LE COMITÉ SÉNATORIAL PERMANENT DE LA SÉCURITÉ NATIONALE, DE LA DÉFENSE ET DES ANCIENS COMBATTANTS
TÉMOIGNAGES
OTTAWA, le lundi 1er décembre 2025
Le Comité sénatorial permanent de la sécurité nationale, de la défense et des anciens combattants se réunit aujourd’hui, à 16 h 1 (HE), pour examiner, afin d’en faire rapport, les questions qui pourraient survenir occasionnellement se rapportant à la sécurité nationale et à la défense en général, y compris les anciens combattants, et étudier un projet d’ordre du jour (travaux futurs) à huis clos.
Le sénateur Hassan Yussuff (président) occupe le fauteuil.
[Traduction]
Le président : Honorables sénateurs, je m’appelle Hassan Yussuff. Je suis sénateur de l’Ontario ainsi que président du Comité sénatorial permanent de la sécurité nationale, de la défense et des anciens combattants. Je suis entouré de mes collègues membres du comité, que j’invite à se présenter.
[Français]
Le sénateur Carignan : Bonjour. Claude Carignan, du Québec.
La sénatrice Youance : Suze Youance, du Québec.
[Traduction]
La sénatrice White : Judy White, de Terre-Neuve-et-Labrador.
Le sénateur Ince : Tony Ince, de la Nouvelle-Écosse.
La sénatrice M. Deacon : Bonjour et bienvenue. Marty Deacon, de l’Ontario.
Le sénateur Cardozo : Andrew Cardozo, de l’Ontario.
La sénatrice Dasko : Donna Dasko, de l’Ontario.
Le sénateur McNair : Bienvenue. John McNair, du Nouveau-Brunswick.
Le sénateur Kutcher : Stan Kutcher, de la Nouvelle-Écosse. Un grand merci pour votre formidable travail.
Le président : Merci, distingués collègues.
Aujourd’hui, nous mettons de côté notre étude de l’approvisionnement de défense et nous recevons Mme Karen Hogan, la vérificatrice générale du Canada. Mme Hogan est venue discuter avec nous de ses rapports récents sur des sujets liés au mandat de notre comité. Plus précisément, ces rapports portent sur le recrutement pour les forces militaires canadiennes, le logement des membres des forces armées et la cybersécurité des réseaux et des systèmes du gouvernement.
La vérificatrice générale est accompagnée de trois collaborateurs : M. Jean Goulet, directeur principal; M. Gabriel Lombardi, également directeur principal, et M. Stuart Smith, directeur.
Merci à tous d’être venus à notre rencontre. Nous allons tout d’abord entendre votre déclaration liminaire avant de passer aux questions des membres. Madame Hogan, vous disposez de cinq minutes pour nous présenter votre déclaration. Merci beaucoup.
Karen Hogan, vérificatrice générale du Canada, Bureau du vérificateur général du Canada : Merci, monsieur le président. Comme j’ai trois rapports à couvrir, je vais probablement prendre un peu plus de cinq minutes, si vous me le permettez.
Bonjour. Merci de nous donner l’occasion de témoigner devant le comité aujourd’hui pour discuter de trois de nos rapports d’audit qui ont été déposés le 21 octobre.
Je tiens d’abord à reconnaître que nous nous trouvons sur le territoire traditionnel non cédé du peuple algonquin anishinabe.
Je vais me pencher en premier sur nos deux audits portant sur les Forces armées canadiennes, les FAC. Le premier visait à déterminer si les forces recrutaient et formaient suffisamment de membres pour répondre aux besoins opérationnels.
Entre 2022 et 2025, les Forces armées canadiennes ont recruté environ 4 700 membres de moins que l’objectif visé. Les forces ont attiré des milliers de candidats, mais seulement une de ces personnes sur treize a entamé l’instruction de base.
[Français]
Les Forces armées canadiennes ne savaient pas toujours pourquoi une candidate ou un candidat avait abandonné leur candidature au cours du processus de recrutement. Sans cette information, elles ne pouvaient déterminer ce qu’elles devaient changer pour augmenter le nombre de candidats qui iraient jusqu’au bout du processus de recrutement.
De plus, les Forces armées canadiennes n’avaient pas la capacité requise pour satisfaire les besoins en matière d’instructions de base si les cibles de recrutement avaient été atteintes. La difficulté à attirer et à former suffisamment de recrues hautement qualifiées pour pourvoir de nombreux postes, comme ceux de pilote et de technicienne ou technicien de munitions, pourrait nuire à la capacité de l’armée, de la marine et de l’aviation à répondre aux menaces, aux urgences, aux conflits et à accomplir leurs missions.
[Traduction]
Notre deuxième audit touchant les forces militaires canadiennes portait sur le logement.
Dans l’ensemble, nous avons constaté que la Défense nationale ne gérait pas les logements de manière à répondre à ses exigences opérationnelles actuelles, ni aux besoins des membres des Forces armées canadiennes et de leurs familles. Cela est d’autant plus important que les forces travaillent à augmenter leurs effectifs à l’avenir. La Défense nationale n’avait pas assez de logements aux bons endroits, y compris des quartiers meublés conformes à ses propres normes quant à la surface habitable par personne. Nous avons aussi constaté que certains bâtiments étaient en mauvais état et dépourvus de commodités de base comme de l’eau potable ou des toilettes fonctionnelles.
[Français]
De plus, l’Agence de logement des Forces canadiennes qui gère les unités de logement résidentiel sur les bases ne prévoyait pas de construire suffisamment de nouvelles unités pour combler les lacunes existantes. Le travail entrepris pour mettre à jour l’évaluation des besoins en matière de logement n’a pas tenu compte des plans visant à accroître les effectifs des Forces armées canadiennes jusqu’à leur pleine capacité autorisée.
Les membres des Forces armées canadiennes peuvent être appelés à déménager souvent. Il est important, pour leur moral et leur bien-être, que ces personnes aient accès à des logements abordables, en bon état et suffisamment spacieux pour elles et leurs familles.
Le dernier audit que nous abordons aujourd’hui visait à déterminer si le gouvernement fédéral disposait des outils nécessaires pour protéger ses systèmes et ses réseaux informatiques contre les cyberattaques. La stratégie du gouvernement est exhaustive, mais comporte des lacunes dans certains domaines, comme les services de défense de cybersécurité et les interventions lorsque des cyberattaques se produisent.
[Traduction]
Cinquante-huit pour cent des organisations fédérales ne sont pas tenues d’utiliser les services de défense de cybersécurité offerts par Services partagés Canada, ou SPC, et le Centre de la sécurité des télécommunications Canada, le CST. Si certaines organisations ont choisi d’utiliser ces services, leur utilisation inégale a donné lieu à un environnement de cybersécurité fragmenté qui pourrait nuire à la capacité du gouvernement fédéral à protéger les renseignements essentiels et à gérer les risques.
Nous avons également constaté que la coordination entre le Secrétariat du Conseil du Trésor du Canada, le Centre de la sécurité des télécommunications Canada et Services partagés Canada était trop lente lorsque des cyberattaques se produisaient. La lenteur de la coordination et l’échange de renseignements limité pendant une récente attaque majeure ont retardé l’intervention du gouvernement et donc prolongé le temps pendant lequel les auteurs de l’attaque ont eu accès aux renseignements personnels de fonctionnaires.
