INDU Réunion de comité

    Bonjour à tous. Bienvenue au Comité permanent de l'industrie, des sciences et de la technologie. Ce matin, nous avons un programme assez chargé.

     Nous recevons aujourd'hui notre premier groupe de témoins sur la question des appels frauduleux au Canada.

     Sont là pour représenter le Conseil de la radiodiffusion et des télécommunications canadiennes Ian Scott, président et dirigeant principal; Steven Harroun, chef de l'application de la conformité et enquêtes; et Alain Garneau, directeur, Mise en application, Télécommunications, Secteur de la conformité et des enquêtes. Sont là pour représenter la GRC Eric Slinn, commissaire adjoint, Opérations criminelles de la Police fédérale, et Guy Paul Larocque, officier responsable intérimaire, Centre antifraude du Canada.

     Messieurs, chaque groupe de témoins dispose de 10 minutes pour sa déclaration, que vous pouvez faire dans l'une ou l'autre des deux langues officielles. Si vous me voyez agiter la petite carte jaune, cela signifie qu'il vous reste 30 secondes pour conclure. J'aimerais également rappeler aux membres du public ici présents qu'il est absolument interdit de prendre des photos pendant la réunion, et les inviter à respecter cette règle. Nos délibérations sont diffusées en direct sur la Toile, pour pouvoir être suivies à domicile.

     Cela dit, nous allons commencer par le CRTC. Vous avez 10 minutes.

    Nous vous remercions, madame la présidente, de nous avoir invités à comparaître devant votre comité, qui siège sur le territoire traditionnel et non cédé des Algonquins.

    Je m'appelle Ian Scott et je suis président et premier dirigeant du Conseil de la radiodiffusion et des télécommunications canadiennes, ou CRTC.

    Comme vous avez déjà présenté mes collègues, je ne vais pas recommencer, afin de ne pas perdre de temps.

    Nous vous remercions de nous donner l'occasion de participer à l'étude du Comité sur les appels frauduleux que reçoivent les Canadiens, notamment les appels automatisés et les autres types d'appels non sollicités.

    Le mandat du CRTC est notamment d'aider les Canadiens à réduire le nombre d'appels de télémarketing non sollicités qu'ils reçoivent. Pour y parvenir, nous imposons des règles aux télévendeurs, nous supervisons la Liste nationale de numéros de télécommunication exclus du Canada et nous menons des activités d'information et de mise en application. Même si certains appels non sollicités sont de nature frauduleuse et ne sont pas dans la portée du mandat du CRTC, nous avons la responsabilité collective de protéger les Canadiens.

    Nous sommes ravis d'être ici aujourd'hui pour vous parler de ce que nous faisons pour protéger les Canadiens. Nous sommes conscients que ces appels non sollicités touchent tout le monde et sont un fléau pour notre société. Pour certains, tout particulièrement les personnes vulnérables, ils représentent un grave problème, parce qu'il s'agit souvent d'activités criminelles ayant pour but, par exemple, de commettre une fraude ou un vol d'identité.

     Étant donné que ce problème évolue constamment, sa résolution exige une vaste collaboration concertée. C'est pourquoi le CRTC travaille en étroite collaboration avec l'industrie ainsi qu'avec ses partenaires nationaux et internationaux pour trouver et mettre en oeuvre des solutions.

    En 2008, le CRTC a créé la Liste nationale de numéros de télécommunication exclus, un outil qui trouve un juste équilibre entre les préoccupations des consommateurs à l'égard des appels non sollicités et le désir légitime des entreprises de communiquer avec les clients actuels ou potentiels. Il est important de reconnaître que l'établissement et le maintien d'un équilibre entre les deux nécessitent tant la participation des consommateurs que celle des télévendeurs.

    Depuis que nous avons créé la Liste nationale de numéros de télécommunication exclus, plus de 14 millions de numéros y ont été inscrits par des Canadiens qui veulent que les télévendeurs respectent leur vie privée. L'année dernière, les Canadiens ont inscrit en moyenne 858 numéros chaque jour, signe qu'ils croient à l'utilité de la Liste. Plus de 20 000 télévendeurs se sont également abonnés à la liste.

    Nous surveillons et analysons de près les plaintes concernant les appels indésirables. Les données ainsi récoltées aident à orienter nos activités de sensibilisation et nos mesures de mise en application. Le CRTC impose régulièrement des sanctions pécuniaires aux télévendeurs et à leurs clients qui enfreignent les règles, et il prend d'autres mesures d'application, comme l'envoi de lettres d'avertissement, d'avis de violation et de procès-verbaux de violation.

    J'ai le plaisir de dire que la majorité des entreprises sont honnêtes et respectent les règles. Le défi qui se pose à nous en ce moment — et je suis sûr que ce comité en est bien conscient — est que des personnes malveillantes utilisent le système téléphonique pour profiter des Canadiens. Dans beaucoup de cas, ces personnes ne résident pas au pays, n'ont aucune raison de respecter les règles et utilisent la technologie pour masquer leur identité.

