difficile pour les gens de faire le lien avec leur vie de tous les jours.
Le sénateur Mitchell : Monsieur Quigley, vous avez soulevé un argument que j'accepte d'emblée en ma qualité de libéral indépendant. Vous avez dit que les marchés laissés à eux-mêmes ne se préparent pas toujours en fonction d'événements peu probables à forte incidence. Je crois également que les marchés peuvent accroître les risques que de tels événements se produisent, et vous n'avez pas dit le contraire.
Je viens tout juste de réaliser que les menaces qui planent sur nos infrastructures essentielles, tant sous la forme d'une attaque que d'une dégradation quelconque due aux changements climatiques, font grimper en flèche les risques liés aux investissements. Nous avons commencé à exiger des entreprises publiques qu'elles fassent état de leur évaluation des risques attribuables aux changements climatiques. Je me demande si nous ne devrions pas faire de même pour ce qui est des risques associés à la vulnérabilité des infrastructures névralgiques.
M. Quigley : Je pense qu'il faudrait envisager des mesures beaucoup plus rigoureuses à l'égard des infrastructures critiques. Pour laisser à chacun le bénéfice du doute, je dirais que nous avons vécu un processus de maturation, et qu'il faut surtout s'employer à recueillir les données nécessaires et à mobiliser les intervenants concernés. Plusieurs années se sont écoulées depuis les attaques du 11 septembre. C'est un long processus, mais je crois que nous cheminons dans la bonne direction.
J'essayais de faire valoir précédemment que le niveau de contrôle requis ne peut pas s'appuyer uniquement sur la cueillette et la mise en commun de l'information. Sans prétendre vouloir tout contrôler, il convient d'établir des normes et des critères de comportement pour pouvoir exercer un niveau de contrôle acceptable. Comme il s'agit d'actifs essentiels dont la société dépend, il serait peut-être bon que nous parlions davantage de transparence et de reddition de comptes ainsi que de la manière dont ces actifs sont gérés si on veut renforcer la confiance des citoyens.
Le sénateur Mitchell : Si l'on examine la question également dans l'optique du risque financier lié aux investissements, on passe à un niveau d'intensité bien différent.
M. Quigley : Je ne vois pas trop ce que vous voulez dire par là. Pourriez-vous préciser?
Le sénateur Mitchell : Si je souhaite investir dans une banque, peut-être que je vais vouloir savoir quelle banque est la mieux préparée à l'égard des risques de cyberpiratage.
M. Quigley : Effectivement. Je suis d'accord, mais j'apporterais une nuance. J'ai parlé dans ma déclaration d'une répartition plus équitable des risques et, que je dispose ou non des fonds nécessaires pour investir dans une banque, je compte sur elle pour qu'elle protège bien mon argent. Il s'agit en effet d'actifs essentiels pour tous les épargnants, et pas seulement pour les actionnaires. C'est peut-être la façon dont nous devrions voir les choses.
Il y a une autre question que je pourrais poser.
Le sénateur Mitchell : Ce serait une manière de catalyser le tout.
M. Quigley : Vous avez raison. Je crois par ailleurs qu'il convient de se demander si les gens font confiance aux propriétaires et aux exploitants des infrastructures essentielles. J'ai écouté avec grand intérêt les échanges sur la cybersécurité plus tôt cet après-midi. D'une manière générale, les gens ne font pas confiance aux banques, et les gouvernements ne s'en tirent guère mieux. Le niveau global de confiance des Canadiens envers leurs banquiers et leurs dirigeants gouvernementaux est plus élevé que celui des citoyens de nos pays alliés, mais demeure tout de même un peu faible. En revanche, les gens font pleinement confiance au secteur technologique. L'optimisme est incroyable et les gens sont très positifs, malgré que ce soit un secteur plutôt vulnérable. On peut parler sans relâche des risques associés au secteur technologique sans parvenir à convaincre les Canadiens. Les médias font état des infractions à la cybersécurité, mais celles-ci sont bien loin de susciter le même niveau d'intérêt que les autres situations de crise dont j'ai parlé, comme les défaillances industrielles, les catastrophes naturelles et les pandémies. Les gens ont une opinion très favorable de leurs outils technologiques et ils sont très optimistes à cet égard. Ils n'ont pas l'impression qu'il y ait de menace ou de danger. Lorsque nous nous réunissons entre spécialistes de la sécurité, nous discutons de la question et convenons tous que la menace est importante et que le secteur est très vulnérable, mais ce n'est pas la façon dont le grand public voit les choses. Les gens n'ont aucune inquiétude relativement à ce secteur. Des mesures de sensibilisation sont requises, non pas pour faire peur aux gens, mais pour leur faire prendre conscience des risques importants à ce chapitre. C'est un secteur réglementé qui ne va pas sans certains risques.