Les actes malveillants, les événements externes et les attaques visant les systèmes informatiques du gouvernement du Canada deviennent de plus en plus sophistiqués et fréquents.
[Français]
Une approche coordonnée et exhaustive quant à la position de cybersécurité du gouvernement, une collaboration améliorée et un inventaire à jour des biens informatiques sont essentiels pour protéger les renseignements de la population canadienne et conserver sa confiance envers les systèmes informatiques du gouvernement.
Monsieur le président, cela conclut ma déclaration d’ouverture. Nous serions très heureux de répondre à toutes les questions des membres du comité.
Merci.
[Traduction]
Le président : Merci, madame Hogan. Nous allons passer à la période des questions.
Distingués collègues, nos invités resteront avec nous jusqu’à 17 heures. Comme à l’habitude, nous allons faire en sorte que chaque membre puisse poser ses questions. Dans cet esprit, quatre minutes seront allouées à chaque intervenant pour les questions et les réponses. Je vous demanderais de poser des questions succinctes pour permettre le plus d’interventions possible.
Les premières questions seront réservées aux membres de notre comité directeur. Sénateur Carignan, à vous l’honneur.
[Français]
Le sénateur Carignan : Bienvenue. On a l’habitude de se voir à un autre comité.
J’aimerais vous entendre sur les salaires. Vous avez vu que le gouvernement a annoncé une hausse substantielle du budget des salaires. J’ai personnellement discuté avec le ministre de la Défense nationale à ce sujet en disant qu’il devait donner des instructions pour que cela se fasse assez rapidement. Est-ce que vous croyez que cela aidera de façon significative le recrutement et le maintien? Comme on voit parfois dans des études de ressources humaines, le salaire fonctionne pour retenir les gens sur une courte période, mais normalement, cela prend plus que le salaire pour que les gens se maintiennent dans une fonction.
Mme Hogan : Je pense qu’il y a plusieurs éléments qui y contribuent. Le salaire est toujours un élément quand on veut attirer des gens et pour la rétention.
Dans notre audit sur le recrutement, on ne s’est pas concentré sur le niveau salarial. En effet, il y a des milliers de personnes qui postulent chaque année et c’est un goulot ou un délai dans le processus qui aboutit avec seulement une personne sur treize qui commence sa formation de base. Ce n’est pas vraiment le salaire, dans ces cas. Il est important que la Défense nationale détermine pourquoi les personnes abandonnent le processus.
Je pense que les salaires vont aider avec la rétention des individus, mais je pense que les logements jouent aussi un rôle très important. Quand on en vient aux prix que les membres des Forces armées canadiennes payent pour leur logement, ils sont ajustés pour s’assurer de rester abordables. Ils ont un seuil d’environ 20 % de leur salaire, alors ce n’est pas le prix des logements. Je pense que c’est la disponibilité des logements qui aide avec la rétention.
Il est certain que dans tout poste, une augmentation de salaire est toujours appréciée. Toutefois, comme vous l’avez mentionné, je pense que c’est plus anecdotique que cela va les garder pour longtemps. Je ne le sais pas et ce n’est pas ce qu’on a étudié, mais cela va jouer un rôle dans la rétention.
Le sénateur Carignan : C’était une personne sur treize qui était embauchée, donc douze sur treize ne sont pas embauchées. On voit qu’ils quittent graduellement le processus de sélection. Avez-vous étudié ceux qui n’ont pas donné suite au processus, ceux qu’on appelle les « sans contact » ou qui n’ont donné aucune suite? On ne sait pas s’ils avaient postulé à plusieurs endroits, comme les Forces armées canadiennes, par exemple, et s’ils sont allés ailleurs, et c’était un choix C, D ou E, alors qu’ils avaient eu d’autres occasions avant.
Mme Hogan : Postuler aux Forces armées canadiennes est un processus intensif. Cela devrait l’être pour s’assurer que les individus qui entament la formation de base veulent vraiment faire partie de nos forces militaires. Cependant, le gouvernement ne fait pas un suivi avec les personnes qui abandonnent. Ils ne savent pas pourquoi une grande quantité de personnes, après quelques mois, n’ont pas de contact du tout avec la Défense nationale.
Les délais sont l’un des éléments qui y contribuent. Ils sont censés traiter les demandes en 150 jours. On a découvert que c’était deux fois plus long. Comme tout poste, quand tu postules, tu le fais à plusieurs endroits. Si tu as besoin d’un emploi, tu vas prendre celui qui arrive en premier. Il faut vraiment que les Forces armées canadiennes regardent la raison de ces délais, mais aussi pourquoi les personnes abandonnent. Il était très difficile pour nous de communiquer avec eux pour demander pourquoi ils ont abandonné le processus. C’est vraiment la responsabilité des Forces armées canadiennes de déterminer la raison.
[Traduction]
Le président : Les sénatrices Hay et Anderson se sont jointes à nous. Merci à vous deux.
Le sénateur Cardozo : Merci de votre présence et de tout le travail que vous accomplissez.
J’aimerais parler de cybersécurité et de notre bilan moins que parfait en la matière. Y aurait-il moyen de mieux coordonner les actions du gouvernement canadien? Selon ce que je vois, il y a plusieurs organisations en jeu, soit le Conseil du Trésor, le Centre de la sécurité des télécommunications et le Centre canadien pour la cybersécurité, et il y a aussi le Plan de gestion des événements de cybersécurité du gouvernement du Canada. C’est beaucoup. Est-ce qu’une de ces organisations serait mieux en mesure d’assurer la coordination à l’échelle du gouvernement? Faut-il établir un lien entre le manque de coordination et le manque de sérieux accordé à cet enjeu?
Mme Hogan : C’est une question assez épineuse. J’invite M. Goulet à se préparer à intervenir parce que je crois qu’il faut remonter à des rapports d’audit antérieurs. Nous avons fait d’autre travail.
Pour ce qui est du travail de lutte à la cybercriminalité, je vous dirais que c’est un domaine où on s’attendrait à ce que les Canadiens fassent un signalement s’ils pensent avoir été victimes de cybercriminalité mais, pour le Canadien moyen, c’est très difficile de savoir à qui s’adresser. Il y a beaucoup d’organisations impliquées. Nous avons recommandé au gouvernement d’établir un guichet unique où les Canadiens pourraient faire un signalement, et des fonctionnaires fédéraux pourraient le transmettre à l’instance la mieux outillée selon qu’il concerne une personne, une infrastructure ou une organisation. Actuellement, les Canadiens doivent se débrouiller eux-mêmes pour savoir à qui s’adresser. C’est la procédure pour signaler un crime.
Nos examens de la cybersécurité au sein de la fonction publique fédérale indiquent que chaque partie a sa propre approche. Un choix politique a été fait quant à l’obligation d’utiliser certains outils et mécanismes de cyberdéfense, qui n’est pas imposée à toutes les parties. C’est ce qui explique l’approche actuelle. Il ne faut pas en déduire que les autres ne font rien en matière de cyberdéfense. Mon bureau n’est pas obligé de recourir à ces outils parce que je dois mettre en place mes propres mécanismes de cyberdéfense, mais j’ai choisi de recourir à certains de ces mécanismes en raison de leur efficacité avérée. C’est une couche de protection supplémentaire. Pourquoi s’en passer?
