Passer au contenu

PACP Réunion de comité

Les Avis de convocation contiennent des renseignements sur le sujet, la date, l’heure et l’endroit de la réunion, ainsi qu’une liste des témoins qui doivent comparaître devant le comité. Les Témoignages sont le compte rendu transcrit, révisé et corrigé de tout ce qui a été dit pendant la séance. Les Procès-verbaux sont le compte rendu officiel des séances.

Pour faire une recherche avancée, utilisez l’outil Rechercher dans les publications.

Si vous avez des questions ou commentaires concernant l'accessibilité à cette publication, veuillez communiquer avec nous à accessible@parl.gc.ca.

Publication du jour précédent Publication du jour prochain
Passer à la navigation dans le document Passer au contenu du document






Emblème de la Chambre des communes

Comité permanent des comptes publics


NUMÉRO 126 
l
1re SESSION 
l
44e LÉGISLATURE 

TÉMOIGNAGES

Le jeudi 30 mai 2024

[Enregistrement électronique]

(1535)

[Français]

    Bonjour à tous.
    Je vous souhaite la bienvenue à la 126e réunion du Comité permanent des comptes publics de la Chambre des communes.

[Traduction]

    La séance d'aujourd'hui se déroule en mode hybride, conformément au Règlement. Les députés participent en personne dans la salle ou à distance au moyen de l'application Zoom.
    Avant que nous ne commencions, j'aimerais demander à tous les députés ainsi qu'à tout le monde qui participe en personne de bien vouloir consulter les cartes sur les tables pour connaître les lignes directrices sur la prévention des incidents de rétroaction acoustique.

[Français]

    Veuillez prendre note des mesures de prévention suivantes, qui sont en place pour protéger la santé et la sécurité de tous les participants, y compris celles de nos interprètes.

[Traduction]

    Utilisez seulement une oreillette noire approuvée. Évitez d'approcher votre oreillette des micros en tout temps. Si vous n'utilisez pas votre oreillette, placez‑la face vers le bas sur l'autocollant sur la table prévu à cette fin. Il est généralement à votre droite.

[Français]

    Je vous remercie tous de votre coopération.

[Traduction]

    Je vous rappelle que tous les commentaires aujourd'hui doivent être adressés par l'entremise de la présidence.

[Français]

    Conformément à l'article 108(3)g) du Règlement, le Comité reprend l'examen du rapport 1 de 2024 de la vérificatrice générale du Canada, intitulé « ArriveCAN », renvoyé au Comité le lundi 12 février 2024.

[Traduction]

