Délibérations et procès-verbaux - Comité sénatorial permanent des transports et des communications (45e législature, 1re session)

LE COMITÉ SÉNATORIAL PERMANENT DES TRANSPORTS ET DES COMMUNICATIONS

TÉMOIGNAGES

OTTAWA, le mercredi 29 avril 2026

Le Comité sénatorial permanent des transports et des communications se réunit aujourd’hui, à 18 h 45 (HE), avec vidéoconférence, pour examiner, afin d’en faire rapport, les possibilités et les défis de l’intelligence artificielle (IA) dans le secteur des technologies de l’information et des communications.

[Traduction]

Andrea Mugny, greffière du comité, Sénat du Canada : En ma qualité de greffière de votre comité, il m’incombe de vous informer de l’absence inévitable du président et du vice‑président, et de présider à l’élection d’un président suppléant.

[Français]

Je suis prête à recevoir une motion à cet effet.

La sénatrice Miville-Dechêne : J’ai le plaisir de proposer par une motion que notre collègue et membre du comité, le sénateur Duncan Wilson, agisse à titre temporaire, pour cette séance, en tant que président suppléant du comité. Est-ce que cette motion reçoit l’assentiment?

Mme Mugny : Merci, madame la sénatrice.

L’honorable sénatrice Miville-Dechêne propose que l’honorable sénateur Wilson soit président de ce comité pour aujourd’hui.

[Traduction]

Vous plaît-il d’adopter cette motion?

Des voix : Oui.

Mme Mugny : Merci. Je déclare la motion adoptée.

Sénateur Wilson, je vous invite à prendre place dans le fauteuil.

Le sénateur Duncan Wilson (président suppléant) occupe le fauteuil.

Le président suppléant : Je déclare ouverte la séance du Comité sénatorial permanent des transports et des communications. Merci de votre coopération.

Je m’appelle Duncan Wilson et je suis sénateur de la Colombie-Britannique. Je voudrais demander à mes collègues de se présenter, en commençant à ma gauche.

La sénatrice Simons : Sénatrice Paula Simons. Je viens de l’Alberta et du territoire visé par le Traité n^o 6.

[Français]

Le sénateur Cormier : René Cormier, du Nouveau-Brunswick.

[Traduction]

La sénatrice Arnold : Bonsoir.

[Français]

Dawn Arnold, aussi du Nouveau-Brunswick.

Le sénateur Aucoin : Réjean Aucoin, de la Nouvelle-Écosse.

La sénatrice Miville-Dechêne : Julie Miville-Dechêne, du Québec.

Le président suppléant : Merci, chers collègues.

Je tiens à souhaiter la bienvenue aux gens avec nous aujourd’hui ainsi qu’à celles et ceux qui nous écoutent en ligne sur le site Web du Sénat au sencanada.ca.

Nous nous réunissons aujourd’hui pour continuer notre étude sur les possibilités et les défis de l’intelligence artificielle dans le secteur des technologies de l’information et des communications.

Sur ce, j’aimerais vous présenter notre premier panel.

[Traduction]

Du Centre pour l’innovation dans la gouvernance internationale, ou CIGI, nous accueillons Aaron Shull, directeur de recherche.

De la Fédération culturelle canadienne-française, nous accueillons Sven Buridans, directeur, Innovation et partenariats numériques. Et, à titre personnel, nous accueillons Dan Brown, qui est professeur d’informatique à l’Université de Waterloo.

Merci à tous d’être parmi nous aujourd’hui. Les témoins prononceront chacun une déclaration liminaire d’environ cinq minutes, qui sera suivie d’une période de questions avec les sénateurs. J’invite maintenant Maître Shull à prononcer sa déclaration liminaire.

Aaron Shull, directeur de recherche, Centre pour l’innovation dans la gouvernance internationale : Honorables sénateurs, merci de m’avoir invité à comparaître.

Votre mandat demande au comité d’étudier, entre autres, la montée de la désinformation, de la mésinformation et des hypertrucages générés par l’intelligence artificielle, ou IA, ainsi que l’impact potentiel de ces derniers sur la confiance du public et l’intégrité des médias. Je vous suis reconnaissant de vous pencher sur cette question.

L’intelligence artificielle n’a pas créé la tromperie, la fraude ou le préjudice. Cependant, elle modifie l’aspect économique de ces torts, puisqu’elle en abaisse les coûts de production, en facilite la personnalisation et en accélère la diffusion à grande échelle.

Je voudrais toutefois aller plus loin. Les Canadiens ont déjà vécu récemment une expérience douloureuse qui montre ce qui se passe lorsque l’on choisit de ne pas réglementer une technologie de communication transformatrice. Depuis plus d’une décennie, nous avons échoué à mettre en place des garde‑fous de bonne tenue pour encadrer les réseaux sociaux, ce qui a permis la matérialisation de préjudices à l’égard de la santé mentale des enfants, de l’apprentissage en classe, de notre processus démocratique et, désormais, de nos tribunaux.

L’heure est venue de payer la facture.

Je mentionne cette histoire non pas pour me plaindre, mais pour lancer un avertissement : nous courons le risque de voir cela se répéter avec l’IA générative.

Pour justifier cette position, je présente trois arguments.

Premièrement, les préjudices que l’IA rend possibles ne sont pas théoriques. Ils sont déjà présents dans nos tribunaux et nos salles de classe. Je les ai en outre constatés dans des affaires que je ne suis pas près d’oublier.

En novembre dernier, un Ontarien du nom d’Allan Brooks a intenté une action en justice contre OpenAI, alléguant que ChatGPT, sur une période de 21 jours pendant lesquels 90 000 mots ont été échangés, avait provoqué et renforcé chez lui un délire psychotique. Dans sa plainte, il soutient que la conception du produit lui a causé un préjudice réel et durable. Son action fait partie des sept procédures engagées simultanément contre la même entreprise; quatre d’entre elles, tragiquement, concernent des suicides.

Puis il y a le cas de Tumbler Ridge, une municipalité du nord‑est de la Colombie-Britannique où, en février dernier, un tireur a abattu six enfants et deux adultes. Nous avons depuis appris que la plateforme utilisée par le tireur avait signalé son compte à l’interne plus de six mois auparavant, ses propres systèmes et employés ayant identifié un danger potentiel et sa direction ayant choisi de ne pas en référer à la police. Le directeur général de la plateforme a depuis présenté ses excuses.

J’évoque Tumbler Ridge avec humilité et certainement pas pour attribuer une responsabilité juridique; cela relève des tribunaux. Je l’évoque parce que maintenant, le pays se pose des questions : que savait la plateforme et à partir de quand? Et qu’a‑t‑elle fait? Il ne s’agit pas ici d’un article universitaire. Cela renvoie à des salles d’audience et à des familles en deuil.

C’est la même question qui a mobilisé toute une génération de litiges entourant les réseaux sociaux, et c’est une question sur laquelle ce comité peut contribuer à légiférer.

Deuxièmement, il convient de rappeler que les Canadiens ont déjà des droits et des intérêts juridiquement reconnus qui sont mis en jeu par ces préjudices. Le travail que font les tribunaux à l’heure actuelle consiste à appliquer ces droits et ces intérêts.

Faisons l’inventaire. Nous disposons déjà du droit à la protection contre la diffamation; du droit de faire retirer d’Internet des images intimes non consensuelles; du droit de ne pas être victime d’usurpation d’identité à des fins frauduleuses; du droit de ne pas être la cible de pratiques commerciales trompeuses en vertu de la Loi sur la concurrence; du droit à des élections libres et justes en vertu de la Loi électorale du Canada; ainsi que de divers droits à la vie privée en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques. Soit dit en passant, je note qu’en septembre dernier, le Commissariat à la protection de la vie privée du Canada et ses équivalents provinciaux ont officiellement conclu qu’une des principales plateformes avait enfreint ces lois compte tenu de la façon dont elle avait traité les renseignements personnels des enfants.

Ces droits ne sont pas de simples aspirations; ce sont des droits réels et exécutoires. Ils coexistent avec les intérêts institutionnels des organismes publics, tels que les conseils scolaires, les systèmes de santé et les autorités électorales, car lorsque les plateformes orientent leurs produits vers ces contextes, ce sont ces organismes publics qui en subissent les conséquences opérationnelles.

Le cadre juridique qui permet de reconnaître bon nombre de ces droits est déjà en place. Lorsqu’une entreprise a délibérément conçu et orienté ses activités vers un contexte qu’elle sait vulnérable, qu’elle a tiré profit de cette implication et qu’elle a été mise en garde, mais a choisi de ne pas agir, cette entreprise s’est — selon les termes d’un de nos tribunaux — placée dans une position de proximité, ce qui la rend responsable du préjudice qu’elle a causé.

Troisièmement — et c’est là le point le plus important pour votre comité —, les décideurs politiques ne devraient pas attendre que les tribunaux se prononcent.

Il faut tenir compte des délais. Le recours intenté par le conseil scolaire de l’Ontario contre Meta, Snapchat et TikTok a été déposé en 2024. Le procès durera des années, et les procédures d’appel prendront encore plus de temps. Le recours collectif multidistricts américain est en cours depuis 2022, et la première affaire de référence a récemment abouti à l’octroi de 6 millions de dollars à l’issue d’un procès devant jury contre Meta et YouTube.

L’évolution de la common law est indispensable, mais elle est lente; elle dépend des plaignants et ne suit pas le rythme des changements technologiques.

Le Parlement dispose d’outils dont les tribunaux sont dépourvus. Il peut établir des critères de référence, renverser le fardeau de la preuve, exiger la traçabilité, imposer des obligations de diligence aux plateformes et créer des causes d’action législatives de manière prospective et uniforme.

Ce que je préconise — et ce que confirment les travaux du CIGI sur la responsabilité des plateformes et l’intégrité de l’information —, c’est un modèle à plusieurs niveaux. Ce modèle pourrait inclure des normes de traçabilité telles que la norme C2PA ou norme de la Coalition for Content Provenance and Authenticity ou coalition pour la provenance et l’authenticité du contenu; des obligations pour les plateformes en matière de recommandations, de publicité et de lutte contre l’usurpation d’identité; une modernisation du cadre juridique au-delà du contexte électoral; ainsi qu’un soutien aux victimes et au journalisme.

Malheureusement, il n’y a pas de solution miracle. Il ne devrait pas y avoir de « ministère de la vérité ». Des mesures restrictives, fondées sur les droits, augmenteront le coût de la tromperie et réduiront celui de la vérification.

Je terminerai en prononçant les paroles suivantes : nous avons déjà été dans cette situation. Nous avons vu les réseaux sociaux transformer notre paysage médiatique, nos écoles et nos processus démocratiques. Nous avons laissé les tribunaux et les victimes faire le travail qui aurait dû incomber aux législateurs. Les affaires qui se déroulent actuellement en Ontario, en Californie, au Nouveau-Mexique et dans des régions du Canada que je ne suis pas près d’oublier constituent la facture que nous devons payer pour ce retard. Je vous en prie : ne laissez surtout pas l’IA devenir la deuxième tranche de cette facture.

Je vous remercie de votre attention, et je me réjouis de répondre à vos questions.

[Français]

Le président suppléant : Merci, maître Shull.

J’invite maintenant M. Buridans à faire sa déclaration préliminaire.

Sven Buridans, directeur, Innovation et partenariats numériques, Fédération culturelle canadienne-française : Bonjour, monsieur le président, mesdames et messieurs les membres du comité.

Je m’appelle Sven Buridans, je suis directeur de l’innovation et des partenariats numériques à la Fédération culturelle canadienne-française, la FCCF.

Depuis près de 50 ans, la FCCF est la voix politique nationale du secteur artistique et culturel de la francophonie canadienne et acadienne. Nous représentons un écosystème de près de 350 organismes qui œuvrent dans toutes les disciplines artistiques et dans toutes les provinces et tous les territoires hors Québec.

Notre secteur, qui comprend des artistes, des organismes à but non lucratif, des entreprises privées et des institutions publiques, participe pleinement à la vitalité économique, sociale et linguistique de nos communautés et, plus largement, du Canada. À ce titre, il est essentiel que notre secteur soit pleinement reconnu comme une partie prenante dans le développement des politiques publiques canadiennes en matière d’intelligence artificielle.

Nous appuyons pleinement les recommandations émises par la Coalition pour la diversité des expressions culturelles, la CDEC, dont nous sommes membres.

En complément, nous formulons deux recommandations additionnelles. Premièrement, nous suggérons que le Canada se dote d’une stratégie de production et de gouvernance des données culturelles francophones afin de garantir que les développements en matière d’IA soient réellement inclusifs et représentatifs de nos communautés partout au pays. Deuxièmement, nous recommandons que le Canada investisse durablement dans la littératie numérique et les compétences en IA, notamment en soutenant des initiatives structurantes, telles qu’Impulsion 2030, la stratégie numérique du secteur artistique et culturel de la francophonie canadienne et acadienne.

Permettez-moi de vous donner plus de détails sur nos deux recommandations.

En ce qui concerne la nécessité d’une stratégie de production et de gouvernance des données culturelles francophones, de nombreuses études ont mis en évidence les risques liés à l’utilisation de données d’entraînement biaisées. Ces biais peuvent nuire à la protection et à la promotion de la diversité des expressions culturelles. Les modèles d’IA sont largement formés à partir de corpus où certaines cultures sont surreprésentées et où la langue anglaise et le contenu anglophone, en particulier états‑uniens, dominent. Il en résulte des biais systémiques qui accentuent l’invisibilisation des groupes minoritaires, incluant les communautés francophones du Canada qui sont situées hors du Québec.

Concrètement, cela signifie à la fois que nos artistes et nos contenus francophones sont moins découvrables et que les technologies sont appelées à devenir beaucoup plus performantes en anglais qu’en français. Ces phénomènes posent une menace existentielle à nos industries culturelles et créatives, ainsi qu’à la souveraineté culturelle canadienne.