L’approche du gouvernement relève donc d’un choix politique, qu’il s’agisse d’aider les Canadiens à signaler des crimes ou même de protéger les systèmes fédéraux contre la criminalité. Voulons-nous une approche cloisonnée et fragmentée, ou préférons-nous qu’elle soit unifiée? Ce que nous observons, c’est que l’approche actuelle laisse des brèches qui peuvent mettre nos systèmes à risque.
Je ne sais pas si j’ai bien répondu à la question.
Le sénateur Cardozo : Je voulais surtout savoir si une organisation devrait inciter toutes les parties à en faire davantage et à prendre les mesures nécessaires, ou assurer la coordination dans ce domaine.
Mme Hogan : Comme je sais que vous avez une opinion à ce sujet, je vais vous demander d’intervenir. Je vais certainement laisser du temps de parole à M. Goulet.
Je peux vous dire que c’est le Conseil du Trésor qui a fait un choix politique concernant l’utilisation des cyberoutils de Services partagés. Les sociétés d’État sont indépendantes. Leurs règles sont différentes. Ce sont des choix politiques. Je ne peux pas vraiment vous dire si la responsabilité devrait revenir à telle ou telle organisation. Je sais seulement que c’est un choix politique du Conseil du Trésor.
Jean Goulet, directeur principal, Bureau du vérificateur général du Canada : J’ajouterais, en réponse à votre question, que Services partagés Canada et le Centre de la sécurité des télécommunications ont des rôles précis et complémentaires. C’est la coordination entre ces rôles, en cas de cyberattaque notamment, qui laisse à désirer et qui peut nuire à la rapidité des interventions, faire hésiter sur la nature des renseignements pouvant être communiqués, ce genre de choses. C’est là que le Conseil du Trésor devrait jouer un rôle, avec la coopération de ces deux entités. Elles sont au courant. Je crois que les trois le savent parfaitement, et qu’il leur reste seulement à voir comment elles pourraient s’entendre.
La sénatrice M. Deacon : Merci à toute votre équipe d’être ici. Il s’agit d’une étude cruciale, qui tombe à point.
J’ai une question concernant le logement. Je sais qu’un audit a été réalisé sur le thème du logement pour les membres des Forces armées canadiennes. Nous, les membres du Comité des anciens combattants, avons étudié la question du logement pour eux. La situation du logement dans son ensemble est une source de préoccupation majeure parmi certains îlots d’excellence, très honnêtement.
Selon une des constatations du rapport de l’audit sur le logement des membres des forces armées, plus du quart des inspections n’ont pas été effectuées dans les délais prescrits et, par conséquent, le résultat obtenu n’est pas fondé sur de l’information complète. Pouvez-vous nous expliquer comment l’organisation peut conclure qu’une cible chiffrée a été atteinte alors que la qualité douteuse des données sous-jacentes peut laisser croire que les résultats sont trompeurs?
Mme Hogan : Il y a deux séries d’inspections. L’inspection des quartiers incombe à la Défense nationale. Nous avons constaté un arriéré des inspections de 20 % des bâtiments environ. D’autres inspections sont réalisées par l’Agence de logement des Forces canadiennes, qui gère les unités résidentielles non meublées. Il y a également un arriéré de ces inspections.
Le problème que j’ai soulevé n’est pas tant la mauvaise qualité de l’information sur les unités que l’impossibilité de prévoir les coûts d’entretien et de réparation si les inspections ne sont pas effectuées. Aucune planification ne peut être faite. Si on ne sait pas dans quel état sont les logements, c’est difficile de prévoir quand des unités ou des quartiers devront être remplacés. Les répercussions sont très nombreuses si les inspections ne sont pas faites.
Nous avons constaté que la Défense nationale ne dépense pas la totalité de son budget de réparation et d’entretien mais, là encore, nous n’avons pas été en mesure de séparer les deux parce que les chiffres pour les quartiers, les unités et les autres types de bâtiments et les bases ne sont pas ventilés. Tout ce que nous pouvons affirmer, c’est que de manière générale, le budget de réparation et d’entretien n’est pas dépensé au complet. Il n’y a peut-être aucune dépense pour les maisons. Je n’ai pas été en mesure de ventiler les chiffres.
Ce que nous savons, c’est que même les réparations considérées comme prioritaires sont très rarement effectuées. De toute évidence, une partie du financement supplémentaire pourrait servir à effectuer des réparations. Toutefois, pour classer les dépenses par ordre de priorité, il faut avoir une meilleure vue d’ensemble.
La sénatrice M. Deacon : Merci.
Nous tous ici avons à cœur la responsabilité et la transparence à l’égard des Canadiens. Aujourd’hui, nous recevons beaucoup d’information sur le logement, la cybersécurité et d’autres enjeux. J’aimerais savoir, si vous n’avez pas d’objection à retourner en arrière, en gardant cela à l’esprit, les filtres, la responsabilité, les couches, le chevauchement… Est-ce qu’il ressort un ou deux éléments généraux des rapports de la Défense nationale qui vous font penser à deux mesures précises qui devraient être prises en priorité pour améliorer les rapports ou combler les lacunes?
Mme Hogan : Si je reviens en arrière, une des questions qui est revenue très souvent est celle de savoir si j’ai confiance dans leur capacité de dépenser la totalité du financement supplémentaire, ou si j’ai confiance que — vous pouvez insérer une action quelconque — va se faire. J’ai confiance que les Forces armées canadiennes, si elles sont appelées à protéger notre pays, vont être au rendez-vous et faire tout ce qu’il faut. Leur vocation est d’intervenir en situation de crise.
Elles sont moins fortes dans la gestion des aspects administratifs. Elles ne savent pas où sont situés leurs quartiers. Elles ne savent pas qui les utilisent. Comme ce sont les bases qui s’en occupent, les Forces armées canadiennes n’ont pas de vision d’ensemble de la situation. Pour mieux faire en matière administrative, elles devraient adopter une approche globale au lieu de confier la gestion à chaque base, ou même à chaque secteur. La marine fait son truc, l’armée fait le sien. Il faut une vision d’ensemble pour améliorer l’efficacité de la gestion budgétaire et de la planification. C’est une des grandes recommandations que je leur ferais. La décentralisation a du sens en période de crise, mais pour ce dont je viens de parler, il faut avoir une vision d’ensemble de la situation.
Le sénateur Kutcher : Merci à vous tous d’être ici.
Ma question fera suite à celle de la sénatrice Deacon. Force est de constater, au vu de vos observations écrites sur le logement, que les problèmes sont de taille. Selon votre rapport, la Défense nationale ne gère pas les logements de manière à répondre à ses besoins opérationnels et n’a pas assez de logements aux bons endroits, et des bâtiments sont dépourvus de commodités de base comme l’eau potable ou des toilettes fonctionnelles. À cela s’ajoute leur incapacité de planifier pour l’avenir. J’imagine que c’est le résultat d’années de surveillance et de gestion administrative inadéquates. Qui était responsable?