    J'aimerais maintenant souhaiter la bienvenue à tous nos témoins.
    Nous accueillons M. John Bernard, directeur général; et M. Barry Dowdall, président de Donna Cona Inc. Merci d'être ici aujourd'hui.
    Nous accueillons Mme Lydia Lee, associée et responsable nationale, Pratique de la transformation numérique de la santé; et M. Imraan Bashir, associé, Cybersécurité, qui représentent KPMG. Merci à vous deux d'être ici. Je suis content de vous revoir, madame Lee.
    Nous accueillons M. Christopher Loschmann, directeur, Services gouvernementaux canadiens, de TEKsystems. Merci également d'être ici aujourd'hui.
    Chacun des témoins collectivement — c'est‑à‑dire, chaque groupe représentant une entreprise — a cinq minutes pour présenter sa déclaration préliminaire. Je crois que KPMG ouvre le bal.
    Vous avez la parole pour cinq minutes. Allez‑y.
    Merci, monsieur le président.
    Je remercie les membres du Comité d'avoir invité KPMG à apporter sa contribution à cette discussion importante.
    Je m'appelle Imraan Bashir. Je suis associé, Cybersécurité pour KPMG au Canada. Précédemment, mes collègues, Mme Lydia Lee et M. Hartaj Nijjar, ont témoigné devant votre comité le 4 avril à propos des services fournis par KPMG à l'appui du programme ArriveCAN.
    J'évolue dans le domaine des technologies de l'information et de la cybersécurité depuis près de 24 ans. J'ai travaillé autant dans la fonction publique que dans le secteur privé. J'ai commencé ma carrière dans une grande entreprise de services de technologie de l'information, avant de rejoindre la fonction publique. J'ai été un fier fonctionnaire pendant près de 11 ans, à Services aux Autochtones Canada et au Secrétariat du Conseil du Trésor, sous des gouvernements conservateur et libéral. Il y a quatre ans, en mai 2020, j'ai rejoint KPMG. Depuis, j'ai travaillé avec toute une panoplie de clients de la fonction publique et du secteur privé, leur offrant des services de cybersécurité dans un contexte où les menaces sont en constante évolution.
    Mme Lee et moi sommes ici aujourd'hui pour représenter KPMG Canada. Notre entreprise fournit de l'emploi à environ 11 000 personnes d'un bout à l'autre du pays. Notre rôle est de servir et d'aider nos clients, y compris le gouvernement fédéral, les gouvernements provinciaux et les administrations municipales, en cernant et en corrigeant des lacunes stratégiques et opérationnelles. Pour ce faire, nous fournissons une expertise et des services spécialisés, dans les domaines où nos clients ont besoin de soutien. Nous estimons que nos services contribuent de manière importante à la société canadienne.
    Même si nous sommes très fiers des services que nous fournissons pour aider les gouvernements, KPMG n'est pas l'un des principaux bénéficiaires des contrats gouvernementaux. Comme vous le savez probablement, d'après l'analyse réalisée par l'Université Carleton, KPMG se classe 112e sur la liste des marchés attribués par l'ensemble des ministères et organismes de la fonction publique en 2021‑2022.
    KPMG appuie fortement le travail important que votre comité a entrepris de faire. En plus d'avoir participé à des réunions du Comité, nous vous avons fourni des réponses par écrit, comme vous l'avez demandé, aux questions soulevées lors de notre précédent témoignage. Lors de la réunion d'aujourd'hui, je serai heureux de répondre à vos questions, dans la mesure où le Comité croit que je peux vous être utile ou vous apporter une aide supplémentaire.
    Comme mes collègues, Mme Lee et M. Nijjar l'ont dit lors de leur précédent témoignage, le travail de KPMG dans le cadre du programme ArriveCAN est divisé en deux volets. Le premier volet, dirigé par Mme Lee, concernait l'Agence de la santé publique du Canada. Dans ce volet, KPMG fournissait une expertise technique approfondie ainsi que des connaissances générales pour aider à l'élaboration des politiques et des procédures de mise en œuvre du programme ArriveCAN. Le second volet du travail comprenait une évaluation de la cybersécurité de l'application ArriveCAN et de l'infrastructure de soutien connexe de l'Agence des services frontaliers du Canada — l'ASFC. J'étais le partenaire local de mise en œuvre pour ce travail, avec l'appui de M. Nijjar, qui est notre responsable national, Cybersécurité. Comme vous le savez, KPMG jouit d'une forte réputation dans le domaine du fait de son expertise en cybersécurité. Nous offrons une gamme de services pour aider les organisations à cerner, à évaluer et à atténuer les cyberrisques.
    Entre octobre 2021 et mars 2022, KPMG a réalisé une évaluation indépendante de la cybersécurité de l'application ArriveCAN. Le contrat nous a été confié en sous-traitance par GC Strategies, en octobre 2021, à la demande de l'ASFC. Notre énoncé des travaux comprenait cinq volets de travaux, réalisés dans le cadre de deux autorisations de tâches distinctes: cela comprenait un examen de l'architecture de sécurité infonuagique de l'ASFC, y compris un examen exhaustif des contrôles de sécurité; le respect par le ministère de la réglementation en matière de protection de la vie privée; ses pratiques de gestion des vulnérabilités; ses pratiques en matière de développement de produit sécurisé; et ses protocoles et procédures d'intervention en cas d'incident de sécurité. Notre travail s'est terminé à temps et dans le respect du budget, en conformité avec les politiques du gouvernement du Canada, et a été examiné et finalement approuvé par l'ASFC.
    Nous sommes très fiers des services que KPMG a fournis durant la pandémie pour aider non seulement les gouvernements, mais aussi les organismes dans le domaine des soins de santé, les établissements universitaires, les organismes sans but lucratif et les entreprises du secteur privé. Nous avons fourni une expertise hautement spécialisée, durant une période d'incertitude sans précédent pour les Canadiens et le monde entier.
    Merci. Je répondrai à vos questions avec plaisir.
    Merci beaucoup.
    La parole va maintenant à Donna Cona, pour cinq minutes. Allez‑y.
    Bonjour, mesdames et messieurs. Je vous remercie de me donner l'occasion de vous fournir de l'information sur la participation de Donna Cona à l'application ArriveCAN.
    Je m'appelle John Bernard, et je suis le directeur général de Donna Cona. Je suis accompagné de mon partenaire d'affaires et président de Donna Cona, M. Barry Dowdall. Je suis un Autochtone inscrit de la Première Nation malécite du Madawaska, au Nouveau-Brunswick. Même si j'ai grandi dans la réserve, je suis parti peu de temps après avoir obtenu mon diplôme universitaire. Après avoir déménagé plusieurs fois d'une ville à l'autre, je suis arrivé à Ottawa vers la fin des années 1980, où j'ai travaillé pour quelques ministères fédéraux: Pêches et Océans, Santé et Bien-être social Canada et enfin, comme on l'appelait à l'époque, le ministère des Affaires indiennes.
    En 1990, j'ai remis ma démission au gouvernement fédéral, et je suis devenu consultant en TI pour l'entreprise Systems Interface. Dès le départ, j'ai commencé à encourager Systems Interface à embaucher des employés autochtones et à obtenir des contrats du ministère des Affaires indiennes. Malheureusement, c'est seulement en 1996, après l'introduction de la Stratégie d'approvisionnement auprès des entreprises autochtones — la SAEA —qu'on a enfin commencé à envisager d'embaucher des Autochtones. La SAEA exigeait entre autres que le propriétaire ou l'actionnaire majoritaire de l'entreprise soit un Autochtone. C'est à ce moment, en 1996, que nous avons créé la société dérivée Donna Cona. J'en possédais 51 %, et les 49 % restants appartenaient à Systems Interface. Aujourd'hui, je possède 100 % de Donna Cona, et je continue à embaucher et à promouvoir autant que possible des Autochtones
    Donna Cona fournit des services professionnels en matière de technologie de l'information et de gestion de l'information à plusieurs clients, dont le gouvernement fédéral. Nous fournissons également un service de counseling en cas de crise à tous les Autochtones, membres des Premières Nations, Métis et Inuits du Canada. Nous offrons ce service 24 heures sur 24, sept jours sur sept et traitons environ 50 000 communications par année, par téléphone et clavardage. Nous avons une certification ISO — c'est‑à‑dire de l'Organisation internationale de normalisation — et nous avons été nommés six années d'affilée parmi les entreprises les mieux gérées du Canada.
    Donna Cona a embauché de nombreux employés autochtones au cours des 25 dernières années et, autre chose tout aussi importante, a parrainé et soutenu des associations, des communautés et des étudiants autochtones durant les 28 dernières années. Aujourd'hui, Donna Cona compte 84 employés, parmi eux 18 Autochtones et 58 femmes. Nous travaillons aussi avec de nombreux sous-traitants constitués en société pour la prestation des services offerts à nos clients. Au total, 30 % de notre chiffre d'affaires global provient des marchés réservés de la SAEA.
    Le succès de Donna Cona et de sa technologie m'a permis de réaliser mon rêve de retourner dans ma communauté et d'investir dans des entreprises de ma Première Nation. En 2007, j'ai construit un centre de divertissement dans la Première Nation malécite du Madawaska qui, après un certain temps, comprenait une salle de spectacle de 10 000 pieds carrés ainsi que de nombreux restaurants et jeux électroniques. Depuis 2008, ces entreprises ont rapporté plus de 20 millions de dollars à la communauté et près de 10 millions de dollars au gouvernement du Nouveau-Brunswick. Par l'intermédiaire de cette entreprise, avec certaines autres que je possède dans la réserve, j'emploie près de 150 employés de la ville locale et de ma Première Nation.
    Comme il est prévu que nous parlions aujourd'hui du projet ArriveCAN de l'Agence des services frontaliers du Canada — l'ASFC —, je vais vous expliquer quel a été notre travail avec l'ASFC, plus particulièrement en ce qui concerne ArriveCAN. Nous avons trois accords d'approvisionnement avec l'ASFC, que nous avons conclus après des appels d'offres concurrentiels en juillet 2019 et en septembre 2020. L'un de ces accords concerne les services de TI pour l'entrepôt de données de l'organisation, et l'autre concerne les projets pour les voyageurs. Ni l'un ni l'autre de ces accords d'approvisionnement, ni aucune des autorisations de tâches, ne mentionne ArriveCAN.
    Nous rejetons les allégations dans le rapport de la vérificatrice générale, selon lesquelles nous avons fourni 3 millions de dollars de travail pour ArriveCAN. Nous avons relevé, en examinant les feuilles de temps, les activités pour ces deux seuls contrats et avons conclu qu'environ 500 000 $ du développement de l'infrastructure infonuagique avaient été fournis pour soutenir ArriveCAN. Nous avons travaillé avec le personnel de l'ASFC pour concevoir des pipelines de données infonuagiques sur les services infonuagiques d'Amazon Web Services — AWS —, pour mettre en œuvre l'architecture analytique de l'Agence de la santé publique sur la COVID‑19, toujours sur AWS, et fournir des renseignements d'affaires et du soutien technique à des fins d'établissement de rapports.
(1540)
    Encore une fois, nous vous remercions de nous permettre d'aider le Comité dans son travail.
    Merci beaucoup.
    Enfin, c'est au tour de TEKsystems.
    Monsieur Loschmann, vous avez la parole pour un maximum de cinq minutes. Allez‑y.
(1545)
    Je remercie le président, la greffière et les membres du Comité de nous avoir invités à témoigner aujourd'hui dans le cadre de votre étude du rapport de la vérificatrice générale concernant ArriveCAN.
    Je m'appelle Chris Loschmann, et je suis directeur, Services gouvernementaux canadiens chez TEKsystems.
    TEKsystems est un fournisseur mondial de solutions en matière de technologie, d'entreprises et de talents. Nous avons plus d'une centaine de bureaux dans le monde entier et travaillons en partenariat avec plus de 6 000 clients, y compris de nombreuses entreprises du palmarès Fortune 500 et des clients de la fonction publique. Nous aidons nos clients à remplir nos objectifs d'affaires en leur fournissant des services consultatifs axés sur les résultats et le renforcement des effectifs. Nous tirons une grande fierté de nos valeurs fondamentales et de notre engagement constant envers l'excellence et l'intégrité. Nous avons travaillé d'arrache-pied pour gagner la confiance et le respect de nos clients, et pour respecter les règles dans notre travail avec le gouvernement.
    En mars 2020, l'Agence des services frontaliers du Canada a publié une demande de propositions pour des services professionnels de génie infonuagique. Nous et trois autres entreprises avons soumissionné et, en juin 2020, TEKsystems a décroché le contrat. Notre énoncé des travaux était de fournir des professionnels hautement qualifiés en TI, à la demande de l'ASFC de façon ponctuelle, afin d'aider à la mise en œuvre et à la gestion de ses applications dans le nuage.
    En mai 2021, l'ASFC a publié un autre appel d'offres public fondé sur des demandes de propositions pour des services de cybersécurité infonuagiques. Nous et quatre autres entreprises avons soumissionné, et, en octobre 2021, TEKsystems a décroché ce deuxième contrat. L'énoncé des travaux consistait à fournir des professionnels en TI de façon ponctuelle pour aider l'ASFC à effectuer des évaluations de la sécurité infonuagique, des évaluations des vulnérabilités et des activités en lien avec la sécurité.
    Il est important de souligner que le processus pour ces contrats était ouvert, équitable et concurrentiel, conformément aux règles et à la réglementation en matière de marchés publics. Ni l'un ni l'autre des contrats n'avait été créé directement pour ArriveCAN. Dans le cadre de ces contrats avec l'ASFC, TEKsystems a fourni, à la demande de l'ASFC, des professionnels en TI pour ArriveCAN. Tout le travail que nous avons fait sur cette application a été fait à la demande directe de l'ASFC, puisque cela s'inscrivait dans la portée de ces contrats.
    Ces deux contrats ont été mis sur le marché après la mise en œuvre initiale d'ArriveCAN en avril 2020. TEKsystems n'a joué aucun rôle dans la conception originale ni dans la production de l'application. Nous n'avons pas non plus participé à la planification ni à la gestion de n'importe quelle étape de la mise en œuvre d'ArriveCAN.
    Nous avons fourni des professionnels très recherchés, des spécialistes des services de réseau et d'infrastructure infonuagiques, pour aider à créer et à sécuriser la plateforme utilisée pour l'application, et nous avons travaillé au développement de l'application dorsale en infonuagique dans le but de renforcer et de sécuriser l'application après la mise en œuvre initiale. Nous soumettons tous nos professionnels à un processus de vérification rigoureux, lequel comprend des rencontres en personne, la vérification des antécédents et des tests de capacité afin de s'assurer qu'ils ont les compétences requises pour répondre aux besoins de nos clients. Nous nous assurons aussi qu'ils ont une cote de sécurité valide de niveau approprié.
    À la demande et sous les directives de l'ASFC, TEKsystems a fourni, pour ArriveCAN, des services de renforcement des effectifs d'une valeur de 3,2 millions de dollars, comme l'a confirmé la vérificatrice générale dans son rapport. Nous souscrivons à son rapport et avons coopéré avec elle dans le cadre de son enquête. Compte tenu de ses conclusions, de celle de l'ombud de l'approvisionnement et des témoignages qui ont déjà été présentés au Comité, nous aimerions formuler les remarques suivantes.
    TEKsystems n'a jamais communiqué avec GC Strategies, Dalian ou Coradix au sujet de l'un ou de l'autre des services fournis à l'ASFC ou des appels d'offres pour les contrats de l'ASFC. Nous ne nous sommes associés à aucune de ces organisations en ce qui a trait aux professionnels des TI affectés à ArriveCAN, ni pour aucun autre travail effectué pour l'ASFC. TEKsystems n'a remporté aucun contrat non concurrentiel, que ce soit avec l'ASFC, Santé Canada, l'Agence de la sécurité publique du Canada ou n'importe quel autre ministère en ce qui concerne les professionnels des TI que nous avons fournis à l'ASFC en lien avec ArriveCAN. Nous avons obtenu tous nos contrats dans le cadre d'un processus d'appels d'offres ouvert, équitable et concurrentiel comptant de multiples soumissionnaires. Tous les professionnels que TEKsystems a fournis à l'ASFC ont subi un processus rigoureux de vérification, comprenant une vérification des antécédents, une vérification des capacités techniques et une validation de la cote de sécurité.
    Dans notre travail avec le gouvernement fédéral, nous avons toujours respecté les règles, les lignes directrices, les politiques et les procédures en matière de marchés publics ainsi que l'intégrité des institutions publiques. Nos pratiques à l'égard de la fonction publique sont bien définies, et nous investissons pour veiller à ce que nous travaillons dans le respect de l'éthique et en ajoutant de la valeur pour nos clients et les Canadiens. Nous investissons énormément dans la formation et dans la conformité pour nos équipes, notamment au moyen de formation annuelle obligatoire en droit et en éthique et d'audits de conformité avec la norme ISO réalisés par des tierces parties.
    Nous serons heureux de travailler avec le Comité aujourd'hui et de répondre à toutes les questions que vous pourriez vouloir poser.
    Merci beaucoup à vous tous.
    Commençons le premier tour.
    Monsieur Barrett, vous avez la parole pour six minutes.
    Je dois vous avertir que je n'ai pas mon chronomètre habituel avec moi. Si vous entendez sonner, ce n'est pas que je veux être impoli. Je vais essayer de faire attention.
    Comme vous le savez, si vous terminez de poser votre question avant la fin de votre temps, je vais permettre aux témoins de répondre rapidement. Si vous entendez un bip, cela ne veut pas dire que tout s'arrête; c'est seulement que je n'ai pas été aussi prudent que je l'aurais aimé.
    Vous avez la parole pour six minutes, monsieur.
(1550)
    Monsieur Bashir, combien de fois avez-vous rencontré Kristian Firth, de GC Strategies?
    Je veux être sûr: voulez-vous dire dans le cadre de mon emploi actuel chez KPMG ou précédemment, quand j'étais au gouvernement fédéral, ou les deux?
    N'importe quand.
    D'accord, merci de la précision.
    Je vais répondre en deux temps: lorsque j'étais au gouvernement fédéral, j'ai effectivement rencontré M. Firth deux ou trois fois, tout au plus — j'ai aussi rencontré plusieurs autres fournisseurs —, de manière générale, pour discuter de certaines offres dans le domaine de la sécurité. Depuis que je suis chez KPMG, je l'ai rencontré une fois, virtuellement.
    Pouvez-vous nous dire où se sont déroulées vos rencontres avec lui? Était‑ce dans votre bureau, dans une tour de bureaux ici, dans la région de la capitale nationale, dans une résidence privée ou dans un restaurant? Où ces rencontres ont-elles eu lieu?
    Comme je l'ai dit, la seule réunion depuis que je suis chez KPMG était virtuelle. Quant aux deux ou trois rencontres maximum à l'époque où j'étais au Secrétariat du Conseil du Trésor du Canada, elles ont toutes eu lieu dans le hall du 90, rue Elgin, l'édifice gouvernemental du Conseil du Trésor.
    S'agissait‑il de rencontres en tête‑à‑tête?
    C'est exact.
    Y compris la rencontre virtuelle depuis que vous êtes chez KPMG. Il n'y avait que vous et M. Firth.
    Oui, c'est exact.
    Pouvez-vous rapidement énumérer les sujets que vous avez abordés lors de ces rencontres à l'époque où vous étiez fonctionnaire, et aussi quand vous étiez chez KPMG?
    Bien sûr.
    Je devrais dire que toutes mes réponses dorénavant seront adressées par l'entremise de la présidence, alors vous m'excuserez.
    Quand j'étais à la fonction publique, beaucoup de fournisseurs communiquaient avec moi de temps en temps pour expliquer le type de produits ou de services de sécurité qu'ils offraient, car à l'époque, j'étais directeur général, Cybersécurité.
    Pour ce qui est des rencontres avec M. Firth spécifiquement, je me souviens d'avoir discuté de deux produits en lien avec... excusez-moi si je ne donne pas beaucoup de détails, mais c'était en lien avec les communications sécurisées et l'identité numérique, mais il n'y a pas eu d'autres rencontres par la suite. Il est reparti avec une brochure ou un dépliant, et les choses se sont arrêtées là.
    Je suppose que la rencontre quand j'étais chez KPMG avait davantage pour but de refaire connaissance. Apparemment, il avait précédemment discuté avec l'un de mes collègues, on m'a ajouté à la chaîne de courriels, et le sujet de la cybersécurité avait évidemment été abordé. Ensuite, j'ai discuté avec M. Firth des types de services de cybersécurité que KPMG...
    Qui est ce collègue dont vous avez parlé?
    Un associé qui a pris sa retraite et qui ne travaille plus pour l'entreprise.
    Est‑ce qu'Antonio Utano, un haut fonctionnaire à l'Agence de services frontaliers du Canada, a demandé à KPMG de travailler avec Kristian Firth et GC Strategies?
    Nous avons présenté une proposition à M. Utano, et lui et moi nous sommes ensuite rencontrés, et lors de cette rencontre, il a demandé: « Pouvez-vous aussi présenter cette proposition par l'intermédiaire de GC Strategies? »
    Pourquoi?
    À ma connaissance, M. Utano explorait toutes les options d'approvisionnement à sa disposition. Je crois que son équipe d'approvisionnement lui a probablement donné des conseils sur le moyen d'approvisionnement le plus rapide. Si j'ai bien compris, le travail en question était assez urgent, car il s'agissait de cybersécurité.
    Cela a certainement facilité le processus d'approvisionnement; il n'y en a tout simplement pas eu.
    Est‑ce que cela a été motivé par la facilité de conclure un contrat, était‑ce lié aux flux de trésorerie? S'agit‑il d'une des raisons?
    Je peux difficilement faire des suppositions. Ce serait probablement préférable de poser des questions à l'ASFC, pour être honnête.
    Que vous a dit M. Utano à propos de GC Strategies? Avez-vous travaillé avec Antonio Utano avant ce mandat lié à ArriveCAN?
    Je n'ai jamais travaillé avec M. Utano avant ce mandat. Je l'ai probablement croisé à l'époque où j'étais fonctionnaire lors d'un événement du gouvernement, mais je ne me rappelle pas avoir jamais travaillé avec lui, sur quoi que ce soit.
    Pour répondre à la première partie de votre question, la façon dont les choses se sont déroulées, c'est que nous avons discuté avec lui de notre proposition; il semblait satisfait de ce qu'il a vu et a proposé que j'envoie la proposition à M. Firth par la suite.
    N'avez-vous pas trouvé cela inhabituel qu'on vous demande de soumettre une proposition à un sous-traitant, alors que vous la présentiez déjà directement au gouvernement fédéral? Est‑ce ainsi que votre entreprise fonctionne, habituellement?
    De mon point de vue, l'approvisionnement comprend essentiellement trois étapes: premièrement, vous devez définir ce dont vous avez besoin; deuxièmement, vous devez décider comment vous allez l'acquérir; et la troisième étape est l'approvisionnement.
    J'ai cru comprendre que M. Utano, après avoir fait la première étape en définissant ce dont il avait besoin, explorait simplement les options à sa disposition. Une autre de ses options était d'avoir recours aux services professionnels d'urgence liés à la COVID‑19, dont ma collègue, Mme Lee a parlé lorsqu'elle a témoigné ici précédemment. Comme l'a aussi dit mon autre collègue, M. Nijjar, nous aurions volontiers concouru pour avoir ce contrat, si M. Utano avait voulu lancer un appel d'offres complet.
(1555)
    Ne trouviez-vous pas étrange, en tant qu'ancien fonctionnaire et contribuable, que le gouvernement du Canada demande à une entreprise de la taille de KPMG — qui compte 11 000 employés, si je me rappelle bien de ce que vous avez dit dans votre déclaration — d'être un sous-traitant pour deux personnes qui, manifestement, empochaient un pourcentage de la valeur totale du contrat? KPMG a dit combien coûterait le travail, et nous savons que la valeur du contrat a été augmentée d'une proportion allant jusqu'à 30 %.
    Est‑ce que vous conseilleriez à vos clients d'en faire autant, ou leur conseillerez-vous d'obtenir leurs services directement du fournisseur?
    Nous préférons évidemment l'approvisionnement direct quand c'est possible bien sûr. Je ne vais pas commencer à faire des suppositions quant aux raisons pour lesquelles l'ASFC a décidé d'agir ainsi.
    Savez-vous s'il est déjà arrivé, dans d'autres cas, qu'on demande ainsi à KPMG ou à une autre entreprise de travailler par l'entremise de GC Strategies ou d'un autre tiers, plutôt que d'offrir leurs services directement au gouvernement, à l'ASFC?
    À ma connaissance, non, mais je sais que KPMG, en tant qu'entreprise — et je pense que nous vous avons aussi fourni cette information par écrit — a décroché des contrats de sous-traitance avec — mais ne me citez pas là‑dessus, parce que je n'ai pas l'information sous les yeux — 13 entreprises de tailles différentes, je crois, allant de très grandes organisations à de petites entreprises. Le point clé, à cet égard, c'est que si nous pouvons fournir une expertise spécifique au gouvernement dans les domaines où nous excellons, afin d'ajouter de la valeur pour les contribuables, alors nous envisagerons bien sûr de le faire.
    Merci. Merci de votre réponse.
    Même si c'est évident, je dois souligner que ce que vous dites ici peut être cité. Si vous vous rendez compte, après coup, que l'information que vous avez donnée est un peu décalée, faites‑le‑nous savoir, parce que nous sommes un comité parlementaire de la Chambre des communes.
    Je comprends quand vous dites « ne me citez pas », mais ce que vous dites figurera au compte rendu; cela dit, je comprends pourquoi vous avez dit cela dans votre commentaire.
    Madame Khalid, vous avez la parole pour six minutes. Allez‑y.
    Merci beaucoup, monsieur le président.
    Merci aux témoins d'être ici aujourd'hui.
    Je vais, avant toute chose, décrire le rôle du Comité permanent des comptes publics. Notre rôle est de demander des comptes quant à la façon dont les deniers publics sont dépensés au pays. Nous examinons à quelle fin l'argent est dépensé et déterminons si les dépenses sont justifiées, à la lumière des rapports de la vérificatrice générale et du fonctionnement des ministères.
    Je sais que plus les choses progressent, plus elles deviennent politisées, comme cela a été le cas d'ArriveCAN. Je ne remets pas en question la qualité de l'application, même si la vérificatrice générale a fait état de certains problèmes dans son rapport. Ce que je veux savoir de vous tous aujourd'hui, c'est comment cet argent a été dépensé, parce que nous n'arrivons vraiment pas à faire la lumière là‑dessus. Je pense que nous devons aux Canadiens et aux Canadiennes de nous assurer de comprendre — pour améliorer le processus, ultimement — comment se déroule la passation des marchés et comment la Loi sur le lobbying et le Code régissant les conflits d'intérêts garantissent qu'il y a une obligation redditionnelle quant à la façon dont les deniers publics sont dépensés.
    Je crois que je vais m'adresser d'abord à M. Bashir, si vous me le permettez.
    Vous avez travaillé pour divers ministères du gouvernement fédéral, et vous travaillez maintenant pour KPMG. Pouvez-vous nous aider à comprendre comment la Loi sur le lobbying s'applique à vous, et comment le Code régissant les conflits d'intérêts s'applique à vous dans votre nouveau poste, compte tenu de toute l'expérience que vous avez acquise dans l'administration gouvernementale et du réseau de contacts que vous vous êtes bâti?
    Vu le poste que j'occupais dans la fonction publique, j'étais assujetti à la Directive du Conseil du Trésor sur les conflits d'intérêts, comme le sont la plupart des gens. Je pense que ces postes sont désignés comme présentant un haut risque de conflit d'intérêts.
    Cette directive prévoit — et c'est aussi le processus que j'ai suivi après mon départ — que sur la réception d'une offre d'emploi... Je devrais préciser que je l'ai fait bien avant de recevoir une offre d'emploi. Dès que j'ai commencé à réfléchir à une demande d'emploi, j'ai communiqué immédiatement avec mon équipe de valeurs et d'éthique, qui m'a accompagné durant tout le processus. Le départ de la fonction publique comprend une discussion avec la haute direction et, au bout du processus, j'ai reçu une lettre officielle de l'administrateur général expliquant les restrictions touchant l'après-mandat — ce que certains appellent « une période de réflexion ».
    En ce qui me concerne personnellement, on m'a imposé une période de restriction d'après-mandat d'une durée d'un an, durant laquelle il m'était interdit de solliciter du travail ou même que mon nom apparaisse dans une réponse à un appel d'offres pour la fonction publique fédérale centrale. J'ai cette lettre en ma possession. Je l'ai montrée à KPMG à la date où j'ai commencé à travailler là‑bas, et nous avons établi quels étaient les protocoles appropriés et les barrières éthiques, de façon à ce que je n'aie absolument rien à voir avec les services rendus au gouvernement fédéral pendant toute une année. Durant ce temps, j'ai travaillé sur d'autres contrats, par exemple avec le gouvernement provincial, des administrations municipales, etc.
(1600)
    Je comprends. Je vous suis reconnaissante de vos commentaires.
    D'après vous, ces freins et contrepoids étaient-ils suffisants? Dans un endroit comme celui‑ci, vous vous faites des amis et tissez des liens. Comment la Loi sur le lobbying ou le Code régissant les conflits d'intérêts pourraient-ils être plus efficaces pour ce qui est de veiller à ce qu'il n'y ait aucun accès abusif ni aucun profit réalisé indûment grâce à l'argent des contribuables, à la suite de relations qui durent depuis des décennies?
    C'est difficile, bien évidemment. Je pense que la directive est très efficace en décrivant les exigences de toutes les parties envers la personne concernée et les organisations qui doivent subséquemment les respecter. Je ne peux pas vraiment faire de commentaires quant à la surveillance de ces exigences, puisque je n'ai jamais été de l'autre côté. Je peux dire qu'il incombe à toutes les parties concernées — l'organisation que la personne quitte, la nouvelle organisation et la personne concernée — de veiller à ce que les exigences soient respectées en tout temps.
    Merci. Je comprends, monsieur Bashir.
    Monsieur Bernard, je vais maintenant m'adresser à vous.
    Comment Donna Cona et TEKsystems ont-ils commencé à travailler avec le gouvernement sur le développement d'ArriveCAN?
    Excusez-moi, me demandez-vous comment TEKsystems...
    Comment Donna Cona a‑t‑il commencé à travailler avec le gouvernement sur l'application ArriveCAN?
    Je peux répondre, si vous le voulez bien.
    Oui, allez‑y. Merci.
    Oui, je m'en remets à vous.
    Nous avons remporté trois demandes de propositions concurrentielles pour l'ASFC. Nous fournissions des ressources. Rien dans notre contrat ni dans les autorisations de tâches ne mentionnait ArriveCAN, et un certain nombre de nos professionnels en TI, habituellement des spécialistes de l'infonuagique, ont travaillé là‑dessus.
    Ils élaboraient, essentiellement, des conteneurs — faute d'un meilleur terme — dans le nuage d'Amazon Web Services, pour importer des données. Ils ont importé des données, comme M. Bernard l'a dit, de la santé publique et d'autres applications. Ils ont construit cette infrastructure dans le nuage pour recueillir des données provenant d'autres sources.
    Nous avons examiné nos feuilles de temps après la publication du rapport de la vérificatrice générale, parce que nous n'avions rien qui disait « ArriveCAN ». Nous avons examiné nos activités, et nous avons ainsi découvert...
    Je suis vraiment désolée, mais je dois vous interrompre.
    Voici ce que je veux savoir, précisément: quand la demande de propositions a été publiée et qu'il y a eu des discussions à propos du développement de cette application, avez-vous eu des discussions avec n'importe lequel des ministres, avec le premier ministre ou avec n'importe quel politicien ou fonctionnaire, à n'importe quel moment du processus?
    Non. Nous avons remporté le processus de demande de propositions concurrentielles, et l'ASFC a communiqué avec nous selon les besoins.
    J'ajouterais que j'ai été très surpris de voir le nom de mon entreprise apparaître dans le rapport de la vérificatrice générale.
    Merci beaucoup. Votre temps est écoulé.

[Français]

     C'est maintenant au tour de Mme Sinclair‑Desgagné.

[Traduction]

    Si vous ne parlez pas ou ne comprenez pas le français, c'est le temps d'utiliser votre oreillette.

[Français]

     En effet, en ce moment, nous sommes au Québec.
    Madame Sinclair‑Desgagné, vous avez la parole.
    Nous sommes dans le pays voisin, mais je vous remercie, monsieur le président, de cette introduction.
     Monsieur Bashir, ma question s'adresse à vous.
    Êtes-vous arrivé chez KPMG en tant qu'associé, ou êtes-vous devenu associé chez KPMG?