Pour la FCCF, une stratégie nationale d’IA ne peut être crédible qu’à condition d’agir concrètement sur l’amélioration de la qualité et de la représentativité des données culturelles, notamment du point de vue linguistique, mais pas uniquement, ainsi que de leur gouvernance. Une chose est claire : pour notre secteur francophone en situation minoritaire qui est confronté à des défis particuliers, l’attentisme n’est pas une option.

C’est pourquoi la FCCF a lancé Impulsion 2030, une stratégie qui vise à outiller concrètement notre écosystème pour faire face aux transformations numériques et à l’IA. Grâce au déploiement de quatre chantiers, la FCCF cherche à bâtir une culture axée sur les données probantes et à positionner le secteur culturel au cœur du monde numérique.

Les investissements fédéraux en IA, de l’ordre de 1,7 milliard de dollars, auxquels s’ajoutent des centaines de millions pour les programmes Scale AI et IRIA, l’Initiative régionale sur l’intelligence artificielle, ne doivent pas profiter uniquement au secteur privé. Ils doivent aussi soutenir la société civile et, en particulier, les organismes culturels à but non lucratif, qui contribuent à la vitalité et à la résilience de l’économie canadienne. La transformation numérique doit être appuyée par un financement clair, cohérent et stable, qui tient compte des besoins en infrastructures et en formation de la main-d’œuvre. L’employabilité des générations futures dans notre secteur est directement touchée.

Nos recommandations s’inscrivent dans la continuité du rapport récemment déposé par le Comité permanent du patrimoine canadien sur l’IA dans les industries créatives, auquel la FCCF a activement contribué.

La prise en compte de la question linguistique et des contenus culturels minoritaires ainsi que de ses effets sur toutes les communautés francophones du Canada apparaît actuellement comme un angle mort des politiques publiques canadiennes en matière d’IA. Il est urgent de rectifier le tir. C’est l’égalité réelle des langues officielles au Canada qui est en jeu, un principe consacré dans la partie VII de la Loi sur les langues officielles.

Je vous remercie de votre écoute. C’est avec plaisir que je répondrai à vos questions.

[Traduction]

Le président suppléant : Je vous remercie, monsieur Buridans.

J’invite maintenant M. Brown à faire sa déclaration préliminaire.

Dan Brown, professeur, Informatique, Université de Waterloo, à titre personnel : Je vous remercie de m’avoir invité à m’adresser à votre comité. C’est un véritable honneur, et je regrette de ne pas pouvoir être présent à Ottawa.

Je suis professeur d’informatique à l’Université de Waterloo depuis environ 25 ans. Au cours des 10 dernières années, mes recherches ont principalement porté sur un domaine appelé la « créativité informatique », qui consiste essentiellement à étudier les systèmes informatiques capables de générer des produits que l’on qualifierait de créatifs s’ils avaient été réalisés par des êtres humains.

En d’autres termes, depuis une dizaine d’années, voire plus, nous réfléchissons à de nombreuses questions qui revêtent soudainement une grande importance pour les décideurs politiques, les chercheurs, les créateurs, les travailleurs et les entrepreneurs. Ces systèmes sont-ils créatifs? Leurs produits peuvent-ils être protégés par le droit d’auteur, et dans l’affirmative, par qui? L’entraînement de ces modèles constitue‑t‑il une atteinte au droit d’auteur ou une violation du droit d’auteur? De plus — pour donner suite aux observations de l’intervenant précédent —, que faisons-nous concernant les travailleurs créatifs, leur avenir et leur carrière?

En tant qu’universitaire, j’estime qu’il est de mon devoir de poser au moins quelques questions qui sont, peut-être, un peu plus abstraites. L’une d’entre elles est la suivante : les ordinateurs peuvent-ils réellement faire preuve de créativité?

À titre d’exemple positif, je vous invite à vous pencher sur un système appelé MEXICA, développé par mon collègue, Rafael Pérez y Pérez. MEXICA génère des récits mexicains qui suivent le style des anciennes épopées mexicaines. Le professeur Pérez y Pérez travaille à l’élaboration de ce système depuis des décennies. Vous ou moi pourrions l’utiliser, mais le système incarnera toujours sa vision créative et son inspiration propres. Ses produits peuvent être créatifs, mais c’est le professeur qui les a créés.

En revanche, si l’on envisage le cas où on utilise un système d’IA générative, comme Google Gemini, et où on lui demande d’écrire un poème, la question de savoir si l’utilisateur participe au processus créatif devient alors un peu plus abstraite et incertaine. En particulier, si un bon poème résulte d’une telle consigne simple, cette idée doit réellement provenir du système lui-même — ou éventuellement de ses données d’entraînement — et non de l’utilisateur, qui s’est contenté de fournir une consigne générique. Il existe donc un large éventail de possibilités.

Je voudrais maintenant aborder la question des violations du droit d’auteur. Dans le cadre de la création des grands modèles de langage, ou GML, à usage commercial et des modèles de langage visuel, ou MLV, d’énormes quantités de données protégées par le droit d’auteur ont été utilisées, et la Loi sur le droit d’auteur du Canada prévoit des exceptions très précises concernant l’utilisation d’œuvres protégées par des droits d’auteur.

Il y a environ cinq ans, avant même que vous n’ayez entendu parler des grands modèles de langage, quelques collègues de Waterloo et moi-même avons passé un certain temps à examiner la question de savoir si l’entraînement de ces modèles constituait une violation du droit d’auteur ou s’il relevait de l’utilisation équitable de ces contenus. Nous en sommes arrivés à la conclusion qu’il ne s’agissait probablement pas d’une utilisation équitable de ces contenus, et ce, précisément parce qu’elle donne naissance à des contenus qui entrent alors en concurrence avec les contenus utilisés pour l’entraînement, sur le même marché.

Par exemple, j’ai demandé à Google Gemini de générer une image de tulipes en suivant le style de Norval Morrisseau — ce qu’il a fait en une quinzaine de secondes —, et cela pourrait inciter certaines personnes à acheter ces images plutôt que les vraies œuvres de cet artiste. Il y a déjà trop de fausses œuvres d’art de Norval Morrisseau en circulation.

Ma prochaine question est la suivante : les produits de l’IA générative peuvent-ils être protégés par le droit d’auteur, et dans l’affirmative, par qui? Cette question est quelque peu étrange, étant donné que nous avons déjà envisagé la possibilité que ces modèles violent le droit d’auteur. Pourtant, d’un autre côté, il est certain que ces modèles représentent un moyen pour les créateurs de générer de nouvelles œuvres et d’en revendiquer la propriété.

Par exemple, si un utilisateur rédigeait systématiquement un poème à l’aide de Google Gemini et que, ce faisant, il peaufinait son texte, y apportait des modifications, modifiait la consigne et échangeait avec Gemini tout au long du processus, je pense que cela relèverait de la créativité ou de la création.

Pour conclure, je voudrais souligner maintenant un cas particulier : celui du code informatique. En effet, au Canada, nous permettons que le code informatique soit expressément protégé par le droit d’auteur, et cela doit rester le cas même à mesure que voient le jour de nouvelles technologies qui permettent de créer ce type de code. Les programmeurs devraient bénéficier des droits d’auteur liés au code créé par Claude Code, tout comme ils en bénéficient pour le code qu’ils créent à l’aide d’autres outils.

Je voudrais aborder rapidement un enjeu concernant les créateurs. Une étude menée auprès d’écrivains de fiction professionnels a révélé que les auteurs issus de minorités — notamment les écrivains membres de la communauté LGBTQ et les écrivains handicapés — s’inquiétaient particulièrement des répercussions que cette technologie aura sur leur avenir. Il est important d’aborder aussi cette question à mesure que nous avançons : que ferons-nous pour les groupes minoritaires? Je me fais maintenant l’écho des propos que mon collègue a exprimés tout à l’heure.

J’ai beaucoup de choses à dire à ce sujet, mais j’en parlerai certainement pendant la période des questions.

Le président suppléant : Je vous remercie, monsieur Brown.

La sénatrice Simons : J’ai tellement de questions à poser. Je vais commencer par en poser une à maître Shull.

La semaine dernière, on a appris l’existence de vidéos politiques générées par l’IA qui sont diffusées sur YouTube. Curieusement, elles ont été créées aux Pays-Bas, et elles sont destinées à diffuser de la désinformation au sujet de la campagne référendaire en faveur du séparatisme albertain. Il y a eu une vague massive de publicités générées par l’IA qui ont incité des acteurs de Calgary à passer des auditions. Ensuite, ils ont réutilisé leurs visages et leurs voix pour leur faire dire des propos qui étaient non seulement en faveur du séparatisme albertain, mais aussi de l’adhésion aux États-Unis. Ces vidéos constituent une atteinte à la souveraineté canadienne. Elles comptaient, la semaine dernière, 40 millions de visionnements.

Il n’y a que cinq millions d’habitants en Alberta; par conséquent, même si chacun d’entre nous les regardait 10 fois, cela représenterait tout de même un nombre de téléchargements hors du commun.

Et ce n’est qu’un début. Comment pouvons-nous lutter contre la désinformation qui vise délibérément à empoisonner notre débat politique et à influencer nos élections, en particulier une désinformation qui découle effectivement d’une ingérence étrangère?

Me Shull : Je vous remercie de votre question, madame la sénatrice; c’est une excellente question. Il y a là de nombreux aspects à approfondir.

Premièrement, ce qui m’a vraiment plu dans le mandat du comité, c’est qu’il ne se limitait pas aux seules élections. Souvent, nous avons tendance à nous concentrer sur l’aspect le plus visible du débat sur la désinformation, à savoir les élections. C’est pertinent, car elles sont l’épine dorsale d’une société libre et démocratique, mais le problème va bien au-delà de cet aspect. L’enjeu concerne l’empoisonnement de l’environnement d’information en général.

Votre question soulève plusieurs aspects du problème. L’un d’entre eux concerne l’application extraterritoriale du droit canadien lorsque des acteurs étrangers sont en cause, ce qui est souvent le cas. En outre, je dirais qu’il est nécessaire de collaborer avec nos partenaires démocratiques, car nous ne sommes pas les seuls à subir les conséquences de la désinformation.

La situation est différente lorsqu’il s’agit d’États hostiles, mais dans le cas présent — celui que vous avez évoqué —, il s’agit d’un ami et d’un allié. Il faut donc conclure des traités d’entraide judiciaire avec ces pays, mais ils doivent être concis, efficaces et conclus rapidement. Si quelqu’un s’apprête à poursuivre ces personnes, ils doivent en être informés immédiatement — vous avez d’ailleurs mentionné deux ou trois infractions criminelles, dont l’usurpation d’identité et la fraude. Il y a toute une série d’activités qui ont déjà été observées. Il faut simplement transposer les dispositions de notre Code criminel en sanctions pénales applicables aux personnes situées hors de nos frontières. Ce ne sont pas seulement des élections qui sont en jeu; c’est l’environnement d’information dans son ensemble qui est menacé en ce moment.

La sénatrice Simons : Professeur Brown, j’avais quelques questions à vous poser. Je vous ai invité à comparaître devant notre comité parce que j’ai trouvé votre site Web fascinant. En tant que personne qui, pendant de nombreuses années, a gagné sa vie en tant qu’écrivaine, j’aimerais comprendre comment vous faites la distinction. Vous avez parlé d’un poème généré par Gemini qui est peaufiné et retouché, mais vous travaillez également avec des ordinateurs qui composent de la musique.

Comment faites-vous la distinction entre un compositeur qui utilise l’IA comme outil de création et dont la musique est issue du génie ou de la créativité du compositeur humain...? À partir de quel moment peut-on considérer que l’IA générative crée de la musique, au lieu de simplement suivre un code?

En quoi est-ce différent d’un piano mécanique?

M. Brown : C’est une excellente question. En quoi est-ce différent d’un piano mécanique? Le piano mécanique ne fait que ce qu’on lui demande de faire. On pourrait dire la même chose de ces systèmes d’IA, j’imagine.

Dès qu’ils commencent à vous surprendre — et j’entends par là d’une manière à laquelle vous ne vous attendiez pas à ce que les résultats soient aussi bons —, c’est que vous avez franchi le seuil où il ne s’agit plus seulement de votre produit en tant que programmeur; le produit va beaucoup plus loin.

Il y a beaucoup d’acteurs différents dans ce processus, et l’un d’entre eux est en fait l’ensemble de données qui a servi à entraîner le modèle. Cet ensemble peut également avoir une grande influence sur le fonctionnement du modèle. Si je disposais d’un système d’IA qui n’avait été entraîné qu’avec de la musique de Beethoven, il produirait une musique qui ressemblerait principalement à celle de Beethoven. À ce niveau, je ne sais pas si l’on pourrait attribuer la créativité au modèle. En réalité, c’est à la source de données que l’on attribuerait la créativité. Il y a ici toute une série d’acteurs différents, et vous avez raison de vous en inquiéter.

La sénatrice Simons : Vers la fin de votre déclaration préliminaire, vous avez évoqué le déplacement des travailleurs culturels, et en particulier des personnes déjà marginalisées parce qu’elles sont, d’une manière ou d’une autre, mises à l’écart par notre société.

M. Brown : Cet enjeu est extrêmement important.

La sénatrice Simons : Je voudrais reformuler cette question, car elle renvoie à ce qu’a déclaré un témoin précédent, à savoir Michael Geist.

Si vous utilisez des compositions de Mozart, Beethoven et Tchaïkovski pour entraîner les modèles, ils produiront de la musique classique. Si vous utilisez des compositions de Bo Diddley, James Brown et B.B. King pour les entraîner, vous obtiendrez un résultat différent. Cependant, l’un des problèmes, c’est que si vous utilisez le répertoire classique pour les entraîner, vous laisserez de côté les voix traditionnellement mises à l’écart, celles que nous avons pourtant besoin d’entendre davantage.