Mme Hogan : En fait, les chefs de la marine, de l’armée et de la force aérienne ont tous leur part de responsabilité dans la gestion de tout cela. Je crois qu’il faut remonter à l’évaluation initiale des besoins. Elle a été réalisée en 2019, et elle est encore utilisée. C’est une évaluation des besoins qui commence à dater, surtout qu’elle reposait déjà sur des données périmées. C’est d’ailleurs une constante dans quelques rapports récents de la Défense nationale. Nous avons vu des données sur la rémunération datant de 2019 et des données sur le marché qui remontaient à 2011. Le marché immobilier a beaucoup changé au Canada. Si on prévoit avoir besoin d’habitations pour les militaires dans un endroit déjà aux prises avec des défis en matière de logement, il faut travailler main dans la main avec la communauté. Bref, la première chose serait assurément de mettre à jour leur évaluation des besoins.
Le sénateur Kutcher : Je vois tout à fait ce que vous voulez dire, et j’en suis d’autant plus inquiet. Qui est responsable? Il faut que quelqu’un s’en charge. Quelqu’un doit veiller à ce que tout soit fait correctement. Dans mes anciennes fonctions, je savais qui était responsable de quoi dans l’unité, et qui faisait quoi. Si quelqu’un ne faisait pas bien son travail, je prenais les mesures qui s’imposaient. Très honnêtement, je ne me sens pas très rassuré quand vous dites que des données de 2011 sont utilisées. Qui est responsable?
Mme Hogan : On me pose souvent cette question, et ma réponse est toujours la même : c’est l’administrateur général qui est responsable des actions, ou de l’inaction d’une organisation. Dans le cas des forces militaires, il s’agit du sous‑ministre, mais le chef d’état-major de la Défense devrait aussi s’assurer que quiconque se voit confier une tâche s’en acquitte. C’est un monde très décentralisé, dans lequel la gestion est laissée aux nombreuses bases, avec en surcroît l’intervention de l’Agence de logement des Forces canadiennes, qui ajoute une couche de complexité. Les responsabilités sont déplacées. Mais en fin de compte, l’agence relève aussi de l’administrateur général, malgré sa relative autonomie au sein du ministère de la Défense nationale. Je pense que le comité devrait interroger la sous-ministre, qui est l’administratrice générale en poste, sur la manière dont elle entend remédier aux problèmes et pourquoi rien n’a été fait à ce jour.
Le sénateur Kutcher : Est-ce que la personne responsable est aussi celle qui doit régler les problèmes?
Mme Hogan : En fin de compte, c’est effectivement l’administrateur général qui doit s’assurer que les problèmes sont réglés.
Le sénateur Kutcher : Merci.
La sénatrice White : Mes questions iront dans le même sens que celles de la sénatrice Deacon et du sénateur Kutcher, mais je vais m’attarder à un point précis de votre rapport qui concerne l’entente entre Services partagés Canada et le Centre de la sécurité des télécommunications. On parle d’un simple inventaire des données sur l’ensemble des biens informatiques du gouvernement. Pouvez-vous m’expliquer pourquoi la première étape élémentaire de l’inventaire des biens n’a pas encore été réalisée?
Mme Hogan : Au risque de me répéter, chaque ministère doit tenir cet inventaire. Là où le bât blesse, c’est qu’on n’a pas fait le travail nécessaire pour obtenir un portrait d’ensemble de l’appareil fédéral. Pour assurer une surveillance en continu des cybermenaces, le mieux est d’avoir une liste de tous les appareils et de tous les utilisateurs finaux susceptibles d’avoir un accès, ce qui n’est pas le cas actuellement. Nous ne sommes pas en train de dire que rien n’est fait en matière de cyberdéfense. Ce que nous disons, c’est qu’il existe des lacunes majeures et qu’il faut y remédier. Et pour y arriver, il faut avoir un meilleur portrait d’ensemble.
Je vais vous donner un exemple concret. Tous les employés d’une organisation devraient signaler les attaques par hameçonnage potentielles dans leurs courriels. Plus il y a de signalements d’attaques de sources différentes, plus les mécanismes de défense pourront être renforcés afin d’éliminer les risques. Ce que nous observons, c’est qu’une partie seulement de la fonction publique fédérale est encouragée à participer à cette défense et à faire des signalements. C’est une vulnérabilité. La cyberdéfense serait renforcée dans l’ensemble du gouvernement fédéral si tout le monde y contribuait.
La sénatrice Dasko : Je remercie les témoins d’être avec nous aujourd’hui.
Le cyberespace et tout ce qui concerne les cyberattaques m’intéressent beaucoup. Vos observations au sujet de leur fréquence et de leur sophistication accrues ont particulièrement piqué ma curiosité. Pouvez-vous m’en dire un peu plus au sujet du nombre de cyberattaques, de leur degré de sophistication et de leurs sources? Est-ce qu’elles ont changé? Quelles sont les principales sources qui ont été détectées? Est-ce que les sources de ces attaques ont changé?
Il a été question des activités de défense et de la défense contre les cyberattaques, mais j’imagine que des activités de prévention importantes sont déployées et qu’elles ne sont pas forcément de nature technologique. Je conçois parfaitement l’ampleur colossale des moyens technologiques déployés pour prévenir les attaques, mais la prévention peut prendre d’autres formes. Il doit bien y avoir d’autres types d’activités de prévention, car c’est une partie importante du processus.
Mme Hogan : Le rapport que nous avons déposé récemment sur la cybersécurité des réseaux et des systèmes du gouvernement s’inscrit dans une série de rapports. Auparavant, nous avons publié un rapport sur la protection des renseignements personnels dans le nuage. Nous avons aussi examiné la santé des réseaux à l’échelle de la fonction publique fédérale. C’est un autre rapport de cette série. Chaque rapport dépeint une partie du tableau et je trouve important de les regrouper.
Dans ce cas-ci, beaucoup de capteurs différents ont été utilisés. Nous avons des statistiques. Je vais demander à M. Goulet de compléter ma réponse si nécessaire. Des milliers de milliards d’attaques potentielles sont bloquées. Il peut s’agir d’une tentative d’accès à un serveur du fédéral par un dispositif d’accès non autorisé, ou d’attaques par hameçonnage. Les attaques prennent toutes sortes de formes. Tous les jours, ces capteurs en bloquent des milliers de milliards. Des rapports sur les sources et d’autres éléments sont produits. Je vais laisser M. Goulet vous en parler plus en détail. Nous avons examiné les mécanismes de défense pour établir la posture de sécurité, et nous avons ensuite voulu savoir ce qui arrive s’il y a une percée et que l’attaque survient. Comment faut-il intervenir? C’est là que la coordination entre les parties doit vraiment être améliorée. Elles doivent savoir exactement ce qui peut ou ne peut pas être communiqué, parce que les retards prolongent la période durant laquelle les auteurs d’une attaque ont accès à des renseignements.
M. Goulet : J’aurais quelques éléments à ajouter.
Pour ce qui est de la sophistication, une bonne partie des attaques — sans rentrer dans les chiffres — sont commanditées par des États. Les auteurs ont accès à des technologies et à des ressources perfectionnées qui leur permettent d’atteindre des taux très élevés de pénétration sans nécessairement être détectés. C’est sans conteste le type le plus efficace de cyberattaque. Il n’y a pas de risque pour les technologies de l’information. Toutefois, comme l’a expliqué la vérificatrice générale, Services partagés Canada et le Centre de la sécurité des télécommunications Canada bloquent tous les jours des milliards d’événements qui pourraient donner lieu à des attaques réelles.