[Traduction]

    J'ai rejoint l'entreprise directement comme associé.

[Français]

     Quand êtes-vous devenu associé?

[Traduction]

    Si j'ai bien compris votre question, j'ai été embauché directement comme associé en mai 2020.

[Français]

     Vous venez de dire que vous étiez arrivé comme directeur.

[Traduction]

    Pardon, j'ai dit que j'y suis arrivé directement comme associé. Mon erreur. Je vais parler plus lentement.

[Français]

     D'accord. C'est parfait.
    Vous êtes arrivé chez KPMG comme associé. J'imagine qu'à votre arrivée, une des premières choses qu'on vous a fait faire, puisque c'est la norme dans les Quatre Grands, ce sont des formations assez pointues sur les risques et les conformités. Est-ce exact?

[Traduction]

    L'interprétation a coupé vers la fin, mais si je vous ai bien compris, votre question porte sur les formations que j'ai suivies sur les risques...

[Français]

    Je parle de la formation sur les risques et les conformités, ainsi que de toutes les formations que les nouveaux employés doivent normalement suivre dans les cabinets. Ce sont des formations très pointues. J'espère que vous les avez suivies.

[Traduction]

    Merci de la précision.
    C'est exact. Après avoir rejoint l'entreprise et régulièrement par la suite, nous suivons continuellement des formations sur les risques, sur l'indépendance, sur la sécurité et sur la protection de la vie privée... un éventail complet de formations.
(1605)

[Français]

     C'est parfait.
    Si vous avez bien suivi ces formations, je trouve étrange le fait que vous n'avez pas soulevé le problème de M. Utano, qui vous a demandé de passer par GC Strategies plutôt que de faire votre contrat et votre travail directement avec l'Agence des services frontaliers, sachant que KPMG est déjà une entreprise préautorisée par l'Agence des services frontaliers.
    Premièrement, je trouve étrange que, dans votre témoignage, aujourd'hui, vous disiez que vous ne savez pas pourquoi l'Agence des services frontaliers voulait passer par GC Strategies. La réponse me semble assez évidente. Si vous ne savez pas pourquoi, il faudrait peut-être que vous retourniez suivre vos formations sur les risques et les conformités. Si vous le saviez à cette époque-là, pourquoi n'avez-vous pas sonné l'alarme? Vous saviez que c'était évident que vous auriez pu directement avoir un contrat avec l'Agence des services frontaliers, mais que celle-ci, pour une raison qui est de plus en plus claire, vous a demandé de passer par GC Strategies.
    Pourquoi ne pas avoir donné l'alerte?

[Traduction]

    Il y a une chose que je veux préciser avant de répondre à la question.
    Nous n'avions aucun mécanisme direct d'approvisionnement avec l'ASFC à ce moment‑là. Je crois que j'ai parlé plus tôt du mécanisme pour les services professionnels d'urgence liés à la COVID‑19, lequel était plutôt utilisé à l'échelle du gouvernement. Il n'y avait aucun marché direct avec l'ASFC à ce moment‑là.
    Pour ce qui est des formations, nous avons respecté à la lettre chacun des processus indiqués dans les formations, notamment les processus rigoureux en matière de gestion des risques, où il y a un contrôle de chaque partie avec qui vous travaillez. Dans ce cas‑là en particulier, nous avons dû signaler que nous travaillions avec GC Strategies et l'ASFC, et ensuite respecter un processus d'approbation tripartite pour être certains que nous pouvions aller de l'avant avec le mandat. À ce moment‑là, aucune alarme n'a retenti, et nous avons donc poursuivi en conséquence.

[Français]

     Ce que vous dites, c'est que si vous êtes en mesure de faire le travail, vous trouvez normal que... J'ai sous les yeux l'information selon laquelle l'entreprise KPMG est déjà préautorisée en tant que fournisseur pour le gouvernement. On estime que le contrat est facile à honorer.
    Trouvez-vous normal qu'il y ait un contrat, mais qu'un sous-traitant passe par GC Strategies?

[Traduction]

    Ultimement, c'est le ministère qui choisit le mode d'approvisionnement. Ce n'est pas à nous de remettre en question les directives du gouvernement sur la façon de lui fournir un service.

[Français]

     Excusez-moi de vous contredire, mais c'est faux. En effet, c'est ce que Botler AI a fait: Botler AI a parlé d'une corruption généralisée à l'Agence des services frontaliers. C'est Botler AI qui sonné l'alarme. En effet, la compagnie avait remarqué les comportements, ceux dont vous avez été témoin, qui ont suscité toute l'affaire entourant ArriveCAN.
    Ce que vous me dites, c'est que des consultants de Botler AI, à Montréal, sont peut-être plus éveillés ou connaissent mieux les risques et conformités associés au fait de passer par un sous-traitant comme GC Strategies, une entreprise ou une cellule vide qui ne fait qu'obtenir une commission. De plus, vous me dites que c'est totalement normal. Enfin, vous dites que Botler AI s'en rend compte, mais que vous, vous ne voyez rien. Pourtant, on vous a informé qu'il y avait certainement un conflit d'intérêts.
    Si Antonio Utano a demandé de passer par GC Strategies, c'est parce que c'était dans l'intérêt de GC Strategies. Vous, vous n'avez rien vu. Je trouve cela vraiment dommage, parce que vous auriez pu nous dire, aujourd'hui, qu'au vu du rapport de la vérificatrice générale, vous aviez trouvé que c'était étrange et que vous auriez dû procéder autrement et donner l'alerte en disant que vous pensiez que ce processus n'était pas normal.

[Traduction]

    Je n'ai pas entendu de question, mais je crois que je dirais simplement que nous respectons le processus qui était en place. J'ajouterais aussi que c'est le gouvernement du Canada qui a approuvé GC Strategies, je crois, plus d'une centaine de fois, puisqu'on leur a accordé de nombreux contrats au cours des dernières années, comme votre comité en a déjà discuté.
    Compte tenu de nos propres processus et du fait que le gouvernement du Canada lui-même a approuvé et réapprouvé GC Strategies en tant qu'entreprise légitime, nous avons cru, à la lumière de cette information, qu'il s'agissait d'un mode d'approvisionnement raisonnable.

[Français]

     De plus, vous connaissiez GC Strategies. Vous saviez qu'il s'agissait d'une entreprise composée de deux personnes qui ne faisait que prendre des commissions; elle était censée trouver des ressources. La seule raison pour laquelle on est passé par GC Strategies, c'était pour trouver des ressources. Or, dans ce cas, le gouvernement avait déjà trouvé des ressources. Vous saviez cela, vu que vous aviez déjà rencontré Kristian Firth auparavant. Malgré tout cela...
(1610)
    Je vous demande de poser votre question, madame Sinclair‑Desgagné.
     Je vais poser la même question. Pourquoi n'avez-vous pas donné l'alerte, vu que la situation était visiblement anormale?

[Traduction]

    Je répondrais la même chose que précédemment: nous avons respecté nos processus et étions convaincus que le gouvernement avait fait de même avec ses propres processus.
    Merci beaucoup.
    La parole va maintenant à M. Desjarlais, qui est avec nous virtuellement.
    Vous avez la parole pour six minutes. Allez‑y.
    Merci beaucoup, monsieur le président.
    Je vais m'adresser d'abord à KPMG.
    Monsieur Bashir, quand avez-vous commencé à travailler pour le gouvernement du Canada?
    Pardon. Encore une fois, pour être sûr, voulez-vous dire quand j'ai commencé le travail chez KPMG, ou quand je suis devenu fonctionnaire? Pouvez-vous préciser, s'il vous plaît?
    Je voulais dire en tant que fonctionnaire.
    Monsieur Bashir, quand avez-vous, vous-même, commencé à travailler au gouvernement du Canada? À quelle date?
    J'ai commencé en octobre 2009, en tant qu'employé à temps plein.
    Quel était votre poste avant votre départ?
    Tout de suite avant mon départ et mon arrivée chez KPMG, j'étais directeur général, Cybersécurité et identité numérique au Secrétariat du Conseil du Trésor du Canada.
    Durant tout ce temps, à partir de 2009 jusqu'à ce moment‑là, diriez-vous que vous aviez une bonne compréhension du système d'approvisionnement du Canada?
    Je pense que je comprenais assez bien, oui. J'ai dirigé quelques processus d'approvisionnement, mais pas beaucoup, si c'est ce que vous voulez savoir.
    Connaissez-vous bien le processus — je ne parle pas de quantité, mais le processus lui-même — par lequel une entreprise privée tout particulièrement pouvait soumissionner auprès du système d'approvisionnement du gouvernement?
    Merci de la précision. Oui, je connais assez bien le système d'approvisionnement, oui.
    À quand remontait le dernier processus d'approvisionnement auquel vous avez participé, avant votre départ?
    Cela remonte à un certain temps. Je dirais environ en 2018.
    D'accord.
    Quand avez-vous quitté le gouvernement?
    J'ai quitté la fonction publique en mai 2020.
    Mai 2020 était bien sûr une période très occupée, à cause de la pandémie au pays et dans le reste du monde.
    Je me dis que KPMG avait peut-être pensé, à l'époque, de recruter votre genre de talent. Est‑ce l'entreprise qui vous a trouvé?
    À ce moment‑là, je discutais avec diverses organisations pour trouver un emploi après mon passage au gouvernement. Je ne me souviens plus vraiment de qui a envoyé le premier courriel. Je pense que c'était plus ou moins mutuel. Je pense que, mutuellement, nous avions une sorte de... En ville, les gens connaissent des gens, alors vous vous assoyez pour discuter, et on vous demande si vous êtes intéressé. Cela a commencé par ce genre de discussions.
    C'est intéressant. La vérificatrice générale nous a avertis que ce genre de chose pouvait être évidente... ce genre de réunions, de rencontres, dans ce milieu. Des témoins précédents nous ont parlé de ce genre de rencontres entre les gens du milieu.
    Ces rencontres que vous avez eues avec des gens du milieu, par exemple avec de grandes entreprises comme KPMG et peut-être d'autres, ont-elles jamais eu lieu dans un restaurant ou un club ou dans un lieu privé, à l'extérieur des bureaux du gouvernement?
    Non, jamais. Non. Je connais très bien la directive sur les conflits d'intérêts et les restrictions concernant les cadeaux et les marques d'hospitalité.
    Quand ces rencontres ont-elles eu lieu? Où aviez-vous rencontré les représentants de KPMG?
    Pour être honnête, tout a commencé par des appels téléphoniques. J'ai commencé par des appels et des courriels, et finalement...
    Vous avez parlé d'un milieu, et je doute beaucoup qu'il ne s'agissait que d'un coup de fil. Vous comprenez que ces informations sont extrêmement pertinentes dans le cadre de l'enquête que nous menons ici afin de comprendre les déclarations de la vérificatrice générale, lesquelles méritent que nous les examinions, à mon avis, pour déterminer le où, le pourquoi et le qui des rencontres avec vous et d'autres.
    Je vais vous laisser une dernière chance. Avez-vous jamais été invité à des soupers à l'extérieur d'un contexte professionnel et avez-vous reçu des cadeaux ou des faveurs de quelque nature que ce soit?
    La réponse à cette question est non.
    Merci beaucoup.
    Au sujet de M. Antonio Utano, vous a‑t‑il demandé de travailler avec GC Strategies?
    Comme je l'ai dit plus tôt, lors de la rencontre avec M. Utano, après que nous avons présenté notre proposition, il m'a demandé d'envoyer une copie de la proposition à M. Firth de GC Strategies, et c'est ce que j'ai fait.
    Avez-vous questionné M. Utano pour savoir pourquoi il vous demandait de faire une telle chose?
    Pendant cette rencontre, nous avons discuté des diverses options d'approvisionnement qu'avait M. Utano. Je pense avoir déjà mentionné que d'autres options étaient le processus des services professionnels d'urgence liés à la COVID‑19, le lancement d'une demande de propositions à partir de zéro ou l'utilisation d'un de ses autres mécanismes existants. Nous avons discuté de toutes les options, et rien ne m'est apparu étrange dans cette discussion.
    Ce qui me paraît étrange, et ce que je commence à comprendre, c'est que l'allégation selon laquelle M. Utano vous a demandé de travailler avec GC Strategies lors de cette discussion est légitime. Au moment de prendre la décision d'approvisionnement... N'aviez-vous pas discuté du tout, durant cette rencontre, de GC Strategies, de qui il s'agissait et de son rôle? Spécifiquement, le fait qu'il s'agit d'une entreprise de deux personnes qui ne fait absolument aucun travail... cela n'a jamais été mentionné?
(1615)
    Non. Nous n'avons jamais discuté du nombre d'employés qui travaillent pour GC Strategies ni du travail que l'entreprise faisait à ce moment‑là pour l'ASFC. Tout ce dont nous avons discuté, c'est du fait que les mécanismes d'approvisionnement avec l'ASFC étaient déjà en place pour cette entreprise.
    Ne croyez-vous pas que le fait qu'aucune question n'a été posée quant à qui était GC Strategies, sa capacité ou sa compétence pour faire le travail aurait dû faire retentir une alarme?
    À ce titre, je m'en remets aux processus de gestion des risques dont j'ai parlé plus tôt, pour savoir s'il y a des signaux d'alarme. Ce que nous faisons, c'est que nous récoltons l'information, puis nous la transmettons aux fins du processus de validation, mais aucune alarme n'a retenti.
    Comme je l'ai dit plus tôt, le gouvernement du Canada lui-même — pas seulement l'ASFC, mais nombre de ministères — avait accordé un grand nombre de contrats à cette même entreprise, ce qui a renforcé notre décision.
    Vous avez dit que vous avez respecté tous les processus. M. Utano et vous, et tout le monde dans la salle avez suivi tous les processus habituels d'approvisionnement, y compris l'évaluation des signaux d'alarme, que vous venez de décrire. Personne n'a signalé que cette entreprise de deux personnes, qui ne fait aucun travail, constituait un problème?
    Je ne peux rien dire sur les processus que M. Utano a suivis, mais je peux très bien vous parler des nôtres. Effectivement, cela a été le résultat de notre processus.
    N'est‑ce pas une défaillance critique, selon vous?
    Il faut garder à l'esprit que ces processus sont ponctuels. À ce moment‑là, nous nous sommes appuyés sur l'information à notre disposition. Je me dis que les résultats seraient différents si cela était fait aujourd'hui.
    Merci beaucoup. C'est la fin du premier tour.
    Nous commençons le deuxième tour par M. Genuis. Vous avez la parole pour cinq minutes. Allez‑y.
    Merci, monsieur le président.
    Monsieur Bernard, selon les documents du gouvernement fédéral, la vérificatrice générale croit que votre entreprise a fait un travail d'une valeur de 3 millions de dollars pour ArriveCAN. Vous avez dit que le travail représentait environ 500 000 $. Cela soulève un énorme problème, que nous connaissons déjà: des documents mal tenus ou incompréhensibles. Parfois, certains documents ont même été effacés; des questions ou des documents n'ont pas été conservés. Avez-vous des commentaires à faire pour nous expliquer comment les documents gouvernementaux que la vérificatrice générale a consultés étaient si décalés, par rapport à vos propres évaluations?
    Oui, mais je vais demander à mon partenaire de répondre, parce que nous avions déjà discuté de cela avant l'arrivée.
    Vous avez dit environ 500 000 $, et je pense que l'on a parlé du fait qu'il y avait du codage financier interne incertain dans le rapport de la vérificatrice générale. Nous soumettions des feuilles de temps avec les produits livrables, puis qu'arrive‑t‑il après cela? Nous ne le savons pas vraiment. Le gouvernement leur attribue n'importe quel code à sa disposition, donc indépendamment de cela, nous ne savons pas ce qui arrive une fois que les feuilles ont été soumises.
    Vous présentez des feuilles de temps. Le codage financier interne semble être incohérent compte tenu des feuilles de temps que vous avez présentées ou il est illisible.
    Nous n'avons pas vu le codage interne.
    D'accord, exactement, mais cela donne à penser que nous perdons de l'information très importante quelque part parce que l'on parle de six fois plus d'argent.
    Au Comité des opérations gouvernementales, nous nous penchons sur l'approvisionnement auprès des entreprises autochtones et nous planifions d'étudier davantage la question. Monsieur Bernard, vous nous avez dit que vous aviez grandi dans une réserve, que vous avez lancé une entreprise prospère qui emploie des Autochtones et que vous avez réinvesti dans votre communauté. D'après ce que j'ai compris de votre témoignage, cela semble être le genre de retombées que devraient soutenir les politiques relatives à l'approvisionnement auprès des entreprises autochtones.
    Cependant, nous savons aussi clairement maintenant qu'il y a aussi de l'abus: je parle de petites entreprises qui sont qualifiées d'entreprises autochtones, mais qui envoient le travail à des sous-traitants qui ne sont pas autochtones et qui ne font pas bénéficier les collectivités autochtones. Vous avez été cité dans le Globe and Mail en disant que vous « tentiez depuis des années d'expliquer au gouvernement comment il pourrait améliorer ses stratégies d'approvisionnement auprès des entreprises autochtones de côté ».
    Quel est votre conseil, monsieur? Comment pouvons-nous régler les problèmes actuels — l'utilisation du modèle de Dalian, par exemple — pour obtenir le genre de résultat visé par le programme?
    Eh bien, en fait, c'est consigné quelque part. En 2006, j'ai comparu devant un comité sénatorial sur l'approvisionnement auprès des entreprises autochtones. À l'époque, en 2006, j'ai mis en garde les gens contre les risques possibles que pouvaient entraîner des coentreprises, et depuis, 18 ans plus tard, nous voyons le résultat. Essentiellement, j'ai dit quelque chose comme « les entreprises autochtones doivent apprendre à marcher avant de courir », or, Donna Cona est en affaires depuis 28 ans, c'est incroyable, et nous nous retrouvons face à des entreprises autochtones qui viennent de se lancer en affaires et qui obtiennent des contrats de plusieurs millions de dollars.
    Bref, ce que j'essaie de dire, c'est qu'être autochtone n'est pas une compétence, mais lorsqu'il est question d'approvisionnement auprès des entreprises autochtones et de coentreprises, c'est comme si tout à coup, si vous êtes autochtone, c'est l'avantage que vous procurez à une coentreprise, et nous ne sommes tout simplement pas d'accord avec cela. Évidemment, vous devez commencer quelque part, donc ces entreprises devraient être de petites entreprises, mais nous croyons que la composante autochtone d'une coentreprise devrait acquérir de l'expérience au fur et à mesure. Elle ne devrait pas tenter d'obtenir un contrat de 100 millions de dollars, si la semaine précédente, les gens travaillaient dans un camion de crème glacée.
    Si vous revenez au témoignage que j'ai présenté en 2006, lequel a été consigné dans le compte rendu du comité sénatorial, j'ai donné trois façons qui pourraient, à mon avis, nous permettre de régler cela. D'abord et avant tout, il y a les coentreprises. C'est là que l'on retrouve beaucoup d'abus. Malheureusement, les entreprises autochtones ne sont pas motivées à prendre de l'expansion parce que si vous pouvez devenir une coentreprise, vous n'avez rien à faire. Vous n'avez même pas besoin d'employés ou de personnel administratif parce que votre partenaire d'affaires a tout cela.
(1620)
    Je pense que nous devons consulter le témoignage que vous avez présenté précédemment, parce que je crois que vous pouvez parler longtemps du sujet, et nous serons peut-être obligés de vous demander de revenir, mais cela semble être exactement ce qui s'est passé pour Dalian et Coradix, n'est‑ce pas? Coradix est une grande entreprise non autochtone. Dalian est une entreprise autochtone composée de deux personnes qui reçoivent des contrats et qui les envoient à des sous-traitants. C'est une coentreprise, ce qui respecte une exigence du marché.
    En ce qui concerne la question des sous-traitants, vous avez mentionné que votre entreprise faisait affaire avec des sous-traitants. Selon une exigence liée à l'approvisionnement auprès des entreprises autochtones, vous devriez avoir des sous-traitants autochtones, mais on ne semble faire aucun suivi pour s'assurer que cette exigence est respectée. Quelle est votre expérience avec des sous-traitants autochtones? Le gouvernement vous pose‑t‑il des questions à cet égard? Fournissez-vous des données, quelles qu'elles soient, à cet égard?
    Non, et soyons honnêtes, il n'y a pas assez d'Autochtones pour répondre à tous ces contrats. Dire que mon entreprise est une entreprise autochtone simplement parce que je la détiens à 100 % et que je suis un Indien inscrit de... Je ne crois pas que ce soit le bon critère. Il devrait y avoir des retombées pour les Autochtones. Ce n'est pas ce que nous...
    Les gens me demandent: « Eh bien, vous êtes une entreprise autochtone, donc qu'est‑ce que cela veut dire? Tenez-vous debout seulement sur une jambe? » Non. Nous faisons des affaires comme tout le monde. Je dis que mon entreprise est une entreprise autochtone en raison de ce que nous faisons, et pas seulement parce que nous embauchons des Autochtones, mais parce que nous parrainons, nous soutenons puis nous lançons d'autres entreprises autochtones. Comme je l'ai expliqué quand j'ai parlé de ma communauté, c'est ça, la solution selon moi. Excusez-moi, mais si vous n'allez embaucher que des Autochtones et que vous pensez pouvoir en embaucher 50 pour un projet qui exige 150 personnes, cela ne sera tout simplement pas possible dans ce domaine.
    Merci beaucoup. Le temps est écoulé.
    C'est maintenant au tour de M. Weiler. Vous avez la parole pendant cinq minutes, allez-y.
    C'est un plaisir de me joindre à votre comité pour la première fois et de me joindre à cette étude. Je n'ai pas eu autant de temps que d'autres membres du Comité pour regarder le dossier en détail, mais comme tous les Canadiens, j'ai suivi le drame au fur et à mesure que de la nouvelle information était découverte au sujet de cette application. C'est un plaisir de me joindre à ce processus et d'examiner cela avec plus d'attention aujourd'hui.
    Monsieur Bashir, je vais commencer par vous. Tout d'abord, j'aimerais revenir à votre expérience au Secrétariat du Conseil du Trésor; pouvez-vous me rappeler quel était votre rôle là‑bas?
    J'ai occupé différents postes, mais mon passage au Conseil du Trésor a commencé en juillet 2011. Je peux vous expliquer mon parcours si vous le voulez.
    Ce qui m'intéresse le plus, c'est votre relation avec le processus d'approvisionnement pendant que vous étiez au Conseil du Trésor.
    Oh, je n'ai probablement pas joué de rôle dans l'approvisionnement proprement dit — dans la mesure où je ne concluais pas de marché moi-même — avant peut-être 2017, quand j'étais directeur général, Cybersécurité.
    Vous avez mentionné que vous avez rencontré M. Firth, plusieurs fois pendant que vous étiez au Conseil du Trésor. Pouvez-vous nous expliquer la nature de ces réunions?
    Oui. J'ai mentionné plus tôt que M. Firth était sans doute comme n'importe quel autre fournisseur qui envoyait un courriel pour tenter de fixer une réunion afin de discuter d'un produit ou d'un service qu'il offrait. Je crois que je parlais de deux choses en particulier plus tôt: la première concernait la sécurité des communications et la deuxième, l'identité numérique. Les deux dossiers relevaient de mon portefeuille, donc j'ai voulu en apprendre un peu plus.
    Au cours de la réunion, il m'a expliqué le service et les produits qu'il offrait en général à ce moment‑là. Comme je l'ai mentionné, les deux réunions se sont tenues dans le hall d'entrée de l'immeuble où je travaillais, soit au 90, rue Elgin, et j'aimerais préciser qu'il n'y a pas vraiment eu de suivi par la suite.
    Dans ces réunions avec M. Firth et dans le secteur de l'approvisionnement en général, aviez-vous l'habitude d'examiner les types de services qu'offrait GC Strategies... obtenir le contrat et confier le travail à un sous-traitant? Était‑ce une pratique courante?
(1625)
    Mon rôle était un peu différent au Conseil du Trésor. Pour vous donner un peu de contexte, mon travail au Conseil du Trésor concernait davantage les politiques d'entreprise — concevoir des politiques, des normes et des directives pour le reste de la fonction publique — donc habituellement nous ne nous occupions pas de l'approvisionnement en tant que tel. Cependant, afin de pouvoir faire mon travail comme il se doit et établir une stratégie pangouvernementale en matière de cybersécurité pour l'avenir, je devais comprendre où s'en allait l'industrie, comment la technologie évoluait et ainsi de suite, donc c'est essentiellement de cela que j'ai parlé avec M. Firth. Nous n'avons pas vraiment parlé de sous-traitance ou de ce dont vous parlez.
    J'aimerais passer à votre rôle actuel au sein de KPMG. Pouvez-vous nous expliquer le processus de gestion de risque qui a été appliqué lorsque KPMG envisageait la possibilité de participer au contrat?
    Absolument, et ma réponse s'appliquera à tous les contrats que nous acceptons — ou tout mandat, comme nous les appelons.
    Pour tous les processus, nous commençons par faire des vérifications sur l'entité elle-même — nous appelons ça un « donneur de mandat ». Dans ce cas, c'était l'ASFC. Nous devons aussi effectuer des vérifications afin de connaître en quelque sorte toutes les tierces parties en cause. Dans ce cas, c'était GC Strategies, donc les deux figurent dans ce que l'on appelle un « processus d'acceptation du client ». Dans le cadre de ce processus, on vérifie les entités individuellement, puis le mandat en entier tout en tenant compte des résultats de tout le processus relatif aux entités, si vous me suivez jusqu'à présent. C'est un processus qui suppose une série de questions auxquelles il faut répondre, y compris concernant la nature du travail, la question de savoir si nous avons vérifié ou non la personne ou les entreprises — évidemment, ce serait une sonnette d'alarme pour notre entreprise — et d'autres facteurs. Je ne connais pas toutes les questions par cœur, mais il y a un certain nombre de questions et, comme je l'ai dit, celles‑ci concernent... Trois partenaires obligatoires travaillent sur tous les mandats du secteur public: premièrement, il y a un partenaire principal du contrat; deuxièmement, il y a un partenaire chargé du contrôle de la qualité et troisièmement, un partenaire responsable de l'acceptation du client — ils vérifient tous que l'information a été remplie convenablement.
    Dans tout ce processus, aucune sonnette d'alarme n'a retenti. C'est bien cela?
    À ce moment précis, aucune sonnette d'alarme n'avait retenti dans ce processus.
    Est‑ce que KPMG a travaillé avec GC Strategies dans le cadre d'autres projets?
    Pas à ma connaissance, non.
    Qu'en est‑il de Coradix, de Dalian ou de Coredal?
    Non, pas que je sache.
    Merci.
    Je pense que mon temps est écoulé.
    Vous n'avez plus de temps.
    Merci, monsieur Weiler. Je vous remercie.

