LE COMITÉ SÉNATORIAL PERMANENT DES FINANCES NATIONALES
TÉMOIGNAGES
OTTAWA, le jeudi 19 juin 2025
Le Comité sénatorial permanent des finances nationales se réunit aujourd’hui, à 13 h 1 (HE), pour étudier le Budget principal des dépenses pour l’exercice se terminant le 31 mars 2026, à l’exception du crédit 1 de la Bibliothèque du Parlement et pour étudier le Budget supplémentaire des dépenses (A) pour l’exercice se terminant le 31 mars 2026; et à huis clos, pour étudier une ébauche de rapport.
Le sénateur Claude Carignan (président) occupe le fauteuil.
[Français]
Le président : Honorables sénateurs et sénatrices, bonjour et bienvenue. Avant de commencer, je voudrais demander à tous les sénateurs et aux autres participants qui sont ici en personne de consulter les cartes sur la table pour connaître les lignes directrices visant à prévenir les incidents liés au retour de son.
Veuillez tenir votre oreillette éloignée de tous les microphones à tout moment.
Veuillez ne pas toucher au microphone. Il sera activé et désactivé par l’opérateur de console. Évitez de manipuler votre oreillette lorsque votre microphone est ouvert; vous pouvez la garder à l’oreille ou la déposer sur l’autocollant prévu à cet effet. Merci à tous de votre coopération.
[Traduction]
Je tiens à souhaiter la bienvenue à tous les sénateurs, ainsi qu’aux téléspectateurs de tout le pays qui nous regardent sur sencanada.ca. Je m’appelle Claude Carignan. Je suis un sénateur du Québec et je préside le comité.
J’invite maintenant mes collègues à se présenter.
[Français]
Le sénateur Forest : Bienvenue. Éric Forest, division du Golfe, au Québec.
[Traduction]
La sénatrice Pupatello : Bonjour. Je suis la sénatrice Sandra Pupatello, de Windsor, en Ontario.
[Français]
La sénatrice Galvez : Bon après-midi. Rosa Galvez, du Québec.
[Traduction]
La sénatrice Pate : Bienvenue. Je vis ici sur le territoire non cédé, non abandonné et non restitué du peuple algonquin anishinabe.
[Français]
Le sénateur Gignac : Bonjour. Clément Gignac, du Québec.
[Traduction]
La sénatrice MacAdam : Jane MacAdam, de l’Île-du-Prince-Édouard.
La sénatrice Kingston : Joan Kingston, du Nouveau-Brunswick.
[Français]
Le sénateur Moreau : Pierre Moreau, division des Laurentides, au Québec.
[Traduction]
La sénatrice Marshall : Elizabeth Marshall, de Terre-Neuve-et-Labrador.
[Français]
Le sénateur Dalphond : Pierre Dalphond, du Québec.
Le président : Honorables sénateurs et sénatrices, aujourd’hui nous continuons notre étude du Budget principal des dépenses pour l’exercice se terminant le 31 mars 2026 et du Budget supplémentaire des dépenses (A) de 2025-2026, qui ont été renvoyés à ce comité le 29 mai 2025 et le 11 juin 2025 respectivement par le Sénat du Canada.
Nous sommes heureux d’accueillir parmi nous des témoins du Centre de la sécurité des télécommunications Canada. J’imagine que beaucoup de monde nous écoutera aujourd’hui.
Je vous présente Mme Caroline Xavier, chef, Mme Julie Chassé, dirigeante principale des finances, et Mme Samantha McDonald, sous-ministre adjointe, Politiques stratégiques, planification et partenariats.
Bienvenue et merci d’avoir accepté notre invitation à comparaître aujourd’hui. Nous allons maintenant entendre les déclarations préliminaires de Mme Xavier. Madame Xavier, vous avez la parole.
Caroline Xavier, chef, Centre de la sécurité des télécommunications Canada : Bon après-midi, monsieur le président et mesdames et messieurs les membres du comité. Je vous remercie de nous avoir invitées à comparaître aujourd’hui pour discuter du Budget principal des dépenses et du Budget supplémentaire des dépenses (A) de 2025-2026 au nom du Centre de la sécurité des télécommunications Canada, aussi appelé le CST.
[Traduction]
Aujourd’hui, je suis accompagnée de ma collègue Samantha McDonald, sous-ministre adjointe responsable des Politiques, de la planification et des partenariats stratégiques, ainsi que Julie Chassé, notre dirigeante principale des finances.
Avant de commencer, je tiens à reconnaître que nous nous trouvons sur le territoire traditionnel non cédé du peuple algonquin anishinabe. Nous reconnaissons que cette nation vit sur ce territoire depuis des temps immémoriaux. Nous reconnaissons l’importance historique de leur intendance de ce territoire et sommes conscients de leurs contributions à son bien‑être actuel et futur.
Pour les membres du comité qui connaissent un peu moins notre organisme, le CST est un élément important de l’écosystème de sécurité et de défense du Canada. En tant qu’organisme autonome, nous relevons directement du ministre de la Défense nationale. Notre rôle consiste à recueillir du renseignement électromagnétique étranger et produire des rapports connexes; assurer la cybersécurité, l’assurance de l’information et des communications sécurisées au gouvernement du Canada; offrir des conseils et des services en matière de cybersécurité pour aider à protéger les systèmes importants pour le gouvernement du Canada.
Notre rôle consiste également à contrer les cybermenaces étrangères et prendre des mesures dans le cyberespace pour défendre les systèmes d’importance pour le gouvernement du Canada et pour appuyer les affaires internationales, la défense et la sécurité du Canada; fournir de l’assistance technique et opérationnelle aux organismes fédéraux chargés de l’application de la loi et de la sécurité, y compris le ministère de la Défense nationale et les Forces armées canadiennes; diriger le Centre canadien pour la cybersécurité, qui offre des conseils en matière de cybersécurité aux parties prenantes externes et au public. Le CST est aussi le chef de file national et l’autorité technique en matière de cybersécurité.
[Français]
Le CST est un membre fier et estimé du Groupe des cinq, l’alliance d’échange de renseignements la plus ancienne et la plus étroite du monde. Le Groupe des cinq est un élément clé dans le domaine du renseignement et de la sécurité au Canada. Cette alliance décuple les forces du CST et du Canada en rendant possibles les échanges de renseignements, de technologies et de connaissances afin de mieux comprendre les menaces, les risques et nos adversaires, et de renforcer nos défenses collectives. Elle contribue ainsi à protéger la sécurité et la prospérité du Canada.
[Traduction]
L’avantage du CST sur le plan de l’information, acquis dans le cadre de nos activités visant à appuyer notre mandat et nos partenariats, procure au Canada une compréhension globale du contexte des menaces. À titre d’organisme de sécurité nationale et de renseignement, vous pouvez comprendre que nous ne pouvons pas communiquer publiquement toute l’information et tout le renseignement que nous traitons. Cependant, nous utilisons des publications comme notre évaluation des cybermenaces nationales non classifiée pour présenter de l’information sur les menaces et ainsi aider à relever le niveau de la cybersécurité au Canada afin que la population canadienne puisse vivre et travailler en ligne en toute confiance et sécurité.
[Français]
Le Canada affronte un environnement de cybermenaces complexes et en pleine expansion comptant un éventail croissant d’auteurs de cybermenaces étatiques et non étatiques malveillants et imprévisibles, comme les cybercriminels et les activistes, qui ciblent ses infrastructures essentielles et compromettent sa sécurité nationale. Ces auteurs de cybermenaces développent leur métier, adoptent de nouvelles technologies et collaborent dans le but d’améliorer et d’intensifier leurs activités malveillantes.
[Traduction]
Les États adversaires du Canada deviennent plus agressifs dans le cyberespace. Les cyberopérations parrainées par des États visant le Canada et ses alliés ne se limitent certainement pas à l’espionnage. Les auteurs de cybermenace parrainés par des États tentent sans doute d’être perturbateurs, par exemple, en rendant un service inaccessible, en supprimant ou en divulguant des données et en manipulant des systèmes de contrôle industriels, afin de favoriser la réalisation d’objectifs militaires ou de campagnes d’information. Nous estimons que nos adversaires considèrent très probablement les infrastructures civiles essentielles comme une cible légitime de cybersabotage advenant un conflit militaire.
[Français]
Parallèlement, la cybercriminalité constitue toujours pour les particuliers, les organisations et tous les ordres de gouvernement au Canada une menace généralisée et perturbatrice appuyée par un écosystème mondial de cybercriminalité, prospère et résilient.
[Traduction]
Dans le Budget principal des dépenses de cette année, le CST a demandé un montant total de 1,22 milliard de dollars. En outre, dans le Budget supplémentaire des dépenses (A), le CST a cherché à obtenir 370,1 millions de dollars, pour un total de 1,59 milliard de dollars, qui font partie des investissements en défense du Canada et contribuent à l’atteinte de l’objectif de 2 % du PIB cette année.
Le Budget principal des dépenses comprend une affectation de 21 millions de dollars pour augmenter la couverture du renseignement étranger concernant le crime organisé transnational et les chaînes d’approvisionnement en drogues illégales, notamment la lutte contre le fentanyl.
Ces fonds ont été affectés au CST afin de renforcer sa capacité de fournir du renseignement exploitable aux partenaires fédéraux sur les auteurs étrangers de crime transnational participant au trafic de fentanyl, d’autres drogues illicites et de drogues précurseurs en Amérique du Nord. Ces fonds serviront également à renforcer le volet du mandat du CST touchant les cyberopérations dans le but de perturber ces chaînes d’approvisionnement en drogues illicites.