L’an dernier, 1 170 événements ont nécessité une intervention plus pointue de Services partagés Canada et du Centre de la sécurité des télécommunications. Cela ne signifie pas qu’il y a eu une attaque réelle ou que la manœuvre a réussi. Cela signifie que, au vu de critères précis, une intervention a été jugée nécessaire contre un événement donné.
La sénatrice Dasko : Si vous savez que des États sont commanditaires, vous devez savoir lesquels. Pouvez-vous nous en parler?
M. Goulet : Très franchement, nous ne l’avons pas demandé. Et même si nous l’avions demandé, on ne nous aurait pas donné la réponse parce qu’il s’agit de renseignements classifiés de Services partagés Canada et du Centre de la sécurité des télécommunications.
La sénatrice Dasko : On peut donc présumer qu’ils connaissent la réponse.
M. Goulet : Oui, en effet.
Mme Hogan : C’est difficile d’aborder ce sujet publiquement parce que nous ne voulons pas révéler nos faiblesses et donner une information manquante à un acteur malveillant. Le comité pourrait réaliser une étude à huis clos avec les ministères concernés, le cas échéant, mais la prudence s’impose relativement aux éléments d’information que nous rendons publics.
Le président : Merci.
[Français]
La sénatrice Youance : Merci aux invités. Je voulais revenir sur la question des logements en lien avec votre rapport précédent et les recommandations que vous avez faites. Pour le processus actuel, y a-t-il certaines recommandations qui ont été suivies concernant les logements?
J’ai une deuxième question pour vous. Dans les années 1950, il y avait le programme de logement pour les Forces armées canadiennes à Montréal et des logements pour les anciens combattants. Pensez-vous qu’un programme semblable pourrait être relancé à l’heure actuelle?
Mme Hogan : Je vais voir si M. Smith veut participer à la comparaison entre notre ancien rapport et celui-ci.
Quand il s’agit de se pencher sur la pénurie de logements, les forces armées font preuve de créativité. Il n’y a pas que la construction de nouveaux logements qui est possible. Tu peux construire tout un édifice de logements dans une communauté et les partager avec les militaires et la communauté. Elles sont en train de regarder la possibilité d’acheter des logements qui existent déjà. Depuis notre audit, en effet, elles ont pris certaines démarches. Retourner dans le passé, c’est une option, mais je pense qu’ils ont le besoin de penser créativement. On n’a pas été jusqu’à ce point-là, on voulait savoir s’ils étaient en train de combler leurs besoins actuels et que leur plan ne considère même pas l’augmentation du nombre de militaires qu’ils veulent engager. Monsieur Smith, voulez-vous ajouter quelque chose à la comparaison?
Stuart Smith, directeur, Bureau du vérificateur général du Canada : Nous avons comparé notre audit sur les logements militaires de 2015 à celui de 2025. La réponse à nos anciennes recommandations à la Défense nationale a pris beaucoup de temps.
L’une de nos recommandations clés en 2015 était que la Défense nationale mette en place une exigence opérationnelle, une politique qui explique quelles sont les priorités et quelle est la raison d’être pour le logement militaire. La nouvelle politique a pris neuf ans.
Ensuite, notre autre recommandation était qu’après que la Défense nationale a mis en place la nouvelle exigence opérationnelle, elle doit également mettre en place un plan bien fondé pour obtenir les ressources nécessaires. Aujourd’hui, la Défense nationale a un processus de mise en place de ce plan et de reprise de notre recommandation de 2015.
Mme Hogan : Ils sont lents.
M. Smith : Oui, ils sont très lents.
La sénatrice Youance : Selon vous, le ministère doit agir à quel rythme pour au moins pouvoir répondre aux besoins actuels ou si...
Mme Hogan : Il faut presque une dizaine d’années pour établir un plan. Cela prend du temps lorsqu’on pense que par la suite, les plans sont basés sur des renseignements qui sont déjà désuets. Plus cela prend du temps, plus cela ralentit la réponse. Il y a actuellement un besoin d’augmenter le nombre de membres du service militaire, alors il faut avoir une croissance nécessaire aussi dans les logements. Ils devraient être saisis en ce moment de cette question s’ils veulent véritablement augmenter le nombre de recrues.
[Traduction]
Le sénateur Ince : Merci à tous.
J’ai une question au sujet du recrutement. Elle est assez simple. Dans quelle mesure les lacunes des systèmes de technologies de l’information et des portails des FAC ont-elles eu une incidence sur leurs activités de recrutement et d’instruction?
Mme Hogan : Je ne peux pas me prononcer sur l’ampleur de ces incidences parce que beaucoup de personnes ont abandonné le processus. Nous ne savons pas pourquoi elles l’ont abandonné, et les Forces armées canadiennes ne le savent pas non plus. Nous avons cependant constaté que leurs systèmes sont très peu automatisés. Le processus est essentiellement manuel. L’automatisation a débuté, mais on demande encore aux candidats de redonner les mêmes renseignements à plusieurs endroits, ce qui entraîne des erreurs humaines dans la saisie des données et d’autres retards dans le traitement des demandes.
Nous avons aussi constaté des retards liés à la saisie dans le domaine du logement. Ainsi, quand on demande la date du début d’une affectation pour assurer la disponibilité d’un logement, une erreur dans la saisie de la date peut faire en sorte qu’une personne se retrouve sans logement à son arrivée sur la base.
Il y aurait beaucoup à dire au sujet des avantages d’investir dans la numérisation des processus de recrutement et dans l’ensemble des Forces armées canadiennes. La numérisation va faciliter les choses. Tous les processus de demande vont être accélérés par l’élimination des tâches routinières, et le processus de recrutement sera plus rapide pour les candidats, du moins on l’espère.
Le sénateur McNair : Merci, madame la vérificatrice générale, et merci à vos collaborateurs d’être ici aujourd’hui et d’accomplir un travail formidable.
Je vais commencer par la cybersécurité. Dans votre rapport, vous écrivez :
Bon nombre d’organisations fédérales ne sont pas tenues d’utiliser les services de cybersécurité offerts par le Centre de la sécurité des télécommunications Canada et Services partagés Canada et n’y ont pas recours. L’utilisation inégale de ces services a empêché le gouvernement d’être bien informé des événements de cybersécurité à l’échelle de la fonction publique fédérale et a eu des répercussions sur sa capacité de défendre [...]
Dans le cadre de votre audit, avez-vous établi si des organisations qui n’utilisent pas les services de cybersécurité ont connu une hausse des incidents de cybersécurité ou des attaques? Avez-vous constaté une différence marquée par rapport aux organisations qui ont recours aux services de cybersécurité?
Mme Hogan : Les 204 organisations fédérales n’ont pas toutes fait l’objet d’un audit. Notre audit visait les organisations qui sont tenues de recourir à ces services, qui sont au nombre de 85, pour avoir un portrait de la situation. Ce que je peux vous dire au sujet des autres, c’est que certaines utilisent une partie de ces services sur une base volontaire. Un peu plus de 60 % utilisent certains capteurs de défense. Donc, une partie utilise ces capteurs, mais pas toutes. Il convient de souligner que toutes les organisations doivent mettre en place leurs propres mécanismes de cyberdéfense. Elles devraient établir un plan en matière de cybersécurité, autant les ministères que les sociétés d’État. Bref, elles doivent assurer leur propre sécurité. Ces services offrent un niveau supplémentaire de défense. Je ne pourrais pas vous dire si toutes les sociétés d’État ont mis en place des mécanismes de cyberdéfense efficaces parce que ce n’était pas l’objet de notre audit. Ce que je sais, c’est qu’elles doivent toutes s’assurer que leur posture de cybersécurité et leurs mécanismes de cyberdéfense sont adéquats. Donc, beaucoup y recourent aussi sur une base volontaire.