    Pour combattre ce problème, le CRTC a exigé des fournisseurs de services qu'ils mettent en place, au plus tard le 31 décembre 2019, un système pour bloquer certains types d'appels dans leurs réseaux. Si le numéro de l'appelant comporte plus de 15 chiffres ou ne correspond pas à un numéro qui peut être composé, par exemple 000 000 000, l'appel est bloqué. En fait, l'appel est bloqué avant même que le téléphone de l'abonné ne sonne. Les fournisseurs qui offrent aux clients ce service de filtrage des appels, qui comprend des fonctions de gestion des appels plus avancées, ont été exemptés de cette exigence.

     Bien que le système de blocage des appels soit utile, il n'empêche évidemment pas tous les appels illicites d'être acheminés aux consommateurs. Pendant des années, les Canadiens se sont fiés à la fonction d'identification de l'appelant pour reconnaître et ignorer les appels indésirables. Mais, maintenant, certaines personnes malveillantes exploitent la technologie pour générer de faux renseignements d'identification et ainsi masquer leur identité et leur intention. On qualifie communément cela d'usurpation de l'identification de la ligne appelante.

     Or, je suis heureux d'annoncer qu'il existe une nouvelle arme dans notre lutte permanente contre ce phénomène: la norme STIR/SHAKEN. STIR est le sigle de Secure Telephone Identity Revisited, ou nouvelle approche relative à la sécurité de l'identité de l'appelant. SHAKEN signifie Signature-based Handling of Asserted Information Using Tokens, ou traitement de l'information fournie en fonction de la signature au moyen de jetons. Le CRTC s'attend à ce que les fournisseurs de services de télécommunications au Canada adoptent cette norme d'ici septembre 2020.

     La norme STIR/SHAKEN permet aux fournisseurs de services de déterminer si l'identité d'un appelant est digne de confiance par l'authentification et la vérification de l'information sur l'identité de l'appelant pour les appels vocaux sur protocole Internet. Elle permettra aux Canadiens de savoir, avant de répondre au téléphone, si un appel est légitime ou s'ils devraient s'en méfier.

     En décembre dernier, nous avons uni nos forces à celles de notre homologue américain, la FCC, pour organiser le premier appel transfrontalier officiel conformément à la norme STIR/SHAKEN. Ce projet a mis en lumière l'engagement conjoint de nos deux organisations à réduire le nombre d'appels indésirables et à mieux protéger les consommateurs. L'adoption rapide de la norme STIR/SHAKEN améliorera la sécurité des citoyens des deux côtés de la frontière.

     Par ailleurs, le CRTC continue de travailler en collaboration avec l'industrie canadienne des télécommunications à l'élaboration d'un processus de dépistage des appels importuns à leur point d'origine dans le réseau.

    Aucune organisation, peu importe sa taille ou sa puissance, ne peut éliminer à elle seule les conséquences négatives des appels illégitimes. C'est pourquoi le CRTC travaille avec certains ministères et organismes fédéraux, dont la GRC, le Centre antifraude du Canada, l'Agence du revenu du Canada, le Bureau de la concurrence, Services partagés Canada, Emploi et Développement social Canada ainsi que le Centre de la sécurité des télécommunications. Un objectif important de cette collaboration est de communiquer rapidement l'information pertinente aux Canadiens pour les aider à ne pas être victimes d'une fraude.

    J'aimerais mentionner que, pour l'instant, nous ne pouvons pas communiquer toute l'information que nous voudrions à nos partenaires nationaux et que cela constitue pour nous un obstacle. Pour régler ce problème, l'intervention serait mieux coordonnée si nous avions plus de flexibilité.

    En cette ère de mondialisation, le problème que constituent les appels illégitimes est de plus en plus international. Nous reconnaissons l'importance de définir une approche mondiale coordonnée pour éliminer ces appels ainsi que les menaces qu'ils représentent pour les consommateurs et la confiance de ces derniers à l'égard des systèmes de communication critiques.

    Afin de mieux protéger les Canadiens contre les appels indésirables provenant de l'extérieur de nos frontières, le CRTC a conclu des protocoles d'entente avec des homologues aux États-Unis, au Japon, au Royaume-Uni, en Australie et en Nouvelle-Zélande. Ces ententes nous permettront d'échanger de l'information et des connaissances, de collaborer à des activités de sensibilisation et de formation, et de fournir un soutien aux enquêtes. Grâce à ces activités, nos enquêteurs comprennent mieux la nature du défi et la meilleure façon de le surmonter.

    Le CRTC entretient aussi des partenariats avec des organismes d'application de la loi et des groupes du secteur privé pour que la mise en application, la collecte de renseignements et la promotion de la conformité soient plus efficaces. Par exemple, vous verrez dans notre document que nous sommes membres d'un certain nombre d'organisations internationales. Ces réseaux travaillent à promouvoir la collaboration internationale pour contrer les pourriels et faire appliquer les lois en matière de téléphonie, ainsi qu'à résoudre des problèmes liés aux communications nuisibles comme la fraude, la tromperie, l'hameçonnage et la propagation de virus.

     Les Canadiens sont, avec raison, fiers du système de communications de notre pays. Mais lorsque des criminels abusent de ce système, la confiance des Canadiens en celui-ci s'en trouve minée.