M. Brown : Oui.

La sénatrice Simons : Sans exploiter les auteurs de la communauté LGBTQ, les écrivains afro-canadiens et les artistes autochtones, comment pouvons-nous nous assurer que nous sélectionnons leurs œuvres de manière juste et équitable, afin que l’IA ne nous propose pas uniquement les écrits d’hommes blancs décédés?

M. Brown : Cet enjeu est extrêmement important, et je suis vraiment ravi que vous ayez abordé ce sujet. C’est l’une des principales raisons pour lesquelles nous avons mené cette étude sur les auteurs de fiction de la communauté LGBTQ et les auteurs de fiction handicapés. Je suis tout aussi préoccupé que vous par cette question.

Il y a quelques années, j’ai mené une petite expérience officieuse dans le cadre de laquelle j’ai essayé de demander à ChatGPT de me raconter une histoire d’amour entre deux hommes. On a commencé par dire : « Raconte-moi une histoire d’amour », et, bien sûr, elle traitait d’un homme et d’une femme. Puis on a dit : « Raconte-moi une histoire d’amour qui se passe à San Francisco ». L’histoire portait toujours sur un homme et une femme. « Raconte-moi une histoire d’amour qui se passe à San Francisco, dans le quartier de Castro ». Les protagonistes de l’histoire étaient toujours un homme et une femme. Il a fallu déployer beaucoup d’efforts pour que Tom et Mike, et non Tom et Mary, deviennent les personnages dont on parlait — et ils portaient vraiment des prénoms d’anglophones protestants de race blanche de ce genre.

Vous avez raison d’être très inquiète. Il s’agit notamment d’un aspect majeur de notre culture canadienne qui doit également nous préoccuper, pour les raisons que l’intervenant précédent a évoquées au sujet des communautés linguistiques marginalisées, mais aussi au sujet des membres de la communauté LGBTQ et d’autres groupes minoritaires.

Une solution consiste à utiliser vos pouvoirs législatifs pour financer les milieux artistiques d’une manière plus générale et plus diversifiée, afin que ces voix continuent d’être entendues. Une autre solution consiste à mettre en valeur la grande diversité de la culture canadienne.

Lorsque je donne des conférences, il m’arrive parfois de demander à des modèles génératifs de me produire une image de deux hommes qui s’embrassent en tenant la Coupe Stanley. Je n’ai pas refait cet exercice depuis la sortie de la série télévisée Rivalité passionnée. J’imagine que le résultat serait différent aujourd’hui.

Nous devons mettre l’accent sur ces voix.

La sénatrice Arnold : Ma question s’adresse à maître Shull. Je souscris tout à fait à votre argument selon lequel nous n’en avons pas fait assez avec les médias sociaux, mais nous avons maintenant l’occasion d’éviter de reproduire certaines des mêmes erreurs.

Vers la fin de votre déclaration préliminaire, vous avez commencé à parler des outils dont dispose le Parlement et qui ne sont pas à la portée des tribunaux. Je pense que nous pouvons tous convenir que cela prendrait trop de temps et ne fonctionnerait pas.

Pouvez-vous nous en dire plus à ce sujet?

Me Shull : Absolument. Je le ferai avec plaisir. J’aimerais relier votre question à celle de la sénatrice précédente, car je n’y ai pas entièrement répondu. J’ai parlé de l’application extraterritoriale du droit canadien et des pouvoirs existants, mais je n’ai rien dit sur les responsabilités des plateformes qui recommandent le contenu et en font la promotion. Elles font fonctionner les systèmes qui permettent l’usurpation d’identité, et elles amplifient ces pratiques en les rendant commercialement viables, ce qui rejoint votre remarque sur les millions de vues.

Ce que je trouve intéressant, c’est qu’à la suite du procès devant jury en Californie que j’ai mentionné — au terme duquel Meta et YouTube ont été condamnées à verser 6 millions de dollars —, des avocats plaidants ont commencé à diffuser des publicités sur ces plateformes pour recruter des clients. Assez curieusement — et vous serez très surpris de l’apprendre —, ces publicités ont été supprimées. Donc, en réalité, les plateformes savent très bien ce que contiennent ces publicités. Lorsqu’elles ne veulent pas qu’un contenu soit diffusé, elles sont capables de le bloquer instantanément, comme on ferme un robinet. Je pense que c’est révélateur.

À mon avis, ce qui manque dans la discussion, c’est une approche fédérale cohérente à l’égard des médias synthétiques en général. Je parle ici de la provenance et de l’étiquetage. Il existe des moyens d’insérer des filigranes dans le contenu. Ce n’est pas parfait, et ce ne sera pas la solution miracle, mais ce sera utile. Les acteurs de bonne foi ajouteront des filigranes, et les acteurs malveillants ne le feront pas. Il existe donc des outils techniques — et nous pourrons en reparler plus en détail—, comme l’étiquetage et le retrait.

Pour donner suite à la question de la sénatrice précédente, il aurait dû y avoir un mécanisme de notification permettant de dire : « Ceci est faux. Ce n’est pas moi. Je n’ai pas donné mon autorisation. Je ne milite pas pour le séparatisme albertain. » La plateforme aurait alors dû être légalement tenue de retirer ce contenu sur-le-champ. Nous savons déjà que c’est possible, car des avocats plaidants l’ont prouvé en diffusant des publicités sur ces plateformes.

Cela fait partie d’un ensemble de solutions techniques et juridiques pouvant remédier grandement à la situation. Toutefois, l’un des plus gros problèmes reste le modèle d’affaires des plateformes. C’est l’amplification. Les mauvaises personnes feront de mauvaises choses. Elles utiliseront ces outils à des fins néfastes. Nous devons éviter de leur offrir un mégaphone surpuissant et de laisser des entreprises américaines générer des milliards de dollars en démantelant notre société démocratique.

La sénatrice Arnold : Merci.

Le président suppléant : Il nous reste un peu de temps si d’autres témoins veulent intervenir. Non? D’accord.

[Français]

Le sénateur Cormier : Mes premières questions sont pour M. Buridans.

J’aimerais approfondir avec vous certaines des stratégies ou des options que vous avez mentionnées. Vous avez parlé d’une stratégie de production et de gouvernance des données culturelles francophones. J’aimerais en savoir davantage. Qu’est‑ce que cela veut dire concrètement? Quelles applications cela pourrait-il avoir dans le secteur?

M. Buridans : C’est une bonne question, monsieur le sénateur.

Je pense que c’est une position qui pourrait paraître originale. En effet, quand on parle du secteur artistique et culturel, on est souvent sur la défensive, et à juste titre, parce qu’en matière de non-respect du droit d’auteur, d’entraînement, de fouille de textes et de données, cela a été un petit peu la pagaille ces dernières années, surtout lorsqu’on a affaire aux géants de l’IA aux États-Unis.

Il existe d’autres modèles frugaux, éthiques et responsables pour lesquels on n’est pas obligé d’attendre les grandes lois pour réglementer nos amis Sam Altman et compagnie d’OpenAI. Cependant, on peut travailler avec des projets qui sont déjà sur la table, à l’étape de prototype, où l’on valoriserait et sécuriserait nos données, quitte à avoir des modèles d’entraînement et des IA génératives. Ceux-ci pourraient servir à la production de textes, d’images fixes ou animées, c’est-à-dire des photos, des dessins et des vidéos, de la production sonore ou musicale. Tout cela serait assisté par des outils et des systèmes d’intelligence artificielle, pourvu que cela se fasse dans le cadre d’ententes claires sur les licences de droits d’auteur. On peut commencer à le faire; il ne faut pas attendre de gagner la partie avec les grands pilleurs américains. On doit commencer nos projets.

Je vais vous citer quelques exemples.

Le premier est Culturepédia. Il s’agit d’un projet porté par Culture pour tous, un organisme québécois avec qui nous sommes partenaires. Culturepédia est à la fois une innovation juridique et technologique. Il s’agit d’une innovation juridique, parce qu’en fait, c’est la première fiducie d’utilité sociale pour de la gestion de données culturelles. On se donne un cadre de gouvernance éthique en matière de gestion de données culturelles et une plateforme où l’on téléverse des données. Quand je parle de données, cela veut dire des rapports, des documents de reddition de compte, des sondages et des mesures d’impact de toutes les activités que l’on fait depuis des années et que l’on va continuer à faire. L’objectif est de consigner les répercussions des arts et de la culture dans nos communautés. Dans cette plateforme, à partir du moment où il y a une gouvernance éthique, on peut commencer à travailler avec un modèle d’IA en code source ouvert frugal. C’est un outil qui peut fonctionner sur des serveurs et des outils internes, donc ce n’est pas énergivore. On peut commencer à faire l’analyse et le croisement de données d’organismes culturels qui ne souhaitent pas forcément simplifier leurs étapes administratives plus rapidement, mais qui veulent pousser plus loin leur réflexion et leurs modèles d’affaires, mais aussi leurs analyses pour déterminer les répercussions économiques des arts et de la culture dans les domaines de la santé et du développement territorial.

Le sénateur Cormier : Je comprends. Est-ce que vous avez fait part de cette réflexion au ministre Solomon dans le cadre de la préparation de sa stratégie? J’essaie de voir où vous inscrivez cette démarche.

M. Buridans : En fait, j’ai participé au premier sommet national sur l’IA et la culture à Banff le mois dernier. Je n’ai pas eu la chance de parler directement avec monsieur Solomon à ce moment-là, mais on l’avait rencontré au mois d’octobre avec une délégation de la Coalition pour la diversité des expressions culturelles (CDEC). C’est un message que l’on répète. On appuie les messages de la CDEC sur le respect du droit d’auteur, qui est un socle incontournable pour défendre le milieu. Le ministre Solomon parle souvent d’innovation. Le secteur des arts et de la culture, par définition, est un domaine d’innovation. La raison d’être de notre secteur est vraiment d’innover.

Le sénateur Cormier : Quels sont les quatre chantiers de la stratégie Impulsion 2030 que vous avez mentionnés?

M. Buridans : Cette stratégie numérique, on l’a lancée à Banff. Cela fait deux ans que l’on réfléchit aux enjeux numériques avec nos membres. On a deux objectifs transversaux, le premier étant de bâtir une culture vraiment axée sur les données probantes. Avant de travailler avec des systèmes d’IA, il faut que l’on ait des données et qu’elles soient bien structurées. Le deuxième, c’est de positionner le secteur des arts et de la culture au cœur du monde numérique. Je rappelle que, dans le groupe de travail du ministre Solomon, personne ne vient du domaine des arts et de la culture.

Le premier des quatre chantiers est d’agir sur les politiques publiques; c’est ce qu’on fait ici. On continue d’expliquer notre position à la fois sur la protection du droit d’auteur, mais on se positionne aussi en tant que secteur innovant, et on tente d’aller chercher du financement en ce sens.

Le deuxième chantier consiste à renforcer les capacités et à continuer à développer nos compétences numériques. La littératie numérique est somme toute naissante dans notre secteur en francophonie minoritaire, car on s’est beaucoup attaché à des projets québécois. Le plan culturel numérique du Québec a été mis sur pied en 2014. Je dirais que c’est un peu la locomotive des apprentissages numériques à laquelle on a arrimé les wagons de la francophonie. Cependant, l’idée n’est pas que ces wagons soient à la traîne de la locomotive, mais que le monde circule dans le train. C’est le transfert de compétences, la création de nouveaux métiers, l’autonomie par rapport à des démarches et des stratégies numériques avec lesquelles nos membres peuvent travailler de manière autonome.

Le troisième chantier vise à continuer de développer des alliances structurantes. Je parlais d’alliances avec des organismes du Québec, mais cela pourrait aussi être à l’échelle internationale, parce que, quand on parle de francophonie et du monde numérique, il n’y a plus de frontières.

Le sénateur Cormier : Je vous interromps, mais je comprends ce que vous êtes en train de faire, sur le terrain, entre organismes et aussi avec vos partenaires et tout. Cependant, j’ai une question peut-être plus directe et c’est pour cela que je parlais du ministre Solomon. Ma question concerne toute la réflexion essentielle que vous faites. On sait que la majorité du paysage de l’IA est anglophone et que l’on aura un grand problème de disparition éventuelle de la francophonie et de la culture francophone si l’on ne fait pas quelque chose. En ce sens, l’arrimage avec la stratégie du ministre Solomon me semble absolument essentiel.

M. Buridans : Absolument. La raison pour laquelle nous avons travaillé depuis deux ans avec nos membres est de prendre les devants. On n’est pas dans cette position d’attentisme. Le message est qu’il doit y avoir des ententes interministérielles sur les enjeux de l’IA. En fait, je citais les investissements faits auprès des PME et du secteur privé. Ils sont très bien, mais, pour l’instant, les OBNL et la société civile n’y ont pas accès.

Je vous donne un exemple tout simple. Tout ce qui est lié un tant soit peu aux apprentissages et à la littératie numérique vient d’enveloppes que l’on a réussi à avoir grâce au Conseil des arts du Canada. D’ailleurs, ces enveloppes ne viendront plus, notamment celle du programme Accroître qui offrait du financement jusqu’à un million de dollars. Les projets comme Culturepédia viennent de ce type de financement très structurant. Maintenant, on a des enveloppes qui sont de l’ordre de 100 000 $. Patrimoine canadien a financé notre initiative, baptisée la bande numérique, qui est justement un programme d’accompagnement pour nos membres en littératie numérique. Notre financement à la bande numérique a été divisé en deux pour sa dernière phase de développement, juste au moment où l’on devrait décupler nos efforts.