[Français]
Conformément à l’annonce du premier ministre la semaine dernière, le Canada atteindra cette année l’objectif fixé par l’OTAN de 2 % du PIB pour les dépenses en matière de défense. Plus tôt cette semaine, vous avez sans doute entendu de la part de nos collègues de la Défense nationale que le Budget supplémentaire des dépenses fournira au ministère de la Défense et au CST des investissements permettant d’améliorer leurs outils, leurs capacités et leurs fondations numériques, dans le but de soutenir les opérations et d’aider à protéger les systèmes du gouvernement du Canada, y compris nos réseaux les plus secrets, contre les cybermenaces que j’ai mentionnées plus tôt.
[Traduction]
Afin d’appuyer les objectifs en matière de défense, de sécurité et de diplomatie, les fonds de 370,1 millions de dollars demandés dans le Budget supplémentaire des dépenses (A) pour le CST serviront à renforcer et moderniser nos équipements et nos technologies.
Les investissements dans ces fondations numériques, qui visent à assurer la sécurité et la souveraineté du Canada, permettront d’étendre nos capacités afin d’assurer la protection continue des informations, communications et activités les plus sensibles du Canada, de communiquer en toute sécurité avec nos alliés, d’ouvrir la voie à des capacités émergentes, comme l’intelligence artificielle, et de les utiliser en temps réel pour appuyer les décideurs au niveau le plus classifié.
Ces investissements nous permettront d’accroître nos capacités et d’avoir accès en temps opportun à l’information sensible essentielle à la réalisation de notre mission, pour ainsi maximiser les avancées technologiques dont nos adversaires se servent, comme nous le savons. Ils permettront aussi d’augmenter la diversification des technologies et équipements utilisés par le Groupe des cinq, ce qui aidera à accroître la résilience et l’interopérabilité entre les alliés.
[Français]
En conclusion, le CST continue de mener à bien son mandat très important, et les investissements détaillés dans ces budgets mettent en lumière l’engagement du Canada à l’égard d’un écosystème de niveau très secret renforcé et modernisé pour appuyer les objectifs en matière de défense, de sécurité, de diplomatie et d’économie.
[Traduction]
Le financement que nous cherchons à obtenir par l’intermédiaire du Budget principal des dépenses est essentiel au rôle vital que jouent le CST et le Centre pour la cybersécurité dans la protection du Canada et de la population canadienne contre les menaces étrangères, et dans les efforts visant à assurer la sécurité, la stabilité et la prospérité de notre pays, maintenant et à l’avenir.
[Français]
Encore une fois, je vous remercie de nous avoir donné l’occasion de témoigner devant le comité aujourd’hui. Mes collègues et moi serons heureuses de répondre maintenant à vos questions.
Le président : Nous allons commencer la période des questions avec la sénatrice Marshall.
[Traduction]
La sénatrice Marshall : Je vous remercie de votre présence aujourd’hui. Je m’intéresse en particulier aux 370 millions de dollars que vous demandez dans le Budget supplémentaire des dépenses (A). Pourriez-vous nous dire à quoi serviront ces fonds? J’ai lu divers articles dans les médias, et je crois comprendre qu’une entreprise a été choisie pour l’intelligence artificielle, une entreprise de systèmes, j’imagine. Pourriez-vous parler de ce contrat? Quel était le processus de sélection? Comment le montant a-t-il été établi? Est-ce un contrat autonome ou un contrat pluriannuel? Pouvez-vous nous donner des renseignements généraux à ce sujet?
Mme Xavier : Monsieur le président, je vous remercie de la question.
Comme nous l’avons indiqué, les 370,1 millions de dollars nous sont fournis pour l’exercice en cours et visent à renforcer et moderniser nos équipements et nos technologies.
Comme vous l’avez mentionné, ce sera en partie lié à l’intelligence artificielle, mais aucun contrat précis lié à ce montant de 370,1 millions de dollars n’a été signé. Comme je l’ai dit, l’objectif est d’investir dans une fondation numérique de façon à moderniser ce qui existe déjà et de tirer parti, surtout, des capacités existantes.
La sénatrice Marshall : N’y a-t-il pas un contrat avec un fournisseur? Vous dites que les 370 millions de dollars ne demandent qu’à être utilisés. Avez-vous déterminé à quoi serviront ces fonds? Ce que j’ai lu dans les médias me donnait l’impression qu’un contrat a été accordé à une entreprise du domaine de l’intelligence artificielle.
Mme Xavier : Des contrats pourraient être accordés, notamment avec des entreprises du domaine de l’intelligence artificielle. Plus particulièrement, ce financement servira pour divers contrats, pas seulement pour une seule entreprise d’intelligence artificielle. Il importe de souligner que la majorité des fonds alloués au CST sont liés à des contrats existants. Il ne s’agit pas seulement de signer un contrat avec une entreprise d’IA, mais aussi d’en faire plus dans notre écosystème de niveau secret, un espace que nous avons déjà dirigé pour le gouvernement du Canada.
Nous élargissons ces activités, et cela comprend la diversification des technologies et de l’équipement utilisé, de façon à accroître notre interopérabilité, au pays et à l’étranger.
La sénatrice Marshall : Les 370 millions de dollars vont-ils à un fournisseur unique, ou serviront-ils à diverses fins?
Trois cent soixante-dix millions de dollars, c’est une somme considérable. Avez-vous une ventilation détaillée de l’utilisation des fonds, ou seulement un montant global?
Mme Xavier : Je demanderais à Samantha McDonald de vous donner plus de détails, mais avant de lui céder la parole, permettez-moi de préciser qu’étant donné que nous sommes un organisme de sécurité nationale, nous ne pouvons pas, pour des raisons de sécurité nationale, divulguer publiquement des détails sur l’utilisation des fonds que nous recevons.
La sénatrice Marshall : Je vois.
Mme Xavier : Il sera plutôt difficile de vous donner la ventilation que vous aimeriez...
La sénatrice Marshall : Toutefois, les chiffres sont quand même...
Mme Xavier : C’est exact. Madame McDonald, aimeriez‑vous ajouter quelque chose?
Samantha McDonald, sous-ministre adjointe, Politiques stratégiques, planification et partenariats, Centre de la sécurité des télécommunications Canada : Je pourrais peut‑être donner une ventilation pour certains éléments, mais ce sera de manière très générale.
La sénatrice Marshall : Oui, exactement.
Mme McDonald : Comme la cheffe l’a mentionné, certaines infrastructures numériques que nous utilisons à la fois dans l’organisation et pour communiquer avec nos collègues à un niveau très secret, dans l’ensemble du gouvernement du Canada, exigent une surveillance constante du point de vue de la cybersécurité et du matériel que nous utilisons pour mener nos activités de manière protégée et sécurisée.
Une partie du financement servira à l’amélioration continue de ce réseau pour contrer les menaces connues et observées par notre organisation, et à nous renforcer. Comme la cheffe l’a indiqué, une partie du travail sera de veiller à ce que ce réseau et nos systèmes soient prêts à utiliser.
Différents types de technologies émergentes évoluent. Nous savons que l’intelligence artificielle prend une place de plus en plus prépondérante, et il y a d’autres technologies semblables. Par conséquent, il pourrait y avoir des contrats ou diverses activités à cet égard au sein de l’organisation.
En outre, comme la cheffe l’a aussi mentionné, notre mandat comprend l’assurance de l’information. Il s’agit de l’équipement que nous utilisons tant au Canada qu’au sein du Groupe des cinq, l’équipement et un processus que nous utilisons...
La sénatrice Marshall : Les 370 millions de dollars sont-ils pour votre organisme seulement, ou avez-vous des liens quelconques? Vous avez parlé du Groupe des cinq. Je sais qu’Innovation, Sciences et Développement économique Canada a des activités liées au domaine de l’intelligence artificielle. Est‑ce uniquement pour vous, ou avez-vous des liens avec d’autres gouvernements ou ministères du gouvernement? J’ai besoin d’une réponse rapide.
Mme Xavier : Nous avons des liens avec d’autres ministères. Cependant, les 370,1 millions de dollars sont réservés au Centre de la sécurité des télécommunications Canada.
La sénatrice Marshall : Je vous remercie.
[Français]
Le sénateur Forest : Merci de votre présence. On comprend la nature même de vos activités, donc on va essayer de rester dans des faits plus généraux.
Pouvez-vous nous donner un aperçu de l’évolution des effectifs du CST? Est-ce que l’effectif augmente ou est-il stable? Les budgets augmentent maintenant, mais est-ce que le personnel augmente?
Madame Xavier, dans une entrevue que vous avez accordée, vous avez confirmé que la pénurie d’experts en cybersécurité est un problème généralisé; d’ailleurs, l’article de Radio-Canada en parlait comme d’une « crise de personnel ». Est-ce que la situation s’est améliorée depuis cette entrevue?
Mme Xavier : Merci pour la question. En effet, nous avons vu une grosse augmentation des effectifs. Je suis contente de dire que, au-delà des deux dernières années, nous avons embauché plus de 800 personnes. L’agence compte maintenant plus de 3 800 employés. Nous n’avons aucune difficulté à attirer des talents et nous en sommes très fiers. Notre organisation a un mandat extraordinaire. Grâce à notre mandat, il y a des choses que nous pouvons faire que d’autres à l’extérieur de notre agence ne peuvent pas faire. En général, nous recevons entre 10 000 et 15 000 curriculum vitæ par année de la part de personnes qui expriment leur intérêt pour notre organisation.
Je suis contente aussi de dire que pour nous, l’attrition correspond à environ 3 % de l’année fiscale. Ce chiffre est plutôt bas en comparaison à d’autres institutions et agences. Nous sommes aussi fiers du fait que nous avons été nommés employeur par excellence pour une dixième année consécutive dans la région de la capitale nationale et employeur par excellence pour les jeunes professionnels. Je crois que nous faisons bien les choses et que nous pouvons en être fiers.