    Monsieur Scott, je suis désolée, mais votre temps est écoulé. Je suis sûre cependant que vous aurez l'occasion de dire ce qu'il vous reste à dire dans le cadre des questions qui vous seront posées.

    Merci. Nous ferons de notre mieux pour répondre à vos questions.

    Merci beaucoup, monsieur Scott.

     Je vais maintenant donner la parole à la GRC.

    Merci, madame la présidente. J'ai le plaisir de comparaître devant vous dans le cadre de la présente étude sur les appels frauduleux au Canada, surtout que nous sommes en mars, le Mois de sensibilisation à la fraude.

     Je suis Eric Slinn, commissaire adjoint et responsable du programme Opérations criminelles de la Police fédérale.

     Celui qui m'accompagne aujourd'hui est Guy Paul Larocque, inspecteur intérimaire, responsable du programme de la GRC visant à lutter contre la fraude par marketing de masse.

     Dans le cadre de notre mandat consistant à protéger l'intégrité économique du Canada, la criminalité financière, y compris la fraude, est depuis longtemps une priorité de la Police fédérale à la GRC.

    La GRC travaille avec des partenaires de l'ensemble du Canada, tant du secteur public que du secteur privé.

    Nous travaillons aussi avec des organismes d'application de la loi du monde entier pour poursuivre les auteurs de fraude, comme l'a démontré notre travail dans le cadre du Projet Octavia, ici en Ontario. Cette gamme de partenaires démontre à quel point il est nécessaire de se partager la responsabilité de la lutte contre la fraude, non seulement au Canada, mais partout dans le monde. Il s'agit véritablement d'un enjeu mondial qui exige une intervention mondiale.

     La technologie facilite de plus en plus les échanges dans un monde interconnecté et sans frontières, ce qui procure des avantages considérables aux Canadiens et aux Canadiennes. Cependant, les criminels en profitent également. Ils s'adaptent rapidement à l'évolution du paysage technologique et utilisent cette technologie pour cibler les Canadiens et les Canadiennes.

     Je tiens à préciser que personne n'est à l'abri de ces appels frauduleux. La preuve, c'est qu'il y a à peine deux semaines, j'ai reçu, en l'espace d'une heure, trois appels de fraudeurs qui prétendaient travailler pour l'ARC et qui affirmaient que je faisais l'objet d'accusations criminelles et qu'un mandat d'arrestation allait être lancé contre moi. Tous ces appels ont été faits sur mon téléphone de la GRC. Ça m'a beaucoup amusé.

     Les opérations frauduleuses sont si répandues et si rentables qu'il n'est pas suffisant de se fier uniquement à l'application de la loi pour lutter contre l'étendue de cette activité criminelle.

    L'Association canadienne des chefs de police a clairement indiqué dans les rapports de son comité sur le crime organisé que la prévention est un élément crucial de la lutte contre la fraude, et nous sommes d'accord.

    La GRC continue d'investir dans la prévention: elle a mis sur pied un grand nombre d'initiatives et de projets de portée locale et nationale en ce sens.

     Après avoir reçu des signalements de particuliers et d'entreprises concernant des fraudes par cartes cadeaux, des agents de la GRC en Alberta ont par exemple préparé une fiche de conseils sur le sujet, qu'ils ont distribuée aux entreprises locales. Le commis d'une boutique a consulté cette fiche et est intervenu pour empêcher un individu âgé de faire un achat de cartes cadeaux d'une valeur de 50 000 $. Ces fiches de conseils sur la fraude sont distribuées dans les détachements de l'ensemble de l'Alberta.

     Toujours en Alberta, des agents ont créé des affiches pour informer le public des fraudes liées aux bitcoins et les ont placées à côté des guichets automatiques de bitcoins. La Police fédérale de la GRC travaille actuellement à étendre cette initiative de sorte qu'elle soit accessible à toutes les divisions du pays.

     À l'échelle nationale, la GRC gère le Centre antifraude du Canada, en collaboration avec le Bureau de la concurrence Canada et la Police provinciale de l'Ontario depuis 2009.

     Le CAFC est le dépôt central du Canada qui recueille de l'information sur les fraudes par marketing de masse et les autres arnaques qui touchent les Canadiens et les Canadiennes. Reconnaissant les répercussions importantes de ces fraudes et son rôle de mise en commun, le CAFC diffuse de l'information aux organismes d'application de la loi, aux industries du secteur privé et au public canadien en vue de les sensibiliser et d'éviter que les particuliers et les entreprises soient victimes de telles fraudes.

     Le CAFC investit dans des campagnes de sensibilisation, notamment pour attirer l'attention du public sur les fraudes très médiatisées, comme l'arnaque liée à l'ARC, et il le fait par divers moyens, dont les médias sociaux.

    Au-delà de la simple prévention, le Centre antifraude du Canada, ou CAFC, en collaboration avec des partenaires du secteur privé, vise les outils des fraudeurs.

    Lorsqu'une personne qui soupçonne une fraude ou est victime de fraudeurs signale la situation au CAFC, les renseignements, comme les numéros de téléphone, qu'elle transmet sont partagés avec le fournisseur de services approprié, qui peut alors supprimer les comptes utilisés par les escrocs. De même, afin de mettre les partenaires appropriés au courant des activités frauduleuses, le CAFC leur communique les adresses électroniques ainsi que les renseignements relatifs aux comptes bancaires et aux commerçants.

