À titre d'information

Remarques du ministre de la Sécurité publique
sur la sécurité nationale et la cybersécurité

Le 15 janvier, le ministre de la Sécurité publique, Ralph Goodale, a prononcé un discours devant le Johnson Shoyama Graduate School of Public Policy, en Saskatchewan, où il a parlé de « l'architecture de sécurité nationale » du Canada. Il a dit que son premier thème était le « projet de loi C-59, notre nouvelle loi conçue pour renouveler l'architecture de la sécurité nationale du Canada afin de refléter les réalités de notre monde difficile et tumultueux ; le second est le problème des voyageurs terroristes à risque élevé et la façon dont nous traitons les menaces qu'ils posent ; le troisième est la nouvelle politique du Canada sur la cybersécurité et les mesures prises pour nous protéger des attaques malveillantes ; le quatrième, enfin, est l'ingérence étrangère dans les affaires canadiennes par des acteurs étatiques, y compris ceux qui exercent une influence malveillante pour susciter la confusion, la peur et la haine et pour nuire à notre démocratie. »

Il a commencé par donner un cadre de référence des objectifs du Canada :

« Un pays sûr et sécuritaire où la primauté du droit est respectée et où les lois sont appliquées comme il se doit est un prérequis essentiel d'une économie prospère. La sécurité fournit la stabilité dont dépendent les marchés libres, et la prévisibilité et la confiance sur lesquelles les investisseurs comptent.

« Ce qui est tout aussi important —- tandis que la sûreté et la sécurité sont assurées et que la loi est appliquée et administrée -, c'est que les Canadiens doivent avoir l'assurance absolue que leurs droits et libertés sont entièrement respectés et protégés.

« Nous avons le privilège de vivre dans une démocratie libre, ouverte, diversifiée et inclusive —- probablement le meilleur exemple de pluralisme que le monde ait jamais connu. Et nous devons travailler tous les jours pour que notre pays demeure ainsi, particulièrement dans un monde complexe, en constante évolution et parfois dangereux. »

En donnant le contexte, Goodale a expliqué que « le portefeuille de la Sécurité publique existe depuis 2003. Il inclut le ministère lui-même, qui s'occupe de l'élaboration des politiques, de la recherche, de la coordination des enjeux et de la prestation des programmes (dans des secteurs aussi diversifiés que la planification des interventions en cas d'urgence, la lutte à la radicalisation, le maintien de l'ordre pour les Premières Nations, les services de lutte contre les gangs, le nouveau régime juridique pour le cannabis, la lutte contre les blessures de stress posttraumatique parmi les premiers répondants, et bien plus encore).

« Cependant, la plus grande partie du travail lié à mon portefeuille s'effectue par l'intermédiaire d'un ensemble d'organismes essentiels et indépendants, qui ont des pouvoirs et des responsabilités extraordinaires, comme la Gendarmerie royale du Canada, l'Agence des services frontaliers du Canada, le Service canadien du renseignement de sécurité, le Service correctionnel du Canada, la Commission des libérations conditionnelles du Canada... pour ne nommer que les principaux.

« Dans son ensemble, ce portefeuille comprend plus de 60 000 employés dévoués et un budget annuel de 10 milliards de dollars —- tout cela pour faire en sorte que le Canada demeure sûr, pour veiller à ce que les Canadiens soient en sécurité, et pour sauvegarder nos droits et libertés et notre mode de vie ouvert, inclusif et démocratique. »

Sur le projet de loi C-59

« Premièrement, le projet de loi C-59, Loi concernant des questions de sécurité nationale. Ce projet de loi a été adopté à la Chambre des communes et est maintenant à l'étude au Sénat. Le résultat des consultations publiques sur la sécurité nationale les plus ouvertes et exhaustives de l'histoire canadienne, la nouvelle loi, lorsqu'elle sera en vigueur, accomplira trois objectifs importants.

« Tout d'abord, elle corrigera plusieurs erreurs dans la loi, comme des formulations trop vagues rendant certaines dispositions difficiles à utiliser, une liste d'interdiction de vol défectueuse qui victimisait des enfants, des contournements implicites de la Charte et ainsi de suite. Tous ces problèmes sont réglés dans le projet de loi C-59.

« Deuxièmement, le projet de loi renforce et clarifie l'autorité constitutionnelle et juridique en vertu de laquelle nos organismes de sécurité et de renseignement fonctionnent, et il crée de nouveaux outils à leur intention. Plusieurs décisions de tribunaux et rapports d'experts ont soulevé des questions à cet égard au cours des dernières années, et il est essentiel qu'il n'y ait aucun doute concernant les pouvoirs de ces organismes et la façon dont ils peuvent les mettre en pratique, et où se situent les barrières. La clarté est essentielle à l'efficacité.