Le sénateur Forest : Le problème, c’est que vous ne pouvez pas trop en parler.
Mme Xavier : Si vous me le permettez, j’ajouterais que nous publierons la semaine prochaine notre rapport annuel, qui rendra publics le plus de détails possible.
Le sénateur Forest : Compte tenu de la nature de vos activités, un des enjeux semble être la rétention du personnel. Ai‑je raison?
Mme Xavier : Bien sûr, on n’aime jamais voir les gens quitter l’agence. En même temps, il est bon d’avoir une rotation du personnel, avec les arrivées et les départs. Comme nous sommes une agence de technologie, nous aimons rester à l’avant-garde des nouvelles technologies. Comme je l’ai mentionné plus tôt, l’attrition pour l’agence représente 3 %, ce qui est plutôt bas, alors que le taux était de 4 % par le passé. Si on ne compte pas les personnes qui quittent l’agence pour prendre leur retraite, la proportion est de 2 %. On ne se débrouille pas mal. En même temps, nous subissons des pertes de personnel, comme toute autre organisation.
Le sénateur Forest : Selon Statistique Canada, les pertes attribuables à la cybercriminalité ont augmenté de 50 % pour atteindre 1,2 milliard de dollars en 2023. Nous n’avons pas encore les chiffres pour 2024-2025. Pouvez-vous nous expliquer votre rôle par rapport à d’autres organisations, par exemple la GRC, quant à la lutte contre la cybercriminalité?
Mme Xavier : Comme je le disais, le Centre de la sécurité des télécommunications est un chef de file du point de vue technique et qui a l’autorité au chapitre de la cybersécurité. Cela dit, nous ne pouvons pas tout faire seuls. Nous travaillons très étroitement avec des collègues de la communauté, de la sécurité et du renseignement, y compris la GRC. En matière de cybersécurité, la GRC se concentre surtout sur l’aspect criminel et sur la fraude. Nous nous concentrons sur la défense. Nous émettons des avis, des conseils et des alertes. Nous nous assurons d’améliorer la cyberrésilience du pays et des infrastructures essentielles. Avec d’autres collègues, nous produisons plusieurs publications d’ordre domestique et international pour permettre au plus grand nombre de personnes possible de voir les conseils que nous donnons. Nos lignes directrices et nos mandats sont très clairs pour ce qui est de faire en sorte que le point de départ soit le même pour tout le monde. La GRC est tout de même un service de police, alors que nous ne le sommes pas.
Le président : Si vous me le permettez, j’aimerais intervenir sur le même sujet. Si je comprends bien, lorsque vous parlez du taux d’attrition, vous parlez du taux de personnes qui quittent l’agence ou le centre.
Mme Xavier : C’est exact.
Le président : Vous dites que le taux est de 3 %, y compris les personnes qui prennent leur retraite, et de 2 % pour les autres. Ce taux est extrêmement bas. N’est-il pas trop bas? Il faudra 50 ans avant que tout le monde parte. Or, j’imagine qu’une carrière dure 25 ans. Puisque le CST est dans le secteur technologique, vous souhaitez avoir les meilleurs en la matière. Il me semble que ce taux est trop bas.
Mme Xavier : Je comprends bien la question et la réflexion. C’est pourquoi je dis qu’on ne le voit pas d’un mauvais œil quand une personne nous quitte. On encourage même le développement et on encourage les gens à essayer autre chose et à revenir. On le fait au sein du gouvernement et avec des entreprises privées. Bien que le taux semble bas, je ne veux pas vous donner l’impression qu’il n’y a pas de développement ou de formation constante qui se fait au sein de l’agence, en collaboration avec nos partenaires internationaux et le secteur privé. On ne pourrait pas faire ce qu’on fait sans être intégré avec eux.
Le président : Vous avez bien compris mes inquiétudes, même si je ne les ai pas exprimées aussi clairement.
Mme Xavier : C’était une bonne question, merci.
Le président : Je m’inquiétais des conséquences d’un taux aussi bas.
Le sénateur Gignac : Bienvenue aux témoins. J’ai parcouru votre rapport annuel. Je le trouve très intéressant. Je comprends qu’on ne peut pas aller trop en détail pour des raisons de sécurité. Je me suis arrêté sur un article en particulier. Avec certains de mes collègues, il y a deux ans, j’ai eu la chance de visiter les infrastructures militaires et civiles dans l’Arctique canadien. Nous sommes allés notamment à Inuvik, où il y a une station de radar qui est incapable de détecter les missiles que la Russie utilise contre Kiev.
Pouvez-vous nous en parler un peu plus? Vous avez été impliqués dans cette décision de moderniser la station de radar. Je crois que c’est l’Australie qui va nous aider à faire ce travail. Que pouvez-vous nous dire à ce sujet? Selon les médias, on parle de 6 milliards de dollars pour faire cette modernisation ou, à tout le moins, pour identifier les menaces.
Mme Xavier : Merci pour la question. Je ne suis pas une experte des radars. Notre agence travaille très étroitement avec nos homologues et nos collègues des Forces canadiennes pour ce qui est des radars. Notre expertise est de nous assurer que les données capturées par les radars resteront sécuritaires. Nous sommes experts dans le domaine électromagnétique et la sécurité des données. Nous nous assurons que les données sont aussi disponibles pour ceux qui en ont besoin en temps réel. Nous fournirons les fondations numériques et non le radar en soi. Je ne voudrais pas vous donner des détails sur un sujet dont je ne suis pas experte.
Le sénateur Gignac : Vous avez mentionné un cyberincident qui s’est produit en 2022. Vous en êtes même venus à la conclusion que vous deviez équiper les Territoires du Nord-Ouest. On ne parle plus d’une agence ni d’un ministère fédéral, mais de fournir de l’équipement à l’échelle provinciale et territoriale. Pouvez-vous nous parler un peu de vos relations avec les provinces? Si c’est vrai pour l’un, c’est vrai pour l’autre. Il peut s’agir du Québec ou d’autres provinces. Quelles sont vos relations, et comment pouvez-vous bien doter toutes les régions au Canada et faire en sorte qu’elles soient au même niveau que le fédéral?
Mme Xavier : J’apprécie énormément la question. Notre relation avec les provinces et territoires est excellente. Nous les rencontrons au minimum une fois par année, en plus de toutes les conversations régulières que nous avons avec eux. Nous invitons les provinces et les territoires à nous parler et à nous fournir des breffages à des niveaux plus élevés pour qu’ils comprennent bien quelles sont les menaces.
Comme vous l’avez dit, dans le cas des Territoires du Nord-Ouest, nous avons pu déployer nos capteurs pour avoir une meilleure idée des menaces qui existent dans le Nord, vu l’incident qu’ils ont vécu. Pour que nous puissions faire ce travail avec les provinces et territoires, ils doivent être ouverts à ces échanges. Nous ne pouvons pas nous imposer. Ils doivent nous inviter à leur donner un coup de main. Nous travaillons avec eux pour qu’ils comprennent quelles sont les menaces et quelles sont les manières d’augmenter la cyberrésilience dans chaque province et territoire.
Grâce au travail que nous faisons avec eux et à la rapidité avec laquelle nous leur faisons part des menaces, étant donné notre mandat, nous gardons des liens étroits. Ils sont contents de notre relation et il en va de même pour ce qui est des communautés autochtones. Nous avons même traduit nos publications dans d’autres langues pour faire en sorte qu’elles comprennent les menaces. Nous travaillons étroitement avec les communautés locales, dans la mesure du possible, pour qu’il y ait une meilleure sensibilisation à la cybermenace.
On travaille aussi avec nos homologues du Service canadien du renseignement de sécurité, qui travaillent davantage au chapitre de la sécurité intérieure du pays. Cette collaboration nous permet de travailler en collaboration pour faire en sorte d’ajouter de la résilience dans tous les domaines de la sécurité nationale et dans toutes les provinces, y compris et surtout celles du Nord.
Le sénateur Gignac : D’accord.
[Traduction]
La sénatrice Pupatello : J’aimerais savoir avec exactitude quel est votre champ d’activité. Je crois comprendre que votre rôle est lié à la surveillance du cyberespace. Donc, on parle de messages électroniques. Est-ce une bonne description du secteur que vous couvrez et protégez?
Mme Xavier : Nous nous décrivons nous-mêmes comme un « organisme de collecte de renseignements étrangers ». Nos activités sont fortement concentrées dans le contexte étranger. Il nous est interdit de cibler nos activités sur des Canadiens ou toute personne au Canada. Il est important de le souligner.
En outre, nous sommes des spécialistes du codage et du décodage. Essentiellement, notre rôle consiste à chercher du renseignement, en fonction de la liste des priorités établie par le gouvernement du Canada par l’intermédiaire du Cabinet. Ce sont eux qui déterminent les priorités et les renseignements importants pour eux pour la prise de décisions.
La collecte de renseignements étrangers est très axée sur ces priorités, et ces activités se font dans l’espace étranger.
De plus, nous sommes l’équipe de l’assurance de l’information. Notre rôle est donc de veiller à ce que les renseignements collectés par le gouvernement du Canada, par exemple, ou toute donnée que nous voulons conserver au Canada, soient protégés contre les incidents de cybersécurité.
La sénatrice Pupatello : Permettez-moi de poser une question au sujet des infrastructures matérielles. À titre d’exemple, un navire est parvenu à se rendre en mer Baltique, au nord, entre l’Angleterre et la France ou les pays scandinaves, pour couper tous les câbles à fibre optique. Cela me semble assez facile à faire. Ces pirates sont allés là-bas et ont causé bien des problèmes, évidemment, comme des vols de données ou l’interruption des communications.
Y a-t-il des endroits, où que ce soit au pays, où il serait facile de saboter des infrastructures matérielles de cette façon?