[Français]

     Madame Sinclair‑Desgagné, vous avez la parole pour deux minutes et demie.
    Merci, monsieur le président.
     Monsieur Bashir, je pense que le processus de gestion des risques et de conformité devrait peut-être être revu. En mettant le nom de Kristian Firth, vous auriez dû voir qu'il travaillait dans l'entreprise Veritaaq Technology House Inc. au moment où celle-ci a été accusée de trucage d'offres, en 2009. Son nom aurait donc dû apparaître et un drapeau rouge aurait dû être levé.
     D'ailleurs, en 2009, si je ne m'abuse, vous étiez employé par la...
    Où étiez-vous en 2009?

[Traduction]

    Me demandez-vous où j'ai travaillé au sein de la fonction publique fédérale?

[Français]

     Oui. Dans quel ministère étiez-vous?
    Étiez-vous au Conseil du Trésor?

[Traduction]

    Non. En 2009, je travaillais pour Services aux Autochtones Canada. Je crois qu'à l'époque, le service s'appelait autrement — AANC

[Français]

     Je veux simplement vous signaler ceci, au cas où vous n'étiez pas au courant. En 2009, M. Firth travaillait chez Veritaaq Technology House Inc., une entreprise qui a été accusée de trucage d'offres par le procureur général. Cela aurait dû être soulevé normalement dans le cadre des vastes processus que vous venez d'expliquer. Donc, c'est vraiment dommage que cela n'ait pas été fait.
    Parlant de trucage d'offres, Donna Cona Inc. a dû répondre à la même accusation, en 2009. Monsieur Bernard, à l'époque, vous aviez signalé que, malheureusement, ces accusations n'étaient pas véridiques. Je sais que le procès a été suspendu, mais, à ma connaissance, Donna Cona Inc. n'a pas non plus été exonérée de ces accusations.
     Qu'avez-vous à dire sur les accusations de trucage d'offres dont vous avez fait l'objet?
(1630)

[Traduction]

    Je crois que vous parlez du trucage d'offres n'est‑ce pas?

[Français]

    On appelle cela un trucage d'offres, en français.

[Traduction]

    Oui, nous avons été accusés, puis les accusations ont été retirées. Nous n'avons jamais pu nous défendre nous-mêmes devant les tribunaux, ni même demander des excuses. Cela a changé ma vie d'être accusé pour quelque chose comme cela.
    Je n'ai aucune autre information sur quiconque était concerné. On m'a demandé « Si vous avez l'information, nous allons vous laisser partir », ou quelque chose comme ça. J'ai répondu: « Eh bien, je n'ai pas d'information parce que je ne sais rien au sujet de ce dont vous parlez », mais nous avons été accusés à la toute dernière minute.

[Français]

     D'accord. Combien d'employés comptez-vous à Donna Cona Inc.?

[Traduction]

    Voulez-vous dire aujourd'hui?

[Français]

     Combien d'employés comptez-vous chez Donna Cona Inc.?

[Traduction]

    Nous avons 84 employés présentement et sans doute 200 ou 300 autres ressources, comme les sous-traitants qui travaillent pour nous.

[Français]

    Il vous reste très peu de temps.
     Est-ce que 84 employés suffisent à remplir 22 contrats? En fait, depuis 2004, on en est à 1 098 contrats avec le gouvernement fédéral.
    Jugez-vous que vous êtes capable d'effectuer tout ce travail ou devez-vous en sous-traiter une grande partie?

[Traduction]

    Si vous me demandez si 84 employés, et peut-être 200 ou 300 autres, c'est suffisant; la réponse est oui, ce l'est.

[Français]

     Merci beaucoup.

[Traduction]