Le sénateur McNair : Merci.
Je vais maintenant passer au logement dans les Forces armées canadiennes. Comme vous l’avez mentionné, l’Agence de logement des Forces armées est tenue d’évaluer ou d’inspecter l’état des logements tous les trois ans. Vous avez constaté que l’Agence satisfait à cette exigence dans 74 % des cas. Par conséquent, 26 % des logements n’ont pas fait l’objet d’une évaluation récente. Vous indiquez que les taux de conformité varient d’une région à l’autre, le plus élevé étant 91 % dans la région du Centre, contre seulement 52 % dans la région de l’Atlantique. Pourquoi la conformité était-elle aussi faible dans la région de l’Atlantique? Avez-vous une idée?
Mme Hogan : M. Smith aura peut-être des éléments de réponse pour vous. Il est en train de fouiller dans ses banques de mémoire.
Ce qu’il est important de souligner, c’est que les réparations importantes ne sont pas effectuées dans 70 % des cas environ, sans égard à la région. Si une réparation importante est requise — par exemple, si un système de chauffage est défectueux —, mais qu’elle n’est pas considérée comme prioritaire, vous serez d’accord qu’il y a lieu de s’inquiéter. Personne ici ne voudrait vivre dans un logement en mauvais état, et ce n’est pas différent pour le personnel des Forces armées.
Est-ce que je vous ai laissé suffisamment de temps pour nous faire part de vos lumières, monsieur Smith?
M. Smith : Tout juste assez.
Concernant l’écart de conformité entre les régions, et notamment le taux particulièrement faible au Canada atlantique, on nous a expliqué au ministère de la Défense nationale qu’il fallait renforcer la formation. À l’échelon régional en particulier, il faut renforcer la formation sur l’obligation d’effectuer des inspections et de mettre l’information à jour tous les trois ans.
La sénatrice Hay : Merci à vous tous d’être présents.
Je vais revenir sur le thème de la cybersécurité, un domaine dans lequel j’ai de l’expérience en raison de mes fonctions précédentes dans une organisation. Nous savons tous que la question n’est pas de savoir si, mais plutôt quand un événement va se produire. La défense est importante, c’est clair, mais le cadre de gestion des risques d’une organisation l’est tout autant, et la préparation est cruciale pour faire face aux situations. Il faut avoir une capacité de mobilisation rapide, savoir quoi faire, faire des mises en situation, et tout cela. Je suis consciente de l’ampleur de la question et de l’enjeu. Pouvez-vous nous parler de la gestion des risques associés à la cybersécurité au sein de l’organisation? Est-ce qu’il y a des lacunes à cet égard ou est-ce que tout a été bien prévu? Je ne sais pas si ma question est hors sujet.
Mme Hogan : Nous avons un spécialiste de cette question ici même, et je le préviens que je vais solliciter ses lumières et ses points de vue.
La politique en matière de défense est solide, mais elle ne s’applique pas à tous. Pour renforcer les mécanismes de défense, il faut avoir la contribution de tout le monde.
Ce que nous avons observé concernant la réponse en cas d’attaque nous a laissés perplexes. Quand un ministère ou une agence du gouvernement fédéral signale une atteinte à la sécurité et demande de l’aide, il ne devrait pas y avoir de décision à prendre sur la manière de communiquer des informations, ce qui peut être communiqué et quand le faire. Cela retarde la réponse. Pourtant, c’est exactement ce qui s’est produit lors d’une attaque subie en 2024. La procédure devrait être comprise et assimilée avant une attaque pour assurer une réponse très rapide qui permettra de la neutraliser aussi vite que possible. Nous en avons déjà parlé. Les parties devraient se réunir pour s’entendre sur la procédure. Tout le monde est d’accord qu’il faut accélérer la réponse du gouvernement en cas d’attaque.
Voulez-vous ajouter quelque chose?
M. Goulet : Tout le monde a un rôle à jouer. Les ministères ont un rôle, de même que Services partagés Canada et le Centre de la sécurité des télécommunications. Ce que j’ai observé dans le cadre de nos activités visant à produire des rapports sur la cybersécurité, c’est que tout le monde essaie de faire de son mieux. C’est indéniable. Des cadres de gestion intégrée du risque ont été mis en place à tous ces échelons. Le gouvernement fédéral a adopté une stratégie en matière de cybersécurité, et c’est une bonne stratégie. Ils ont de bons outils. Le problème actuellement vient du manque de coordination. À cause d’une faille dans la politique, certaines organisations fédérales ne sont pas obligées d’utiliser les outils supplémentaires fournis par Services partagés Canada et le Centre de la sécurité des télécommunications. Je sais que ces organisations sont au courant et qu’elles souhaitent un changement, mais c’est une faille dans la politique. Seul le gouvernement peut changer les choses.
La sénatrice Hay : Y a-t-il un risque? Pensez-vous qu’il y a un risque à ce stade-ci?
Mme Hogan : C’est impossible d’éliminer tous les risques associés à la cybersécurité. Je crois que les Canadiens souhaitent que le gouvernement fédéral fasse tout ce qui lui est possible. Comment se fait-il que les organisations n’utilisent pas systématiquement tous les mécanismes de défense à leur disposition pour protéger non seulement les renseignements personnels, mais aussi l’information du gouvernement?
La sénatrice Hay : Je pensais surtout aux cas où quelque chose se produit et à la mobilisation, mais je suis satisfaite... Merci.
Mme Hogan : Il y a un risque inhérent à toute décision de communiquer ou non une information à une organisation au milieu d’une attaque. C’est un risque, aucun doute là-dessus.
Le président : Merci. Nous sommes rendus au second tour.
Le sénateur Kutcher : Encore une fois, merci.
Je vais revenir au b-a-ba de la gestion. Je vais parler des demandes de participation à l’instruction de base. Moins de 7 % des candidats se rendent à l’étape de l’instruction de base. Vous avez mentionné quelque chose que je n’ai pas bien compris... Vous avez parlé de 150, ou de 300 jours? Pouvez-vous m’expliquer de quoi il s’agit?
La question suivante porte sur votre constatation concernant les cibles de recrutement et l’incapacité d’offrir l’instruction de base aux recrues si elles sont atteintes. Comment une organisation peut-elle établir une stratégie de recrutement si elle n’a pas la capacité d’offrir ce dont ont besoin les recrues qu’elle souhaite attirer?
Mme Hogan : Je vais commencer par préciser à quoi fait référence la période de 100 à 150 jours. C’est le délai fixé pour le processus de recrutement, qui commence quand la candidature est déposée et se termine quand l’instruction de base pourrait ou devrait commencer. Le délai fixé est de 100 à 150 jours, mais la procédure dure 2 fois plus longtemps actuellement. Elle comprend plusieurs allers-retours, y compris des évaluations physiques et des contrôles de sécurité. C’est très long et nous pensons que cela explique les très nombreux abandons. Seulement 1 candidat sur 13 est recruté. C’est beaucoup d’énergie pour faire entrer une seule personne au programme d’instruction de base.