On demande au ministre Solomon et à Innovation, Sciences et Développement économique de travailler avec Patrimoine canadien. Ce sommet est une très bonne première démarche. Maintenant, il faut aller plus loin. En fait, il faut donner accès aux OBNL, particulièrement en arts et culture, aux programmes qui sont pour l’instant dédiés au secteur privé pour que, nous aussi, on puisse continuer à apprendre, à organiser des projets et à avoir notre autonomie numérique. On parle de souveraineté, mais là, il y a quelque chose de national, de canadien. J’aimerais aussi parler d’autonomie numérique. Il y a des organismes et des secteurs qui sont capables de développer leurs propres outils en respectant des cadres réglementaires tout à fait raisonnables.

Le sénateur Aucoin : J’aimerais enchaîner sur vos propos et sur les questions du sénateur Cormier.

Je ne veux pas vous parler de financement. C’est un autre sujet dont vous avez parlé. Si l’on avait une boule de cristal pour nous montrer ce qui est le plus important, quels seraient la priorité, l’outil à privilégier ou les actions que le gouvernement pourrait prendre pour régler certains des nombreux problèmes que vous avez évoqués et ainsi protéger les arts et la culture au sein des communautés francophones en milieu minoritaire?

M. Buridans : Le financement est le nerf de la guerre.

Le sénateur Aucoin : Bien, pas nécessairement.

M. Buridans : Bien sûr. C’est pour cela, en fait, que je vous donnais quelques exemples, comme Culturepédia, et il y en a d’autres. Au Québec, il y a un projet qui s’appelle ArtIA qui est en train de démontrer comment des systèmes d’intelligence artificielle peuvent soutenir et aider la création. Il y a des projets absolument fascinants réalisés avec un regard critique.

Je trouve que le secteur des arts et de la culture — particulièrement de la francophonie — est absent du groupe de travail de M. Solomon. On est en première ligne pour avoir un regard éthique, critique et constructif sur les systèmes d’IA. L’idée n’est pas de développer une capacité canadienne de création de nos systèmes d’IA qui feraient concurrence à ceux déjà en place et lancés par les géants américains. Ce n’est pas non plus d’avoir un ChatGPT en langue française. Ce n’est pas que cela qui nous aidera, bien que les spécificités linguistiques soient absolument importantes quand on échange avec un agent conversationnel. Quand je parle de gestion de données culturelles francophones, cela dépasse la langue, c’est ce qui représente nos communautés francophones au pays. Il faut que l’on soit à la table de discussion avec les experts qui entourent le cabinet du ministre Solomon pour discuter de la stratégie nationale d’IA qui viendra sous peu. Cela nous permettra de sentir que les discussions extrêmement pertinentes qui ont eu lieu pendant le sommet de Banff influencent un peu la couleur de cette stratégie, et qu’effectivement, il y a une place pour poursuivre la discussion sur les arts et la culture.

Le sénateur Aucoin : Merci.

J’ai une question pour Me Shull, puis peut-être pour M. Brown.

Premièrement, maître Shull, vous avez parlé d’une approche fédérale cohérente face à ces entreprises générées par l’IA. Dans nos recommandations, qu’est-ce que l’on peut faire? Souhaitez‑vous voir d’autres lois, d’autres politiques ou des mesures d’application? Qu’est-ce que l’on fait avec l’exemple de la sénatrice Simons? Qu’est-ce que l’on aurait dû faire ou qu’est‑ce que le gouvernement aurait dû faire? Que peut-il faire pour l’avenir de l’intelligence artificielle et pour nous protéger?

[Traduction]

Me Shull : Je vous remercie de votre question, sénateur. En premier lieu, je vous recommanderais vivement de résister aux pressions que les plateformes exerceront inévitablement. Elles vous diront beaucoup de choses sur l’autoréglementation et les codes de conduite non contraignants. Elles feront aussi valoir que si vous les réglementez, vous tuerez l’innovation — qu’il n’y aura plus jamais d’innovation si vous imposez une réglementation.

Rien de tout cela n’est vrai. Voici ce que je vous dirais : cherchez des domaines précis où vous pouvez réglementer. Il existe déjà des mécanismes en place, comme je l’ai dit plus tôt, en ce qui concerne la fraude, l’usurpation d’identité, les abus et le matériel d’exploitation sexuelle d’enfants. Toutes ces choses risquent de s’aggraver, alors essayez de trouver des domaines où l’on peut faire quelque chose.

Comme je l’ai dit, en ce qui a trait à la provenance, nous pouvons étiqueter les contenus générés par l’IA au moyen de métadonnées.

Je vais laisser M. Brown en dire plus à ce sujet, car on n’enseigne pas grand-chose sur l’informatique à la faculté de droit.

Cela dit, il y a des moyens de s’y prendre, et on peut encourager cet étiquetage ainsi que le retrait de contenu.

Par ailleurs, vous pouvez envisager de créer, par voie législative, des obligations de diligence. Ces entreprises font des milliards de dollars en créant des technologies qui causent du tort aux gens.

Si nous parlions de ponts ou d’ascenseurs, ce serait sans doute l’audience la plus courte jamais tenue par un comité sénatorial, car nous sommes tous d’accord pour dire qu’une obligation de diligence s’impose dès qu’une personne est blessée dans un ascenseur. Pourtant, ce principe semble faire défaut dans ce cas‑ci. Il faut donc trouver des moyens de mettre en place des obligations de diligence afin que des avocats comme moi n’aient pas à s’occuper de ces questions 10 ans plus tard. En effet, devant les tribunaux, nous ne disposons que d’outils assez rudimentaires et, lorsqu’une affaire nous parvient, il est déjà trop tard.

[Français]

Le sénateur Aucoin : J’aimerais faire un commentaire. Je suis également avocat. Pour la première fois de ma vie, j’entends dire que le gouvernement va plus vite que les avocats et la cour. C’est quand même intéressant.

Monsieur Brown, avez-vous quelque chose à ajouter?

[Traduction]

M. Brown : Oui, je conviens certes que la question de l’obligation de diligence est importante, mais je tiens à y mettre un gros bémol. De nos jours, on peut acheter, pour une somme d’environ 10 000 $, un système informatique capable d’exécuter un modèle de pointe, tout juste lancé il y a à peine 12 ou 18 mois, et de produire certains des pires contenus imaginables. Il suffit ensuite de les diffuser à grande échelle, en s’appuyant sur des modèles de sources ouvertes qui tendent à nier toute responsabilité.

C’est une situation vraiment inquiétante lorsqu’on commence à parler d’obligation de diligence. Je reste toutefois persuadé que, dans le cas des grandes entreprises en question, il s’agit d’un élément essentiel.

J’ai les mêmes réserves quant au marquage par filigrane et au repérage des contenus générés par l’IA. C’est un domaine où les deux camps s’affrontent en permanence. Ceux qui tentent de repérer des contenus fiables et crédibles sont, je le crains, toujours en position défensive.

Il s’agit certes d’outils importants, mais je pense que cela reste un domaine difficile à gérer.

[Français]

La sénatrice Miville-Dechêne : Ma question s’adresse à Me Shull.

J’ai beaucoup réagi quand vous avez parlé de la protection des enfants, parce que j’ai mené pendant plusieurs années un projet de loi pour défendre l’exposition des enfants à la pornographie, que ce soit dans les médias sociaux ou sur les plateformes. Ce qui, comme vous le savez, si vous vivez au Canada, n’est pas une réalité.

J’aimerais que vous nous parliez de cette espèce de décalage, au sens où l’on semble être complètement obsédé par l’intelligence artificielle. Je comprends, c’est une nouveauté et tout cela. Cependant, on semble avoir un peu oublié les plateformes, les médias sociaux et le fait que l’on n’a absolument pas légiféré à ce sujet.

Est-ce que vous voyez ce décalage? Croyez-vous que l’on doit légiférer sur les deux? C’est ce que je comprends de ce que vous avez mentionné. Quelle est la priorité? Il y a encore plusieurs choses à faire qu’on n’a pas été faites. Est-ce que l’on doit tout d’abord s’intéresser aux plus vulnérables d’entre nous, qui sont souvent les enfants? Est-ce que l’on doit essayer de tout faire en même temps?

En ce moment, je me sens un peu dépassée par la lourdeur de la tâche à accomplir.

[Traduction]

Me Shull : Je vous remercie de votre question, sénateur. J’ai fait savoir à la greffière que j’apprenais le français depuis 560 jours consécutifs sur Duolingo. Je ne vais pas tenter de répondre en français aujourd’hui, mais la prochaine fois que je serai ici, je vous promets de faire de mon mieux.

Tout d’abord, je vous remercie d’avoir soulevé ce point. Je suis tout à fait d’accord. La santé mentale et l’autonomie des enfants sont actuellement en jeu, et nous les sacrifions pour que des entreprises américaines puissent s’enrichir. Le fait est que nous en sommes tous conscients; nous pouvons tous en voir les effets aujourd’hui.

Comme je l’ai mentionné, il y a eu deux procès devant jury — l’un au Nouveau-Mexique et l’autre en Californie —, qui se distinguent sur le plan quantitatif et qualitatif. On entend parler des amendes infligées à ces entreprises par l’Union européenne, pour telle ou telle infraction.

En l’occurrence, il s’agissait de deux procès devant jury. L’un a abouti à 375 millions de dollars et l’autre à 6 millions de dollars. Ce dernier est ce qu’on appelle un procès pilote, dans le cadre d’un litige multidistrict qui regroupe 3 000 dossiers en instance.

Il y a aussi des poursuites au Canada. Ainsi, des conseils scolaires ont jugé bon de poursuivre en justice des entreprises de médias sociaux, essentiellement au nom de la santé mentale des enfants. Je commencerais donc par là si j’étais vous, car vous avez raison : les enjeux sont nombreux.

Même dans ce contexte, nous parlons de droit d’auteur, de culture et de désinformation. Je commencerais par les enfants et je me tournerais ensuite vers les plateformes, parce qu’elles sont la source de l’amplification. En fin de compte, ce sont elles que le public met en cause.

Dans une lettre d’opinion que j’ai publiée dans le San Francisco Chronicle, j’ai comparé cette situation à celle de l’industrie du tabac. Les gens estiment que les médias sociaux sont nocifs et que nos enfants en tombent malades. À un certain moment, l’opinion publique pourra se rallier à cette cause.

L’intelligence artificielle générative semble éphémère aux yeux des gens; ils ne savent pas vraiment de quoi il s’agit. Cependant, si vous pouvez réglementer les plateformes, vous contribuerez grandement à freiner l’amplification, ce qui, à mon avis, est l’un des principaux défis en matière de mésinformation et de désinformation.

C’est ce que la sénatrice Simons a fait valoir : une simple vidéo, produite à peu de frais, peut très vite atteindre des millions de personnes en temps réel, et elle peut paraître assez convaincante.

Je commencerais donc par là : concentrons-nous sur les enfants. Je pourrai aussi vous envoyer par écrit des recommandations plus pointues. Je serai heureux de vous aider, car il s’agit d’un sujet délicat, mais vous êtes sur la bonne voie.

La sénatrice Miville-Dechêne : Vers qui devrions-nous nous tourner pour trouver des exemples à l’échelle mondiale? De toute évidence, le Canada a été extrêmement lent à réagir. Y a‑t‑il de bons exemples en matière d’intelligence artificielle ou de plateformes de médias sociaux? Selon vous, sur quoi devrions‑nous nous pencher?

Me Shull : Nous y étions presque avec le projet de loi sur les préjudices en ligne. Il y avait là de bons éléments.

Le Royaume-Uni et l’Australie sont évidemment des exemples de premier plan. En ce qui concerne la réglementation de l’IA, l’Union européenne est à l’avant-garde dans ce domaine, et ce, depuis longtemps. Elle a adopté la Loi sur l’IA et le Règlement général sur la protection des données, ou RGPD. Il y a des façons de s’attaquer à ces enjeux.

Le Canada n’est pas loin derrière. Nous envisagions de modifier la Loi sur la protection des renseignements personnels et les documents électroniques; il y avait le projet de loi sur l’IA et celui sur les préjudices en ligne. Tout cela, à mon humble avis, aurait pu bénéficier de quelques ajustements, mais c’est mieux que rien. J’ai l’impression qu’au Canada, nous avons tendance à viser la perfection au point d’empêcher des solutions pourtant suffisantes.

Nous y travaillons depuis 20 ans; entretemps, les enfants continuent d’en subir les conséquences. Il faut aller de l’avant et instaurer certaines de ces mesures. Si nous parvenons à protéger les enfants, il deviendra difficile de soutenir l’argument contraire.

[Français]

La sénatrice Miville-Dechêne : Actuellement, en Europe, il y a des réactions négatives face aux lois. Des lois ont été adoptées sur l’intelligence artificielle, et on dit que l’on a créé trop de barrières, que l’on nuit à la créativité. Vous avez mentionné que c’était un grand mensonge de dire que tout cela va nuire à la créativité. Qu’en pensez-vous?

[Traduction]

Me Shull : Il y aura inévitablement de la résistance. Dans la mesure du possible, il faut éviter de se mêler du contenu lui‑même — il ne s’agit pas de devenir une sorte de police de la parole, qui dicte ce qui est acceptable et ce qui ne l’est pas. Il vaut mieux se concentrer sur l’architecture et la conception, notamment en restreignant l’accès des enfants ou en encadrant ce qu’ils peuvent voir.

Si l’on agit au niveau de l’architecture et de la conception, on évite justement de se retrouver à jouer les arbitres du discours. C’est d’ailleurs en partie ce qui se passe en Europe, car les gens sont réticents à cet égard.

Cela dit, il y a des moyens d’agir avec précision, grâce à des approches très ciblées et très adaptées, fondées sur les droits, pour s’attaquer aux cas les plus graves dans l’immédiat.