    C'est maintenant au tour de M. Desjarlais qui a deux minutes et demie; allez‑y.
    Merci beaucoup, monsieur le président.
    Ce que j'ai entendu plusieurs fois aujourd'hui, c'est que ces problèmes d'approvisionnement remontent à vraiment loin, au moins 2009. Notre comité a en fait reçu des documents sur le coût de ces initiés contre le gré de... pour un travail qui je crois, aurait pu être effectué par la fonction publique.
    Entre le 1er janvier 2011 et le 16 février 2024, lorsque notre comité a demandé d'obtenir les documents, nous avons remarqué que le gouvernement du Canada, au cours de deux gouvernements consécutifs a pu donner plus d'un milliard de dollars à trois entreprises.
    Comment cela a‑t‑il pu arriver? Cela me préoccupe. Comment se fait‑il que deux gouvernements consécutifs fournissent tant de contrats à trois entrepreneurs en travaillant continuellement avec eux et leurs sous-traitants dans un énorme réseau?
    La vérificatrice générale a en fait indiqué ceci au point 1.50 de son rapport, pour ceux qui sont au courant:
De nombreuses modifications avaient été apportées à ces contrats de services professionnels non concurrentiels. Environ la moitié des modifications contractuelles avaient eu pour effet de prolonger la durée du contrat au‑delà de la période initiale, ce qui avait empêché ou retardé les occasions pour d’autres entrepreneurs de soumettre des propositions pour des travaux.
    Madame Lee, vous avez dit que la facturation avait été approuvée au préalable par le gouvernement et que le processus n'avait jamais changé; mais, la vérificatrice générale a établi qu'il s'agissait d'un contrat non concurrentiel auquel il manquait les documents financiers appropriés afin qu'il soit possible de vérifier ces détails.
    Madame Lee, saviez-vous que les modifications apportées aux factures et aux autorisations de tâches augmentaient les coûts sans les produits livrables à un tel point pour l'ensemble du projet?
    Je remercie le député de sa question.
    Comme je l'ai mentionné la dernière fois que j'étais ici, il y a une ou deux choses. Tout d'abord, il y a la facturation. La toute première fois que nous avons émis une facture, elle concernait l'instrument CEPS initial, les services professionnels de l'urgence COVID. Il s'agissait de la première autorisation de tâches, et nous avons demandé à l'Agence de santé publique d'approuver la quantité d'informations et les détails indiqués dans la facture, de valider qu'elle avait suffisamment d'information afin de traiter la facture correctement de leur côté. Elle a vérifié cela et a conclu que oui, la quantité d'informations était suffisante, et nous n'avons jamais modifié la quantité de détails contenus dans toutes les factures de tous les contrats que nous avons établis pendant la pandémie de COVID‑19.
    Qui a ajouté les modifications?
    Lorsque nous sommes arrivés à la fin de l'entente relative à l'instrument CEPS, le parrain de l'Agence de la santé publique de l'époque a dit qu'il voulait revenir à l'instrument CEPS et demander s'il était possible de l'utiliser pour renouveler l'entente. Si nous avons bien compris, SPAC aurait dit « non, vous ne pouvez plus l'utiliser ». Je ne sais pas pourquoi. On nous a répondu: « D'accord, très bien. Dans ce cas, nous devrons renouveler notre entente avec KPMG par l'intermédiaire du marché direct de l'Agence de la santé publique. »
    Merci...
    C'est pourquoi nous n'avons pas eu l'information.
    Merci.
    C'est maintenant au tour de M. Brock pendant cinq minutes, allez‑y.
    Merci, monsieur le président.
    Ma question s'adresse à M. Bashir.
    Monsieur Bashir, avez-vous lu le rapport de la vérificatrice générale?
    Oui, monsieur, je l'ai lu.
    Il y a trois sections importantes qui parlent de votre entreprise, KPMG. Je vais les lire aux fins du compte rendu:
Nous avons également constaté que l’Agence de la santé publique duCanada avait attribué une autorisation de tâches de services professionnels à KPMG dans le cadre d’un processus non concurrentiel. Nous n’avons relevé aucune documentation concernant les communications initiales ou les raisons pour lesquelles l’Agence n’avait pas pris en considération ni retenu d’autres entrepreneurs admissibles pour la réalisation des travaux.
Nous avons constaté que trois entrepreneurs (GC Strategies, 49 Solutions et KPMG) avaient obtenu au départ des contrats de services professionnels d’une valeur estimative initiale totale de 4,5 millions de dollars dans le cadre de processus non concurrentiels. De nombreuses modifications avaient été apportées à ces contrats de services professionnels non concurrentiels. Environ la moitié des modifications contractuelles avaient eu pour effet de prolonger la durée du contrat au‑delà de la période initiale, ce qui avait empêché ou retardé les occasions pour d’autres entrepreneurs de soumettre des propositions pour des travaux. Ces modifications avaient également entraîné des coûts supplémentaires. Nous avons aussi constaté que deux autres contrats avaient été attribués à GC Strategies ainsi qu’à KPMG dans le cadre de processus non concurrentiels. Cela avait limité encore plus les possibilités pour d’autres entrepreneurs de soumettre des propositions pour des travaux ultérieurs.
Nous avons constaté des problèmes semblables dans deux contrats de services professionnels attribués par l’Agence de la santé publique du Canada à KPMG. Même si le premier contrat comportait des jalons assortis de produits livrables clairs et de prix, ceux‑ci ont par la suite été modifiés et remplacés par des produits livrables moins précis pour permettre une plus grande souplesse. De plus, l’Agence n’avait pas défini les tâches précises, les niveaux d’effort attendus et les produits livrables relatifs à ces contrats dans les autorisations de tâches.
    Monsieur Bashir, ce que je viens de lire reflète essentiellement les activités de GC Strategies. Cela fait état, selon moi, des activités non éthiques et possiblement criminelles qui ont fait en sorte que la GRC a ouvert une enquête, et qu'elle a fini par effectuer une descente au domicile de M. Christian Firth de GC Strategies et de l'accuser peut-être au moins de fraude — voire de contrefaçon — et d'autres activités criminelles.
    Étiez-vous au courant de cela, monsieur?
(1635)
    Merci de la question.
    Je suis au courant de ce qui figurait dans le rapport de la vérificatrice générale donc oui, je suis au courant de cela.
    Étiez-vous au courant de toutes les modifications qui avaient été effectuées? L'entreprise a‑t‑elle participé à cela? Avez-vous participé aux modifications de ce contrat ou cela a‑t‑il été fait à l'insu de KPMG?
    Comme il s'agit d'une question qui concerne l'Agence de la santé publique du Canada, je vais demander à ma collègue, Mme Lee, de répondre puisqu'elle a participé à ce mandat.
    Merci au député d'avoir posé la question.
    J'aimerais aussi revenir sur le témoignage que j'ai présenté la dernière fois que j'étais ici, après que l'autorisation de tâche initiale relative à l'instrument CEPS est arrivée à échéance et que l'Agence de la santé publique voulait essayer de renouveler l'entente avec KPMG grâce à ce contrat et que SPAC lui a répondu qu'elle ne pouvait plus se servir de cela — et KPMG ne sait pas pourquoi — et que l'Agence de la santé publique a informé KPMG qu'elle était en train de monter un dossier avec sa propre équipe d'approvisionnement interne pour justifier de continuer de retenir les services de KPMG.
    Rappelez-vous, cela s'est passé lorsque nous étions tous confinés en raison de la pandémie de COVID‑19, et les autres contrats qu'a reçus KPMG de la part de l'Agence de la santé publique ne concernaient pas le même genre de travail que nous avions fait dans le cadre de l'entente initiale relative à l'instrument CEPS, et elle...
    Pouvez-vous être plus précise?
    Avez-vous participé dans les faits à la modification des modalités de votre propre contrat?
    Absolument pas. Nous agissions sous la supervision de l'Agence de la santé publique à ce moment‑là.
    Vous dites — votre preuve c'est — que les activités relevées par la vérificatrice générale ont été faites à votre insu et sans votre consentement. Est‑ce bien cela?
    Nous savions que l'Agence de la santé publique souhaitait conserver les services de KPMG, mais pour ce qui est du fonctionnement interne de son équipe locale d'approvisionnement, nous n'avons pas participé à cela.
    Est‑ce que la GRC a communiqué avec KPMG à ce jour?
    En ce qui concerne le travail d'ArriveCAN, projet que j'ai soutenu et sur lequel M. Bashir a travaillé, nous ne savons pas s'il y a eu des échanges ou des communications avec la GRC.
    En ce qui concerne tout contrat auquel ont participé GC Strategies et Kristian Firth, est‑ce que la GRC a communiqué avec vous?
    Pas moi, personnellement.
    Non, merci. Personne n'a communiqué avec nous.
    Madame Lee, la dernière fois, je vous ai demandé précisément si vous pouviez transmettre au Comité tous les échanges qu'il y avait eu entre l'ASFC et KPMG dans le but de communiquer avec GC Strategies...
(1640)
    Veuillez poser votre question, monsieur Brock.
    J'ai demandé s'il y avait des messages textes...
    Posez votre question, monsieur Brock.
    Monsieur Brock, votre temps est écoulé, donc si vous avez une question...
    J'ai effectivement une question.
    Pourquoi n'avez-vous pas transmis cela à notre Comité?
    Merci beaucoup de la question, monsieur Brock.
    Nous croyons que vous vouliez comprendre comment nous avons fait pour devenir... bien, comment M. Bashir et notre équipe avons été présentés à GC Strategies à l'époque, et nous vous avons effectivement communiqué toute cette information dans notre réponse par écrit.
    Merci beaucoup.
    C'est maintenant au tour de Mme Shanahan. Vous avez la parole pendant cinq minutes, allez‑y.
    Merci beaucoup, monsieur le président.
    J'aimerais remercier les témoins d'être présents aujourd'hui pour discuter de ce dossier, mais je crains de devoir parler de quelque chose en tant que députée.
    Il s'agit de la 19e ou de la 20e réunion, je crois, que le Comité des comptes publics tient pour parler de ce dossier, parce que, bien entendu, nous devions évidemment étudier le rapport de la vérificatrice générale au sujet de l'absence de documents et d'autres choses au sujet d'ArriveCAN, mais maintenant, nous arrivons, vous savez... C'est la 19e ou la 20e réunion — j'ai perdu le fil — et les députés présents sont maintenant préoccupés par la planification des réunions, donc excusez-moi; je vais avoir une question pour vous, mais il est très important que nous ayons des précisions au sujet de notre horaire à partir de maintenant.
    Nous avons eu des réunions qui ont été fixées au petit bonheur, nous avons dû composer avec des changements de témoins, avec des changements quant aux types de réunions qui devaient avoir lieu, et nous devons discuter d'autres rapports au sein du Comité, notamment au sujet d'un enjeu très important pour les gens de ma circonscription, soit la biodiversité.
    Monsieur le président, je veux présenter un avis de motion:
Étant donné que la nature fait partie intégrante de la culture canadienne et de l’identité canadienne et qu’elle apporte une valeur incommensurable à notre société. Les incendies de forêt partout au Canada ont un impact sur les communautés et la santé des Canadiens et exacerbent la crise du climat et de la biodiversité. Chaque industrie dépend d’un approvisionnement en ressources naturelles biodiversifiées pour fonctionner. Le monde connaît une crise de biodiversité sans précédent. Il y a plus d’un million d’espèces menacées d’extinction dans le monde, dont 640 espèces en péril au Canada. Le déclin rapide de la biodiversité menace les fondements de notre économie, notre sécurité alimentaire, notre santé et notre qualité de vie et fait peser des risques graves et irréversibles sur nos communautés et nos moyens de subsistance. Il y a une urgence climatique, comme l'a déclaré cette Chambre le 17 juin 019. La nature et le climat sont étroitement liés, et on ne peut résoudre une crise sans résoudre l’autre. Que le Comité; S'engage à étudier le Rapport 2022, Rapport 7 — Protection des espèces aquatiques en péril du 13 juin 2024, le Rapport 2 — Suivi du rétablissement des espèces en péril du 18 juin 2024 et le Rapport 2023, Rapport 3 — Pouvoirs discrétionnaires de protection des espèces en péril le 20 juin 2024.
    Je peux donner une copie de la motion à la greffière.
    Sur ce, je vais poser mes questions.
    Nous n'avons rien entendu de TEKsystems jusqu'à présent.
    Monsieur Loschmann, pouvez-vous nous dire comment TEKsystems en est venu à communiquer avec le gouvernement au sujet de la conception d'ArriveCAN?
    Merci de la question.
    Monsieur le président, comme je l'ai dit dans ma déclaration liminaire, TEKsystems n'a pas décroché de contrat relatif à ArriveCAN. Nous avons soumissionné pour deux contrats en passant par un processus ouvert, équitable et concurrentiel dans le but de fournir des services à l'ASFC concernant le renforcement des effectifs. Nous lui fournissions des professionnels qui travaillaient sous la direction de l'ASFC. Celle‑ci nous a demandé des ressources, et elle les a assignées au projet d'ArriveCAN.
    Merci de la réponse.
    Dans ce cas, étiez-vous, dans les faits, un sous-traitant du contrat d'ArriveCAN?
    Monsieur le président, TEKsystems était un entrepreneur de premier plan qui travaillait directement pour l'ASFC.
    Merci beaucoup.
    Monsieur le président, je propose la motion suivante:
Que le Comité mène immédiatement une étude sur le mépris flagrant des fonds publics dont ont fait preuve les députés du Parti conservateur de Pierre Poilievre, qui ont dépensé leurs frais de voyage, d’hôtel et leurs indemnités journalières pour se rendre à Québec pour le congrès partisan du Parti conservateur du Canada en septembre 2023, comme une question d’intérêt public, et qu’il fasse rapport de ses conclusions à la Chambre.
    Monsieur le président, j'ai discuté de cette motion dans une réunion précédente. Nous n'avons pas pu y mettre un point final, en débattre davantage, mais je pense qu'il incombe au Comité, puisqu'il s'agit du Comité des comptes publics, d'enquêter sur l'utilisation abusive des fonds publics, comme ce que nous avons vu le Parti conservateur du Canada faire.
    Il est primordial que les députés ici se comportent de la manière dont ils s'attendent à ce que les entrepreneurs et les sous-traitants se comportent dans l'utilisation des fonds publics.
    Monsieur le président, je vous rappelle que j'ai raconté ce que certaines tierces parties avaient à dire à propos de ce rapport, qui s'est retrouvé dans les médias il y a quelques semaines…
(1645)
    Madame Shanahan, vous proposez de reprendre le débat sur cette motion. Est‑ce bien cela?
    Je propose cette motion, oui.
    Je juge la motion irrecevable pour le Comité. C'est une question qui concerne le Comité de la procédure et des affaires de la Chambre et le Bureau de régie interne.
    Sur ce, votre temps est écoulé. Je vais commencer notre prochain…
    Monsieur le président, je conteste votre décision.
    J'invoque le Règlement avant la décision.
    Eh bien, la décision de la présidence est contestée, et je pense devoir passer directement à un vote à ce sujet.
    Pouvons-nous simplement voter sur la motion et en disposer, pour que nous puissions ensuite revenir à nos affaires?
    Eh bien, j'ai déjà une liste d'intervenants au sujet de la motion, et ce ne sera donc pas un vote brusqué, monsieur Desjarlais. Nous avons une réunion du sous-comité lundi. Nous pourrons alors soulever la question, mais la décision de la présidence est contestée.
    Monsieur le greffier, pouvez-vous faire l'appel de cette question, s'il vous plaît?
    J'invoque le Règlement. Sur quoi le vote porte‑t‑il exactement? Porte‑t‑il sur la contestation?
    Oui. Le greffier va fournir des explications.
    On va probablement le redire, mais Mme Khalid a contesté ma décision. Si vous votez pour confirmer ma décision, nous poursuivrons avec les témoins. Si vous votez contre, nous aborderons la motion et, j'en suis sûr, en débattrons pour le reste de la réunion.
    L'option de simplement voter sur la motion, d'en disposer et de revenir à la réunion n'est pas possible. Ce serait ma préférence.
    Vous voudriez donc voter pour confirmer ma décision.
    Je comprends.
    Ce n'est pas exact, monsieur le président.
    Excusez-moi…
    Avons-nous un vote par appel nominal?
    Je vais céder la parole au greffier.
    Le vote porte sur le fait de savoir si la décision de la présidence doit être maintenue, c'est‑à‑dire, la décision de la présidence est-elle confirmée? Si la décision de la présidence est confirmée, la motion est recevable et peut être proposée.
    Devons-nous…
    Non, ce n'est pas exact. Si ma décision est confirmée, nous revenons à la réunion et la motion peut être…
    Si la décision est cassée…
    À des fins de clarté, monsieur le président, il ne serait donc plus possible de présenter la motion au Comité. Est‑ce exact? C'était votre décision, si j'ai bien compris.
    Le greffier a dit qu'une motion identique ne pouvait plus être proposée.
    J'invoque le Règlement. Est‑il possible, par consentement unanime, de traiter uniquement de la motion présentée par Mme Shanahan, d'en disposer, puis de revenir à la réunion dont nous sommes actuellement saisis? Ne pouvons-nous pas le faire?
    Monsieur Desjarlais, je peux vous dire d'après ma liste d'intervenants que cela n'arrivera pas.
    Je vois.
    Je vous cède la parole, monsieur le greffier, pour le vote par appel nominal, s'il vous plaît.
(1650)
    La décision de la présidence est que la motion est irrecevable. La décision de la présidence est-elle maintenue? En d'autres termes, la décision de la présidence est-elle confirmée?
    Il y a égalité, alors le président doit voter.
    (La décision de la présidence est maintenue par 6 voix contre 5.)
    Merci.
    Pour commencer notre tour, monsieur Nater, vous avez la parole pour cinq minutes. Allez‑y, s'il vous plaît.
    J'ai un rappel au Règlement.
    Je m'excuse à mon collègue.
    En ce qui concerne le temps, le temps sera‑t‑il récupéré, est‑ce que la dernière série de questions sera éliminée?
    J'ai bien l'intention, monsieur Desjarlais, de récupérer votre temps.
    Nous commençons la troisième série. Je prévois faire les séries trois et quatre, ce qui vous donnera deux créneaux de plus, sous réserve de la volonté du Comité. Cela vous convient‑il?
    C'est très bien. Merci, monsieur le président.
    Monsieur Nater, vous avez la parole pour cinq minutes.
    Merci, monsieur le président, et merci de vous assurer que certains membres reçoivent leur temps malgré les tactiques d'obstruction évidentes de la présidente du caucus national libéral.
    Par votre entremise, monsieur le président, je remercie nos témoins.
    Monsieur Bashir, M. Utano vous a dit que vous devriez soumettre deux propositions, une par l'intermédiaire de GC Strategies et l'autre directement à l'ASFC. Est‑ce exact? Est‑ce que j'ai bien compris?
    Je veux juste clarifier quelque chose: c'était la même proposition. On nous a demandé au départ de la soumettre à M. Utano, ce que nous avons fait. Par la suite, nous l'avons rencontré pour discuter des détails, et c'est à la suite de cette réunion qu'il nous a demandé d'envoyer une copie à M. Firth chez GC Strategies.
    C'était exactement la même proposition pour exactement les mêmes montants dans les deux propositions.
    C'est exact. C'était une présentation PowerPoint, pour être précis, mais c'était exactement la même, oui.
    Pourriez-vous rappeler au Comité quel était le montant en dollars joint à cette présentation?
    Ce sera une longue réponse, et je m'en excuse. Il devait au départ y avoir deux autorisations de tâches distinctes, la première concernant davantage un examen du contrôle technique, pour la somme de 255 000 $. La deuxième autorisation de tâches était de nature procédurale, soit l'examen de politiques et de procédures, d'un montant de 145 000 $, pour un grand total de 400 000 $.
    Avez-vous en fait reçu 400 00 $ de GC Strategies pour votre travail?
    Oui, de GC Strategies, oui. C'est exact.
    Vous seriez-vous attendu à recevoir exactement le même montant si vous aviez traité directement avec l'ASFC?
    Oui.
    En passant par GC Strategies, vous avez tout de même reçu le même montant, mais les contribuables, dans le grand ordre des choses, ont payé davantage. Est‑ce une juste supposition?
    C'est ma compréhension de ce qui est arrivé, oui.
    D'accord.
    Vous avez dit que vous aviez rencontré M. Firth deux ou trois fois lorsque vous étiez un haut fonctionnaire du Secrétariat du Conseil du Trésor du Canada, en tant que directeur général. Vous avez fait observer qu'il était comme tout autre fournisseur. En réponse à une autre question, vous avez dit qu'il était possible de comprendre l'orientation de l'industrie.
    Ma question pour vous est la suivante: saviez-vous que GC Strategies n'avait fait aucun travail de TI? Le saviez-vous à l'époque?
    Je ne connaissais pas la nature des activités de GC Strategies en détail. Ce que je savais à son sujet… À la décharge de M. Firth, il a lu attentivement une récente stratégie de TI que nous avons publiée en 2017‑2018 et a envoyé un courriel, puisque, évidemment, je possédais une adresse de courriel publique à l'époque, disant qu'il avait des suggestions pour me permettre d'atteindre une partie des objectifs stratégiques.
    Je n'ai pas fait de recherches sur l'entreprise. J'ai accepté la rencontre comme je l'aurais fait avec tout autre fournisseur qui aurait eu une bonne idée afin de pousser les recherches plus loin.
    Il vous a embobiné.
    M. Imraan Bashir: Pardon…
    M. John Nater: Il vous a embobiné. Il vous a fait croire qu'ils étaient une entreprise de TI réputée alors que, en réalité, ils étaient deux gars à exploiter une entreprise.
    Il vous a écrit un joli courriel, vous savez, vous a complimenté sur certaines stratégies et vous a convaincu qu'ils étaient en fait une entreprise réputée comme toute autre, alors qu'ils ne l'étaient pas. Est‑ce une bonne hypothèse?
    Je ne connais pas le terme que vous avez utilisé, mais ce que je dirais, c'est qu'il a apporté deux produits valides sur la table. Le premier, c'était des communications sécurisées, comme je l'ai dit. L'autre était l'identité numérique. Lorsque j'ai regardé ces produits, j'ai vu qu'il s'était aligné sur des produits légitimes, donc, vous savez, je le félicite d'avoir trouvé les bons produits.
    J'imagine que l'on peut le féliciter d'avoir trompé beaucoup de monde au fil des ans et de s'être rendu riche ce faisant.
    J'aimerais parler brièvement du processus de gestion du risque au sein de KPMG que vous avez évoqué. J'ai deux questions.
    Premièrement, y a‑t‑il des registres de ce processus, et seriez-vous prêt à transmettre cette information au Comité? C'est la première question.
(1655)
    Nous avons des registres de tous ces processus, et je vérifierai auprès de l'équipe pour voir ce que nous pouvons communiquer.
    D'accord. J'espère que nous pourrons obtenir ces renseignements.
    Deuxièmement, quelle information avez-vous fournie sur le processus à KPMG lors de vos dernières interactions avec GC Strategies? Savaient-ils que vous les aviez personnellement rencontrés à au moins deux ou peut-être trois reprises en tant que haut fonctionnaire du Secrétariat du Conseil du Trésor du Canada?
    Je ne crois pas que c'était un des champs dont j'ai parlé plus tôt qui devaient être remplis concernant les rencontres personnelles avec l'organisation. Le processus consiste surtout à vérifier la légitimité de l'organisation. Je pense que nous avons fouillé pour trouver des connaissances publiques à l'égard de poursuites ou de choses de cette nature, et rien n'est ressorti à l'époque.
    Merci beaucoup, monsieur Nater.
    La prochaine est Mme Yip.
    Vous avez la parole pour cinq minutes, s'il vous plaît.
    Je vais poser les deux prochaines questions à chacune des deux entreprises.
    L'une de vos entreprises a‑t‑elle participé à la création des modalités des contrats qui vous ont été attribués?
    Monsieur Bashir, allez‑y.
    Non, pas à ma connaissance.
    D'accord. Madame Lee? Non.
    Monsieur Loschmann?
    Non.
    Les autorisations de sécurité étaient-elles une condition préalable à l'obtention d'un contrat pour travailler sur ArriveCAN? Je veux dire, ont-elles été obtenues avant le début des travaux?
    Monsieur Bashir, pouvez-vous répondre?
    Merci d'avoir apporté cette précision.
    Dans mon cas particulier, les autorisations de sécurité étaient certainement une exigence compte tenu de l'aspect de sécurité du travail que nous effectuions, et je peux vous assurer que tous les membres de mon équipe possédaient l'autorisation de sécurité requise en fonction de leur poste.
    Pour clarifier cette déclaration, parmi celles qui ont été délivrées, deux ou trois membres de mon équipe ont dû obtenir un accès approfondi, comme vous pouvez l'imaginer, aux systèmes de l'ASFC, et avaient besoin d'autorisations de niveau secret. D'autres membres de mon équipe avaient besoin d'autorisations de fiabilité, mais toutes les personnes concernées détenaient l'autorisation requise, oui.
    Monsieur Dowdall, allez‑y.
    Oui, nous avons obtenu les autorisations de sécurité d'entreprise appropriées, tout comme nos consultants. Nous avons une équipe responsable de s'assurer qu'elles sont en place dans tout contrat.
    Oui, nous détenions toutes les autorisations de sécurité.
    Nous examinons tous nos frais et nos contrats afin de valider qu'ils répondent aux exigences de sécurité, et nous avons respecté les exigences de sécurité pour nos contrats de l'ASFC.
    Vous les avez obtenues avant le début des travaux. Est-ce exact?
    Nous détenons une autorisation de sécurité en tant qu'entreprise et validons l'autorisation de sécurité des personnes que nous mettons en place auprès du gouvernement du Canada.
    Monsieur Bashir, avez-vous déjà rencontré Darren Anthony?
    Non. Jamais.
    Monsieur Bernard et monsieur Dowdall, avez-vous eu des rencontres liées à ArriveCAN avec des représentants à l'extérieur du cadre normal de travail?
    Non.
    KPMG a-t-il pris part à des conversations concernant l'établissement d'un contrat non concurrentiel entre GC Strategies et l'ASFC?
    Non, pas du tout.
    Avez-vous parlé à qui que ce soit d'autre concernant cette question, comme la vérificatrice générale?
    Moi personnellement? Non.
    Je ne sais pas, madame Lee, si…
    Si je peux clarifier, la vérificatrice générale n'a pas communiqué à l'avance avec KPMG pour confirmer l'information qui devait paraître dans le rapport, juste avant la publication du rapport, ni confirmé les détails, et nous nous sommes pliés à sa demande.
    Monsieur Bashir, dans votre déclaration liminaire, vous avez dit que KPMG sert et aide les clients pour combler les lacunes.
    Avez-vous l'impression que cela a été fait?
    Si j'ai bien compris la question, je pense que vous faites allusion à ma déclaration sur le fait de combler les lacunes stratégiques et opérationnelles.
    Était‑ce la référence?
(1700)
    Oui. Je ne me rappelle pas la formulation exacte. Je voulais en entendre plus sur le travail qui vous a été confié.
    Absolument. Merci.
    Par l'entremise de la présidence, je vais répondre à cette question. Dans mon domaine précis de la cybersécurité, une bonne partie de notre travail consiste à effectuer une analyse des lacunes. Cela signifie d'évaluer la posture de sécurité des systèmes aujourd'hui, d'évaluer ce que doit être leur état futur et de fournir des feuilles de route sur le meilleur moyen de protéger les renseignements détenus par l'organisation. Combler les lacunes opérationnelles… C'est certainement la référence en ce qui concerne le mandat sur lequel j'ai travaillé.
    Je vais céder la parole à Mme Lee si elle souhaite ajouter quelque chose.
    Comme je l'ai dit auparavant, la dernière fois que nous étions ici, le travail que nous avons fait concernant le programme ArriveCAN de l'Agence de la sécurité publique était d'aider l'agence à comprendre les orientations stratégiques qu'elle devrait peut-être adopter, modifier ou faire évoluer en fonction de la pandémie de COVID‑19. Nous avons communiqué avec nos collègues dans le monde pour connaître les principales pratiques mondiales du Groupe des cinq ou d'autres administrations afin de guider ces orientations stratégiques. C'est la nature du type de soutien que nous avons apporté.
    C'est tout pour vous, madame Yip.
    Merci beaucoup.