     Même si certaines victimes ont indiqué avoir de la difficulté à joindre le CAFC par téléphone, il est important que le public continue de signaler les cas à l'aide des outils en ligne. Ces signalements du public procurent des renseignements précieux au CAFC et offrent aux victimes la possibilité de récupérer l'argent perdu. Le CAFC travaille avec divers partenaires, par exemple Postes Canada, pour intercepter des colis, ou encore les établissements bancaires, pour éviter que l'argent soit déposé dans des comptes liés à des activités frauduleuses et qu'il soit plutôt retourné aux victimes.

     Dans le cadre de l'une des priorités de la Police fédérale, soit la criminalité transnationale et la criminalité organisée grave, la GRC a le mandat de faire enquête sur les activités criminelles, y compris la criminalité financière, qui transcendent les frontières internationales et qui sont commises par des organisations criminelles ciblant les Canadiens et les Canadiennes. Dans le cadre de ce mandat, la GRC a fait enquête sur l'arnaque liée à l'ARC, soit le Projet Octavia.

     Le Projet Octavia a été mis sur pied en octobre 2018 pour faire enquête sur une arnaque d'impôt par télémarketing, aussi appelée arnaque liée à l'ARC, dont vous avez certainement entendu parler. En février 2020, les enquêteurs de la GRC ont arrêté et accusé deux personnes relativement à l'arnaque liée à l'ARC. Entre 2014 et 2019, cette arnaque a entraîné des pertes qui ont totalisé, à notre connaissance, plus de 16,8 millions de dollars.

     Du fait de la nature complexe et sans frontières des enquêtes sur les fraudes d'aujourd'hui, les enquêteurs de la GRC, y compris l'agent de liaison de la GRC à New Delhi, ont travaillé avec des organismes d'application de la loi de l'ensemble du Canada; avec d'autres partenaires d'organismes fédéraux comme l'ARC, l'Agence des services frontaliers du Canada et le CANAFE; et avec d'autres autorités étrangères, dont l'Indian Central Bureau of Investigation et les autorités américaines établies en Inde.

    Les cas hors frontières qui supposent de longues procédures, comme le Projet Octavia, illustrent bien les défis auxquels la GRC continue d'être confrontée lorsqu'elle fait enquête sur les fraudes. Les criminels se camouflent derrière la technologie et les territoires sous compétence étrangère pour commettre leurs crimes au Canada. Cependant, là où il y a des défis, il y a des occasions à saisir. Une part du succès du Projet Octavia peut être attribuée à la campagne de sensibilisation menée par la GRC auprès du public par l'intermédiaire du CAFC. Depuis 2015, le CAFC et l'ARC ont tous deux diffusé de nombreux bulletins et documents de relations publiques pour informer les Canadiens et les Canadiennes de la fraude liée à l'ARC.

    Vous aurez sans doute remarqué que je parle beaucoup du CAFC. Il s'agit d'une initiative de pratique exemplaire qui fournit un service précieux, tant aux organismes d'application de la loi qu'au public canadien.

    Cependant, le Centre est surchargé en raison de l'augmentation du nombre de fraudes, téléphoniques ou autres, et du déferlement d'appels et de courriels qu'il reçoit chaque jour. Grâce à son modèle efficace et éprouvé pour lutter contre la fraude, le CAFC et son équipe dévouée de collaborateurs salariés et bénévoles fournissent de précieux services aux Canadiens, en particulier aux populations vulnérables, comme les personnes âgées et les nouveaux immigrants.

     Les fournisseurs de services téléphoniques ont travaillé avec nous, et des mesures concrètes ont été prises pour aider les Canadiens à bloquer les appels frauduleux, c'est à dire composés à partir de numéros qu'ils savent associés à des activités possibles de fraude. Les fournisseurs de services téléphoniques et d'Internet comptent, du moins en partie, sur l'information qu'ils reçoivent du Centre antifraude du Canada. À son tour, l'efficacité du CAFC est tributaire des renseignements fournis par les Canadiens qui signalent des fraudes ou des arnaques.

     Par l'intermédiaire du Projet Chameleon, des établissements financiers du Canada travaillent avec la GRC à identifier les auteurs de stratagèmes de rencontres en ligne et communiquent directement avec les victimes pour protéger leur argent. Et il ne faut pas oublier nos partenaires d'application de la loi à l'étranger, comme le Groupe des cinq pays sur l'application de la loi. Les membres de ce groupe ont collectivement entrepris des travaux axés sur les populations vulnérables, désignées pour nos besoins comme les personnes âgées et les migrants. Ces groupes ne sont pas toujours à l'aise à l'idée de communiquer avec les organismes d'application de la loi et sont souvent la cible d'arnaques. D'autres travaux et partenariats en ce sens avec l'étranger et avec les secteurs public et privé pourraient se révéler d'une grande valeur pour lutter contre les fraudes comme l'arnaque liée à l'ARC. De plus, ils nous donnent des renseignements sur les moyens utilisés par les fraudeurs pour soutirer aux Canadiens et aux Canadiennes leur argent durement gagné.