« Enfin, le projet de loi C-59 marque l'arrivée d'une toute nouvelle ère de transparence et de reddition de comptes. Il crée un nouvel organisme global, l'Office de surveillance des activités en matière de sécurité nationale et de renseignement, qui a le mandat pangouvernemental d'examiner chaque ministère et organisme fédéral qui a une fonction de sécurité ou de renseignement. Finis les examens fragmentés réalisés en vases clos. Le nouvel organisme aura l'autorité nécessaire pour faire le suivi de toute question dans l'ensemble de l'appareil gouvernemental. Son travail et son expertise viendront s'ajouter aux examens distincts et indépendants de notre nouveau Comité des parlementaires sur la sécurité nationale et le renseignement.

« Nous créons également un nouveau poste de commissaire du renseignement, qui aura des pouvoirs de surveillance afin d'examiner et approuver —- ou interdire —- certaines activités de sécurité et de renseignement qui seraient proposées avant qu'elles n'aient lieu. Si le commissaire dit « non », l'activité n'aura pas lieu.

« Le SCRS (le Service canadien du renseignement de sécurité) est l'organisme de collecte de renseignements d'origine humaine du Canada. Le projet de loi C-59 prévoit à cet égard un ensemble de règles claires pour la gestion et l'utilisation d'ensemble de données à grande échelle sur lesquels le SCRS s'appuie pour bon nombre de ses analyses.

« Le CST (le Centre de la sécurité des télécommunications) est l'organisme de collecte de renseignements d'origine électromagnétique du Canada. Le projet de loi C-59 dote le CST de sa propre loi et du pouvoir d'entreprendre des activités d'opérations cybernétiques actives (pas seulement défensives) pour démanteler les menaces cybernétiques envers le Canada avant qu'elles ne se concrétisent.

« D'autres changements améliorent le partage d'information entre les organismes du gouvernement fédéral. De solides règles ont été établies contre tout comportement qui pourrait contribuer à la torture. Et le tout sera réexaminé à fond dans cinq ans.

« Nous avons deux objectifs très importants dans le projet de loi C-59 : garantir que les droits et libertés des Canadiens soient respectés comme il se doit, et, également, veiller à ce que nos services de police et nos organismes de sécurité et de renseignement fassent véritablement tout ce que nous attendons d'eux pour que les Canadiens soient en sécurité. »

Sur la nouvelle stratégie de cybersécurité

« [...] Au cours des deux dernières décennies, les technologies de l'information ont transformé radicalement nos vies. Le monde est devenu un endroit plus petit, plus rapide, plus complexe et interrelié. Les gens sont plus connectés qu'avant, entre eux et avec ce qui les entoure. Et ils sont plus dépendants de ces connexions. Et plus vulnérables.

« Internet et les téléphones intelligents font dorénavant partie intégrante de qui nous sommes. Nous passons une bonne partie de notre temps en ligne —- en fait, à 43,5 heures par mois, les Canadiens passent le plus de temps en ligne au monde.

C'est comme cela que nous travaillons, jouons, magasinons, faisons nos transactions bancaires, brassons des affaires, menons des recherches scientifiques, nous divertissons, demeurons informés et gardons le contact avec parents et amis. Les technologies numériques enrichissent nos vies de manières innombrables. Ces technologies reposent sur une infrastructure complexe dont dépendent notre économie et notre société moderne. Et cela fait que nos renseignements personnels et financiers les plus sensibles flottent dans un nuage.

« Et des millions de fois chaque jour, des pirates informatiques, chez nous et partout dans le monde, essaient d'y accéder. Les responsables de ces attaques peuvent être des États étrangers, des agences militaires ou d'espionnage, des groupes terroristes, des organisations criminelles, de simples voleurs, des personnes voulant se venger d'entreprises ou d'autres particuliers, ou parfois c'est le voisin maniaque d'informatique qui essaie simplement de voir jusqu'où il peut aller.

« Les pirates informatiques ont des objectifs divers, allant du vol et de l'extorsion au sabotage, à l'intimidation, à la vengeance, à la perturbation et au chaos, en passant par la simple nuisance. Les outils qui sont à leur disposition sont sophistiqués, faciles à obtenir et peu coûteux. Ils cherchent à exploiter les failles et les faiblesses dans les systèmes et à profiter des mauvaises habitudes numériques. Et étant donné notre interconnexion généralisée, nous sommes tous seulement aussi forts que notre maillon le plus faible.

« Imaginez les dommages qui s'ensuivraient si une infrastructure numérique majeure était compromise - dans le secteur des télécommunications, par exemple, ou des banques, de la santé, des transports (comme le contrôle de la circulation aérienne) ou de la transmission d'énergie. Ce n'est pas un scénario hypothétique. Des pirates informatiques étrangers ont deux fois mis hors fonction le système électrique en Ukraine, ce qui a eu d'énormes répercussions. Et ce n'est qu'un petit exemple.

« Selon l'information la plus récente de Statistique Canada, le cybercrime au Canada cause plus de 3 milliards de dollars en pertes économiques chaque année. Mondialement, les pertes en 2018 sont évaluées à plus de 600 milliards de dollars. Lorsqu'on lui a demandé ce qui l'empêche de dormir la nuit, le gouverneur de la Banque du Canada a répondu il n'y a pas si longtemps de cela, que ce sont les menaces de cyberattaques.