Mme Xavier : Monsieur le président, cette question devrait plutôt être posée aux Forces armées canadiennes et au ministère de la Défense nationale. Notre domaine de compétence est vraiment la collecte de données. Mon rôle, dans l’exemple qui a été donné, consisterait à collecter des renseignements étrangers permettant de déterminer l’identité de l’adversaire qui est l’auteur probable de ce sabotage. Je transmettrais ces renseignements aux autres partenaires concernés afin qu’ils puissent, possiblement, prendre des mesures en conséquence.
Une autre situation pour laquelle on fait souvent appel à nous, c’est dans le cas d’une demande d’aide, par exemple une demande d’aide de la GRC pour une question technique. À ce moment-là, nous fonctionnerions dans le cadre de leur mandat.
L’autre rôle que nous jouons — et qui est l’autre partie de notre mandat —, c’est ce que nous appelons les cyberopérations étrangères. Dans le cyberespace, encore une fois, si j’ai suffisamment de renseignements ou de connaissances sur un incident quelconque, toujours par rapport aux priorités en matière de renseignement, je pourrais choisir de mener, en collaboration avec mes collègues d’Affaires mondiales Canada, une cyberopération active qui serait liée à la liste des priorités d’intérêt national ou économique afin de perturber une activité dans le cyberespace ciblant le Canada ou ses alliés. Mes activités se passent essentiellement dans le cyberespace et non dans le monde physique et concret, si cela peut vous aider.
La sénatrice Pupatello : Étant donné le milieu dans lequel vous évoluez, si un incident se produit, vous savez qu’il s’agit d’un maillon faible.
Mme Xavier : Il est possible que je le constate après coup, certes, mais il est aussi possible que je le constate avant. Dans la collecte de renseignements étrangers, notre travail consiste probablement, en partie, à chercher des indices avant qu’un incident se produise, donc pas seulement après, de sorte que je pourrais alerter quelqu’un.
C’est ce que nous faisons, par exemple, du point de vue de la cyberdéfense. Il nous arrive de communiquer avec des organismes pour leur donner ce que l’on appelle un préavis, en disant : « Nous avons de bonnes raisons de croire que vous faites l’objet d’une cyberattaque », parce que nous avons constaté, durant une opération de renseignement étranger ou grâce à un mécanisme de détection de défense, qu’il se passe quelque chose, une anomalie. Ces opérations nous ont permis de prévenir des attaques par rançongiciel contre plus de 300 entreprises canadiennes.
La sénatrice Pupatello : C’est bon à savoir. Cela figure-t-il dans le rapport à venir?
Mme Xavier : Ce sera dans le rapport. C’était dans celui de l’année dernière, et ce sera dans celui de cette année aussi.
La sénatrice Pupatello : J’ai une dernière petite question. Dans les renseignements que vous collectez ou dans votre travail de prévention, y a-t-il, des éléments qui pourraient être utiles pour une séance d’information à l’intention des députés, des ministres ou des sénateurs? Outre votre rapport annuel, offrez‑vous des séances d’information régulières de ce genre?
Mme Xavier : Oui. Bien entendu, bon nombre des renseignements dont nous prenons connaissance, tant dans le cadre de notre mandat de renseignement que dans celui de cyberdéfense, sont extrêmement utiles pour nos publications, mais aussi dans nos séances d’information à l’intention des députés, des sénateurs, des politiciens, de tous ceux qui sont prêts à nous écouter...
La sénatrice Pupatello : Offrez-vous ces séances d’information sur demande? En organisez-vous chaque trimestre?
Mme Xavier : Nous faisons différentes choses. Par exemple, avant les élections générales, nous avons tenu ces séances régulièrement, car nous voulions nous assurer que tout le monde était bien conscient de ce qui pouvait arriver. Mais nous pouvons également les organiser lorsque l’on en fait la demande. C’est aussi la raison pour laquelle nous publions des rapports. Nous essayons de renseigner les gens par l’entremise de nos réseaux sociaux et d’autres moyens. Durant le mois d’octobre, qui est le Mois de la sensibilisation à la cybersécurité, nous menons une campagne intensive et proactive afin de rejoindre différentes générations de Canadiens et de les intéresser à la cyberrésilience.
[Français]
Le sénateur Moreau : Je constate que le Canada a confié sa cybersécurité à des femmes; nous sommes donc en sécurité. Félicitations pour cela. Merci d’être avec nous.
Je comprends très bien la nature des activités que vous faites et qui sont à un niveau top secret. Sur le plan des finances publiques, outre votre collègue Julie Chassé, dirigeante principale des finances, qui sait ce que vous faites avec l’argent qui vous est confié? À qui vous rapportez-vous, ultimement? À l’inverse, le principe est-il plutôt d’avoir une totale autonomie dans la discrétion et l’utilisation des fonds?
Mme Xavier : Comme je l’ai dit dans mes remarques d’ouverture, on se rapporte directement au ministre de la Défense, devant qui je suis responsable. De plus, nous avons un important système de surveillance qui nous soutient, qui comprend le Comité des parlementaires sur la sécurité nationale et le renseignement (CPSNR), l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, ainsi qu’un commissaire au renseignement qui doit examiner tout ce que l’on fait, surtout lorsqu’on demande une autorisation spéciale de notre ministre. Tout ce que l’on fait doit donc être autorisé par notre ministre et revu par ce commissaire. Des vérifications sont également faites par la vérificatrice générale du Canada, mais nous avons notre propre vérificateur à l’interne, et ma dirigeante principale des finances s’assure que les dépenses sont rapportées à la contrôleure générale du Canada.
C’est donc dire que nous devons rendre des comptes à plusieurs instances et faire les choses conformément à la loi.
Le sénateur Moreau : Je comprends que cette information puisse ne pas être publique, mais est-ce que la vérificatrice générale, par exemple, a accès à l’ensemble des fonds qui vous sont confiés? Contrairement à certains corps policiers qui ont des fonds secrets, votre organisation n’en dispose pas. Est-ce exact?
Mme Xavier : Je ne suis pas certaine de bien comprendre la question à savoir si l’on dispose de « fonds secrets ».
Le sénateur Moreau : Je parle de fonds qui ne sont examinés par personne, dont on connaît le montant global, mais dont on n’a aucune possibilité de savoir à quelles fins ils sont utilisés.
Mme Xavier : De façon publique, c’est un fonds à numéro global. Je cède maintenant la parole à ma collègue.
Julie Chassé, dirigeante principale des finances, Centre de la sécurité des télécommunications Canada : On n’a pas de fonds secrets. Ainsi, toute personne au Bureau du vérificateur général du Canada qui aurait la cote de sécurité requise pourrait avoir accès à notre information.
Le sénateur Moreau : Cette personne peut poser toute question à l’égard de toutes les sommes qui sont dépensées?
Mme Chassé : Exactement. On a aussi un comité de vérification interne, avec des membres externes, qui ont accès à toute l’information.
Le sénateur Moreau : Parfait.
Les gouvernements en général ont très mauvaise réputation en matière de services informatiques. On l’a vu ici, au fédéral, avec notamment le système de paie Phénix, et au Québec avec SAAQclic. Vous êtes dans un domaine de récupération d’informations délicates. Comment vous assurez-vous de la fiabilité des systèmes mis à votre disposition? J’ai quelques sous-questions à cette question.
Qu’est-ce que vous faites pour vous assurer de conserver la confidentialité des données collectées à des fins de sécurité pour éviter des situations comme WikiLeaks, par exemple?
Que faites-vous avec les gens qui quittent le CST? Le sénateur Carignan disait que vous en aviez très peu qui partent; devez-vous les tuer pour qu’ils gardent secrètes des informations collectées pendant qu’ils sont à votre emploi?
Comment vous assurez-vous de la chaîne de sécurité des informations récoltées?
Mme Xavier : Il est important de savoir que tous les employés qui se joignent à nous, surtout ceux qui vont travailler dans les domaines très sensibles, doivent avoir une cote Très secret; on appelle cela une « cote de sécurité Très secret approfondie ». Cela veut dire que c’est quand même un processus assez rigoureux. Juste le fait que quelqu’un veuille se joindre à nous montre que la personne est déjà très investie.
Cela dit, c’est quelque chose qui est renouvelé tous les cinq ans. L’autre chose que les employés sont obligés de faire, c’est que, si leurs circonstances évoluent, ils doivent proactivement partager cette information. On fait beaucoup de formation et on examine très attentivement comment nos employés agissent.
Si quelqu’un commence à avoir un comportement bizarre, on agit rapidement. Il y a beaucoup de formation qui se fait avec nos gestionnaires et nos superviseurs pour qu’ils sachent ce qu’ils doivent observer.
On regarde les tendances de très près. On travaille très fort sur une culture de valeurs et d’éthique, de conformité et de lois. Cela fait partie de nos valeurs. Je dirais que l’autre chose que nous avons mise en place l’année dernière, c’est un code de conduite où nos attentes envers les employés sont très claires.
Je travaille avec des employés qui sont vraiment dévoués à ce qu’ils font, qui sont très passionnés. C’est pour cela que ce qu’on essaie de faire, c’est de les garder très engagés, parce qu’on fait des choses très créatives et intéressantes et qu’ils ont la chance de travailler sur des projets uniques.
Le sénateur Moreau : Comment vous assurez-vous de cela?
Mme Xavier : Puisque nous faisons partie d’une organisation comme la nôtre, nous sommes tous dévoués.
[Traduction]
Nous devons tous respecter la Loi sur l’ingérence étrangère et la protection de l’information.
[Français]
Je crois que la loi a changé de nom, donc je ne le dis peut-être pas de la bonne façon. À cause de cela, si je quitte mon poste, je dois respecter certaines consignes.
[Traduction]
Je la respecterai jusqu’à ma mort.
[Français]
Donc, à la fin, oui, il faudra me tuer.