Ce problème ne disparaîtra pas, mais si nous pouvons contenir rapidement et efficacement ses effets les plus néfastes, nous serons mieux placés pour la suite.

[Français]

La sénatrice Simons : J’ai besoin de poser ma question en français, parce que tout le monde parle français ce soir. Je ne suis pas vraiment bilingue, mais je vais essayer.

Je sais que le français parlé à Paris n’est pas le même qu’à Montréal, et à Montréal, ce n’est pas le même français qu’à Bathurst. Le droit d’auteur me tient à cœur, mais je me demande si vous avez peur que les modèles en provenance de la France, et non pas du Canada, ou qui viennent de Montréal, et non pas de Rimouski, de Bathurst ou de Shédiac, ne représentent pas la même langue? Comment peut-on protéger les droits d’auteur et, en même temps, essayer d’avoir des modèles qui reflètent toutes sortes de variations de la langue française?

M. Buridans : Je vous remercie beaucoup de cette question et de vos efforts, madame la sénatrice. Votre français est vraiment meilleur que mon anglais, alors c’est très apprécié.

C’est très intéressant comme réflexion. Je vais prendre l’exemple de M. Richard Khoury, chercheur affilié à l’Université Laval de Québec, qui travaille à l’entraînement d’un modèle en langage québécois. Je suis un Français immigré au Québec, qui vit à Montréal et travaille pour les groupes francophones minoritaires canadiens et acadiens. Cela fait 20 ans que je vis ici, et cette diversité d’expressions françaises est absolument fascinante et mérite, effectivement, que l’on s’y intéresse aussi pour les modèles d’entraînement. Donc, Richard Khoury fait des entraînements sur le langage québécois. On pourrait tout à fait étendre ce projet, s’y intéresser et se demander comment on parle en Acadie. Entre le Nouveau-Brunswick et la Nouvelle-Écosse, il y a le chiac, et ce n’est pas tous les Acadiens qui le parlent.

La sénatrice Simons : Chez moi, en Alberta, il y a aussi des communautés francophones.

M. Buridans : Exactement. Il y a des spécificités de langage en français qui méritent que l’on s’y arrête.

Au-delà de cela, encore une fois, il y a, par exemple, MétaMusique un projet québécois pour la classification de métadonnées sur la musique. Pour les enjeux de découvrabilité, l’IA est en train de bouleverser la donne.

Je reviens à ce que vous disiez plus tôt. C’est tout à fait juste : l’IA est tellement sur toutes les lèvres et touche tellement tous les sujets qu’il faut revenir un peu aux données structurées, lier les métadonnées, les enjeux de découvrabilité et la façon dont l’IA transforme tout cela. C’est pour cela que l’on accorde beaucoup d’importance à la littératie numérique. Ce n’est pas seulement le fait de travailler avec de l’IA, c’est de voir comment l’IA est en train de bouleverser toute la chaîne de valeurs numériques sur laquelle on travaille depuis des années.

J’aimerais terminer avec un exemple. Même en métadonnées musicales, on s’est posé la question à savoir si l’on devait mettre les mots-clés « FR Québec » et « FR Saskatchewan »? Quels mots-clés doit-on utiliser pour « Franco-Yukonnais », « Fransaskois » et « Franco-Manitobain »? Ces questions se posent à la fois sur la langue, mais aussi sur les métadonnées et sur la sémantique numérique qui accompagne tout ce travail.

[Traduction]

La sénatrice Simons : Je lui poserai personnellement la question plus tard.

[Français]

Le sénateur Cormier : J’ai une question qui s’adresse à tous les témoins.

Le scénario est le suivant : je suis en train d’écrire un roman, j’en suis à mon premier chapitre. J’ai un dictionnaire dans lequel je peux aller piger. Une fois que j’ai terminé, je demande à l’IA de raffiner mon texte sur le plan linguistique, syntaxique ou en y ajoutant des images. À quel point le résultat est-il toujours considéré comme l’œuvre d’un auteur? Comment trace-t-on la ligne? C’est pour moi au cœur des enjeux. Ce qui m’intéresse beaucoup — évidemment, la question des enfants nous intéresse —, mais c’est la question du droit d’auteur et de la rémunération des artistes; cette question est au cœur des préoccupations par rapport à l’IA.

J’ai également une sous-question. Par exemple, dans le cas de la langue française, est-ce qu’on va se retrouver avec un nivellement de la langue?

Je vais demander à M. Brown de répondre à la question, et ensuite à M. Buridans.

[Traduction]

M. Brown : Nous disposons déjà de règles à ce sujet; en effet, la législation et la jurisprudence canadiennes en matière de droit d’auteur tiennent compte du degré de compétences et d’efforts déployés par le créateur dans la réalisation de son œuvre. Donc, à mon avis, nous avons déjà tous les outils nécessaires; il suffit de commencer à les appliquer de façon plus directe. Si l’essentiel des compétences, des efforts et de l’ingéniosité ne provient pas de vous, alors l’œuvre ne vous appartient pas, mais si, au contraire...

Le sénateur Cormier : Comment pourrait-on le savoir? Si je n’en souffle mot à personne, qui pourra alors confirmer ou infirmer que l’œuvre m’appartient?

M. Brown : Oui, c’est une question tout à fait légitime. On sera probablement obligé de trancher lorsqu’une personne contestera une allégation d’atteinte au droit d’auteur en faisant valoir que l’œuvre n’était pas protégée au départ.

Le sénateur Cormier : L’affaire sera alors portée devant les tribunaux.

[Français]

M. Buridans : Peu importe qu’il y ait de la machinerie dans le geste créatif, dans le geste de la production créative, ce qui reste, c’est la direction éditoriale et artistique. Vous avez votre propre direction éditoriale et votre propre direction artistique. C’est à vous de décider le niveau de l’apport d’un système numérique, quel qu’il soit, en particulier en IA.

Depuis des années, plusieurs créations ont été faites avec l’assistance numérique. C’est l’artiste qui décide, ainsi que l’éditeur, le producteur, le diffuseur. En fait, toute la chaîne de valeur qui contribue décide, à un moment donné, d’avoir l’artiste, le dernier geste, la dernière décision, l’éditeur qui dit de revoir la copie, etc. C’est tout un travail qui dépasse toute machinerie.

Une autre chose concernant votre exemple : avec quel modèle travaillez-vous? Si vous travaillez avec ChatGPT, on aura une petite gêne à considérer que votre travail humain soit un produit original à 100 % à cause de l’apport complémentaire d’un système d’IA. Cependant, si vous entraînez un modèle avec vos données ou des données d’artistes consentants, qui ont signé des accords et qui veulent voir leur patte, leur style mélangé à d’autres styles, et si vous les payez pour faire des prototypes, alors là, ce que vous faites est tout à fait légitime, parce que vous avez payé des droits d’auteur. Vous avez entraîné un modèle et vous savez exactement quels en sont les tenants et les aboutissants. Ce qui en ressort, encore une fois, est qu’il s’agit de votre décision. Donc là, on commence à s’aligner.

Le président suppléant : Merci à Me Shull, à M. Buridans et à M. Brown d’avoir été avec nous ce soir.

Nous avons atteint la fin de notre temps pour ce panel.

[Traduction]

Passons maintenant à notre prochain groupe de témoins.

Je souhaite la bienvenue aux deux représentants du Centre de la sécurité des télécommunications Canada : Bridget Walshe, dirigeante associée, Centre canadien pour la cybersécurité, et Joshua Kilberg, directeur principal. Merci d’être des nôtres aujourd’hui.

Comme vous l’avez sans doute remarqué dans la première partie de notre réunion, nous disposons d’environ cinq minutes pour les questions et les réponses. Je pense que les sénateurs auront amplement le temps de poser leurs questions, comme c’était le cas avec le dernier groupe de témoins. Nous aurons donc une certaine marge de manœuvre.

Madame Walshe, nous sommes prêts à entendre votre déclaration préliminaire.

Bridget Walshe, dirigeante associée, Centre canadien pour la cybersécurité, Centre de la sécurité des télécommunications Canada : Bonsoir, monsieur le président, mesdames et messieurs les membres du comité. Je vous remercie de nous donner l’occasion de comparaître devant vous aujourd’hui pour contribuer à votre étude sur les possibilités et les défis de l’intelligence artificielle dans le secteur des technologies de l’information et des communications.

Je m’appelle Bridget Walshe et je suis la dirigeante associée du Centre canadien pour la cybersécurité, que l’on appelle souvent le Centre pour la cybersécurité, et qui fait partie du Centre de la sécurité des télécommunications Canada, ou CST. Je suis accompagnée aujourd’hui de Josh Kilberg, directeur principal au Centre pour la cybersécurité.

Bien que nous reconnaissions l’ampleur et l’importance de cette étude, notre témoignage d’aujourd’hui portera plus précisément sur la montée de la désinformation, de la mésinformation et des hypertrucages générés par l’IA, ainsi que leur possible incidence sur la confiance de la population et l’intégrité des médias.

Les autres éléments de l’étude ne s’inscrivent pas dans le mandat législatif du Centre pour la cybersécurité et du CST.

[Français]

Le Centre canadien pour la cybersécurité est l’autorité nationale du Canada en matière de cybersécurité. Il offre une source unique et fiable de conseils de spécialistes, d’orientation et de services aux Canadiens et Canadiennes, et à des organisations partout au pays.

Notre expertise comprend le développement de capacités avancées de cyberdéfense, la protection de systèmes essentiels — y compris les réseaux du gouvernement fédéral — ainsi que le leadership opérationnel lors d’incidents de cybersécurité.

[Traduction]

Nous travaillons en étroite collaboration avec les ministères du gouvernement du Canada, les responsables d’infrastructures essentielles, des entreprises canadiennes et des partenaires internationaux pour assurer les préparatifs, les interventions, les mesures d’atténuation et de reprise contre les cyberévénements. Grâce à ces relations de longue date, nous continuons de renforcer les cyberdéfenses du Canada et de permettre aux Canadiens de participer en toute sécurité et en toute confiance à un monde de plus en plus numérique.

Nous sommes à une étape cruciale de l’évolution de l’intelligence artificielle. Les technologies liées à l’IA progressent à un rythme sans précédent et offrent d’importants avantages pour la société et l’économie. Cela dit, ces technologies sont à double tranchant, car elles représentent des risques complexes et en constante évolution pour la sécurité nationale du Canada, ses institutions démocratiques, sa résilience économique et la protection de la vie privée des Canadiens.

Comme il est indiqué dans notre rapport Cybermenaces contre le processus démocratique du Canada et l’Évaluation des cybermenaces nationales 2025-2026, des auteurs de menace malveillants exploitent de plus en plus les technologies émergentes — en particulier l’IA — pour mener des campagnes de désinformation, de cyberespionnage et d’ingérence dans les élections.

Compte tenu de l’évolution rapide de ce contexte, le CST a lancé l’an dernier sa Stratégie en matière d’intelligence artificielle afin de s’assurer d’être bien placé pour comprendre, adopter et contrer les technologies émergentes, à mesure que les adversaires apprennent à en tirer parti. La stratégie définit des priorités clés, éclaire la planification opérationnelle et sert d’assise aux efforts visant à moderniser la gouvernance, les politiques et les processus dans un contexte de changements technologiques rapides.

Dans nos évaluations antérieures, comme l’Évaluation des cybermenaces nationales 2023-2024, nous avions mis en évidence la capacité croissante des auteurs de menace étatiques à créer et à propager de la désinformation générée par l’IA. Cette tendance s’est accélérée.

Dans l’Évaluation des cybermenaces nationales 2025-2026, un rapport publié récemment par le Centre canadien pour la cybersécurité, nous avons constaté que des acteurs étrangers hostiles recourent de plus en plus à l’intelligence artificielle pour générer et diffuser de faux articles, des contenus audio et vidéo manipulés par hypertrucages, ainsi que des identités virtuelles inventées de toutes pièces, ce qui contribue ainsi à polluer de manière délibérée l’espace informationnel. Ce genre de tactiques vise à saper la confiance envers nos institutions démocratiques, à fausser le débat public et à exacerber les divisions au sein de la société.

[Français]

Le Centre canadien pour la cybersécurité peut vous aider lorsque des hypertrucages ou du contenu généré par l’IA ont une incidence sur les sites Web ou les comptes officiels du gouvernement, ou lorsqu’ils présentent un risque de cybersécurité pour le gouvernement du Canada ou pour des systèmes d’importance. Cela peut inclure des cas impliquant des hyperliens malveillants, des fuites de données ou des messages non autorisés.

[Traduction]

L’aide que nous offrons peut prendre la forme de conseils et d’orientations d’experts, d’un soutien dans la gestion des incidents et, le cas échéant, d’une aide à la suppression de contenus en collaboration avec nos partenaires.

Nous sommes conscients qu’il est irréaliste d’espérer empêcher totalement l’utilisation et la divulgation abusives de données audiovisuelles accessibles à tous, en particulier lorsqu’il s’agit de personnalités publiques. Toutefois, nous continuons à redoubler d’efforts pour sensibiliser la population canadienne et lui donner les moyens d’identifier et d’atténuer les différents risques liés à l’intelligence artificielle.

À cette fin, le Centre canadien pour la cybersécurité a publié une fiche d’information sur l’IA, ainsi qu’un rapport intitulé Les 10 mesures de sécurité des TI visant à protéger les réseaux Internet et l’information, contribuant ainsi à sensibiliser la population et à promouvoir une adoption responsable de l’IA dans différents secteurs. En parallèle, le centre offre toute une série de conseils et de recommandations en matière de cybersécurité concernant l’IA générative et son rôle dans la désinformation, la mésinformation, et ce qu’on désigne désormais comme la « malinformation ».