[Français]

     Madame Sinclair‑Desgagné, vous avez la parole pour deux minutes et demie.
     Merci, monsieur le président.
    Monsieur Bashir, vous avez lu le rapport de la vérificatrice générale, vous avez entendu, j'imagine, les différents témoignages et vous savez que M. Firth fait l'objet d'une enquête de la GRC. Auriez-vous procédé autrement, si vous aviez su tout cela?

[Traduction]

    La première chose à dire, c'est que l'ASFC nous a demandé de l'aider à renforcer la sécurité d'un système qui stockait les renseignements personnels des Canadiens. C'est tout à fait dans nos cordes. Je suis fier d'avoir fait ce travail et je referais ce travail particulier pour n'importe quel organisme gouvernemental.
    Pour ce qui est de la question concernant GC Strategies, comme je l'ai dit plus tôt aujourd'hui, si nous devions repasser à travers ce processus de gestion des risques, je crois fortement que les drapeaux seraient levés et que nous ne ferions pas exécuter le mandat par l'intermédiaire de GC Strategies.
    Je ne veux toutefois rien enlever au fait que nous croyons toujours — et je suis fier de le dire — que le travail lui-même était utile.

[Français]

     Merci, mais ce n'est pas l'objet de la question.
    Personnellement, monsieur Bashir, que trouvez-vous anormal, mis à part les drapeaux rouges qui auraient été levés dans le système, maintenant que GC Strategies fait l'objet d'une enquête? Que trouvez-vous de non éthique dans ce qui s'est passé? Considérez-vous que KPMG aurait pu faire mieux sur le plan éthique, sachant maintenant ce qui s'est passé?

[Traduction]

    Pour ce qui est de l'approvisionnement, nous devons suivre l'orientation de l'agence qui procède à l'approvisionnement. C'est ce que nous avons fait à l'époque, et c'est ce que nous ferions à l'avenir, en nous fondant ensuite sur nos processus pour dicter si oui ou non il est acceptable pour notre société d'aller de l'avant avec le travail.

[Français]

     À vous entendre, on dirait que les associés ou ceux qui remplissent les différents questionnaires — cela dépend des niveaux dans chacun des Quatre Grands — n'ont pas le pouvoir de décider et que tout est blanc ou noir, selon ce qu'on met comme information dans le système.
    Je suppose que, si vous êtes associé chez KPMG, vous avez non seulement le devoir, mais aussi la capacité de faire valoir votre propre approche. Si vous aviez des sensibilités différentes, si vous aviez voulu procéder différemment ou si vous aviez vous-même vu qu'il y avait là un danger ou, surtout, un risque pour la réputation de l'entreprise KPMG, je pense que vous auriez préféré ne pas être ici aujourd'hui.
    Je comprends ce que vous dites sur le système, mais vous, en tant qu'individu qui est censé être intelligent et compétent, auriez-vous procédé différemment?

[Traduction]