Nous ne prenons pas cela à la légère. Lorsque vous partez, on vous rappelle que tout ce que vous avez appris ici, vous ne pouvez pas l’utiliser n’importe comment ou le répéter. C’est sûr qu’il y a des personnes qui partent, qui écrivent un livre, par exemple, mais elles doivent partager le contenu avec nous avant de le publier.
Il y a des lois qui nous permettent d’exécuter la loi, si nécessaire. On espère que les gens continueront de respecter le patriotisme et la défense du Canada même après leur départ.
[Traduction]
La sénatrice Galvez : Je propose de changer de sujet. Le Centre de la sécurité des télécommunications Canada, ou CST, doit contribuer aux objectifs de la Stratégie fédérale de développement durable de 2023 à 2026, plus précisément aux objectifs no 10 et no 12 et, ce qui est plus important à mes yeux, à l’objectif no 13, « Prendre des mesures relatives aux changements climatiques et leurs impacts ».
Nous savons que le Canada dépend fortement des systèmes à satellites nationaux et internationaux pour surveiller des indicateurs environnementaux cruciaux. D’ailleurs, 26 des 52 paramètres essentiels proviennent de satellites. Les systèmes d’alerte précoce que le Canada utilise en cas de feux de forêt, d’inondations et de phénomènes météorologiques extrêmes dépendent beaucoup de la National Oceanic and Atmospheric Administration, ou NOAA, et d’autres plateformes satellitaires exploitées par les États-Unis. Nous devons accroître la protection de nos infrastructures.
L’administration américaine a imposé des compressions à la NOAA, et le ministre Guilbeault a déclaré que les satellites canadiens qui sont en mesure d’assurer cette surveillance ne seront prêts qu’en 2027, ou avant 2030. Dans ce contexte, quelles sommes avez-vous reçues pour accomplir ce travail? Pouvez-vous nous faire un bref résumé des progrès que vous avez accomplis? Comment assurez-vous la protection des technologies de l’information et des infrastructures dont nous avons besoin pour accomplir ce travail?
Mme Xavier : Je vous remercie de la question. Malheureusement, une partie de votre question ne relève pas de mon mandat qui, je le répète, consiste principalement à assurer la protection des données que les satellites pourraient recueillir et à veiller à ce que les infrastructures liées aux infrastructures canadiennes soient protégées contre les cyberattaques.
Pour ce qui est du satellite lui-même, il ne nous appartient pas. Il vaudrait donc mieux poser cette question aux représentants du ministère de la Défense nationale et des Forces armées canadiennes.
La sénatrice Galvez : [Difficultés techniques] données que vous recueillez?
Mme Xavier : Oui. Comme je l’ai dit, si les données que nous recueillons à l’aide de ces satellites aboutissent dans nos systèmes, notre priorité est de veiller à ce qu’elles soient mises à la disposition — et ce en temps réel — des utilisateurs qui en ont besoin pour prendre des décisions, soit sous forme de renseignements, soit, éventuellement, dans cette fondation numérique que nous allons développer grâce aux investissements prévus dans le Budget supplémentaire des dépenses (A).
Ensuite, nous devons poursuivre nos efforts pour mettre en place des communications sécurisées, afin de garantir la souveraineté des informations que nous recueillons. Ce faisant, elles pourront être partagées efficacement, avec, comme je l’ai dit, les décideurs ou d’autres personnes qui en auront besoin pour prendre des décisions relatives aux investissements futurs ou à la défense.
Nous avons soutenu les projets du réseau Lightspeed, un réseau de satellites en orbite basse, en fournissant, là encore, de l’équipement de chiffrement hautement sécurisé. Notre priorité est entièrement axée sur la protection des communications plutôt que sur l’installation des satellites, si vous voyez ce que je veux dire.
La sénatrice Galvez : Ces mécanismes de sécurité reposent-ils sur une technologie canadienne, américaine ou européenne?
Mme Xavier : Il convient de reconnaître qu’à l’heure actuelle, en particulier au sein du Groupe des cinq, nous dépendons tous de divers types de technologies. Une partie des investissements que nous recevons sera consacrée au développement de technologies proprement canadiennes.
Le fait de renforcer la base industrielle de défense ici, au Canada, qui nous permettra de compter sur des producteurs canadiens pour une partie des produits dont nous pourrions avoir besoin, ne veut pas nécessairement dire que nous n’allons plus compter sur d’autres partenaires pour certains éléments des infrastructures. Cela dit, de nombreux éléments dont nous disposons au Canada nous permettront de demeurer souverains. Le plus important, à nos yeux, est de veiller à ce que les données, une fois recueillies, demeurent souveraines et protégées. Voilà l’objectif de nos efforts.
La sénatrice Galvez : Je suis curieuse. Est-ce que nous utilisons la technologie développée par Elon Musk?
Mme Xavier : Je ne sais pas si je peux répondre à cette question de façon aussi précise. Je suis désolée. Merci.
La sénatrice Galvez : Parce que cette information est confidentielle?
Mme Xavier : C’est pour des raisons de sécurité nationale.
La sénatrice Galvez : Je vous remercie.
Le sénateur Loffreda : Je vous remercie de votre présence. C’est très intéressant. Ma question porte sur les cybermenaces et la capacité d’adaptation. Compte tenu de l’évolution rapide des cybermenaces dans le monde, y compris des menaces provenant d’acteurs étatiques et non étatiques, comment le CST adapte-t-il ses outils, ses formations et ses stratégies de collecte de renseignements afin de répondre en temps réel aux menaces nouvelles et émergentes, surtout compte tenu de l’essor de l’IA générative et des technologies d’hypertrucage?
Mme Xavier : Je vous remercie de la question. Comme vous pouvez l’imaginer, le Canada n’est pas à l’abri des cybermenaces. C’est pourquoi nous publions tous les deux ans des évaluations nationales des cybermenaces. Nous publions également tous les deux ans un rapport sur les menaces qui pèsent sur les processus démocratiques. Nous présentons des documents régulièrement en raison des menaces auxquelles le Canada fait face.
Ensuite, grâce à tout ce que nous apprenons dans le cadre de nos activités de défense des systèmes du gouvernement du Canada, sans oublier ce que nous apprenons grâce à la collecte de renseignements étrangers, nous pouvons connaître les types de menaces qui existent.
Nous utilisons déjà l’intelligence artificielle — en particulier avec les systèmes du gouvernement du Canada — dans le domaine de la cyberdéfense du Canada. Nous utilisons déjà l’automatisation; nous avons recours à l’apprentissage automatique pour assurer une protection automatisée des systèmes. Sans ces systèmes automatisés, nous ne pourrions pas faire notre travail aussi efficacement et bloquer les milliards d’opérations lancées contre les systèmes du gouvernement du Canada chaque jour.
Le sénateur Loffreda : Des milliards d’opérations chaque jour. C’est incroyable. Des milliards.
Mme Xavier : Nous devons écarter des milliards de menaces chaque jour parce que nous sommes considérés comme une cible très intéressante. Il suffit de penser aux données que contiennent les systèmes du gouvernement du Canada.
Mais ce n’est pas tout. Bon nombre d’acteurs du secteur privé et d’infrastructures essentielles sont eux aussi confrontés à des cybermenaces. C’est pourquoi nous travaillons en étroite collaboration avec des partenaires de l’industrie, du monde universitaire et des infrastructures essentielles dans le cadre d’une gouvernance communautaire où nous échangeons des renseignements avec eux. Nous partageons des images de menaces et échangeons avec eux afin de mieux comprendre leur situation en matière de sécurité. Nous apprenons beaucoup d’eux, et vice-versa. Nous apprenons beaucoup de choses dans le cadre de la défense des systèmes du gouvernement du Canada. Toutes ces informations sont automatiquement intégrées à nos systèmes, ce qui renforce leur résilience en faveur de la défense du Canada.
Le sénateur Loffreda : Je vous remercie. Ma prochaine question porte sur la confiance du public et la confiance envers les institutions. De nos jours, la confiance du public est importante, surtout en raison des préoccupations relatives à la protection des renseignements personnels. Le CST joue un rôle essentiel dans la protection de la sécurité nationale, mais ce qu’il fait demeure, en grande partie, confidentiel, et ce, avec raison. Vous devez travailler derrière des portes closes.
Quels efforts déployez-vous pour renforcer la confiance du public et la transparence au sein des institutions sans pour autant compromettre la sécurité des opérations, qui est si importante, en particulier à l’heure où les préoccupations de la population à propos de la surveillance et de la confidentialité des données ne cessent de croître?
Mme Xavier : Une fois de plus, je vous remercie de la question. Je tiens à souligner à nouveau que notre agence ne cible ni les Canadiens ni d’autres personnes au Canada. Nos activités se concentrent généralement sur les services de renseignement étrangers et les adversaires étrangers. Nous espérons que cela constitue déjà une base solide pour établir un lien de confiance avec les Canadiens.
Nos publications nous aident aussi à bâtir la confiance. Nous avons un site Web, cyber.gc.ca, dont nous sommes très fiers, car il s’adresse vraiment à toute personne qui pourrait s’intéresser à la cybersécurité, de l’expert en la matière au profane, comme une grand-mère, qui souhaite savoir comment se protéger contre des menaces sur son téléphone portable. C’est dans ce contexte que nous tirons parti du mois d’octobre, qui est le mois de la cybersécurité, pour communiquer de manière proactive avec des gens de diverses générations afin de les renseigner sur ce qu’ils peuvent faire pour se protéger.