[Français]

Le contexte des cybermenaces est dynamique et en constante évolution, mais notre engagement à protéger les Canadiens et Canadiennes reste inébranlable.

En collaborant avec des partenaires nationaux et internationaux, le CST et le Centre canadien pour la cybersécurité continueront de protéger les réseaux du gouvernement du Canada, les infrastructures essentielles du pays et l’intégrité de notre écosystème numérique afin que les Canadiens et Canadiennes puissent compter sur des services sécurisés et fiables.

[Traduction]

Le CST et le CCC exercent depuis longtemps un rôle de pionniers dans le développement, l’adaptation et la mise en œuvre de différentes technologies de pointe, conformément à leur mandat qui consiste à assurer la sécurité du Canada.

Je tiens à nouveau à vous remercier de nous avoir donné l’occasion de comparaître devant le Comité aujourd’hui. Nous serons ravis de répondre à toutes vos questions.

Le président suppléant : Je vous remercie, madame Walshe.

La sénatrice Simons : Madame Walshe, je crois que vous étiez déjà présente dans la salle quand j’ai posé mes questions au groupe de témoins précédent.

En tant que sénatrice de l’Alberta, cette affaire me préoccupe particulièrement. Je suis certaine que vous avez vu, la semaine dernière, ces vidéos anonymes publiées sur YouTube qui visent à semer la discorde en Alberta afin de renforcer le soutien au séparatisme et, plus particulièrement, de favoriser l’annexion de l’Alberta aux États-Unis. Des millions de personnes ont visionné ces vidéos fallacieuses ayant été réalisées hors du Canada.

Compte tenu de la législation en vigueur et des pouvoirs dont vous disposez actuellement, que peut-on faire pour convaincre YouTube de retirer ces vidéos fallacieuses créées par des acteurs malveillants, car elles portent atteinte à la souveraineté et à l’avenir de notre pays?

Mme Walshe : Merci beaucoup pour cette question, et merci de nous avoir mis dans le contexte. Il est difficile de déterminer d’où provient la désinformation et qui elle vise. Le CST et le CCC concentrent leurs efforts sur la compréhension de ce type de menaces en ligne, à savoir la désinformation et la mésinformation. Je vais maintenant donner la parole à mon collègue, M. Kilberg, qui saura très bien vous présenter les différentes tendances que nous observons.

Je ne peux pas m’exprimer précisément sur l’incident particulier auquel vous faites référence. Ce dont je peux discuter avec vous aujourd’hui doit relever de notre mandat. J’en ai brièvement parlé dans mon discours d’ouverture.

Notre organisation a pour mandat de contribuer à la protection des réseaux gouvernementaux. À cette fin, si nous sommes informés d’une utilisation frauduleuse de renseignements provenant du gouvernement du Canada ou d’une usurpation d’identité de sites Web ou de personnes au sein du gouvernement, il est de notre ressort d’apporter notre aide. Cette aide peut notamment consister à faciliter le retrait des renseignements en question dans le cas, par exemple, d’une usurpation d’identité d’un site Web gouvernemental.

En dehors de ce cadre, d’autres acteurs pourraient être habilités à intervenir. Il existe par exemple des affaires qui relèvent directement de la compétence de la GRC. Dans ce type de cas, il est important de signaler tout problème potentiel aux forces de l’ordre.

Cependant, nous suivons bien entendu l’évolution de ces tendances au Canada et ailleurs dans le monde. De quelle manière des acteurs malveillants parviennent-ils à tirer parti de la capacité de l’IA à produire des renseignements trompeurs? Nous avons notamment examiné l’impact de ces tendances sur les institutions démocratiques à l’échelle mondiale.

Sur ce, je vais à présent céder la parole à M. Kilberg pour qu’il vous donne un peu plus de détails.

La sénatrice Simons : D’accord, je comprends mieux maintenant. Pour résumer, si un pirate informatique s’introduit sur un site Web d’Environnement Canada et publie un faux avis d’ordre d’évacuation, le CST est sommé de réagir. Par contre, si un internaute réalise une fausse vidéo du premier ministre Carney, et nous en avons vu des tonnes, cela n’est pas de votre ressort.

Mme Walshe : Exactement, mais il y a toutefois certaines nuances à apporter. Par exemple, dans le cas d’une fausse vidéo du premier ministre Carney évoquant les activités du gouvernement, une vidéo conçue pour imiter un site Web gouvernemental, nous aurions alors l’obligation d’intervenir. Notre procédure consiste à déterminer si un contenu se présente comme émanant du gouvernement ou d’un représentant du gouvernement, et ainsi de suite. Si tel est le cas, nous serons alors tout à fait habilités à prendre toutes les mesures nécessaires.

J’ajouterai également cette précision : s’il s’agit d’un élément susceptible de constituer une cybermenace, c’est-à-dire si nous constatons qu’il est utilisé pour inciter les internautes à cliquer sur un lien. De fait, il est courant que les cybercriminels cherchent par tous les moyens à vous faire cliquer sur un fichier afin d’installer à votre insu leur logiciel malveillant sur votre ordinateur. Si nous constatons qu’il s’agit de ce type d’activités illégales, nous sommes alors habilités à intervenir.

La sénatrice Simons : Je comprends. Au Sénat, nous recevons constamment ce genre d’alertes liées au hameçonnage.

Mme Walshe : Oui, cela ne m’étonne pas.

La sénatrice Arnold : Je tiens d’abord à remercier nos invités de leur présence parmi nous. Madame Walshe, je crois donc comprendre que le CST suit une approche plutôt réactive que préventive concernant les différentes formes de cybermenaces.

Mme Walshe : Je vais diviser ma réponse en deux volets. En ce qui concerne l’aspect réactif, il est tout à fait vrai que nous prenons des mesures. Lorsque cela relève de notre mandat, nous pouvons prendre des mesures pour y remédier, comme je l’ai expliqué. Nous travaillons également en étroite collaboration avec nos collègues de l’ensemble du gouvernement sur le plan réactif. Nous collaborons avec nos collègues de la GRC, par exemple, pour leur fournir des conseils et du soutien dans le cadre des mesures qu’ils sont habilités à prendre en vertu de leur mandat. Nous travaillons en étroite collaboration avec nos collègues du SCRS, qui peuvent également prendre différentes mesures en vertu de leur mandat. Une coordination opérationnelle est donc mise en place pour garantir que, quel que soit le mandat de l’organisation concernée, nous soyons tous bien synchronisés et en mesure d’agir.

En matière de prévention, je voudrais souligner quelques points. Tout d’abord, l’information est utile pour sensibiliser la population canadienne aux risques, et lui indiquer les éléments à surveiller. À cette fin, nous publions plusieurs types de renseignements, ainsi que des rapports d’évaluation.

Je vais laisser la parole à mon collègue pour qu’il vous en dise plus sur le fonctionnement de certaines formes d’évaluations, car le service qu’il dirige est chargé d’une grande partie de ce travail.

Cela permet aux Canadiens de se familiariser à l’avance avec la nature de ces différents types de menaces, afin qu’ils sachent à quoi s’attendre.

Nous proposons des conseils et des recommandations par l’entremise de « Pensez cybersécurité », une campagne nationale de sensibilisation, ainsi que d’autres initiatives qui permettent à chaque Canadien de savoir comment repérer chaque type de cybermenaces.

Sur le plan préventif également, en particulier en ce qui concerne les institutions démocratiques, nous collaborons avec l’ensemble de la communauté de la sécurité et du renseignement. Au cours des trois dernières élections générales et de plusieurs élections partielles, nous avons mis sur pied un groupe appelé le Groupe de travail sur les menaces en matière de sécurité et de renseignement visant les élections, ou Groupe de travail MSRE. Ainsi, le Groupe de travail MSRE est composé du Service canadien du renseignement de sécurité, le SCRS, de la Gendarmerie royale du Canada, la GRC, du Centre de la sécurité des télécommunications, le CST, et d’Affaires mondiales Canada, AMC. Nous travaillons donc tous ensemble pour cerner la nature de ce genre de menaces.

Le CST est un service de renseignement; à ce titre, nous fournissons des renseignements essentiels qui permettent de cerner la nature des menaces, y compris celles liées à la désinformation et à la mésinformation, tout comme le font nos autres collègues au sein du Groupe de travail MSRE. Il s’agit là d’une étape essentielle qui peut être à la fois réactive, lorsqu’une menace se concrétise, mais aussi préventive, car elle nous permet de cerner le contexte et de définir certaines conditions.

Je vais à présent céder la parole à mon collègue, M. Kilberg, qui pourra vous expliquer plus en détail de quelle manière nos travaux servent à sensibiliser la population canadienne aux enjeux de cybersécurité.

Joshua Kilberg, directeur principal, Centre de la sécurité des télécommunications Canada : Merci beaucoup pour votre question, sénateur. Nous rédigeons des rapports sur les cybermenaces pesant sur le processus démocratique depuis 2016, et nous continuons de mener des études sur le sujet. Chacun des rapports que nous publions en ligne s’appuie sur l’ensemble des renseignements classifiés mis à notre disposition. Nous faisons en effet de notre mieux pour suivre la désinformation et la mésinformation lors d’une période électorale, et ce, partout à travers le monde. Nous publions ce type de renseignements sur notre site Web afin d’alerter la population canadienne sur les différentes tendances que nous observons, ainsi que sur les conséquences possibles pour nos institutions démocratiques.

À mon avis, il est particulièrement instructif de revenir sur l’évolution, depuis 2016 jusqu’à aujourd’hui, de notre compréhension des nouvelles technologies de l’information, et de la manière dont elles peuvent être instrumentalisées pour manipuler le résultat d’une campagne électorale.

Pour répondre à la question du sénateur concernant les cybermenaces, et plus précisément à l’exemple que vous avez mentionné, je ne dispose pas de renseignements spécifiques à ce sujet. Cependant, je peux vous dire que lorsque nous soupçonnons que des acteurs malveillants soient à l’origine de tels actes, nous nous concentrons sur la dimension internationale, car cela relève de notre mandat. Comme l’a dit ma collègue, Mme Walshe, les cybercriminels réagissent à l’actualité et tentent d’en tirer profit. Il peut s’agir d’un groupe de cybercriminels. Il peut tout aussi bien s’agir d’un État. Tout pays cherchera soit à promouvoir ses intérêts nationaux, soit simplement à semer le chaos au sein d’un pays démocratique comme le Canada afin de montrer que nos institutions ne sont pas aussi résilientes que nous ne l’imaginons.

Il pourrait également s’agir de militants, donc d’acteurs non étatiques qui, grâce aux progrès technologiques, sont capables de transformer assez facilement leurs idées en armes en utilisant les outils à leur disposition, notamment grâce à l’intelligence artificielle. En effet, les avancées récentes de l’IA ont eu pour effet de faciliter l’accès à ce type d’activités à un nombre toujours plus important d’internautes.

On constate par conséquent une augmentation constante du nombre de cybercriminels. Par ailleurs, on observe de plus en plus d’États s’impliquer dans ce domaine. La vérité, c’est que c’est facile, relativement peu coûteux, et que cela ne nécessite pas le même niveau d’expertise qu’en 2016, et encore moins avant cette date.

Le président suppléant : Je vous remercie, monsieur Kilberg.

[Français]

Le sénateur Cormier : Alors, je comprends bien que votre travail est orienté vers les réseaux gouvernementaux. J’essaie de voir comment les apprentissages et les constats que vous faites en matière de cybersécurité peuvent aider des institutions qui ne sont pas forcément gouvernementales, mais qui sont importantes dans notre démocratie : les institutions culturelles et publiques. Comment vos apprentissages et vos outils pourraient-ils aider ces institutions publiques et culturelles à se prémunir contre l’usage malveillant de l’IA, par exemple?

Mme Walshe : Merci de la question.

Quand j’ai décrit ce que l’on peut faire dans notre mandat pour aider lors de problèmes de mésinformation, j’ai décrit une situation où c’est nécessaire de gérer une usurpation d’identité, par exemple. Nous aidons également les organismes non gouvernementaux.

[Traduction]

Si l’on considère la situation dans son ensemble, les organisations gouvernementales ne sont pas les seules concernées. Notre collaboration avec les organisations non gouvernementales s’articule principalement autour de conseils et d’orientations. Nous mettons les publications que nous produisons à la disposition de tous les Canadiens. Il est vrai que certaines de nos publications s’adressent clairement aux institutions démocratiques. Nous travaillons également en étroite collaboration avec nos collègues de l’ensemble du gouvernement qui mènent des actions similaires.

J’ai par exemple évoqué le rôle essentiel joué par le Groupe de travail sur les menaces en matière de sécurité et de renseignement visant les élections. Parallèlement à ce groupe, tant en période électorale qu’en dehors, nous travaillons de près avec le Bureau du Conseil privé, qui publie également des conseils et des recommandations à l’intention du gouvernement. Nous apportons notre contribution à nos collègues qui s’occupent de tous ces aspects visant à protéger la société civile, et les acteurs essentiels au bon déroulement du processus démocratique.

Enfin, je tiens à souligner que les renseignements que nous rassemblons à l’intention des candidats pendant les élections leur fournissent les détails et les renseignements dont ils ont besoin pour renforcer leur cybersécurité et mieux se prémunir contre les cyberattaques. Par exemple, dès que nos services détectent une activité malveillante, nous alertons automatiquement l’organisation concernée.

C’est vers la fin de l’année 2024 que nous avons constaté ce schéma pour la première fois et que nous avons tiré la sonnette d’alarme. Nous avons constaté une activité cybernétique visant certains partis politiques, des médias et certaines entités proches des institutions démocratiques. Nous avons informé certaines de ces entités des problèmes que nous observions et des attaques en ligne — des activités sur les réseaux informatiques visant leurs organisations —, et nous avons également publié une déclaration publique ainsi que des conseils et des renseignements sur la marche à suivre. Dans ces cas-là, nous essayons d’agir de manière réactive lorsque nous détectons une menace et, si possible, avant que la cybersécurité de l’organisation ne soit compromise.