« C'est donc une énorme préoccupation qui est bien réelle, mais nous ne pouvons nous permettre d'être motivés par la peur. Tandis que nous déployons la nouvelle Stratégie de cybersécurité du Canada, nous mettons également l'accent sur les possibilités qu'elle crée en matière de recherche de fine pointe, de découvertes scientifiques, d'innovation, de techniques d'ingénierie et de fabrication avancées, de création de nouvelles entreprises, d'exportations mondiales, de création d'emplois, de prospérité et de croissance économique.

« En effet, la cybersécurité est une industrie en croissance. Elle contribue déjà pour 1,7 milliard de dollars à notre produit intérieur brut et représente plus de 20 000 excellents emplois. Le marché mondial pour des produits et services de cybersécurité de haute qualité vaut près de 100 milliards de dollars aujourd'hui, et va probablement plus que doubler d'ici moins de trois ans.

« L'appétit mondial pour l'expertise cybernétique dans toutes les industries à l'échelle de tous les secteurs est immense. Chaque pays lutte pour développer les talents et les compétences nécessaires. En ce moment, le Canada est au quatrième rang mondial des pôles d'innovation en matière de cybersécurité, mais notre capacité de faire encore mieux est énorme. Avec l'aide de l'industrie et des universités, nous devrions viser le sommet. Et pour y arriver, nous devons tirer parti de toutes les ressources qui sont à notre disposition.

« À cet égard, je souligne que notre dernier budget fédéral a financé les plus grands investissements en sciences et en innovation de toute l'histoire canadienne. Les besoins en matière d'expertise cybernétique ne doivent pas être en reste. Est-ce que Johnson-Shoyama ou d'autres à l'Université de Regina ou à l'Université de la Saskatchewan devraient faire de ce domaine une priorité ?

« Dans le dernier budget fédéral, le gouvernement a également accordé plus de 750 millions de dollars sur cinq ans pour notre nouveau plan fédéral de cybersécurité.

« Le tiers de ce montant, soit 250 millions de dollars, ira à Services partagés Canada pour renforcer et protéger les systèmes cybernétiques du gouvernement du Canada. À mon avis, le plus grand avantage de Services partagés Canada est de veiller à ce qu'il y ait une cohérence et des normes élevées de cybersécurité dans l'ensemble des systèmes fédéraux de TI.

« Cependant, il demeure également essentiel de protéger les systèmes du secteur privé —- nous investissons donc 155 millions de dollars pour créer le nouveau Centre canadien pour la cybersécurité. Ce dernier est devenu notre autorité opérationnelle nationale, rassemblant toute l'expertise cybernétique fédérale sous un même toit pour analyser, donner des conseils et fournir des services aux gouvernements et au secteur privé, à grande et à petite échelle, y compris aux exploitants de l'infrastructure essentielle. Le Centre a également pour mandat de sensibiliser et d'éduquer le public et de faire la promotion de saines habitudes numériques.

« La GRC reçoit 200 millions de dollars pour renforcer ses capacités d'enquête sur les cybercrimes et pour mettre sur pied la nouvelle Unité nationale de coordination de la lutte contre la cybercriminalité afin d'appuyer et de coordonner les opérations d'application de la loi menées dans ce domaine partout au pays.

« Le CST, le SCRS et les ministères de la Sécurité publique, des Affaires mondiales, des Ressources naturelles, de l'Innovation et de l'Emploi reçoivent des ressources —- y compris pour un service de certification volontaire visant à évaluer les capacités cybernétiques dans le secteur privé et pour l'administration d'un programme intégré d'apprentissage en milieu de travail pour 1000 étudiants. Et ce n'est qu'un tout petit début.

« Un autre élément de notre stratégie sera présenté dans les prochaines semaines. À la suite de consultations exhaustives, nous planifions mettre en place un cadre législatif pour que nous comprenions tous les obligations que nous avons les uns envers les autres dans le monde cybernétique aussi profondément interconnecté et interdépendant dans lequel nous vivons. Quels sont les secteurs les plus sensibles et les plus vulnérables ? Quelles sont les normes appropriées et les pratiques exemplaires qui doivent être appliquées dans ces secteurs ? Quelle responsabilité une victime de cyberattaque a-t-elle de signaler qu'elle a été attaquée, de prendre des mesures correctives, d'aviser ses clients et d'aider à protéger les autres ?

« On l'a dit plus tôt, le maillon le plus faible est le point critique. Il peut faire s'effondrer le château de cartes en entier et causer des dommages irréparables. Ces maillons doivent être évités autant que possible. [...] »

(Pour la partie du discours du ministre Goodale portant sur l'ingérence étrangère, voir « Ce que les ministres avaient à dire pour contrer l’ingérence étrangère et les fausses nouvelles (Extraits) »,  LML, 2 février 2019)

Cet article est paru dans

Volume 49 Numéro 4 - 9 février 2019

Lien de l'article:
À titre d'information: Remarques du ministre de la Sécurité publique sur la sécurité nationale et la cybersécurité

    

Site Web:  www.pccml.ca   Courriel:  redaction@cpcml.ca