Vous avez mentionné un autre élément que nous avons jugé préoccupant, à savoir que même si les cibles de recrutement étaient atteintes — j’ai déjà expliqué qu’elles ne le sont pas à cause notamment des longs délais avant le recrutement —, les Forces ne seraient pas en mesure d’offrir l’instruction de base à toutes les recrues. Selon notre audit, elles ont dépassé légèrement le nombre de recrues pouvant être formées seulement au cours de la dernière année. Elles n’ont ni les instructeurs, ni les outils, ni la capacité nécessaires. Il faudra combler tous ces manques pour augmenter le recrutement, mais je comprends que les Forces armées ne veulent pas se retrouver avec des ressources supplémentaires s’il n’y a pas de recrues à former. Même si c’est difficile de trouver le juste équilibre et le moment opportun, c’est quelque chose qui doit absolument être réglé. Les Forces armées ont pris des mesures provisoires, mais elles ont réalisé que ce n’était pas tenable à long terme. Elles doivent trouver une solution plus durable pour l’avenir, mais c’est loin d’être simple parce que si elles augmentent le recrutement, elles doivent s’assurer de pouvoir former les recrues.
Le sénateur Kutcher : Le problème n’est pas nouveau...
La sénatrice Hay : Non, le problème n’est pas nouveau. Il existait déjà avant les trois années visées par l’audit.
Le sénateur Kutcher : Merci.
Le sénateur McNair : Je vais reprendre là où mes collègues se sont arrêtés. Je vous remercie pour vos observations aussi justes que troublantes concernant l’état de préparation des Forces armées canadiennes sur les plans du recrutement, de l’instruction et du logement. Selon les statistiques, au printemps dernier, 205 logements étaient disponibles, alors qu’il y avait 3 700 demandeurs sur la liste. C’est tout simplement ahurissant. Les FAC ont accepté toutes les recommandations de vos deux rapports, mais les délais de mise en œuvre m’ont étonné. Dans certains cas, ce ne sera pas avant décembre 2027. Avez-vous l’impression qu’elles partagent le même sentiment d’urgence que vous?
Mme Hogan : Si je prends du recul et que je considère ces rapports, je vous dirais que les Forces armées canadiennes ne recrutent pas suffisamment pour répondre à leurs besoins. Elles n’ont pas la capacité de fournir aux recrues l’équipement et l’instruction nécessaires pour les rendre pleinement fonctionnelles, et elles doivent aussi composer avec la difficulté à les loger. Les membres n’ont pas tous besoin d’un logement fourni par les Forces armées canadiennes puisque bon nombre d’entre eux possèdent ou louent leur propre logement. Toutefois, quand ils ont besoin du soutien des Forces armées canadiennes, surtout qu’ils sont appelés à déménager très souvent, ils devraient pouvoir l’obtenir.
Comme je l’ai déjà dit, elles semblent animées d’un sentiment d’urgence s’il faut défendre notre pays, et elles doivent maintenant ressentir la même urgence d’agir pour renforcer nos forces militaires. J’espère qu’elles vont agir vite. Nous avons parlé du délai de presque 10 ans pour la mise en œuvre de certaines de nos recommandations précédentes, mais compte tenu de l’annonce de financement supplémentaire et leur intention d’augmenter le recrutement, je pense qu’elles devront se préparer à faire face aux répercussions en chaîne.
L’autre élément dont nous n’avons pas encore parlé est celui de l’instruction spécialisée qu’il faut fournir pour constituer un effectif suffisant de pilotes d’avion à réaction et de techniciens pour en assurer la maintenance. L’instruction spécialisée vient après l’instruction de base. Je pense que tous ces éléments sont fondamentaux et qu’il est grand temps d’en prendre conscience et de chercher des solutions. J’aime quand les choses vont vite, mais je sais bien que la construction de logements peut prendre du temps. Il faut une certaine latitude, à moins qu’on arrive à trouver une solution plus créative que le processus traditionnel de construction de nouveaux logements.
Le sénateur McNair : D’accord, mais une liste de 3 700 personnes qui attendent un logement, c’est quand même ahurissant.
Mme Hogan : C’est beaucoup de monde, en effet, et cela ne date pas d’hier. Quand le plan n’est pas fondé sur des données à jour, la pénurie semble moins pire. Les Forces armées canadiennes doivent tenir leurs évaluations à jour et se concentrer sur les façons de répondre aux besoins.
Le sénateur McNair : Merci.
Le sénateur Cardozo : J’ai trois questions brèves et étroitement liées.
Premièrement, dans quelle mesure pensez-vous que l’enjeu du logement est pertinent par rapport au processus de recrutement des Forces armées canadiennes, sachant que la décision des Canadiens de s’enrôler peut dépendre de l’accès à un logement? Deuxièmement, le renforcement de la capacité de construire des logements sera-t-il facilité par l’ajout substantiel de fonds consacrés à la défense? Et troisièmement, les problèmes que vous avez soulevés, je présume, sont attribuables en bonne partie à des contraintes budgétaires. Avec un budget beaucoup plus solide, les Forces armées canadiennes vont-elles pouvoir régler certains de ces problèmes?
Mme Hogan : Pour ce qui est de la pertinence de l’enjeu du logement pour le recrutement, je n’ai pas le choix de commencer ma réponse par « tout dépend ». Un certain nombre de nouvelles recrues auront besoin d’un logement. D’ailleurs, je crois qu’une modification récente de la politique donne la priorité aux nouvelles recrues en matière de logement. Selon ce qui a été observé, des membres ayant de longues années de service perdent leur logement et, par conséquent, le problème tiendrait davantage au maintien des effectifs qu’au recrutement pour l’instant. Il faut trouver un équilibre entre l’accès au logement pour les membres qui ont de longs états de service et les recrues, mais tout dépendra de l’endroit où les recrues seront affectées. C’est difficile pour nous de répondre à cette question, mais des milliers de personnes sont effectivement inscrites sur une liste d’attente pour un logement.
Est-ce qu’une partie de l’enveloppe supplémentaire devrait être utilisée pour le logement? Je ne peux pas dire à la sous‑ministre comment dépenser ces fonds supplémentaires, mais j’ose espérer qu’une partie sera consacrée au logement pour qu’il cesse d’être un obstacle au maintien des effectifs et au recrutement. Actuellement, le problème n’est pas d’attirer des candidats, mais de les recruter et de les former et, le cas échéant, de les loger. Il y a une certaine marge de manœuvre, mais j’espère qu’une partie du financement sera consacrée au logement. Cela dit, c’est le ministère qui va décider comment les fonds seront dépensés.
Je pense en effet que les contraintes budgétaires expliquent en partie la situation. Si les sommes à dépenser sont limitées, il faut décider quelles réparations peuvent attendre ou non. Nous faisons la même chose pour nos propres maisons. Je suppose que si c’est l’argent des contribuables qui est dépensé, des décisions difficiles doivent être prises. Cela dit, pour renforcer leur capacité, les Forces armées canadiennes devront investir à la fois dans ce qui est invisible, comme les technologies de l’information et l’infrastructure, et dans ce qui est visible, comme le logement et l’augmentation des effectifs.
Le sénateur Cardozo : Merci.