Tous ces éléments se rejoignent dans le travail que nous accomplissons pour ces évaluations que nous publions sur papier et en format numérique.

Je vais à présent céder la parole à M. Kilberg, qui aura probablement davantage d’information à vous fournir.

M. Kilberg : Je vous remercie pour la question, sénateur.

Quand on parle d’organisations non gouvernementales, en particulier dans le cyberespace, il faut tout d’abord noter que toutes nos informations sont désormais sous forme numérique. Tout ce dont nous discutons et sur quoi nous travaillons est stocké sous forme numérique, ce qui signifie que tout est vulnérable aux cyberattaques et à la manipulation. Il en va de même pour un ministère ou une organisation non gouvernementale.

Ce qui diffère toutefois considérablement, ce sont les ressources dont disposent la plupart des organisations non gouvernementales. C’est pourquoi Mme Walshe a évoqué la manière dont nous partageons nos conseils et nos recommandations, et dont nous collaborons avec autant de groupes de collecteurs que possible, si l’on peut dire, à travers le pays, afin de mettre ce type de renseignements à la disposition de ceux qui en ont le plus besoin.

En réalité, bon nombre des violations de sécurité informatique auxquelles nous assistons s’apparentent à ceci : lorsque vous quittez votre domicile, vous fermez la porte à clé derrière vous et vous vous assurez que la cuisinière est éteinte. Ce sont là des gestes élémentaires que les gens accomplissent dans la vie réelle, mais qu’ils ne reproduisent pas dans le cyberespace.

Nous en discutons sans cesse lorsque nous rencontrons nos partenaires pour tenter de faire passer ce message. Nous mettons à leur disposition des outils et menons des campagnes pour faire passer ce message. Ce problème est particulièrement aigu pour les organisations non gouvernementales, car plus une organisation est petite, moins elle est susceptible de disposer d’un service dédié à la cybersécurité ou aux technologies de l’information.

En ce qui concerne ce que l’on appelle la « surface d’exposition » ou la « surface d’attaque » — pour reprendre l’analogie de la maison, cela correspond au nombre de fenêtres et de portes par lesquelles un cambrioleur peut s’introduire —, il est essentiel de les protéger toutes et de verrouiller tous ces « portails numériques », ce qui est souvent négligé au sein des petites entreprises.

Le sénateur Cormier : Êtes-vous souvent confronté, dans le cadre de vos activités, à des questions liées aux droits fondamentaux et à la liberté d’expression? Ces questions jouent‑elles un rôle lorsque vous agissez? Quelles sont vos réflexions concernant la liberté d’expression et les droits fondamentaux?

Mme Walshe : Il serait peut-être utile que je vous parle un peu de notre mandat au CST et des mesures de protection que nous avons mis en place pour garantir le respect de la vie privée des Canadiens, par exemple.

Comme je l’ai dit, nous sommes un service de renseignement, et c’est pourquoi notre travail est régi par une législation stricte. En vertu de cette législation, nous disposons d’un processus décisionnel rigoureux. Nous sommes également soumis à un contrôle.

En ce qui concerne les mesures que nous prenons, elles sont toutes régies par les politiques que nous avons mises en place, lesquelles nous aident à instaurer une culture d’entreprise forte au sein de l’organisation et à garantir que chacune de nos actions respecte ces politiques et soit conforme à la loi.

Toutefois, nous disposons également de plusieurs mécanismes de contrôle et d’examen, ce qui est très important. En effet, le Comité des parlementaires sur la sécurité nationale et le renseignement, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement, ou OSSNR, et le Bureau du commissaire au renseignement assurent tous cet examen essentiel de notre travail, en veillant à ce que nous remplissions ce rôle crucial dans le cadre de notre mandat tout en respectant la vie privée des Canadiens.

[Français]

Le sénateur Aucoin : Madame Walshe, j’essaie de voir jusqu’à quel point le CST peut s’immiscer dans une compétence autre que strictement dans le cadre d’institutions fédérales ou de ministères.

Prenons l’exemple d’un juge de la Cour supérieure qui entend une cause d’importance nationale, que ce soit concernant la pornographie juvénile ou un autre sujet, et qu’il y a une campagne de désinformation et de mésinformation contre le juge. Cela pourrait être contre la cause, mais disons que c’est contre le juge. Il est nommé par le gouvernement fédéral, mais il travaille dans une province. Est-ce que vous pourriez faire quelque chose? Est-ce que vous feriez quelque chose? Si oui, quoi?

Je comprends que si c’est un ministère fédéral, c’est clair, vous allez intervenir, vous allez faire des propositions, des suggestions et travailler avec eux.

Mme Walshe : Merci beaucoup de la question.

Je commencerais par dire que, bien que nous soyons un organisme fédéral du gouvernement du Canada, nous travaillons avec toutes les provinces et tous les territoires dans toutes les matières liées à la cybersécurité. En fait, nous avons un protocole d’entente avec les 14 membres, soit l’ensemble des provinces et territoires, pour partager les renseignements à propos de la cybersécurité. C’est donc une façon importante de nous assurer que nous pouvons agir rapidement pendant un incident.

[Traduction]

J’ajouterais également que la question de la compétence est compliquée, sénateur, comme vous le savez sans doute beaucoup mieux que moi. Pour reprendre l’exemple précédent, lorsque nous sommes avisés d’un incident, nous avons un numéro de téléphone — essentiellement « 1-800-CYBER » — et un site Web par lesquels n’importe quel Canadien peut signaler un problème. Nous avons une ligne directe par laquelle les sénateurs comme vous peuvent communiquer avec nous. Si vous n’avez pas cette information, nous pourrons faire un suivi pour nous assurer que vous l’avez. Il y a beaucoup de façons dont l’information sur les menaces nous parvient. Lorsque nous recevons des renseignements, comme dans l’exemple que vous avez donné, sénateur, nous les examinons et nous nous demandons si c’est quelque chose que nous pouvons régler dans le cadre de notre mandat et s’il y a des mesures que nous pouvons prendre.

Dans un cas comme celui-ci, il faudrait connaître tous les détails, mais il est probable que nous ne serions pas en mesure de prendre nous-mêmes toutes les mesures directes nécessaires, si même nous pouvons en prendre, mais nous ferions des choses. Nous répondrions à la personne qui a signalé l’information que nous lui conseillons de la signaler à la police. Ensuite, la police pourrait vérifier si elle peut faire quoi que ce soit dans la situation.

Nous pouvons recommander, et nous le faisons souvent — parce qu’il peut parfois y avoir un élément d’ingérence étrangère active au Canada —, que la personne signale la chose au SCRS, car il y a évidemment des mesures que le SCRS peut prendre dans le cadre de son mandat.

Lorsqu’une de ces organisations ouvre une enquête et se met à analyser le problème, elle peut également nous demander de l’aide. En vertu de notre mandat, au CST, nous pouvons fournir de l’assistance technique à d’autres organisations. S’il y a un aspect technique dans une situation pour lequel notre expertise en matière de cybersécurité et d’activités en ligne est utile, nous pouvons les aider.

Parfois, les enjeux peuvent relever de la compétence d’une province, par exemple, mais la police peut être en mesure de se coordonner avec elle et peut certainement être mieux placée pour en parler.

Oui, nous sommes une organisation fédérale, mais nous pouvons fournir des conseils et de l’aide, et nous ne manquons pas de le faire lorsque quelque chose nous est signalé. Au minimum, nous fournissons des conseils en matière de cybersécurité sur la situation, mais aussi sur les personnes auprès desquelles la personne touchée pourrait s’adresser pour obtenir du soutien.

[Français]

Le sénateur Aucoin : Est-ce qu’il y a d’autres normes réglementaires, politiques ou règles qui pourraient être promulguées, produites ou mises en œuvre pour vous aider à mieux faire votre travail? Cela évolue tellement vite dans le domaine de la désinformation et de la mésinformation.

Avec l’intelligence artificielle, vous manque-t-il des outils? Y a-t-il d’autres outils que le gouvernement pourrait mettre en place ou créer en plus des lois et des règles?

Mme Walshe : Merci de la question.

Au Centre de la sécurité des télécommunications Canada, nous ne sommes pas chargés de la réglementation, mais du développement des politiques. Nous travaillons donc avec les autres organismes gouvernementaux pour donner des avis lors de situations techniques.

[Traduction]

Pour ce qui est de la façon dont le gouvernement élabore ces politiques et ces règlements, nous travaillons en étroite collaboration avec nos collègues, notamment ceux de la Sécurité publique, qui sont responsables de l’élaboration des cyberpolitiques, nous leur faisons part de nos expériences, de nos observations et de nos conseils techniques, tandis qu’eux ont pour rôle de proposer de nouvelles politiques, de nouveaux règlements, de s’occuper de ce genre de choses.

[Français]

Le sénateur Aucoin : Je ne sais pas si vous avez compris la question. Est-ce qu’il manque quelque chose à votre organisation? Y a-t-il d’autres outils dont vous auriez besoin?

Mme Walshe : Merci beaucoup de la question. J’ai bien compris. Je ne peux pas dire qu’il nous manque quelque chose, mais mes collègues des autres organismes qui sont chargés de ce genre de situation pourraient mieux vous répondre.

Le président suppléant : Merci.

La sénatrice Miville-Dechêne : Je suis une personne très pragmatique. Depuis le début de votre présentation, je me demande de quoi on parle. Vos propos sont relativement vagues.

Je comprends que vous vous occupez des problèmes de cyberattaque sur les sites gouvernementaux, mais de quoi parle‑t‑on au juste? Est-ce qu’il y en a beaucoup? Est-ce que vous avez des exemples? Est-ce que l’on peut aller un peu plus loin que de parler de façon générale du fait que vous vous occupez de la cybersécurité des institutions gouvernementales? Qu’est-ce que vous pouvez nous dire pour que l’on sache si c’est un problème étendu ou non?

Bref, on sait que, pour les élections, des exemples se sont retrouvés dans les journaux, certaines choses ont été rendues publiques. Mais de façon générale, est-ce que des personnes tentent d’entrer dans un site Web de Revenu Canada, par exemple, pour aller chercher des informations? Qu’est-ce que l’on a? Qu’est-ce qui se passe? Est-ce que l’on peut savoir?

Mme Walshe : Merci de la question.

Oui, bien sûr. J’ai quelques statistiques pour l’année 2024-2025.

[Traduction]

Nous tenons des statistiques. Je peux peut-être vous donner un exemple, puis céder la parole à M. Kilberg.

Il y a deux éléments dont je parlerais. Nous recensons effectivement les cybermenaces non seulement contre le gouvernement du Canada, mais aussi contre des organisations canadiennes. Dans le cadre de notre rôle, il y a un certain nombre de choses que nous faisons qui sont importantes. L’une d’entre elles consiste à travailler en étroite collaboration avec les organisations gouvernementales à la cyberdéfense. Par exemple, et c’est important, nous avons des capteurs de cyberdéfense. Ils nous montrent l’état des réseaux du gouvernement et nous permettent de comprendre et de voir les activités menaçantes sur ces réseaux, de sorte que nous sommes en mesure de voir si une activité reconnue pour être malveillante cible le gouvernement du Canada. Nous pouvons la bloquer dans certains cas.

La sénatrice Miville-Dechêne : À quelle fréquence cela se produit-il? Où cela se produit-il?

Mme Walshe : J’ai quelques chiffres. En ce qui concerne les cybermenaces, au cours de la dernière année, selon notre rapport de 2025, je pense que plus de 2 000 incidents ont été signalés dans l’ensemble du gouvernement et de ce nombre... Je cherche les chiffres exacts dans mon cartable. Nous avons produit un rapport annuel, et les chiffres sont là. Chose certaine, plus de 2 000 incidents nous ont été signalés, soit directement par l’organisation ciblée, soit par d’autres canaux que les organisations...

La sénatrice Miville-Dechêne : Pouvez-vous nous donner des exemples?

Mme Walshe : Je ne peux pas parler d’incidents précis. Ces renseignements sont généralement de nature délicate. Mais il y en a environ 2 000 — et n’oubliez pas qu’un incident peut être assez petit. Une organisation peut avoir été ciblée, de sorte qu’un mot de passe a été volé, mais aucun autre renseignement n’a été obtenu.

Nous sommes saisis de chaque petit incident au gouvernement, et nous nous assurons que chacun soit réglé. Nous constatons qu’un grand nombre d’organisations sont ciblées, donc cela ratisse large.

Pour ce qui est d’exemples précis de ce que nous faisons, je vais demander à M. Kilberg de vous donner des chiffres et de vous donner une idée des incidents que nous observons, mais en ce qui concerne ce qui se passe en cas d’incident, je sais, sénatrice, que vous avez mentionné l’ARC. Je ne parlerai pas d’une organisation en particulier, mais habituellement, au gouvernement, l’organisation peut communiquer avec nous si quelque chose dans la surveillance qu’elle fait de son système lui fait craindre qu’il pourrait y avoir un incident, ou que nous en avons d’autres indices en ce sens.

Nous communiquons alors avec cette organisation et travaillons en étroite collaboration avec elle. Nous travaillons aussi avec le Secrétariat du Conseil du Trésor, dont relève le dirigeant principal de l’information du gouvernement du Canada, puis nous nous efforçons tous de contenir la menace et de l’éliminer du système. Nous donnons également des conseils et des directives sur la façon de se reconstruire.

Nous déployons beaucoup d’efforts pour déterminer ce qui se trouve dans un système. Je vais demander à M. Kilberg de parler de ce que nous voyons généralement au sein du gouvernement du Canada, mais aussi de ce qui se passe et du genre d’information recueillie lors d’un incident.