    Dans l'avenir, je pense que nous continuerons de travailler ensemble en tant que groupe partenaire et d'évaluer les risques de tous les mandats, en faisant de notre mieux avec les renseignements dont nous disposons à ce moment.
    Encore une fois, je dirais que, ayant effectué cette évaluation des risques en octobre 2021 avec les renseignements qui étaient accessibles à l'époque, je m'en tiens à la décision que nous avons prise d'aller de l'avant à ce moment‑là. À la lumière des nouveaux renseignements qui ont été dévoilés depuis, je soupçonne que notre décision serait différente.
    Merci beaucoup.
    Monsieur Desjarlais, c'est encore à vous pour deux minutes et demie.
    Merci beaucoup, monsieur le président.
    Monsieur Bashir, quand avez-vous rencontré pour la première fois Kristian Firth en tant que fonctionnaire?
(1705)
    Je n'ai pas de date exacte à vous fournir. Je peux vous donner une estimation: à un moment donné en 2017 ou en 2018.
    N'êtes-vous pas tenu de documenter vos rencontres avec des partenaires potentiels qui viennent de l'extérieur, du secteur privé?
    Je pense que le niveau de documentation varie selon la nature de la rencontre. Vous savez, une rencontre d'une demi-heure avec un fournisseur…
    Vous avez dit que vous l'aviez rencontré dans le hall d'un immeuble gouvernemental. L'avez-vous signalé?
    C'est exact. À l'époque, ma direction était au courant de ma rencontre avec Kristian Firth, oui.
    Comment l'avez-vous signalé à la direction?
    J'informais généralement mon équipe de direction de toutes les réunions avec les fournisseurs.
    L'avez-vous écrit quelque part?
    Je ne m'en souviens pas. C'était peut-être un courriel.
    Vous ne vous en souvenez pas.
    Je n'ai pas accès à mes courriels.
    Vous ne vous en souvenez pas. Vous ne savez pas quand, mais vous savez que vous les avez rencontrés.
    Oui, au meilleur de ma connaissance. Je n'ai pas accès à mes vieux courriels, mais si je peux parler de manière générale…
    À qui en avez-vous fait part? Qui étaient les membres de votre équipe de direction? Qui était votre superviseur?
    À cette époque particulière, c'était probablement… Je suis désolé. J'ai travaillé pour de nombreux superviseurs différents… En 2017 ou en 2018, si ma mémoire est bonne, c'était Marc Brouillard.
    Est‑ce le moment où vous avez rencontré Kristian Firth? Était‑ce en 2017 ou en 2018? Quand l'avez-vous rencontré?
    Si je me souviens bien, c'était en 2017 ou en 2018.
    La raison pour laquelle je le dis, c'est que…
    Vous ne savez pas l'année.
    Eh bien, la raison pour laquelle je le dis, c'est que…
    Vous devez au moins savoir le mois.
    Si vous me laissez répondre, je sais que c'était lié au moment où nous avons publié notre plan stratégique des opérations numériques. Je me souviens l'avoir écrit en 2017. Je ne me souviens juste pas à quel moment on l'a publié. M. Firth aurait communiqué avec moi après la publication de ce plan stratégique des opérations numériques.
    Nous sommes censés croire, monsieur Bashir, que, à un moment donné en 2017 ou en 2018, vous avez rencontré Kristian Firth dans un immeuble gouvernemental et avez omis de le divulguer par écrit. Votre mémoire semble vous avoir fait défaut également même pour ce qui est du mois où vous l'avez rencontré.
    Est‑ce exact? Est‑ce bien ce que vous nous dites?
    Avec tout le respect que je vous dois, vous me questionnez sur une rencontre qui a eu lieu il y a sept ans. Je fais de mon mieux pour m'en souvenir. Le Secrétariat du Conseil du Trésor a probablement accès à mon calendrier, ce serait probablement le moyen le plus rapide d'obtenir l'invitation exacte à la rencontre.
    J'ai beaucoup de mal à croire que, à un moment donné en 2017 et en 2018, vous avez oublié que vous aviez rencontré cette personne et si vous aviez ou non divulgué cette information.
    Je vais vous poser à nouveau la question. Avez-vous divulgué à qui que ce soit par écrit votre rencontre avec M. Firth?
    Ce qui se passait habituellement après ces types de rencontres, c'est que j'en informais mon équipe de direction.
    C'est oui ou non, monsieur Bashir. C'est une question facile.
    Les séances d'information ont pu avoir lieu par écrit ou en personne pour cette rencontre particulière.
    Votre temps est écoulé, monsieur Desjarlais. Vous aurez un autre créneau.
    Je vais maintenant céder la parole à M. Barrett pour cinq minutes.
    Monsieur Bashir, vous avez travaillé au Conseil du Trésor, puis pour cette grande entreprise canadienne, un cabinet comptable. Lorsque vous étiez au Conseil du Trésor, combien de fois avez-vous entendu des histoires d'entreprises comme KPMG à qui l'on confiait des travaux en sous-traitance, par l'intermédiaire de sociétés composées de deux personnes et sans valeur ajoutée? C'est extraordinaire. J'ai parlé à ces tables à beaucoup de gens, et le scénario des deux personnes est aberrant.
    Combien de fois en avez-vous entendu parler?
    J'ignore le nombre d'employés de chaque entreprise, bien sûr, mais je dirais qu'il n'était pas rare de voir des relations de sous-traitance entre des entreprises de toutes tailles.
    Vous avez rencontré 50 % des employés de cette entreprise dans un hall gouvernemental. C'est ce que vous avez dit. Nous savons qu'ils étaient même capables de rédiger leur propre contrat. Il semble y avoir toute sorte d'exceptions concernant cette entreprise composée de deux personnes, GC Strategies.
    À votre connaissance, combien de fois KPMG a‑t‑il été autorisé à rédiger un contrat puis à être le bénéficiaire de ce contrat, le fournisseur?
    Je ne sais pas combien de fois nous avons rédigé nos propres contrats. C'est strictement interdit.
    C'est interdit, mais encore une fois, il semble qu'il s'agissait d'exceptions avec GC Strategies.
    Étiez-vous le directeur général?
    Oui.
    Avez-vous fait une recherche rapide pour voir si la personne que vous rencontriez, M. Firth, était enregistrée pour faire du lobbying avant de le rencontrer?
    Je ne me rappelle pas les détails de cette rencontre. Je ne peux pas vous fournir de réponse exacte.
    Aviez-vous l'habitude de rencontrer des lobbyistes?
    Non, nous n'avions pas le droit de le faire.
    Si vous n'avez pas vérifié s'il était lobbyiste, comment auriez-vous pu savoir si vous rencontriez une personne que vous étiez ou non autorisé à rencontrer?
(1710)
    Je parle de moi personnellement. Je ne sais pas. Mes employés ont peut-être vérifié en mon nom également.
    Je dois vous dire que, en l'absence d'autres détails, il me semble que vous ayez un point faible pour M. Firth. Je ne sais pas comment il a réussi à avoir accès à vous. Je ne comprends pas comment vous avez pu être chargé, au nom de KPMG, de confier la sous-traitance à la personne même qui a pu accéder à vous, qui exerçait des activités de lobbying en tant que lobbyiste non enregistré. On dirait que vos chemins se sont croisés. Vous dites: « Eh bien, vous savez, tout a fonctionné, et il semble que c'était correct. »
    Je pense que ce n'est manifestement pas correct. Cette entreprise a participé à toutes sortes de comportements inacceptables pour tout autre fournisseur. Il est évident que la façon dont tout cela s'est déroulé n'a aucune valeur pour les Canadiens.
    Combien d'heures de programmation ou de travail de cybersécurité Kristian Firth et GC Strategies ont-ils faites dans le contrat avec KPMG pour ArriveCAN? C'était combien d'heures?
    Pour mon contrat particulier, ils n'ont pas participé à son exécution.
    Ils n'y ont pas participé.
    Je ne peux pas dire ce que M. Utano ou M. Firth ont fait par la suite, mais en ce qui concerne l'exécution de…
    J'en déduis qu'ils sont probablement allés manger un steak et boire une bière. On dirait que c'est la tendance ici. Ils sont allés souper, ont perçu 30 % de commission, puis ont demandé à quelqu'un d'autre de faire le travail et dit: « Eh bien, ces gars sont des professionnels de la TI » mais ils n'ont fait aucun travail de TI.
    Combien exactement KPMG a‑t‑il payé dans le cadre de son contrat de sous-traitance avec GC Strategies pour le travail lié à ArriveCAN?
    Comme je l'ai déclaré plus tôt, les deux autorisations de tâches totalisaient 400 000 $.
    Savez-vous combien GC Strategies a facturé pour ce travail?
    Je l'ignore.
    Nous savons que GC Strategies a facturé au gouvernement 452 000 $ pour votre travail, et on parle de la fourchette inférieure. C'est un très gros chèque, 52 000 $ pour faire du travail sans valeur ajoutée, et ce, facilité par un haut fonctionnaire. Nous savons que vous avez eu cette rencontre exploratoire avec GC Strategies et M. Firth et qu'on vous a ensuite demandé de travailler avec GC Strategies.
    À quel moment avez-vous quitté le gouvernement pour devenir consultant ou employé de KPMG?
    C'est arrivé en mai 2020.
    Pensez-vous qu'il était approprié et éthique pour le gouvernement qu'un haut fonctionnaire de l'ASFC demande à une entreprise de travailler avec un entrepreneur privilégié — j'affirme qu'il s'agit d'un entrepreneur privilégié — comme GC Strategies? Pensez-vous que c'était approprié et éthique?
    Je pense que le gouvernement du Canada peut décider de la façon dont…
    Je vous le demande à vous, monsieur. Faites un jugement de valeur. Au nom de KPMG, est‑ce le type d'entreprise avec laquelle KPMG fait des affaires?
    Nous ferions des affaires avec toute entreprise qui…
    Vous feriez des affaires avec toute entreprise où la GRC défonce des portes, qui participe de toute évidence à des processus d'approvisionnement illégaux…
    [Inaudible] affaires avec toute entreprise…
    Merci beaucoup.
    Puis‑je terminer ma réponse?
    Je vais permettre une réponse, monsieur Barrett.
    J'aimerais terminer ma phrase. Merci, monsieur le président.
    Nous ferions des affaires avec toute entreprise qui subit avec succès nos processus de gestion des risques, comme GC Strategies l'a fait à ce moment‑là.
    Merci beaucoup.
    Madame Bradford, vous avez la parole pour cinq minutes, s'il vous plaît.
    Merci, monsieur le président.
    Monsieur Bernard, en réponse à une question précédente de Mme Khalid, vous avez dit que vous étiez surpris de voir que votre entreprise figurait dans le rapport de la vérificatrice générale. Étant donné que vous avez empoché 3 millions de dollars pour des travaux contractuels avec ArriveCAN, pourquoi étiez-vous surpris que votre entreprise figure sur le rapport de la vérificatrice générale?
    Tout d'abord, nous n'avions pas de contrats avec ArriveCAN. Nous avons obtenu une commande subséquente avec l'ASFC, qui était le véhicule, et ce véhicule a été utilisé.
    Je sais que la vérificatrice générale parle de 3 millions de dollars. Nous sommes allés immédiatement consulter toutes nos feuilles de temps, et nous n'avons réussi qu'à trouver 500 000 $.
    Clarifiez le mot « véhicule » pour moi. Pourquoi n'avez-vous pas travaillé sur l'application ArriveCAN? Pouvez-vous préciser quel était votre travail?
    Au gouvernement fédéral, on parle de véhicules d'approvisionnement. Nous en avons un certain nombre. Nous en avons tous.
    Je peux vous parler de mon point de vue, parce que je faisais également partie du gouvernement et que j'avais des véhicules. Souvent, nous devions faire des tâches de TI, et elles devaient être faites immédiatement. Nous n'avions pas les ressources nécessaires et devions donc recourir à ces véhicules.
    Nous avons ces véhicules. Nous en avons tous. Nous en avions trois. L'un d'entre eux n'a jamais été utilisé. Pour les deux qui ont été utilisés, nous avons trouvé au moins un demi-million de dollars dans les feuilles de temps.
    J'aimerais entendre chacune des entreprises représentées ici aujourd'hui.
    L'ASFC a mentionné que les entrepreneurs ont été sélectionnés parce qu'ils aidaient à produire un résultat plus rapide pour concevoir l'application plus rapidement. Convenez-vous que Donna Cona, TEKsystems et KPMG ont aidé à accélérer le processus, et chacun d'entre vous peut‑il me dire comment? Quel a été votre engagement ou votre participation à cet égard?
    Qui veut commencer? Cela importe peu pour moi.
(1715)
    Je remercie la députée d'avoir posé la question.
    En guise de clarification, notre travail à KPMG consistait à effectuer une évaluation de cybersécurité après la conception de l'application elle-même, donc je ne peux vraiment pas me prononcer sur la façon dont cela a permis d'accélérer la conception de l'application.
    Je peux mentionner que nous avons aidé à cerner des points d'amélioration pour renforcer la sécurité de l'application dans l'intérêt des citoyens canadiens qui l'utilisent.
    D'accord.
    Comme il en a été question précédemment, nous pensons que, d'après les feuilles de temps utilisées pour le travail réalisé, notre équipe construisait des infrastructures sur l'informatique en nuage des services AWS pour accepter des données et présenter des rapports de renseignements d'affaires, mais ce n'était pas seulement pour la santé publique. De nombreuses autres applications fournissaient des données à cette infrastructure, et nous construisions donc cette infrastructure dans l'infonuagique des services AWS.
    Je ne sais pas si cela a permis d'accélérer l'application — je n'en ai aucune idée — mais nous concevions une infrastructure pour un certain nombre d'applications différentes.
    Nous ne parlons pas d'accélérer l'application. Nous parlons d'accélérer le processus de conception de l'application, ce qui était la question.
    Eh bien, vous deviez construire quelque chose dans le nuage, pour rester dans le nuage, donc oui, cela aiderait.
    D'accord.
    Monsieur Loschmann, qu'en est‑il de votre entreprise?
    Comme je l'ai dit dans notre déclaration liminaire, nous avons participé à deux appels d'offres avec l'ASFC dans le cadre d'un processus concurrentiel à l'issue duquel nous avons été sélectionnés en raison de la valeur que nous procurions à la Couronne. Oui, je pense que nous avons apporté de la valeur à l'ASFC.
    Pour chacune des entreprises, y a‑t‑il de nouveaux renseignements ou quoi que ce soit que vous aimeriez ajouter ou clarifier pendant votre témoignage aujourd'hui? Nous allons bientôt conclure. Y a‑t‑il quelque chose?
    Si je peux me permettre, je dirais simplement ce que j'ai déjà dit, à savoir que tous nos contrats ont fait l'objet d'un approvisionnement concurrentiel dans le cadre du processus de demande de propositions. Il n'y a pas eu d'approvisionnement unique ou quoi que ce soit du genre. Les contrats ont été soumis au processus de demande de propositions, et nous avons réussi à les remporter dans le cadre d'un processus très concurrentiel. Ces processus sont très concurrentiels.
    D'accord.
    Madame Lee, allez‑y.
    Je remercie la députée de sa question.
    J'aimerais simplement ajouter, au nom de KPMG, que nous sommes très fiers du travail que nous avons fait pour soutenir à la fois l'Agence de la santé publique du Canada et l'ASFC pendant la pandémie de COVID‑19. À l'époque, les circonstances pour les deux agences étaient incroyablement stressantes. En tout temps, nous avons respecté le processus d'approvisionnement privilégié du gouvernement et n'avons pas influencé ce processus. Nous avons respecté sa demande. Je tenais à le clarifier.
    D'accord.
    Combien de temps me reste‑t‑il?
    Vous avez environ 20 secondes.
    Avez-vous quelque chose à ajouter?
    Je n'ai pas d'autres précisions pour le moment.
    D'accord.
    Je vais céder mon temps.
    Merci beaucoup.
    Pour commencer notre quatrième et dernière série de questions, monsieur Brock, vous avez la parole pour cinq minutes, s'il vous plaît.
    Merci, monsieur le président.
    Monsieur Bashir, je vais revenir à votre relation avec GC Strategies et Kristian Firth.
    Votre témoignage est assez clair: vous avez eu de trois à quatre rencontres possibles avec M. Firth avant de collaborer avec lui suivant la directive donnée par M. Utano. Y a‑t‑il eu des rencontres à son lieu d'affaires?
    Non, monsieur, il n'y en a pas eu.
    D'accord.
    Les rencontres se sont-elles toutes déroulées dans les bureaux du gouvernement?
    Toutes dans le hall du 90, rue Elgin, si ma mémoire est bonne… oui.
    Saviez-vous à quel endroit il exerçait ses activités?
    Je n'étais pas au courant.
    Il ne vous a probablement pas dit qu'il travaillait de son sous-sol, n'est‑ce pas?
    Je n'étais pas au courant de cela non plus.
    Non, il ne vous l'a pas dit.
    C'est exact.
    Il ne vous a pas dit d'où il travaillait? Vous a‑t‑il à tout le moins remis une carte professionnelle?
    C'est possible. Je ne m'en souviens pas, mais je ne me souviens pas que l'on ait parlé de sous-sol.
    D'accord.
    Aidez-moi ici, parce que j'ai du mal à concilier le témoignage que votre partenaire, M. Hartaj Nijjar, a présenté la dernière fois et votre témoignage aujourd'hui concernant une question très importante.
    Mon collègue M. Nater a utilisé l'expression « embobiné ». Vous ne connaissiez pas ce terme. On pourrait utiliser le mot « berné ». Ce pourrait être « arnaqué ». Ce pourrait être « trompé ». Ce que je comprends, c'est que vous ne le saviez pas du tout. Ils n'ont fourni absolument aucun service de TI que ce soit. Ils étaient strictement un intermédiaire mettant le gouvernement du Canada en lien avec des professionnels.
    Vous dites que vous ne le saviez pas et que M. Firth n'a pas fourni cette information. C'est ce que vous nous dites aujourd'hui. Est‑ce exact?
(1720)
    C'est exact.
    Voici le problème. Votre partenaire, M. Nijjar, lors de la dernière réunion au Comité, a dit que la société, KPMG, avait recouru à des « processus… rigoureux » et conclu qu'« il n'y avait rien de négatif associé au travail avec GC Strategies », étant donné que KPMG était « bien connue dans le secteur gouvernemental ». Les deux versions ne peuvent pas être vraies en même temps.
    Quels étaient ces « processus… rigoureux » qui ont permis de conclure qu'il n'y avait « rien de négatif »? Avez-vous à tout le moins vérifié l'adresse?
    Je ne connais pas les détails. Je demanderais à Mme Lee de fournir tous les détails dont elle dispose concernant nos processus d'acceptation, qui sont exécutés par une autre équipe. D'après ce que je sais, cette équipe examine un éventail de facteurs, y compris le conseil d'administration ou les cadres supérieurs, tout type de…
    Il n'y avait pas de conseil d'administration. C'était un partenariat. Ce n'était pas une société.
    Passons aux autres vérifications.
    À ma connaissance, ils examinent les poursuites publiques, les couvertures médiatiques négatives ou des choses de cette nature.
    Cependant, madame Lee, s'il vous plaît, si quoi que ce soit m'échappe dans notre…
    C'est exact. C'est juste.
    À tout moment donné, lorsqu'il s'agit d'évaluations ponctuelles, aucune préoccupation n'a été soulevée.
    Une grande société multinationale d'experts-conseils exerce un strict minimum de diligence raisonnable pour déterminer si vous traitez légitimement avec une société de TI qui vous a menti. Ne reconnaissez-vous pas les problèmes inhérents à ce que vous venez de me dire? Ne croyez-vous pas que vous devez revoir vos mesures d'enquête pour déterminer à qui vous avez réellement affaire?
    Si je peux me permettre, monsieur le président, je veux dire quelque chose sur le témoignage qu'a présenté M. Hartaj la dernière fois que nous étions ici. Il faisait allusion à la participation du client et au processus d'acceptation du mandat par lequel nous passons pour chacun de nos projets, qui est le…
    Madame Lee, c'est bon. C'est tout pour moi. J'ai d'autres questions à vous poser.
    M. Utano vous a demandé de traiter précisément avec GC Strategies dans la rencontre virtuelle que vous avez eue avec lui. Est‑ce exact?
    C'est exact.
    A‑t‑il dit pourquoi?
    À l'époque, je pense qu'il examinait une foule d'options d'approvisionnement…
    Il ne vous a pas proposé de traiter avec d'autres entreprises. Il n'a pas dit que vous pouviez traiter avec GC Strategies, Dalian ou Coradix, et que vous pouviez choisir. Il a juste dit qu'il voulait que vous travailliez avec GC Strategies. Est‑ce exact?
    C'est exact. À l'époque, nous envisagions de lancer une demande de propositions en bonne et due forme, d'utiliser l'instrument CEPS — les services professionnels d'urgence liés à la COVID — ou de recourir à GC Strategies. C'étaient les trois options.
    C'est la toute première fois que vous travailliez avec le gouvernement du Canada, avec un entrepreneur qui n'est pas directement le gouvernement du Canada. N'est‑ce pas exact?
    Pour ma part, personnellement, c'était ma première fois, mais comme notre réponse écrite l'indique, notre entreprise a déjà sous-traité avec environ 13 entreprises.
    Merci. C'est tout le temps dont vous disposiez.
    Nous allons maintenant passer à Mme Shanahan, pour cinq minutes.
    Merci beaucoup, monsieur le président.
    J'aimerais remercier les témoins de leur présence aujourd'hui.
    Je regrette le caractère accusateur de certaines des questions qui vous ont été posées ici aujourd'hui. Je m'excuse également de vous avoir imposé certains détails d'ordre administratif plus tôt, mais je crois fermement que les députés devraient être soumis aux mêmes normes que celles auxquelles devraient être assujettis, selon eux, les entrepreneurs, les employés et le public qui reçoivent l'argent des contribuables. C'était la nature de mes interventions plus tôt. Nous pouvons voir que la question est close pour aujourd'hui, mais elle pourrait être réexaminée ultérieurement.
    En attendant, j'aimerais vous poser des questions sur le rapport de la vérificatrice générale.
    Le Bureau du vérificateur général — et je pense que quelqu'un a répondu à cette question — a‑t‑il communiqué avec vous lors de la rédaction du rapport, madame Lee?
(1725)
    On a communiqué avec KPMG, je crois, une semaine avant la publication du rapport de la vérificatrice générale pour confirmer certains des faits consignés dans le rapport. Comme je l'ai déjà dit, et je le répéterai, nous avons lu le rapport, nous avons compris toutes les conclusions et nous avons pleinement coopéré.
    Très bien. Vous avez pu confirmer les faits.
    Lorsque le rapport a été publié, avez-vous appris quelque chose? Y avait‑il quelque chose dans ce rapport concernant KPMG dont vous n'étiez pas au courant?
    Je remercie la députée de soulever cette question.
    Nous n'avons appris qu'une chose: elle a relevé qu'il n'y avait aucune documentation. Je ne me souviens pas du libellé exact, mais cela indiquait que l'Agence de la santé publique n'avait fourni aucune documentation ni aucune justification concernant l'attribution directe du contrat à KPMG après le marché initial pour les services professionnels d'urgence liés à la COVID.
    Nous croyons comprendre que l'Agence de la santé publique a effectivement discuté avec ses responsables internes de l'approvisionnement en vue de fournir cette justification. Nous n'avons eu accès à aucun de ces documents et nous n'avons participé à aucune de ces conversations.
    C'est la seule chose qui nous a marqués et qui était différente de ce que nous avions compris.
    On n'a pas communiqué avec vous après la publication du rapport afin d'assurer un suivi ou de vous demander de fournir des documents supplémentaires.
    Personne n'a communiqué avec nous. C'est exact.
    Très bien. La même question concerne l'entreprise Donna Cona et s'adresse à M. Dowdall.
    A‑t‑on communiqué avec vous au sujet du rapport de la vérificatrice générale avant sa publication?
    Oui. Avant la publication du rapport, nous avons reçu un très bref courriel indiquant que le rapport montrerait que nous avions obtenu un contrat de services d'une valeur de 3 millions de dollars concernant ArriveCAN. Après avoir examiné nos feuilles de temps, nous avons répondu que, d'après nos dossiers, nous pensions que ce chiffre était probablement de l'ordre de 500 000 $. Nous l'avons signalé.
    Nous n'avons plus eu de nouvelles par la suite. Nous n'avons eu aucun autre contact par la suite avec le Bureau du vérificateur général.
    Une fois le rapport publié, est‑ce à ce moment‑là que vous avez appris que le montant de 3 millions de dollars était toujours là?
    Oui.
    Très bien. Avez-vous eu des contacts par la suite?
    Non. Nous n'en avons pas eu.
    Merci beaucoup.
    Monsieur Loschmann?
    Oui, la vérificatrice générale a communiqué avec nous avant la publication du rapport. Nous avons coopéré à son enquête et n'avons eu aucune nouvelle du Bureau depuis.
    Y a‑t‑il quelque chose dans le rapport qui était nouveau pour vous et que vous avez appris une fois le rapport publié?
    Nous avons lu le rapport et nous sommes d'accord avec ce qu'il contient.
    Très bien.
    Si la GRC communique avec vous, allez-vous coopérer aux enquêtes en cours sur l'application ArriveCAN?
    Je remercie la députée d'avoir posé la question.
    Pour que ce soit bien clair, à propos du travail que nous avons effectué pour ArriveCAN, la GRC n'a pas communiqué avec nous. Bien sûr, nous nous conformerions et nous coopérerions pleinement. Cependant, la GRC n'a pas communiqué avec nous.
    Excellent.
    Je vous pose la même question.
    Nous n'avons pas eu de contact avec la GRC. Évidemment, nous coopérerions.
    La même question s'adresse à vous.
    La GRC n'a pas communiqué avec nous, mais nous coopérerions à l'enquête.
    Merci beaucoup du travail que vous avez accompli dans la fonction publique.
    Je n'ai pas d'autres questions.
    Merci beaucoup.