Nous déployons également de nombreux efforts de sensibilisation. Nous collaborons de près avec les communautés, notamment avec les communautés autochtones, comme je l’ai dit plus tôt. Nous traduisons nos publications dans différentes langues. De plus, nous organisons des activités dans des écoles secondaires et avec d’autres groupes afin d’encourager les gens — surtout les femmes dans les domaines de la science, de la technologie, de l’ingénierie et des mathématiques — à ne pas avoir peur de se lancer dans le domaine de la cybersécurité ou des mathématiques, car nous recherchons parfois des gens qui possèdent ces compétences.
Nous nous efforçons de faciliter l’accès au secteur de la cybersécurité. Nous reconnaissons que nous devons faire notre part en matière de sensibilisation, pour veiller à ce que les gens comprennent la différence entre la mésinformation et la désinformation, et développent leur pensée critique au sujet des renseignements publiés en ligne. Ces efforts sont importants, car ils nous permettent de renforcer la résilience de l’ensemble de la société.
En février, le gouvernement du Canada a publié sa Stratégie nationale en matière de cybersécurité, qui, là encore, accorde une place très importante à l’ensemble de la société dans les efforts collectifs que nous accomplissons pour renforcer la cyberrésilience.
Le sénateur Loffreda : Je vous remercie.
[Français]
Le sénateur Dalphond : Dans votre rapport annuel de juin 2024, vous parliez de 6,6 milliards d’attaques potentielles empêchées par jour; c’est assez impressionnant comme travail.
Dans ce même rapport, le ministre de l’époque rappelle que, dans le budget de 2024, le gouvernement a prévu pour votre centre 917 milliards de dollars de plus sur cinq ans, donc environ 200 millions de dollars par année. Je regarde le budget des dépenses pour 2024-2025 et c’était la même chose qu’en 2023-2024, donc ce n’était pas encore reflété dans les coûts. Cette année, il y aura une augmentation. Quelle partie est nouvelle par rapport à l’annonce? Le budget supplémentaire indique 370 millions de dollars, mais je considère qu’il y avait probablement 200 millions de dollars qui étaient déjà prévus au budget de 2024. Alors, quelle est la partie ancienne et la partie qui a été ajoutée?
Mme Xavier : Je vais laisser ma collègue répondre. J’aurai peut-être des choses à ajouter ensuite.
Mme Chassé : Les 200 millions de dollars de différence entre les crédits principaux de l’année précédente et ceux de cette année sont le résultat de décisions prises dans le cadre du budget de 2024. Donc, j’ai 131,2 millions de dollars qui proviennent du budget de 2024 pour bonifier l’intelligence et les cyberopérations.
On a également 21 millions de dollars, comme Mme Xavier l’a mentionné dans ses remarques liminaires, qui sont liés à la gestion des frontières, donc la sécurité des frontières et le contrôle du fentanyl. Je dirais que ce sont les deux plus gros postes qui contribuent à la variation d’environ 200 millions de dollars.
Le sénateur Dalphond : Donc, c’est un budget d’environ 150 millions de dollars de plus par rapport à 2024?
Mme Chassé : Environ.
Le sénateur Dalphond : Madame Xavier, dans le rapport annuel, vous indiquez que le centre a 3 529 employés à temps plein.
Plus tôt, vous avez parlé de 3 800 employés, donc un peu moins de 300 de plus, et vous avez également dit que vous aviez recruté 800 personnes. Selon mon calcul, vous en avez donc perdu 500. Pouvez-vous expliquer la différence? À première vue, vous avez 3 529 employés et maintenant vous avez 3 800 employés. Il s’agit d’une augmentation de 300 employés, mais vous avez engagé 800 personnes.
Mme Xavier : Laissez-moi préciser. En 2025 nous avons embauché au-delà de 400 personnes l’année précédente, mais pour les deux années fiscales, on parle de 800 personnes. Donc oui, l’année dernière, au moment de la publication du rapport, on avait environ 3 500 employés. Donc, dans l’année fiscale, on a embauché 400 personnes de plus, ce qui nous amène au-delà de 3 800 employés.
Le nombre exact d’employés à la fin de cette année fiscale est de 3 841 personnes à partir du 31 mars. On est actuellement dans une phase de croissance continue et on a près de 4 000 employés. Cette année, nous allons embaucher environ 400 personnes de plus, selon nos plans.
J’espère que cela vous donne les précisions nécessaires.
Le sénateur Dalphond : Je comprends : le chiffre de 800 s’étendait sur deux exercices plutôt que sur un seul.
Mme Xavier : Exactement.
Le sénateur Dalphond : Cela permet de ramener le taux à 5 %; je comprends.
En ce qui concerne la technologie, mon collègue le sénateur Moreau y a fait allusion : le gouvernement a prouvé qu’il n’était pas le meilleur gestionnaire des coûts associés aux nouvelles technologies; vous travaillez dans la super nouvelle technologie. Qu’est-ce qui nous garantit que vous faites mieux que le reste du gouvernement?
Mme Xavier : Je ne voudrais pas dire qu’il n’y a jamais de risques et je ne peux pas vous garantir que l’on ne fera pas d’erreurs. Nous sommes une organisation qui est toujours en mode apprentissage, et nous essayons d’apprendre de plusieurs autres et de leur mise en œuvre pour être en mesure de nous améliorer.
Cela dit, j’ai un grand nombre d’employés très brillants dans le domaine des technologies, des gens très créatifs, habiles et innovateurs. Donc, je suis confiante, surtout parce que nous donnons les conseils au gouvernement sur les meilleures façons de protéger leurs systèmes et de les mettre en place pour que cela fonctionne de la bonne manière. On a également de bons experts en gestion de projets et on aime les défis. Nous allons faire de notre mieux.
Je ne voudrais pas vous laisser l’impression que l’on ne va pas apprendre des choses; on en apprend déjà de nos homologues internationaux en examinant la façon dont ils mettent en place certaines techniques; cela nous permet d’apprendre comment on peut faire les choses nous-mêmes d’une meilleure façon.
Le sénateur Dalphond : Comment partagez-vous ce type d’information avec d’autres? Si c’est le Conseil du Trésor qui vous vérifie, ils ne sont pas en mesure de superviser les coûts eux-mêmes.
J’espère qu’avec vos homologues internationaux, vous pouvez comparer ces technologies et voir ce que cela vaut.
Mme Xavier : En effet, on travaille étroitement avec la collectivité des cinq surtout, mais en en apprenant auprès d’autres collègues, comme les Français par exemple, parce qu’il y a une diversification de partenaires internationaux.
En effet, je pourrais vous dire que je travaille de très près avec mon homologue du Conseil du Trésor ainsi que mon homologue de Services partagés Canada.
Tous les trois ensemble, nous nous assurons d’être sur la même longueur d’onde quant à la mise en place de nos conseils et la mise en œuvre des gros projets à venir.
Le président : Nous avions prévu une heure avec vous, mais voyez l’intérêt et la passion que nous avons pour ce domaine. Nous avons du temps pour continuer et même pour faire un deuxième tour. Votre temps est-il compté?
Mme Xavier : C’est sûr que nous avons d’autres engagements. Cela dit, je reconnais qu’il y a un intérêt. Je recommande, si vous êtes d’accord, que nous finissions le premier tour et de là, nous pourrions partir.
Le président : Donc, vous nous permettez encore un autre 15 à 20 minutes?
Mme Xavier : Oui.
Le président : Merci.
[Traduction]
La sénatrice MacAdam : Je vous remercie de votre présence. Dans le cadre de la nouvelle approche stratégique du gouvernement en matière de défense et de sécurité, le premier ministre a annoncé la création du Bureau de la recherche, de l’ingénierie et du leadership de pointe en sciences. Cet engagement a également été énoncé dans la plateforme électorale du Parti libéral, qui décrit son objectif comme étant de doter :
... les Forces armées canadiennes et le Centre de la sécurité des télécommunications de solutions d’innovation conçues au Canada, dans les domaines tels que l’intelligence artificielle, l’informatique quantique, la cybersécurité et d’autres secteurs de recherches et technologies de pointe.
Pourriez-vous nous donner plus de renseignements à propos de ce bureau et de la manière dont il vous appuiera dans votre travail? Je comprends que vous ne pouvez pas donner beaucoup de détails, mais toute information que vous pourriez nous fournir serait utile.
Mme Xavier : Je vais demander à Mme McDonald de répondre à cette question, car cela fait partie de ses fonctions. Elle est également responsable de l’Institut Tutte pour les mathématiques et le calcul, notre institut de recherche et de développement.
Mme McDonald : Je vous remercie de la question. Je ne parlerai pas directement du Bureau, mais comme la chef l’a mentionné, je peux vous dire que nous avons nos propres équipes de recherche au sein du CST. La plus connue travaille à l’Institut Tutte et effectue une grande partie des mathématiques fondamentales nécessaires au chiffrement du décodage et du codage qu’exigent nos équipements et de nombreux autres partout au pays. Les chercheurs de l’Institut effectuent également de nombreux travaux en science des données qui nous permettent d’être des spécialistes dans le domaine de l’intelligence artificielle et d’autres technologies émergentes.
Ces chercheurs travaillent à la fois dans des écosystèmes classifiés au sein de notre organisation et dans des écosystèmes non classifiés partout au pays. Nous recueillons les renseignements et les résultats de leurs recherches et les transmettons à nos partenaires du Groupe des cinq et d’autres groupes, comme l’Institut canadien de la sécurité de l’intelligence artificielle.
Comme vous l’avez appris la semaine dernière lorsque le premier ministre a présenté la stratégie industrielle de défense, nous aurons besoin, à bien des égards, de différents partenariats dans le domaine de la recherche et du développement et celui de la création d’industries au Canada.