     En conclusion, je voudrais dire que la fraude touche les Canadiens et les Canadiennes de diverses façons: perte financière, perte possible de biens, perte de la capacité obtenir du crédit et, plus grave encore, perte de confiance envers les établissements qui font du Canada un endroit où il fait bon vivre. J'ai souligné que la lutte contre la fraude était une responsabilité partagée, et c'est une responsabilité à laquelle nous n'allons pas nous soustraire. La GRC continuera de travailler avec les secteurs public et privé et avec ses partenaires d'application de la loi de l'étranger pour repérer et prévenir la fraude et pour mieux assurer la sécurité et la sûreté du Canada, des Canadiens et des Canadiennes.

    Je remercie le Comité de m'avoir offert l'occasion de m'adresser à vous aujourd'hui. C'est avec plaisir que je répondrai aux questions des membres du Comité.

    Merci beaucoup, monsieur Slinn.

     Nous allons commencer notre première série de questions de six minutes.

     Les premières questions seront posées par Mme Tracy Gray.

     Vous avez la parole.

    Merci, madame la présidente.

    Je remercie les témoins de comparaître devant notre comité aujourd'hui.

     Les statistiques fournies par le site Web du CRTC au sujet des appels faits à des numéros de télécommunications exclus indiquent qu'entre 2018 et 2019, seulement 500 mesures d'application ont été prises, notamment des avis de violation et des lettres d'avertissement, alors que 84 000 plaintes ont été déposées dans cette même période.

     Pouvez-vous nous expliquer pourquoi il y a un tel écart entre le nombre de plaintes et le nombre de mesures d'application?

    Je vais commencer, et mes collègues voudront peut-être ajouter quelque chose.

     Il est important, dès le départ, d'expliquer l'approche que nous avons adoptée au sujet de ces mesures d'application. Il s'agit tout d'abord de sensibiliser les consommateurs ainsi que ceux qui participent à l'industrie du télémarketing à ce qu'est un comportement approprié. Notre objectif n'est pas d'intenter des poursuites dans chaque cas de violation, en ayant recours ou non à des sanctions administratives pécuniaires, les SAP, mais plutôt d'adopter une approche plus large, qui consiste à sensibiliser les gens à ce qu'est un comportement approprié.

     Les SAP ne doivent pas être une punition. Elles sont censées encourager les gens à se conformer à la loi. C'est là l'explication la plus simple que je puisse vous donner. Notre objectif est de poursuivre ceux qui violent délibérément les règles et refusent de s'y conformer.

     Je ne sais pas si mes collègues ont quelque chose à ajouter.

    J'aimerais simplement ajouter un commentaire au sujet de cet écart entre les chiffres.

     Les 84 000 plaintes dont vous avez parlé ne sont pas des plaintes validées. C'est le chiffre qui est donné, pour l'année, à l'opérateur de la Liste nationale de numéros de télécommunications exclus, même si le nombre de ces plaintes est calculé sur une base hebdomadaire.

     Ensuite, ces plaintes doivent être validées et ventilées. Il se peut que des centaines, voire des milliers, portent sur la même campagne de marketing. Par ailleurs, nous ne pouvons pas déborder du cadre de notre mandat. Par exemple, un grand nombre de ces plaintes peuvent être liées aux appels d'un organisme caritatif. Or, les organismes caritatifs ont le droit de vous appeler. Ils sont exemptés des règles. Ce sont des exemples. Il y a aussi les plaintes qui portent strictement sur de la fraude, et à ce moment-là, ce sont nos collègues de la GRC qui en sont saisis.

     Mettre en oeuvre 500 mesures d'application, cela prend du temps. Car lorsque nous visons une cible en particulier, nous voulons nous assurer que ce sont bien les coupables.

    Merci. Comme mon temps est limité, j'aimerais, si vous le voulez bien, passer à autre chose.

     Le CRTC indique dans son rapport affiché sur son site Web que les télévendeurs inscrits ont acheté 2 067 abonnements à la Liste nationale de numéros télécommunications exclus. Dans le document que vous nous avez remis aujourd'hui, il est indiqué que 20 000 télévendeurs se sont abonnés à la liste. Premièrement, j'aimerais savoir quelle différence il y a entre celui qui achète un abonnement à la liste et celui qui s'y abonne.

     Deuxièmement, j'aimerais vous poser une question au sujet d'un sondage qui a été réalisé par le CRTC en 2016 et qui indiquait que seulement 10 % des télévendeurs inscrits étaient abonnés à la LNNTE. Cela signifie que la plupart d'entre eux ne sont pas au courant de leurs obligations, ou bien qu'ils ne s'en acquittent pas. Est-ce obligatoire, et comment veillez-vous au respect de ces règles?

    Je vais répondre à cette question.

     S'agissant de la distinction qui existe entre inscription et abonnement, je dirai que l'inscription est gratuite et que tous les télévendeurs ou clients d'un télévendeur doivent s'inscrire auprès de l'opérateur de la LNNTE, qui est Raymond Chabot Grant Thornton LLP.