La sénatrice M. Deacon : Ma question porte sur le logement. Le problème du logement est généralisé en ce moment. Nous en entendons parler à la grandeur du pays, dans tous les secteurs et toutes les régions. Les comités des banques et des finances nationales du Sénat ont réalisé des études sur le logement. Le problème ne touche pas seulement les FAC, loin de là. Le problème du logement est généralisé. Ces études nous en apprennent énormément au sujet de l’innovation, de la création et des solutions de rechange aux modèles traditionnels de logement comme les unités modulaires, ou les minimaisons. J’essaie de bien comprendre parce que le problème est complexe. La capacité des FAC est une question de la plus haute complexité. C’est un problème qui touche le pays entier et qui touche aussi les FAC. N’y a-t-il pas moyen de tirer profit des expériences des uns et des autres? Certaines solutions de rechange qui ont fait leurs preuves dans le domaine du logement un peu partout au Canada ne pourraient-elles pas être transposées par les FAC pour accélérer considérablement le processus?
Mme Hogan : M. Smith voudra peut-être ajouter quelque chose. Ce que nous avons constaté, c’est que les FAC ont amorcé une réflexion sur l’accessibilité et l’inclusivité, mais aussi sur des solutions plus vertes. Elles reconnaissent que l’établissement dans une communauté exige des solutions plus créatives et qu’il ne doit pas se faire aux dépens de la communauté. Elles ont compris qu’elles doivent aider la communauté à améliorer l’offre de logements pour elle et pour les Forces armées canadiennes. Cela dit, elles doivent tout d’abord comprendre leurs besoins, déterminer si elles doivent loger des familles ou des célibataires, par exemple. Actuellement, étant donné la confusion dans l’évaluation des besoins, un célibataire peut vivre dans une habitation prévue pour une famille. Les plans ne sont pas établis en fonction des besoins. Elles doivent établir à quoi ressemblent les Forces armées canadiennes aujourd’hui, qui est recruté. Elles doivent ensuite tenir compte de l’évolution possible de la composition des familles, et réfléchir à des façons d’en tenir compte. Les variables sont très nombreuses. J’aimerais penser que des leçons sont tirées de ce qui se passe dans le marché mais, pour l’instant, nous savons que les plans sont fondés sur les données du marché de 2011. J’espère que les Forces armées canadiennes vont tirer des leçons de ce qui se passe actuellement.
La sénatrice M. Deacon : Je vais conclure avec une question, que vous avez formulée de façon aimable, polie et professionnelle cet après-midi, de six ou sept manières différentes. C’est une question qui nous empêche de dormir. Quelle est la vision? Quelle est la vision des FAC concernant ce qu’elles veulent, ce qu’elles vont et ce qu’elles doivent devenir dans les prochaines années? Considérant l’ajout très important de fonds qui a été annoncé, si nous ne sommes pas extrêmement prudents dès le départ quant au respect de nos valeurs, le processus pourrait dérailler. Je le dis pour le compte rendu.
Le président : J’ai une question. Je ne sais pas si vous avez essayé d’y répondre dans votre audit. Nous avons parlé des menaces externes à la cybersécurité, mais vous êtes-vous intéressés aux infections venant de sources internes? D’autres ministères ont-ils été touchés? Si un système est infecté par un virus et qu’aucune protection interne n’est activée quand des informations et des données sont transmises, est-ce que cela pose un risque interne? Qu’est-ce qui arrive si un ministère ne prend pas les précautions nécessaires avant de transmettre de l’information à d’autres ministères?
Mme Hogan : Si vous voulez intervenir, faites-le-moi savoir. M. Goulet voudra certainement ajouter son grain de sel.
Il est important de rappeler que les cybermenaces ne proviennent pas toujours de l’extérieur. Elles peuvent venir d’une source interne. Vous pouvez recevoir une clé USB et la brancher à votre ordinateur sans aucune intention malveillante. Les acteurs impliqués dans des cyberévénements ne sont pas toujours malintentionnés. Parfois, ils résultent d’une erreur humaine. Un utilisateur peut recevoir un courriel d’hameçonnage et, sans penser à mal, cliquer sur un lien qui lui semble tout à fait licite. C’est un risque réel, et c’est pourquoi chaque organisation doit mettre en place ses propres mécanismes de cyberdéfense et s’assurer qu’ils sont efficaces et à jour. Les menaces évoluent constamment. Quant aux outils de cyberdéfense que nous avons examinés, ils devraient être utilisés à titre de compléments. Ils ajoutent une couche de protection. C’est ce qui nous fait dire qu’ils renforceraient la cyberdéfense si leur utilisation était obligatoire plutôt que discrétionnaire.
Je vais vous laisser poursuivre parce que je sais à quel point ce sujet vous passionne.
M. Goulet : Merci. Les capteurs du Centre de la sécurité des télécommunications Canada sont très perfectionnés et traitent les données de multiples sources — comme les capteurs Norton ou d’autres du secteur privé —, mais également d’autres sources grâce à la coopération du Groupe des cinq, dont les États-Unis, l’Australie et le Royaume-Uni. Ces capteurs sont par conséquent hautement efficaces pour détecter des attaques d’une extrême complexité. Ils offrent une couche supplémentaire. Ils sont un simple ajout à tous les autres mécanismes, et comme ils ne nuisent d’aucune façon à la performance des systèmes, c’est difficile de comprendre pourquoi ils ne sont pas utilisés par tous les ministères.
Pour répondre à vos questions précises, il est arrivé qu’une attaque contre un ministère se propage à d’autres organisations. Le CST a un rôle à jouer à cet égard, SPC également, mais chaque ministère a un rôle à jouer dans sa propre défense.
Mme Hogan : C’est exactement pour cette raison que la coordination est si importante. Nous ne devrions pas nous empêcher de partager de l’information au sein de la fonction publique fédérale si nous voulons que tous contribuent à la défense du réseau du gouvernement et à une meilleure protection de l’information.
Le président : Nous arrivons à la fin de la période prévue avec ce groupe de témoins.
Madame Hogan, je vous remercie pour tout ce que vous accomplissez pour notre pays. Je sais que votre travail permet très souvent de lever le voile sur des aspects que nous aimerions mieux ignorer dans certains cas. Je suis convaincu néanmoins que ce travail est indispensable pour soutenir les efforts plus vastes de notre pays, car il nous rappelle sans cesse que malgré les bonnes intentions, c’est l’objectif qui compte. Trop souvent, il n’est pas atteint. Vous nous aidez à comprendre la réalité de nos forces armées et quelles mesures très simples pourraient aider grandement à augmenter le recrutement et à renforcer l’agilité ainsi que l’efficacité dans la réalisation de tous les objectifs. Je veux aussi remercier vos collègues, M. Goulet, M. Lombardi et M. Smith, de s’être déplacés, ainsi que tout votre personnel pour le travail accompli. Vous avez élargi la portée de ce qui reste à faire, et nous allons accueillir d’autres témoins pour leur demander des comptes et les interroger sur leurs responsabilités. Encore une fois, merci d’avoir pris le temps de venir à notre rencontre. Le pays se porte mieux grâce à votre travail.
Distingués sénateurs, les discussions sur les points suivants à l’ordre du jour doivent se tenir à huis clos. Êtes-vous d’accord pour poursuivre nos délibérations à huis clos?
Des voix : D’accord.
(La séance se poursuit à huis clos.)