[Français]

     Je cède maintenant la parole à Mme Sinclair‑Desgagné pour deux minutes et demie.
     Monsieur Loschmann, vous venez de dire que vous collaboreriez à une enquête de la GRC.
    Qu'auriez-vous à dire en lien avec l'enquête actuelle? Avez-vous été témoin de choses dont vous aimeriez nous parler?

[Traduction]

    Nous n'avons pas eu de contact avec la GRC au sujet de l'ASFC ou d'ArriveCAN. Je n'ai donc pas d'autres commentaires.

[Français]

    Quand vous avez travaillé avec eux, vous n'avez donc rien vu de louche.
    Certains ont parlé de corruption systémique au sein de l'Agence des services frontaliers du Canada. Avez-vous constaté quelque chose de louche?

[Traduction]

    Merci de la question.
    Non, la GRC n'a pas communiqué avec nous.

[Français]

    Je vais passer aux questions que j'avais prévu poser aux représentants de Donna Cona.
    Je vais revenir au fait que vous avez fait l'objet d'accusation et que cela a changé votre vie, mais on voit quand même que les contrats ont continué de venir en grand nombre chez Donna Cona. D'ailleurs, en 2021 seulement, je crois que l'Agence des services frontaliers du Canada a octroyé 21 contrats de façon non concurrentielle à Donna Cona. En fait, il s'agit de 22 contrats.
    Comment expliquez-vous qu'un aussi grand nombre de contrats ont été octroyés de manière non concurrentielle à une seule compagnie en une seule année?
(1730)

[Traduction]

    Je suis désolé. Qui…? Nous n'avions aucun marché non concurrentiel.

[Français]

     D'après le site du gouvernement, vous avez conclu, en 2021, 22 marchés de services non concurrentiels avec l'Agence des services frontaliers. Cette information figure sur le site du gouvernement ouvert.
    Contestez-vous les chiffres du gouvernement?

[Traduction]

    Je suis désolé. Pourriez-vous répéter la question? Je crois comprendre que vous dites que nous avons obtenu une vingtaine de marchés non concurrentiels.

[Français]

    Ce sont les chiffres du gouvernement, monsieur Dowdall.

[Traduction]

    Nous n'avons aucun marché non concurrentiel… Nous ne pouvons pas valider cette information.

[Français]

    D'accord.
    Vous contestez donc les chiffres du site du gouvernement ouvert, ce qui est quand même très étrange. D'ailleurs, c'est une première.
    N'avez-vous jamais eu de contrats octroyés de manière non concurrentielle avec le gouvernement du Canada?

[Traduction]

    Les seuls contrats que nous aurions obtenus étaient probablement des contrats à fournisseur unique de moins de 40 000 $. Ce sont les seuls que nous avons obtenus. Pour tous les autres, nous avons soumis une proposition dans le cadre d'un processus d'appel de propositions habituel.

[Français]

     Madame Sinclair‑Desgagné, vous avez le temps de poser une dernière question,
    Non, j'ai terminé.
    D'accord.
    Merci beaucoup.

[Traduction]

    Monsieur Desjarlais, vous avez la parole pour deux minutes et demie, s'il vous plaît.
    Merci beaucoup, monsieur le président.
    Les employés de KPMG qui ont travaillé sur ArriveCAN ont-ils reçu une autorisation de sécurité valide?
    Merci de la question posée par le député. Je vais parler du travail lié à l'Agence de la santé publique.
    Oui, tout le personnel qui a travaillé sur le programme ArriveCAN en avait une. Pour l'Agence de la santé publique, nous avions toutes les autorisations de sécurité appropriées. Nous avions besoin d'une cote de fiabilité pour ces contrats.
    À quel niveau ont-ils reçu une autorisation?
    Pour le travail de l'Agence de la santé publique, nous devions détenir une cote de fiabilité. Toutes nos ressources en avaient une — une cote de fiabilité ou plus. J'ai moi-même une cote de sécurité de niveau secret.
    Permettez-moi d'ajouter quelque chose à propos du travail d'évaluation de la cybersécurité, juste pour réitérer ce que j'ai dit plus tôt. J'avais un éventail de personnes ayant la cote de sécurité de niveau secret qui effectuaient davantage de travail pratique, et les autres avaient la cote de fiabilité.
    KPMG a‑t‑il communiqué à GC Strategies, à un moment donné, les résultats de l'évaluation de la vulnérabilité en matière de sécurité?
    Non.
    Les a‑t‑elle communiqués à quelque titre que ce soit — communication de rapports, de vulnérabilités potentielles découvertes dans l'évaluation, de plans d'intervention en cas d'incident ou de toute autre information — même au cours d'une rencontre dans le hall d'un immeuble, monsieur Bashir?
    Je remercie le député de poser cette question.
    Tous nos résultats ont été communiqués directement à l'ASFC, mais je ne peux pas dire à qui celle‑ci les a communiqués par la suite.
    Passons maintenant à la propriété intellectuelle. KPMG considère-t-elle les algorithmes qu'elle produit pour le gouvernement, en particulier ArriveCAN, comme sa propriété intellectuelle?
    Merci de votre question.
    Je précise simplement que, pour les travaux liés à l'Agence de santé publique, nous n'avons élaboré aucun algorithme.
    De même, lorsque vous parlez d'« algorithme », je veux simplement préciser que KPMG n'a créé ni modifié aucun code pour l'application ArriveCAN. Notre travail consistait davantage en une évaluation après la création du code afin de confirmer que le code était conforme aux normes et aux politiques de sécurité du gouvernement du Canada.
    Je comprends.
    Je poserai la même question concernant les autorisations de sécurité de TEK et de Donna Cona. Avez-vous reçu des autorisations de sécurité pour tous les employés qui ont travaillé sur l'application ArriveCAN?
    Oui, nous validons l'autorisation de sécurité de tous les professionnels que nous affectons auprès du gouvernement.
    Et chez Donna Cona? Avaient-ils une autorisation de sécurité?
    Nous avions une autorisation de sécurité pour tout le monde.
    Merci. Votre temps est écoulé.
    Merci, monsieur le président.
    Monsieur Nater, vous avez la parole pendant cinq minutes, s'il vous plaît.
    Merci, monsieur le président.
    C'est dommage que la présidente du caucus national libéral n'aime pas nos questions, mais malheureusement, le gouvernement a échoué. Nous devons poser des questions au nom des Canadiens afin que l'argent des contribuables soit dépensé correctement.
    Monsieur Bashir, vous avez mentionné que vous auriez informé votre équipe de direction de vos réunions avec GC Strategies. Quels étaient les membres que vous auriez informés de ces réunions?
(1735)
    Comme je l'ai mentionné plus tôt, étant donné le délai, il s'agirait probablement de Marc Brouillard.
    Vous avez parlé d'« équipe de direction ». Était‑ce plus d'une personne ou seulement M. Brouillard?
    Il était mon sous-ministre adjoint à l'époque. Un certain nombre d'autres directeurs généraux auraient pu être présents, mais en général, le compte rendu aurait été destiné au sous-ministre adjoint.
    S'agissait‑il d'un exposé oral ou d'un document écrit?
    Comme je l'ai mentionné plus tôt, les comptes rendus variaient. Parfois, s'il y avait des éléments importants, le compte rendu était fait par écrit. Parfois, c'était une conversation lors d'une réunion bilatérale en personne.
    Étant donné que M. Brouillard était le dirigeant principal de la technologie du Canada, ne pensez-vous pas qu'il aurait pu avoir une opinion concernant une entreprise comme GC Strategies, qui était prétendument une entreprise de TI?
    Je ne peux pas parler du point de vue de M. Brouillard sur les entreprises qu'il connaît.
    Je vais vous poser cette question, alors. A‑t‑il fait part de préoccupations concernant GC Strategies?
    À ce moment‑là, aucune préoccupation n'a été soulevée.
    M. Brouillard était le dirigeant principal de la technologie du Canada. Qui occupe ce poste actuellement?
    Je pense que la dernière fois que j'en ai entendu parler, c'était Minh Doan. Je crois qu'il est en congé, donc je ne sais pas qui agit à ce titre pour le moment.
    Minh Doan… Ce nom rappelle quelque chose au Comité.
    Avez-vous déjà rencontré Minh Doan?
    Bien sûr, dans un contexte gouvernemental, nous faisions partie du même comité. Je crois qu'il s'agissait du Conseil d'examen de l'architecture intégrée. Nous étions assis l'un en face de l'autre dans une disposition similaire à celle‑ci, mais je n'ai pas vraiment travaillé en étroite collaboration avec lui.
    Avez-vous déjà eu des conversations avec Minh Doan après avoir quitté le gouvernement?
    La seule fois a été probablement lors de la présentation de nos conclusions de l'évaluation de la cybersécurité de l'ASFC que nous avons menée. Je me souviens d'avoir présenté ces conclusions à un comité de l'ASFC, et je crois que M. Doan était présent à cette réunion.
    Avez-vous des comptes rendus de cette réunion?
    Au mieux, j'ai probablement une invitation à une réunion, mais je devrai vous revenir à ce sujet.
    D'après vous, qui d'autre était présent à cette réunion avec M. Doan?
    M. Utano aurait certainement été présent, tout comme, probablement, certains membres de son équipe. Si je me rappelle bien, il s'agissait d'un comité directeur de l'ASFC. Je n'ai pas tous les noms en tête. Je dirais qu'il s'agissait probablement d'un groupe de responsables des TI, si je peux le décrire ainsi.
    Pourriez-vous nous confirmer ultérieurement les personnes qui auraient assisté à cette réunion si vous avez des documents à ce sujet?
    Certainement. J'en prends note et je vous communiquerai tout ce que je pourrai trouver.
    Est‑ce que KPMG, ou vous-mêmes en particulier dans le cadre de votre rôle, faites affaire avec le ministère des Pêches et Océans?
    Tout d'abord, personnellement, je n'ai jamais eu affaire au ministère des Pêches et Océans.
    Je ne peux pas parler au nom de tout le cabinet de KPMG. Je pourrais noter votre question et vous donner une réponse ultérieurement. Je ne suis pas au courant.
    Je ne sais pas si Mme Lee…
    J'ai la même réponse: je ne suis pas au courant.
    Qu'en est‑il du Secrétariat du Conseil du Trésor?
    J'ai récemment terminé un petit contrat auprès du Bureau du contrôleur général au Secrétariat du Conseil du Trésor. Il s'agissait d'un contrat d'environ 30 000 $ visant à fournir des conseils et une orientation en matière de sécurité sur un audit horizontal de la sécurité des TI.
    C'était le dernier contrat que j'ai signé avec le Secrétariat du Conseil du Trésor.
    Avez-vous déjà eu affaire à ces personnes au Bureau du contrôleur général lorsque vous étiez fonctionnaire?
    En ce qui concerne les contacts… Je n'ai pas travaillé avec eux de façon régulière. Je les ai certainement croisés dans le hall et leur ai dit bonjour, mais non, nous ne travaillions pas de façon régulière, étant donné que j'étais au bureau du dirigeant principal de l'information et qu'ils étaient au sein d'une direction complètement distincte.
    Il ne me reste que quelques secondes, mais je veux revenir en arrière.
    Vous avez dit que vous auriez informé votre gestionnaire, mais vous ne savez pas de quelle façon vous l'avez fait.
    Pourriez-vous vous engager à confirmer au Comité la façon dont vous avez informé votre gestionnaire et les personnes que vous auriez informées, que ce soit M. Brouillard ou d'autres personnes? De plus, pouvez-vous fournir au Comité des documents sur la façon dont vous avez informé vos superviseurs à la suite de vos réunions avec GC Strategies?
    Je ferai certainement ce que je peux. J'espère que le Comité comprend que je n'ai pas accès à mon ancienne boîte de réception au Conseil du Trésor et que je ne peux donc pas fournir les documents eux-mêmes. Je peux certainement faire de mon mieux pour résumer ce dont je me souviens.
(1740)
    Si vous pouviez faire cela… si vous obtenez une réponse, c'est formidable. Si vous constatez que le ministère ne vous permet pas d'accéder à vos dossiers, nous en tiendrons compte également.
    Merci.
    Madame Yip, vous avez le dernier tour de cinq minutes. Nous allons vous céder la parole.
    Merci, monsieur le président.
    Je suis désolée d'apprendre que M. Nater ne s'intéresse pas à l'usage abusif des fonds publics alors que ce sont ses propres membres qui le font.
    Monsieur Bernard, depuis combien de temps faites-vous affaire avec le gouvernement du Canada?
    Voulez-vous dire après ma démission? C'est depuis 1990.
    Quelle était l'ampleur de ces contrats, par rapport au travail que votre entreprise effectuait normalement?
    Ils étaient modestes au début, puis ils ont augmenté au fil du temps, à mesure que nous prenions de l'essor.
    D'accord. Merci.
    Je vais vous poser la même question.
    Je vous remercie de la question.
    Pour plus de précision, que demandez-vous?
    Depuis combien de temps TEKsystems fait-elle affaire avec le gouvernement du Canada?
    TEKsystems travaille avec le gouvernement fédéral depuis 2015.
    Quelle était l'ampleur de ces contrats par rapport au travail que vous effectuez habituellement?
    L'ampleur des contrats varie, mais nous avons plusieurs contrats différents de valeurs diverses avec le gouvernement fédéral. Certains sont de 300 000 $, mais nos ententes conclues avec l'ASFC, par exemple, étaient de 15 millions de dollars et de 7 millions de dollars, respectivement.
    Très bien.
    Madame Lee, voulez-vous terminer votre réponse? Je crois que M. Brock a posé une question, et vous n'avez pas eu l'occasion de terminer votre réponse. Voulez-vous toujours répondre à cela?
    Merci beaucoup de me permettre de terminer mon commentaire.
    J'essayais simplement de répondre à la question de M. Brock concernant les processus permettant d'évaluer si nous pouvons ou non travailler avec une organisation, un entrepreneur ou un sous-traitant en particulier. J'essayais simplement de terminer en disant que nous avons des processus qui nous permettent de vérifier les clients et la nature du mandat qu'on nous demande d'entreprendre. Pour tous nos mandats dans le secteur public, nous avons trois partenaires qui doivent donner leur approbation avant que nous soyons autorisés à poursuivre: le partenaire principal du contrat, un partenaire secondaire qui est chargé de s'occuper des questions concernant les processus propres au contrat, puis un autre partenaire responsable de la qualité.
    Je voulais simplement dire que nos processus sont incroyablement rigoureux. Ils sont très détaillés. Ils dépendent de renseignements ponctuels, et nos systèmes sont continuellement mis à jour en fonction des renseignements actuels à mesure que les choses évoluent. C'est tout ce que je voulais dire.
    Merci.
    D'accord. Pensez-vous que votre entreprise a ajouté de la valeur au travail effectué?
    Comme je l'ai dit, nous sommes très fiers du travail que nous avons accompli pour le gouvernement, tant pour l'Agence de la santé publique que pour l'ASFC, pendant une période incroyablement stressante de la pandémie.
    À notre avis, le travail que nous avons accompli a permis de remplir des rôles que le gouvernement lui-même ne pouvait pas jouer dans les délais requis. Par conséquent, oui, je pense que nous avons ajouté une valeur considérable au travail que nous avons fourni au gouvernement du Canada.
    Monsieur Bashir, en regardant tout ce qui s'est passé, auriez-vous fait les choses différemment?
    Merci de la question.
    Je me fais l'écho des commentaires de ma collègue quant à notre fierté d'avoir accompli ce travail. Si l'ASFC avait besoin d'une aide en matière de cybersécurité pour assurer la protection continue des renseignements des Canadiens, c'est un domaine que nous connaissons bien, et nous referions ce genre de travail.
    Pour revenir à ce que Mme Lee a dit, je n'aurais rien fait différemment dans le sens où nous avons suivi les processus que nous étions censés suivre. Le gouvernement du Canada a validé à plusieurs reprises GC Strategies comme fournisseur de choix et a octroyé, je crois, plus de 100 contrats depuis 2015. Compte tenu de cette information, ma réponse reste la même.
    Sachant ce que nous savons aujourd'hui et sachant que des renseignements défavorables ont été révélés concernant cette entreprise, je ne pense pas que nous travaillerions avec elle à l'avenir. Cependant, je tiens à répéter que si une organisation du gouvernement du Canada avait besoin d'un soutien en matière de cybersécurité, nous serions là, absolument.
(1745)
    De combien de temps disposons-nous?
    Il vous reste environ cinq secondes; vous avez donc le temps de poser une question très rapide.
    D'accord.
    Y a‑t‑il quelque chose que l'un de vous ferait différemment?
    C'est tout. Aimeriez-vous ajouter autre chose?
    Non. Merci.
    C'est très bien. Merci.
    Nous terminons un peu tard, mais ce n'est pas trop grave.
    Je tiens à remercier les témoins de leur présence aujourd'hui, ainsi que de leur témoignage et de leur participation à l'étude sur ArriveCAN. Vous pouvez remettre à la greffière tous les documents ou renseignements demandés.
     Mesdames et messieurs, avant de lever la séance, je tiens à vous informer que les groupes prévus jeudi seront inversés. Nous pouvons nous attendre à recevoir la ministre Hajdu dans la première heure et le ministre Blair dans la deuxième heure. C'est à leur demande, et je suis enclin à autoriser ce changement.
    Enfin, le sous-comité se réunira lundi à 15 h 30 pour une discussion à huis clos.
    Sur ce, je lève la séance. Je vous souhaite une bonne fin de semaine. Nous reverrons certains d'entre vous lundi.
Explorateur de la publication
Explorateur de la publication
ParlVU