     L'abonnement, lui, permet de télécharger la liste, moyennant des frais. Vous pouvez ainsi avoir accès aux numéros de téléphone valides des gens qui ont indiqué clairement qu'ils ne voulaient pas être contactés, et vous pouvez télécharger la liste. D'abord, vous devez vous inscrire, et ensuite vous devez payer si vous voulez vous abonner.

     Voilà ce qui les distingue principalement.

    Je ne sais pas si cela répond à votre question.

    Cela répond à la première partie de ma question, mais je voulais aussi savoir pourquoi votre rapport de 2016 indique que 10 % seulement des gens y participent, alors que c'est obligatoire. C'est un écart important.

    Non, je ne le pense pas. Je crois que nous indiquons dans le rapport que, depuis la mise en place de la liste des numéros exclus, la proportion de télévendeurs inscrits à la LNNTE ne fait qu'augmenter. À l'heure actuelle, il y a environ 20 000 télévendeurs ou clients de télévendeurs qui sont inscrits à la LNNTE.

    Bien.

     Des gens disent qu'ils se sont inscrits sur la liste, mais qu'ils continuent de recevoir des appels. Comment cela se fait-il?

    Dans la plupart des cas, les consommateurs ne sont pas au courant des exceptions. Par exemple, pendant les campagnes électorales, ils peuvent être contactés par les partis politiques, par des organismes caritatifs, etc., et ils peuvent aussi être contactés par d'anciens fournisseurs. Un grand nombre de Canadiens ne comprennent pas que cela ne bloque pas tous les appels.

    Bien.

     M. Scott a parlé d'usurpation d'identification de la ligne appelante. Un certain nombre de ces sites frauduleux sont accessibles en ligne par n'importe qui. Souvent, ils se présentent eux-mêmes comme des canulars. J'aimerais savoir si la GRC est au courant et si c'est un problème largement répandu.

     Quelles mesures prenez-vous contre ces sites?

    Vous avez 10 secondes pour répondre.

    Dix secondes.

     Nous essayons constamment de nous adapter à des modèles différents, à des intelligences différentes, à des habitudes différentes. C'est dur de suivre le rythme.

    Merci beaucoup. Votre temps est écoulé.

     Toujours dans la série des questions de six minutes, je vais maintenant donner la parole à Helena Jaczek.

    Merci beaucoup.

     Je remercie vivement les témoins de comparaître devant le Comité.

     Mes questions concernent principalement le CRTC. Mon vénérable époux se plaint beaucoup des appels importuns qu'il reçoit et qui sont manifestement de nature frauduleuse.

     Il sait parfaitement utiliser Internet, mais lorsqu'il s'est rendu sur le site du CRTC, il a trouvé que c'était extrêmement difficile de s'y retrouver. Surtout quand il veut signaler, non pas un appel de télévendeur ou une fraude, mais simplement vous informer de l'appel qu'il a reçu et du numéro qui s'affiche. Il veut simplement en informer quelqu'un pour éviter que d'autres se fassent arnaquer.

     Avez-vous songé à simplifier vos procédures?

     Je sais que sur les 84 000 plaintes, il y en a beaucoup qui concernent des organisations légitimes.

     Avez-vous songé à simplifier votre site pour les personnes âgées vulnérables qui veulent faire leur devoir en vous signalant un appel frauduleux, mais qui doivent y renoncer parce que c'est trop compliqué de naviguer sur votre site?

    Je vous remercie de votre question.

     J'aimerais dire quelques mots avant de laisser mes collègues vous expliquer les améliorations qui ont été apportées.

     Le problème est dû au fait que ce n'est pas facile à expliquer. Nous ne pouvons pas avoir un seul bouton parce que nous voulons que les plaintes soient aussi détaillées que possible, et plus nous avons des informations, plus nous pouvons les documenter avant de les communiquer aux responsables de l'application de la loi et à d'autres collègues. Il faut trouver un juste milieu entre un simple bouton qui permet d'envoyer un courriel et la possibilité d'ajouter des détails qui renforceront la précision des renseignements que nous collectons.

     Je reconnais que naviguer sur nos sites n'est pas ce qu'il y a de plus facile. Il y a aussi les exigences de configuration du site, ses conditions d'accès, etc. qui nous sont imposées par le gouvernement du Canada. Nous ne sommes pas complètement libres de faire ce que nous voulons.

     Steven, voulez-vous ajouter quelque chose à propos de ces informations?

    Bien sûr.

     Il est évident que l'entretien et la mise à jour de nos sites sont un défi constant. Nous avons pris des mesures en ce qui concerne les pourriels, ce qui est ma responsabilité, ainsi que les courriels. Nous sommes aussi en train de reconfigurer notre site sur le télémarketing, afin qu'il suffise de taper « appel de télévendeur » pour qu'une page apparaisse avec toutes les informations pertinentes.

     Ce que je peux dire à votre mari et à tous les électeurs de votre circonscription, c'est qu'ils peuvent toujours appeler le numéro du service à la clientèle, sur la page d'accueil du site du CRTC. On vous orientera alors vers l'opérateur de la LNNTE auquel vous pourrez exposer votre plainte. Nous avons une équipe super et dynamique au service à la clientèle, et je suis sûre qu'ils vous orienteront vers le service approprié.