La sénatrice Miville-Dechêne : Si vous le savez, pouvez‑vous me dire s’il y a des acteurs étrangers qui essaient d’infiltrer nos institutions publiques?

Mme Walshe : Absolument.

M. Kilberg : L’éventail des cybermenaces auxquelles le Canada est confronté est vaste et gagne chaque jour en ampleur.

Il y a des activités qui ciblent à la fois le gouvernement du Canada et les Canadiens. La cybermenace la plus fréquente pour le Canadien moyen serait le cybercrime. Les gens recevront un courriel de harponnage qui les invite à cliquer sur un lien ou à ouvrir quelque chose...

La sénatrice Miville-Dechêne : Je pose en fait la question pour le gouvernement.

M. Kilberg : Pour le gouvernement?

La sénatrice Miville-Dechêne : C’est bien l’objet de votre mandat, n’est-ce pas?

M. Kilberg : Oui. Pour ce qui est du gouvernement du Canada, il y a beaucoup d’autres gouvernements dans le monde qui voudraient bien avoir accès à nos renseignements.

La sénatrice Miville-Dechêne : Comme qui?

M. Kilberg : Dans l’Évaluation des cybermenaces nationales, nous parlons de ce que nous appelons les « quatre grands ». Il s’agit de la République populaire de Chine, de la Russie, de l’Iran et de la Corée du Nord. Il y en a de plus en plus au fil du temps, parce que c’est une façon relativement peu coûteuse et relativement lucrative de recueillir de l’information leur permettant de faire valoir leurs intérêts nationaux.

Ils utilisent divers moyens pour cela. Certains sont les mêmes que ceux utilisés par les cybercriminels. Le harponnage est le moyen le plus populaire pour tenter d’obtenir accès à un système, car il s’agit de leurrer des gens pour l’obtenir. C’est l’élément humain.

Ils vont également tenter d’exploiter une vulnérabilité, comme on le dit. Il y a des millions de lignes de code qui régissent nos vies et nos systèmes, et s’ils comprennent comment y accéder, c’est comme une brèche dans un mur. Ils peuvent s’y introduire en douce.

Comme Mme Walshe le disait, c’est la raison pour laquelle le programme que nous menons est si utile, car il offre une protection à la fois autour du gouvernement du Canada et à l’intérieur du gouvernement. Nous n’allons pas empêcher tout le monde d’entrer. Nous n’arriverons jamais à zéro avec les cybermenaces. Ce n’est pas possible. Il s’agit donc de limiter les dommages, de cerner rapidement les menaces et de les éliminer.

La sénatrice Miville-Dechêne : S’agit-il surtout d’intelligence artificielle ou simplement de systèmes informatiques plus traditionnels?

Mme Walshe : Pour la compromission cybernétique, donc l’introduction par effraction dans un système informatique, je pense que la meilleure façon de voir l’intelligence artificielle, c’est qu’il s’agit d’un outil qui accélère les choses et les rend plus faciles. C’est comme une bicyclette électrique. On peut faire du vélo, mais quand on utilise un vélo électrique, c’est plus facile. C’est ce qui se passe avec l’intelligence artificielle.

Sur le plan défensif, nous utilisons l’intelligence artificielle pour détecter les menaces rapidement, car elles nous arrivent très, très fréquemment tout au long de la journée. Nous arrivons à en bloquer un grand nombre.

Mais sur le plan offensif, également, les attaquants, nos adversaires, utilisent l’intelligence artificielle pour se faciliter la vie et nous attaquer plus rapidement, à grande échelle.

La sénatrice Simons : Monsieur Kilberg, je veux poursuivre exactement dans la même veine. Nous avons entendu plus tôt qu’il y a peut-être 2 000 attaques par année. Y a-t-il une escalade marquée? Comme la sénatrice Miville-Dechêne y a fait allusion, il y a des pirates informatiques depuis qu’il y a des ordinateurs. La cybersécurité existait bien avant l’avènement de l’intelligence artificielle générative. Pouvez-vous quantifier pour nous l’ampleur de l’escalade qui s’observe? Y a-t-il beaucoup plus d’attaques qu’avant, ou les attaques sont-elles simplement plus complexes?

M. Kilberg : En ce qui concerne les menaces au processus démocratique, que nous suivons depuis 2016, nous publions un rapport public avant chaque élection, et le plus récent a été publié en 2024. On y décrivait une augmentation marquée — je n’ai pas le pourcentage avec moi en ce moment, mais je me ferai un plaisir de vous le faire parvenir — de l’utilisation de l’intelligence artificielle générative pour créer du contenu à des fins de désinformation dans le processus politique. C’était pratiquement du jamais vu en 2016 et en 2017, lorsque nous avons commencé à nous pencher sur la question.

À l’époque, les auteurs de menaces utilisaient les médias sociaux de la même façon qu’ils le font maintenant, mais ils le faisaient sans avoir l’avantage de pouvoir rédiger un courriel sans faute en anglais ou en français, peu importe la langue, en une demi-seconde avant de pouvoir l’envoyer.

La sénatrice Simons : Même pour un « hypertrucage , cela prend...

M. Kilberg : Ou pour créer un « hypertrucage », en effet.

La sénatrice Simons : J’y pense tout le temps. Nos audiences sont télévisées, et il y a des dizaines et des dizaines de personnes qui les regardent. Mais quelqu’un pourrait vraisemblablement prendre nos visages et nos voix, qui sont tout le temps sur Internet, et faire un « hypertrucage » convaincant de René Cormier, qui enverrait des messages à des gens pour leur demander de l’argent ou d’autres choses... Je veux dire qu’il est très difficile de savoir comment nous protéger dans cet environnement.

M. Kilberg : C’est exact. C’est certainement plus facile maintenant avec les outils qui existent. Et dans deux mois, ce sera encore plus facile. La vitesse à laquelle les outils d’intelligence artificielle progressent est exponentielle.

La sénatrice Simons : Vous avez parlé des chiffres de 2024. C’était il y a une éternité, dans cette réalité accélérée. Pouvez‑vous suivre l’évolution des choses entre 2024 et 2026?

Mme Walshe : Nous suivons effectivement la situation au fil du temps. J’ai les chiffres devant moi pour 2024-2025. Il y a eu 1 155 attaques contre les institutions du gouvernement du Canada et 1 406 contre des infrastructures essentielles. N’oubliez pas qu’il ne s’agit pas toujours d’incidents majeurs, de vols de renseignements, et cetera, mais ce sont des incidents pour lesquels nous sommes intervenus.

La sénatrice Simons : Je pense pouvoir dire une chose, après avoir dit que des dizaines et des dizaines de personnes nous regardent. Il y a eu quelques incidents ces dernières années, et il est arrivé que le site Web du Sénat du Canada soit piraté et paralysé, donc cela ne fonctionne tout simplement pas. Il n’y a pas grand-chose de très secret sur le site Web du Sénat du Canada.

Je me suis toujours demandé qui voudrait bien pirater le site Web du Sénat du Canada et le désactiver, et à quelle fin.

Mme Walshe : Il serait peut-être bon que nous parlions un peu des types de menaces et d’acteurs malveillants que nous voyons.

En général, ils entrent dans trois catégories. Il y a les menaces parrainées par des États, comme on l’a déjà dit. Nous voyons qu’il y a des acteurs étatiques. Nous voyons de la cybercriminalité, soit des gens qui cherchent à gagner de l’argent, à extorquer de l’argent. Mais nous voyons aussi des acteurs non étatiques inspirés d’acteurs étatiques. C’est le genre d’activité qu’on observe quand un site Web est paralysé et rendu inaccessible, par exemple, pour lancer un message comme : « Je vais faire disparaître tel service. »

Je ne sais pas si M. Kilberg aimerait ajouter quelque chose.

La sénatrice Simons : Je dois souligner que des millions de Canadiens ne consultent pas le site Web du Sénat du Canada tous les jours. C’est un site assez peu achalandé.

M. Kilberg : Parfois, en cas de compromission, il est plus rapide de simplement réinitialiser le site Web et de le remettre en service. C’est toujours ce que veut la personne touchée.

Cependant, l’une des principales choses que nous constatons ici, qu’il s’agisse d’activités parrainées par des États ou leurs mandataires, des pirates informatiques ou des cybercriminels, c’est que quand des pirates informatiques ou des jeunes découvrent une vulnérabilité, ils vont simplement détruire un site Web par plaisir. Ils peuvent aussi le faire pour des raisons politiques. Ce sont des graffitis numériques, comme les graffitis de peinture. Cela perturbe assurément la partie ou l’organisation touchée, lorsque cela se produit, et cela peut aussi miner la confiance envers l’organisation ou l’institution.

Il y a diverses façons malveillantes dont un État peut demander à un intermédiaire — un groupe non étatique ou un groupe cybercriminel — de faire ce qu’il veut pour lui. Cela l’éloigne de l’activité et l’en dédouane un peu.

Enfin, nous attribuons les cyberincidents majeurs qui se produisent au Canada aux groupes qui nous semblent responsables de ces incidents. Cela exige énormément de travail, et nous n’obtenons pas toujours la réponse claire que nous voudrions. Cependant, nous nous efforçons d’en identifier les auteurs afin d’être mieux informés et de mieux comprendre les menaces qui pèsent sur nous.

Les choses changent. Depuis 10 ans, le nombre d’attributions auxquelles nous travaillons a beaucoup augmenté, car il est devenu de plus en plus important pour nous de vraiment comprendre d’où viennent les menaces. Nous analysons les menaces étrangères qui pèsent sur le Canada, puis ce sont plutôt la GRC, le SCRS et d’autres qui se penchent sur les menaces nationales qui viennent de l’intérieur du Canada.

[Français]

Le sénateur Cormier : Lorsqu’un contenu généré par l’IA cause un préjudice soit par la désinformation, l’usurpation d’identité ou l’atteinte de réputation, quelle analyse faites-vous pour déterminer la répartition de la responsabilité entre les utilisateurs, les plateformes et les concepteurs de système?

Lorsque vous analysez un problème, notamment en matière d’ingérence, quels sont vos méthodes ou vos outils pour déterminer la cause et les parties visées, que ce soit les utilisateurs, les plateformes ou les concepteurs de système?

Mme Walshe : Merci de la question.

Quand on parle d’analyse d’une situation où il y a de la désinformation, de l’usurpation d’identité, ou autre, il faut comprendre toute la situation, tous les facteurs.

[Traduction]

C’est l’une des raisons pour lesquelles nous avons cette structure; par exemple, pour protéger les élections, nous avons le Groupe de travail sur les menaces en matière de sécurité et de renseignements visant les élections. De ce point de vue, quelques éléments sont importants. Premièrement, ce groupe rassemble des membres de l’ensemble de la communauté du renseignement de sécurité. Nous bénéficions de toutes les compétences du Conseil canadien de la sécurité, du Service canadien du renseignement de sécurité, de la GRC et d’Affaires mondiales Canada pour éclairer l’analyse de la situation. Ainsi, nous avons des experts du renseignement, des enquêtes policières et de l’analyse que fait Affaires mondiales des activités en ligne.

Tous ces éléments sont réunis pour prendre une décision, surtout lorsque nous parlons d’ingérence étrangère et de menaces étrangères qui ont ou pourraient avoir une incidence sur les processus démocratiques canadiens.

Le sénateur Cormier : Vous avez beaucoup de problèmes, bien sûr, mais quel est le plus grand défi auquel vous faites face?

Mme Walshe : Du point de vue général de la sécurité?

[Français]

Le sénateur Cormier : Qu’est-ce qui vous empêche de dormir?

[Traduction]

Quel est votre plus grand défi?

M. Kilberg : C’est drôle. Je n’ai jamais de problèmes de sommeil; je travaille très fort.

Les défis sont vastes. Le premier est le rythme d’évolution de la menace, comme nous l’avons dit. C’est une chose à laquelle, en tant qu’organisation, nous nous efforçons de réagir. Quand je pense à ce rythme, c’est là que l’intelligence artificielle peut aussi être utile. Les auteurs de menaces s’automatisent et font ce qu’ils font plus vite et à moindre coût, mais nous aussi. Nous utilisons l’intelligence artificielle dans notre travail pour protéger les systèmes et pour concevoir des logiciels destinés à les protéger. Nous faisons la même chose.

Nous essayons de relever chaque défi.

Il y a aussi le contexte de la menace qui entre en ligne de compte. Comme ma collègue l’a mentionné, nous voyons différentes catégories de menaces. Il est difficile de toujours bien les comprendre. Quelles sont les technologies utilisées par les cybercriminels? Quelles sont les technologies utilisées par les acteurs étatiques, leurs mandataires et les pirates informatiques? Sachant cela, nous pouvons fournir de bons conseils et des directives solides.

Enfin, je dirais que le défi consiste à réfléchir à la façon dont nous-mêmes évoluons dans notre manière de réagir, c’est là l’aspect recherche. Comment pouvons-nous garder un pas d’avance sur les cybermenaces et faire évoluer les technologies que nous utilisons et mettons au point pour protéger l’information et détecter les cybermenaces afin de garder une longueur d’avance?

Le président suppléant : C’est tout le temps que nous avions pour cette séance. Nous vous sommes reconnaissants de vos témoignages. Je tiens à remercier Mme Walshe et M. Kilberg d’être ici en cette heure tardive, ce soir, et d’avoir transmis toutes ces informations à notre auditoire mondial. Je tiens à remercier notre personnel et les sénateurs. Je tiens en particulier à remercier les interprètes ce soir, car il se trouve que nous avons eu des problèmes de connectivité en coulisses, avec notre témoin en ligne. Ils ont su persévérer afin que nous puissions poser des questions et entendre les réponses.

(La séance est levée.)

Transports et communications