Le sénateur Mitchell : Il y a quelques années, nous avons mené au Comité de l'énergie une étude sur la sécurité du transport des hydrocarbures, notamment via le pipeline. Nous avons alors rencontré Mark Fleming de l'Université Saint Mary's qui accorde beaucoup d'importance à la culture de la sûreté. Monsieur Graham, une grande partie de votre argumentation s'articule autour de cette notion de culture, et vous avez parlé de culture de la sécurité.
M. Graham : Tout à fait.
Le sénateur Mitchell : Peut-être davantage pour vous inciter à réfléchir à la question que dans l'espoir d'obtenir une réponse, je vous signale que M. Fleming nous avait alors bien fait comprendre que notre perception de la culture de la sûreté était quelque peu faussée. Il ne s'agit pas simplement de compter les erreurs et les accidents évités. Et la notion de culture de la sécurité est encore plus complexe. Il nous a fallu des années pour parvenir à la situation actuelle en matière de culture de la sûreté, si tant est que nous y soyons vraiment parvenus.
M. Graham : Tant la culture de la sûreté que celle de la sécurité s'appuient notamment sur la volonté de s'attaquer aux vrais problèmes. Je dirais que l'industrie nucléaire à laquelle le sénateur White a fait référence se tire très bien d'affaire pour ce qui est tout d'abord de détecter les véritables problèmes, plutôt que les situations que l'on prétend problématiques ou qui pourraient éventuellement le devenir. Vous avez parlé des accidents évités de justesse, mais cette culture vise entre autres à encourager les gens à trouver des façons de détecter les failles sans que l'on cherche spontanément à blâmer qui que ce soit. L'implantation d'une culture semblable est très avancée dans le secteur nucléaire, et nous aurions beaucoup à apprendre de ce côté-là.
Il est vraiment consternant de voir comment les choses peuvent se passer par ailleurs. Nous avons un système de pipeline sur roues que l'on appelle le train. Est-ce que la culture de la sûreté est aussi bien ancrée dans ce secteur? Je ne sais pas quelle est la réponse, et j'ignore si nous avons recueilli les données nécessaires ou effectué les études suffisantes pour vraiment le savoir. Il faudrait pourtant que ce soit le cas.
M. Quigley : J'ajouterais que la création du poste d'agent de gestion des risques dont Andy parlait tout à l'heure pourrait correspondre davantage à une bureaucratisation de la sécurité qu'à un véritable engagement envers une culture de la sûreté. Si vous désignez un responsable qui doit suivre un gabarit et cocher un formulaire, vous obtenez une culture organisationnelle de la bureaucratie qui va dans le sens de ce que les bureaucrates font habituellement. Ce n'est pas la manière dont se manifeste généralement un engagement en faveur de la sécurité.
Mes travaux m'ont permis de constater qu'il peut y avoir simplification de la réglementation, dans la mesure où cela est chose possible, dans le contexte des infrastructures essentielles. Je veux dire par là que s'il est possible de faire en sorte qu'un seul gouvernement réglemente la plus grande partie d'un secteur, comme celui des télécommunications, cela facilite grandement les choses. Par contre, lorsqu'il y a enchevêtrement chaotique entre les responsabilités fédérales, provinciales et municipales, il y a chevauchement entre ces différentes instances et il devient beaucoup plus difficile d'obtenir une norme nationale. On note des progrès plus marqués dans le secteur des télécommunications de même que dans ceux, comme l'aviation, où les progrès canadiens suivent ceux réalisés aux États-Unis. Nous avons constaté que le progrès est généralement plus senti dans les secteurs où la réglementation a été simplifiée, quand les consommateurs estiment que la menace est réelle et lorsque les propriétaires et exploitants ont un avantage financier à agir. Les choses sont beaucoup moins faciles lorsqu'il y a davantage d'interactions complexes entre le gouvernement fédéral et une province et lorsque les gens ne croient pas que la menace est réelle. À titre d'exemple, personne ne pense aux ports de mer, si bien que l'on ne se penche pas régulièrement sur les risques auxquels ils sont exposés, alors que la menace est directement ressentie dans les aéroports dont les utilisateurs sont véritablement engagés du point de vue émotif. Les gens acceptent les mesures qui leur sont imposées parce qu'ils ont encore à l'esprit les images percutantes du 11 septembre, alors que la situation des ports passe totalement inaperçue.
Le président : J'ai une question d'ordre général concernant vos recherches. Peut-être pourriez-vous nous dire comment sont définies au Canada les « infrastructures essentielles » et nous indiquer si le gouvernement a déterminé quels étaient les actifs clés exigeant des mesures de protection particulières. Avons-nous établi une liste de ces actifs?
M. Quigley : Les Américains utilisent depuis toujours une définition brève et précise que je trouve assez bonne. Je ne sais pas si le Canada s'en est inspiré. Je pense que c'est quelque chose comme les actifs cybernétiques et physiques dont la société dépend.