    Bien. Je vais m'assurer qu'il a ce numéro.

     Au cours de votre déclaration, monsieur Slinn, vous avez parlé de la norme STIR/SHAKEN. Nous savons tous qu'il y a des retards. Vous avez demandé un nouveau délai, car, si je me souviens bien, au départ, ce système devait être mis en œuvre en mars 2019; cela été reporté à septembre 2020. D'après des documents que j'ai reçus, il semblerait que certains fournisseurs de services veuillent un délai supplémentaire.

     Pourriez-vous nous donner plus de précisions?

    Je ne pense pas qu'ils veuillent un délai supplémentaire. Il s'agit plutôt de s'assurer de l'interopérabilité complète et du bon fonctionnement des systèmes.

     Même aux États-Unis, il y a eu un décret. Nous n'avons pas de temps à perdre. La FCC a décidé que le système devait être en place d'ici à la fin de l'année dernière. Dans l'ensemble, cela été fait, mais le système n'est pas pleinement opérationnel. Ils y travaillent toujours. Pour le moment, notre date-butoir est septembre de cette année. Elle n'a pas été reportée. Nous espérons que les opérateurs la respecteront, mais nous devrons faire preuve de compréhension s'ils ont des difficultés techniques. Dans ce cas, ils devront nous en faire part et, uniquement si c'est nécessaire, nous prévoirons un délai supplémentaire.

    Je voudrais être sûre de bien comprendre comment le système va marcher. Vous avez dit dans votre déclaration qu'il « permettra aux Canadiens de savoir, avant de répondre au téléphone, si un appel est légitime ou s'ils devraient s'en méfier ».

    Mais comment vont-ils le savoir? Qu'est-ce qui va s'afficher sur leur téléphone?

    C'est l'une des choses sur lesquelles nous continuons de travailler. Il existe un certain nombre de possibilités, comme vous pouvez l'imaginer. On pourrait avoir une coche. On pourrait avoir une coche accompagnée d'un signal sonore. On pourrait aussi avoir un signal lumineux vert ou jaune, le vert signifiant que l'appel est authentifié, et le jaune, qu'il faut se méfier. On pourrait aussi avoir un signal lumineux rouge...

    Pourquoi ne pas tout simplement indiquer « ne pas répondre »?

     Des voix: Oh, oh!

    Normalement, les opérateurs filtrent les appels quand ils détectent quelque chose de frauduleux, mais il faut aussi tenir compte des questions d'accessibilité. Il y a des abonnés qui ont des problèmes de vue ou des problèmes d'ouïe.

    Nous savons aussi qu'en 2015, le CRTC a mené une enquête sur toute cette question, et certaines parties prenantes — c'est ce que nous ont dit nos attachés de recherche de la Bibliothèque — estimaient que c'était aux fournisseurs de services téléphoniques qu'incombait la responsabilité de filtrer les appels importuns étant donné qu'ils sont les mieux placés et qu'ils ont les compétences techniques pour le faire.

     Depuis, et j'en juge d'après ce qui se passe chez moi, le nombre de ce genre d'appels a augmenté de façon spectaculaire. Pourriez-vous nous expliquer ce que font les fournisseurs de services?

    Nous essayons de travailler en collaboration. Nous les informons de nos attentes, et ils essaient de les satisfaire. Nous avons tous le même objectif. Les fournisseurs de services n'ont pas intérêt à ce que leurs abonnés soient importunés par ce genre d'appels, et ce n'est certainement pas dans notre intérêt non plus. Nous essayons de protéger l'intérêt public. Nous travaillons tous ensemble, dans un esprit de collaboration, non dans l'adversité.

    Merci beaucoup, monsieur Scott.

    Monsieur Lemire, vous avez la parole.

    Merci, madame la présidente.

    D'entrée de jeu, j'aimerais mentionner que l'un des avantages d'être francophone dans ce pays est que, lorsque nous recevons un appel frauduleux, nous ne reconnaissons pas le numéro et nous avons le réflexe de raccrocher lorsqu'on nous parle en anglais. Cela ne veut pas dire que ce n'est pas un problème, mais j'imagine qu'il y a des statistiques.

    Ce n'est pas une solution pour nous.

    Je suis d'accord, mais je voulais quand même lancer la boutade.

    Je remercie M. Masse d'avoir soulevé le sujet. Cette situation préoccupe beaucoup les aînés et elle est tout à fait déplorable. Je suis content que des organismes crédibles comme les vôtres abordent cette question.

    Mes questions s'adressent aux représentants de la GRC. Dans votre présentation, il n'a pas été question de l'utilisation de la technologie IP par les fraudeurs. Comprend-on comment elle fonctionne? Quels sont leurs stratagèmes? Cette technologie est-elle utilisée? Si oui, comment peut-on la contrer?

    Je vais demander à mon collègue, Guy Paul, de vous donner plus de détails, car il fait face à ces problèmes tous les jours.