Nous reconnaissons que des initiatives comme la création du Bureau de la recherche sont d’excellentes nouvelles, car nous ne pouvons pas faire tout ce travail tout seuls au sein du gouvernement. Nous avons beaucoup appris en travaillant avec d’autres partenaires. Il existe toutefois des défis, notamment la nécessité de disposer d’espaces de travail sécurisés partout au Canada et l’exigence selon laquelle les membres du personnel doivent obtenir une habilitation de sécurité. Nous voulons travailler et établir des partenariats avec des chercheurs dans le domaine du renseignement en matière de défense et de sécurité qui ont obtenu une habilitation de sécurité et qui ont à cœur les intérêts du Canada.
Nous devons également nous assurer que les institutions et les personnes avec lesquelles nous travaillons utilisent des systèmes assortis de mesures de protection en matière de cybersécurité afin de protéger notre propriété intellectuelle et la prospérité économique du Canada. Nous sommes impatients de voir ces éléments pris en compte dans l’établissement de la base industrielle de défense et du Bureau de recherche, afin de pouvoir poursuivre notre collaboration avec l’industrie et le milieu universitaire au Canada.
Mme Xavier : Si vous me le permettez, j’ajouterais que dans le domaine de la cybersécurité, plus précisément, nos technologies et notre expertise sont reconnues comme étant de calibre mondial. Elles sont détenues et créées par l’État. Elles conserveront cette renommée.
La sénatrice MacAdam : J’aimerais revenir sur une question que la sénatrice Marshall a posée lorsque des représentants de votre organisation ont comparu devant notre comité au sujet du Budget principal des dépenses en octobre dernier. Sa question portait sur les infrastructures essentielles et le secteur de l’énergie.
Lors de son témoignage, un fonctionnaire a déclaré que votre Centre pour la cybersécurité collabore en permanence avec des partenaires de tous les niveaux du secteur de l’énergie, que vous partagez des renseignements sur les menaces en temps réel et que les fournisseurs d’énergie sont une priorité pour votre organisation. La lettre de mandat que le premier ministre a envoyée aux ministres indique que le Canada devra construire de nombreuses nouvelles infrastructures à un rythme sans précédent depuis des générations, notamment pour contribuer à faire du Canada une superpuissance énergétique.
Pouvez-vous nous expliquer comment les fonds qui vous sont alloués vous permettront de soutenir cette croissance et le système qui protège le secteur de l’énergie?
Mme Xavier : Merci pour cette question. Pour ajouter à votre observation, je dirais que nous entretenons déjà d’excellentes relations avec de nombreux secteurs liés aux infrastructures essentielles, dont celui de l’énergie. Nous rencontrons régulièrement des spécialistes du secteur de l’énergie, tant les agents principaux de la sécurité de l’information que les directeurs généraux, afin de nous assurer qu’ils comprennent bien les cybermenaces. Nous les rencontrons de manière à pouvoir également leur communiquer de l’information classifiée, car certains d’entre eux ont une attestation de sécurité. Nous procédons ainsi pour qu’il puisse y avoir des échanges.
Par ailleurs, en plus de la Stratégie nationale de cybersécurité du Canada, nous lançons ce que nous appelons le Collectif canadien pour la cyberdéfense, ou CCCD. Nous pourrons ainsi avoir une gouvernance qui réunit des acteurs de divers secteurs importants, comme celui de l’énergie, mais aussi d’autres secteurs. Dans ce cadre, notre organisme sera en mesure d’agir à titre de coprésident avec Sécurité publique Canada, car c’est ce ministère qui est responsable de l’élaboration des politiques en matière de cybersécurité, tandis que notre organisme est chargé des opérations. Nous travaillons conjointement avec les différents secteurs et nous continuons de les aider à améliorer leur compréhension de la cybersécurité et leur résilience en la matière.
Beaucoup d’entre eux sont ce que nous appelons des abonnés à nos services. Ils reçoivent automatiquement des alertes sur tout ce que nous savons en matière de cybersécurité que nous pouvons transmettre. Nous avons des moyens de communiquer avec eux à un niveau de sécurité plus élevé, ce qui nous offre une multitude de façons d’entrer en contact avec nos partenaires.
Depuis la création du centre pour la cybersécurité, qui a maintenant plus de six ans, et même depuis plus longtemps, nous travaillons d’arrache-pied pour établir ces partenariats. Pour revenir à ce que vous avez souligné au sujet du Budget principal des dépenses de l’an dernier, nous avons fait des efforts délibérés au cours de la dernière année. Nous avons constaté, à la lumière des enseignements tirés de la guerre en Ukraine, de quelle manière le secteur de l’énergie était particulièrement visé. Afin que le Canada demeure prêt et résilient, nous voulions nous assurer que nous ciblions vraiment ce secteur.
La sénatrice Kingston : En continuité avec la question de la sénatrice MacAdam, dans le rapport annuel du Centre de la sécurité des télécommunications 2023-2024, on indique que le CST collabore avec d’autres partenaires fédéraux, dont vous avez parlé tout au long de cette heure — à savoir le SCRS, la GRC et Affaires mondiales Canada —, dans plusieurs dossiers. J’aimerais poser quelques questions.
Les renseignements que vous recueillez sont-ils transmis à vos partenaires fédéraux, ceux que j’ai mentionnés? Sous quelle forme l’information fournie par le CST est-elle intégrée dans le programme de filtrage ou dans les rapports de filtrage d’organisations partenaires pour d’autres organisations, telles qu’Immigration, Réfugiés et Citoyenneté Canada? Il s’agit d’une autre organisation. Comment interagissez-vous? Que leur fournissez-vous?
Mme Xavier : Comme on l’a mentionné, en tant qu’organisme chargé de recueillir du renseignement électromagnétique étranger pour le Canada, le CST fournit des renseignements — l’objectif est lié aux priorités en matière de renseignement établies par le gouvernement du Canada — qui visent à permettre aux décideurs de prendre des décisions. Tous les partenaires que vous avez mentionnés ont accès aux renseignements, soit par voie électronique, soit par l’intermédiaire de nos agents de relations avec la clientèle, qui leur transmettent physiquement les renseignements, lesquels sont ensuite rapportés afin que nous puissions suivre leur parcours, par exemple.
La plupart de ces partenaires, en particulier le SCRS, la GRC et Affaires mondiales Canada, peuvent accéder aux renseignements par voie électronique, car c’est ainsi que nous nous assurons que nos renseignements parviennent aux décideurs en temps opportun. Cela vaut aussi pour le ministère de l’Immigration, des Réfugiés et de la Citoyenneté. Nous ne leur envoyons pas spécifiquement des renseignements en leur disant « utilisez ces renseignements pour le demandeur X ». Il serait préférable de leur demander directement comment ils utilisent les renseignements.
Cela dit, pour qu’une personne puisse accéder aux renseignements dont nous disposons, elle doit posséder la cote de sécurité nécessaire et avoir besoin de connaître l’information. Tels sont les principes qui régissent la façon dont les renseignements sont diffusés : endoctrinements, classification, filtrage de sécurité et besoin de connaître l’information.
La sénatrice Kingston : Le principe du besoin de connaître me ramène à une autre question que je me pose. Nous parlions de la manière dont vous vous assurez que vos milliers d’employés restent discrets au sujet de leur travail.
Il doit y avoir des niveaux au sein de votre organisation. J’ai travaillé dans le secteur de la santé et, très souvent, nous utilisions les renseignements selon le principe du besoin de connaître. Pouvez-vous décrire les niveaux qui existent dans votre organisation?
Mme Xavier : C’est tout à fait exact. La majorité de nos employés sont embauchés avec ce que nous appelons une cote de sécurité Très secret approfondie. Avec cette cote de sécurité, vous pouvez, à un niveau fondamental, avoir accès à certains documents qui vous permettent de lire des renseignements classifiés à ce niveau. Or, si vous avez accès à ces renseignements, c’est parce que vous en avez besoin pour accomplir vos tâches ou dans le cadre de votre travail. Vous ne pouvez pas y avoir accès simplement parce que vous disposez d’une cote de sécurité de niveau très secret.
Ensuite, nous avons diverses autres sous-catégories. Il existe des versions plus compartimentées de l’accès au renseignement, par exemple. Chaque niveau nécessite un endoctrinement. Nous consignons le tout afin de savoir si une personne doit toujours avoir cet endoctrinement. Si je devais quitter un service au sein de mon organisme et que je n’avais plus besoin d’un endoctrinement particulier, je serais désendoctrinée et je n’aurais plus accès aux renseignements, même si j’étais toujours une employée de l’organisme.
Nous sommes rigoureux quant à la manière dont nous classifions nos données et nos renseignements, tout d’abord, puis dont nous contrôlons qui y a accès, car nous protégeons les renseignements du Canada, mais aussi ceux de nos partenaires qui nous confient la tâche de classifier et de protéger l’information de façon efficace. En fin de compte, si j’ai une incidence là-dessus, j’en ai une sur bien d’autres choses.
La sénatrice Kingston : Faites-vous des vérifications? Effectuez-vous des contrôles aléatoires pour vous assurer que les gens travaillent dans le respect du principe du besoin de connaître?
Mme Xavier : Oui. Le CST est une organisation hautement numérique. Nous disposons de systèmes automatisés qui nous aident à comprendre qui a accès à quoi.
Par exemple, lorsqu’une enquête a lieu, nous savons avec précision qui a eu accès à un document ou même qui l’a imprimé. Le niveau de détail est très élevé.
Oui, une partie du travail consiste à avoir des responsables de la conformité qui font exactement cela et qui vérifient si les bonnes personnes ont eu accès aux renseignements auxquels elles devaient avoir accès.
[Français]
Le président : Vous parlez de recrutement. Vous êtes dans un domaine qui peut être très attirant pour les jeunes, car vous traitez de dossiers liés à la nation, à la défense, à la sécurité et au patriotisme. Vous êtes un employeur de choix, donc c’est attirant.
Je connais les salaires, et il y a des salaires qui sont plus élevés que celui du premier ministre du Canada. C’est intéressant pour des jeunes de 32 ans, par exemple.