Il devient difficile de trancher du fait que la définition de chacun des termes « protection », « infrastructures » et « critiques » ouvre la voie à de nombreuses questions. Qu'est-ce qui est essentiel? Qu'est-ce qui doit figurer sur la liste et qu'est-ce qui ne doit pas s'y trouver? Si un bien n'est pas considéré essentiel, il faut en tirer certaines conclusions qui peuvent même avoir des incidences du point de vue financier.
Le président : Ce n'est pas toujours une mauvaise chose.
M. Quigley : Non, peut-être pas de notre point de vue, mais il arrive que l'on souhaite se retrouver sur la liste des infrastructures essentielles si...
Le président : Vous ne voulez pas y figurer simplement pour obtenir du financement.
M. Quigley : Qui veut se faire dire que son travail n'est pas essentiel?
Le président : Quelqu'un doit trancher, n'est-ce pas?
M. Quigley : Tout à fait. Des gestionnaires de ministères provinciaux m'ont fait part de leurs appréhensions lorsqu'il s'agit de déterminer ce qui est essentiel ou non, car tout ce qui est désigné essentiel exige des mesures de protection et s'accompagne de responsabilités, notamment du point de vue financier. Ils hésitent donc à désigner officiellement leurs infrastructures essentielles.
La question de l'interdépendance est extrêmement complexe. Tout peut débuter avec une panne sectorielle — nous avons parlé de ces installations électriques abattues par des arbres — mais où est-ce que cela se termine? C'est un système fragile et totalement interdépendant. Ma collègue en a traité tout à l'heure en parlant des stationnements qui peuvent devenir des infrastructures essentielles dans le cas des hôpitaux. Mais jusqu'où pouvons-nous aller en ce sens? J'ai l'impression que si l'on commence à désigner de tels actifs, on va se retrouver avec un long inventaire qui va probablement changer d'une journée à l'autre de toute manière. C'est d'ailleurs un autre risque. La liste peut devenir désuète. Vous dressez une liste et l'année suivante la situation a changé de telle sorte que votre liste n'est plus valable.
Je sais que l'on s'efforce d'en arriver à des modèles complexes et interdépendants grâce à la modélisation mathématique. C'est une initiative d'envergure dont les résultats pourraient devenir rapidement obsolètes, car les systèmes évoluent sans cesse. C'est un des aspects problématiques.
Le sénateur White : Monsieur Quigley, vous avez parlé des ports de mer. Dans le nord de l'Australie, un problème se pose du fait qu'une entreprise chinoise tente d'acheter un port de mer à Darwin, si je me rappelle bien. Je ne suis pas certain que l'on soulèverait autant de préoccupations au Canada en envisageant l'achat du port de Sydney, au Cap- Breton, bien qu'il s'agisse d'un port en eau profonde. Je sais d'ailleurs qu'une entreprise chinoise s'y intéresse de près. Croyez-vous que nous devrions être plus vigilants dans ce dossier, non pas dans la perspective des risques de catastrophe naturelle ou de terrorisme, mais du point de vue d'une infrastructure nécessaire à notre sécurité nationale?
M. Quigley : Vous soulevez la question de la propriété étrangère. J'ai suivi le dossier dans les médias. Je sais que les Américains ont de nombreuses réserves quant à la propriété des infrastructures essentielles. J'ai rédigé à ce sujet un document sur la sécurité portuaire que je pourrais transmettre au comité.
Les gens qui travaillent à la sécurité des ports de mer sont passablement nerveux. Ils se retrouvent déchirés entre deux orientations pour ce qui est des considérations liées aux marchés dont j'ai parlé dans ma déclaration préliminaire. Sont-ils là pour desservir les marchés de telle sorte que les produits puissent rejoindre le plus rapidement possible leur marché cible? Ou leur rôle en est-il un de sécurité? Nous avons fait un important travail d'analyse relativement à la sécurité portuaire, et je peux vous assurer que ces gens-là s'intéressent de plus en plus à l'accès aux marchés et à l'efficience. Ils craignent de ne pas obtenir le soutien nécessaire pour pouvoir renoncer aux mesures de contrôle qu'ils sont censés prendre. Ils n'ont pas toujours l'impression d'avoir l'appui de l'appareil de sécurité de notre pays. Il y a aussi le fait qu'ils se voient comme une organisation quasi indépendante. S'agit-il ou non d'une instance gouvernementale? Les responsables de la sécurité des ports sont plutôt inquiets.
Le sénateur White : Si vous voulez bien nous faire parvenir ce document, je vous en serais reconnaissant.
M. Quigley : Avec grand plaisir.
Le président : C'est tout le temps que nous avions pour aujourd'hui. Je tiens à remercier nos témoins pour le temps qu'ils nous ont consacré et les trésors de connaissances et d'expérience dont ils nous ont fait profiter. Je suis persuadé que nous aurons le plaisir de vous accueillir de nouveau. Merci encore.
(La séance est levée.)