Avez-vous des barrières ou des éléments dans vos échelles salariales ou vos classifications qui permettent d’aller chercher ces jeunes et de leur offrir des salaires qui se comparent bien avec ceux de la compétition?
On a beau recevoir 10 000 curriculum vitæ par année, ce ne sont peut-être pas tous des premiers de classe, même si on a un très bon système de classement. Utilisez-vous aussi des chasseurs de têtes pour identifier les stars et aller les chercher, sans attendre qu’ils viennent frapper à la porte?
Mme Xavier : Merci de votre question. Oui, on a beaucoup de gens qui montrent leur intérêt et qui se joignent directement à nous, mais nous allons aussi les chercher. L’an dernier, on a fait au-delà de 100 efforts de recrutement à travers le pays. On ne reste pas seulement dans la région de la capitale nationale pour aller chercher nos employés. C’est sûr quand une personne rejoint nos rangs, on n’est peut-être pas capable de payer exactement ce que le secteur privé pourrait offrir. Cependant, je peux vous dire que le travail et la mission au sein de notre organisation, le patriotisme dont vous avez parlé, le fait qu’on puisse faire des choses vraiment intéressantes qui seraient techniquement illégales ailleurs, c’est un attrait très important. On s’assure d’être rigoureux dans le recrutement des talents. On fait des tests pour essayer de confirmer qu’ils ont le talent recherché. De plus, lorsqu’ils sont recrutés et travaillent avec nous, ils développent leur talent.
Je dirais que la crainte que j’ai en tant que chef, c’est de les perdre parfois au profit d’autres organismes. Ils sont tellement contents de ce qu’on leur a permis de développer comme talent que je les perds, car ils seront mieux payés ailleurs. La plupart de nos employés sont très passionnés. Ils comprennent la mission. Ils veulent livrer la mission pour le Canada et les Canadiens. C’est pour cela que nous continuons de leur rappeler pourquoi nous sommes là et quelle est la mission du Canada.
On travaille très fort pour faire en sorte que l’environnement soit accueillant et leur donne la possibilité d’être créatifs. Cela leur donne l’occasion de faire des choses uniques que les autres systèmes qui existent à l’extérieur du gouvernement ne peuvent pas faire. Du point de vue du salaire, nous sommes un employeur séparé, nous avons ce qu’on appelle une allocation au-delà de ce qu’un ministère ordinaire pourrait offrir. C’est un autre attrait. Même pour cela, on est une coche au-dessus de ce qu’un employé régulier du gouvernement pourrait obtenir, mais peut-être pas une coche plus élevée que ce que Google ou Microsoft pourraient leur offrir. Cependant, nos employés sont fiers de travailler avec nous.
Le président : J’imagine que vous avez des contrats avec de grandes firmes qui font, par exemple, de la cybersécurité. Je ne vais pas les nommer, car je comprends que ce sont peut-être des éléments classifiés. J’imagine que dans les contrats, il y a des dispositions de non-divulgation pour votre personnel?
Mme Xavier : Absolument. On a des dispositions de non‑divulgation dans nos contrats. Cela dit, on n’a pas une tonne de contrats qui sont liés aux consultants pour faire le même genre de travail que nous. On est les experts. C’est pour cela que c’est parfois l’inverse : ils nous recrutent parce qu’ils ont besoin de nous. On travaille de très près avec beaucoup d’industries. On essaie d’être complémentaire. Je dirais que faire partie de notre mission et de la vision du centre, c’est vraiment de continuer de rester dans notre domaine, un domaine dans lequel personne d’autre ne devrait ou ne pourrait travailler. C’est une façon d’être en mesure de se différencier du secteur privé.
Le président : Merci.
[Traduction]
J’ai oublié la sénatrice Pate. J’en suis désolé, sénatrice.
La sénatrice Pate : J’ai deux questions. Tout d’abord, plus tôt cette année, on a révélé que le Centre canadien pour la cybersécurité du CST a été victime d’une fraude de près de 330 000 $ dans le cadre d’une campagne de surfacturation dans les TI.
Dans son rapport annuel de 2023-2024, le CST indique qu’il a mis en place une nouvelle mesure de certification de cybersécurité pour toutes les entreprises qui souhaitent obtenir des contrats d’approvisionnement en matière de défense. En outre, dans le Budget supplémentaire des dépenses, vous demandez 370 millions de dollars dans le cadre d’une initiative horizontale de 550 millions de dollars avec le ministère de la Défense nationale. On indique que ces fonds sont nécessaires pour renforcer les outils et les capacités numériques.
Deux choses m’intriguent. Quels changements avez-vous apportés à vos processus de passation des marchés en réponse à la campagne de fraude, et quelle part des fonds proposés pour cette initiative ira aux entrepreneurs?
Ensuite, dans son rapport de 2022 sur la cybercriminalité, la vérificatrice générale a conclu que notre réponse à la montée de la cybercriminalité était diminuée par l’approche cloisonnée et déconnectée des ministères et des organismes. De plus, je souligne que le Canada est à la traîne dans la lutte contre le blanchiment d’argent et d’autres cybercrimes.
Étant donné la menace croissante que représentent les problèmes aux États-Unis, je veux dire, une grande partie de ce qui s’est passé aux États-Unis auparavant également, de nouveaux changements ont-ils été apportés pour remédier à cette approche cloisonnée?
Mme Xavier : Pour ce qui est de la situation concernant la passation des marchés, comme ma collègue l’a mentionné précédemment, nous avons mis en place un comité d’examen des contrats.
J’en suis à la troisième année de mon mandat et je me concentre entre autres sur une chose : essayer d’ajouter des mesures de contrôle et veiller à ce que nous soyons plus rigoureux dans le suivi lorsque nous concluons des contrats.
Nous n’avons pas beaucoup de contrats en place, de sorte qu’il n’y a aucune raison, concernant le point que vous soulevez, pour ce qui est de nous assurer que nous procédons de façon efficace.
Je n’entrerai pas dans les détails quant à l’utilisation des 270,1 millions de dollars et au nombre d’entreprises qui pourraient être touchées. Je peux vous assurer que nous mettrons en place des mécanismes de passation de marchés rigoureux, compte tenu des enseignements qui découlent de la fraude que le BVG a détectée.
Je vais maintenant céder la parole à ma collègue, Mme Chassé, qui pourra peut-être vous en dire davantage, car cela relève directement de sa responsabilité.
Mme Chassé : En ce qui concerne la facturation frauduleuse, nous collaborons avec SPAC qui, de son côté, a renvoyé le dossier à la GRC. Nous participons activement à l’enquête sur la facturation frauduleuse. Nous prenons ces questions très au sérieux et nous collaborons pleinement avec nos partenaires fédéraux.
La sénatrice Pate : Et pour ce qui est du blanchiment d’argent et de la cybercriminalité?
Mme Xavier : En ce qui a trait au blanchiment d’argent ou à tout autre phénomène observé dans ce que nous appelons l’espace des cryptomonnaies, c’est un secteur qui nous préoccupe beaucoup lorsqu’on parle de fraude et de cybersécurité. En collaborant étroitement avec nos partenaires, notamment avec nos collègues de la GRC, nous allons continuer à renforcer nos processus et à gérer les choses plus efficacement dans ce domaine.
Je dirais que l’autre possibilité qui s’offre à nous, en particulier dans l’espace des cryptomonnaies, parce que cela a lieu dans le cyberespace, c’est de mener, dans le futur, des cyberopérations étrangères pour perturber ce que nous considérons comme des comportements frauduleux ou des réseaux qui pourraient profiter des systèmes canadiens ou des vulnérabilités qui pourraient exister.
Il s’agit de continuer à travailler comme nous le faisons avec le secteur des infrastructures essentielles et le secteur financier pour renforcer la cyberrésilience et veiller à ce que les mesures de protection nécessaires soient en place du point de vue de la cybersécurité. Mais, en plus, avec notre collecte de renseignements électromagnétiques étrangers, nous devons nous assurer que nous sommes en mesure de perturber les réseaux qui pourraient avoir des répercussions sur le Canada, et ce, en étroite collaboration avec nos collègues de la GRC. C’est certainement un élément, tout comme le travail avec notre partenaire, le CANAFE.
La sénatrice Pate : Je ne sais pas exactement quelle part des fonds dans le Budget principal des dépenses sera consacrée à ce travail.
Mme Xavier : Étant donné que le renseignement étranger fait partie intégrante de nos activités, cela devient une priorité permanente pour le gouvernement du Canada et cela fera partie du Budget principal des dépenses. Il ne s’agirait pas d’un poste distinct dans le budget, mais ce serait plutôt une partie de ce que nous faisons déjà dans le cadre de la collecte du renseignement à l’échelle fédérale et de notre mandat en matière de cybersécurité.
La sénatrice Pate : Si vous pouvez nous fournir des détails, je vous le demande en partie parce que nous sommes loin derrière les États-Unis lorsqu’il s’agit de réunir l’information sur le blanchiment d’argent, en particulier par l’intermédiaire de nos principales banques.
Mme Xavier : Il serait préférable de poser cette question au CANAFE et à la GRC. Au bout du compte, nous travaillons en partenariat avec eux dans le domaine du renseignement étranger et de la défense en matière de cybersécurité. Pour ce qui est de notre classement, ils sont mieux placés que nous pour vous renseigner, mais je leur transmettrai votre question.
[Français]
Le président : Nous vous remercions de votre présence et de vos réponses claires, nettes et précises. C’est impressionnant. On se rend compte de l’importance du fait d’avoir des chefs à la table; cela nous permet d’avoir moins d’hésitations dans les réponses, pour rester polis. Merci beaucoup.
[Traduction]
(La séance se poursuit à huis clos.)