    Comme l'a indiqué le commissaire adjoint Slinn dans sa déclaration liminaire, les escrocs ou les fraudeurs trouvent toujours le moyen de parvenir à leurs fins, vous pouvez en être sûrs. Et ils ne le font pas seulement avec le téléphone ordinaire, ils utilisent aussi les technologies IP pour commettre leurs crimes; ils se cachent en fait derrière les technologies pour ne pas être détectés. Souvent, ils se camouflent derrière plusieurs écrans, et ils utilisent la technologie pour y parvenir.

    Pouvons-nous agir, concrètement, pour contrer en amont le modus operandi des fraudeurs? Lorsque ces derniers utilisent la technologie IP, les systèmes du Canada sont-ils assez sophistiqués pour le détecter?

    C'est une question d'ordre un peu plus technique et je ne peux pas trop m'avancer sur l'aspect fonctionnement. Cependant, nous savons que l'une des meilleures façons de contrer la fraude est de continuer à informer les gens sur les stratagèmes de l'heure pour éviter qu'il y ait encore plus de victimes. Plus les gens seront sensibilisés à cette question et capables de reconnaître les stratagèmes frauduleux, plus ils seront en mesure de faire face à cette menace.

    Je suis bien d'accord, et j'en profite pour souligner les initiatives que vous menez en ce sens.

    Mes questions s'adressent maintenant aux représentants du CRTC.

    Les façons de faire du CRTC s'appliquent beaucoup aux gros fournisseurs, mais, en région, les petits fournisseurs n'ont pas nécessairement les moyens de mettre en place toute la technologie nécessaire pour avoir un pare-feu efficace. Cela me préoccupe.

    Ces petits fournisseurs sont-ils invités à la table de consultation? Font-ils partie des gens que vous sollicitez pour une mise en commun de l'expertise et des connaissances? De quelle façon interviennent-ils pour contrer les fraudes?

    Merci de votre question, monsieur Lemire.

    Je vais laisser M. Garneau y répondre.

    Tous les fournisseurs de services téléphoniques et de messagerie vocale sont invités à participer au processus. Toutes les fois que nous présentons un avis de consultation, ils sont informés.

    Au sujet du coût de mise à niveau du réseau, cela peut devenir un enjeu effectivement pertinent. Toutefois, l'industrie devrait-elle avoir les moyens de regrouper les petits fournisseurs, ou certains fournisseurs vont-ils dépendre d'un gros fournisseur en aval? La petite taille de l'entreprise ne devrait pas nécessairement être une barrière. Il y a des avantages à passer de la méthode de multiplexage temporel vers le réseau IP. Il y a des économies à faire de cette façon.

    Si je peux me permettre, je répondrai à votre question sur la méthode. Il faut comprendre que la téléphonie IP se fait au moyen d'Internet large bande. Il est facile pour un adolescent se trouvant en Inde, dans son sous-sol, d'avoir une connexion Internet, de se procurer un outil de composition de numéros accessible en ligne et ensuite de lancer des millions d'appels.

    Le rendement de l'investissement est tellement grand que, même si l'on n'atteint qu'un pour cent de la cible, si l'on fait une victime, c'est avantageux.

    C'est ce qui me préoccupe au sujet de la technologie IP.

    Monsieur Scott, vous avez aussi mentionné dans votre intervention que vous désiriez avoir plus de flexibilité pour agir. Quel genre de flexibilité souhaitez-vous? Est-ce de nous, les parlementaires, qu'elle devrait provenir?

    Il faudrait peut-être mettre en commun les renseignements que possèdent les agences fédérales.

    J'aimerais ajouter quelque chose.

    M. Scott a mentionné au début de sa présentation qu'il serait avantageux d'avoir une disposition législative explicite permettant l'échange d’information. En tant que parlementaires, il serait important que vous donniez des orientations précises au CRTC.

    Si nous pouvions avoir les coudées franches et être capables d'échanger de l'information avec les autres agences responsables de l'application de la loi, ou d'autres entités gouvernementales, ce serait bien.

    Merci beaucoup.

    Je vais maintenant donner la parole au député Masse.

    Merci, madame la présidente.

     Je remercie mes collègues et nos invités.

     J'aimerais poser une question au sujet de la loi habilitante. Peut-on procéder par voie de règlement pour permettre au CRTC de collaborer avec un plus grand nombre d'agences, comme le Bureau de la concurrence?

    Merci. Nous allons vous donner une réponse précise.

     Non, vous n'avez pas besoin d'adopter une loi pour ça.

    Bien.

    Nous ne pouvons pas procéder par voie de règlement...

    Nous avons déjà eu cette discussion au sujet de la liste des numéros exclus.

     J'aimerais avoir des détails sur cette nouvelle culture qui vous entoure.

     D'après ce que j'observe, les Canadiens sont très frustrés par les téléphones et par les lignes terrestres, parce que ces services leur coûtent cher. Pour le téléphone, les fournisseurs de services ont donné au gouvernement plus de 20 milliards de dollars d'actifs, à la suite de la vente aux enchères du spectre. Les Canadiens paient ces services très chers, et ils continuent d'être importunés par ce genre d'appels.

     Faites-vous une différence entre ceux qui utilisent la liste des numéros exclus pour faire un appel non sollicité — on leur inflige parfois une SAP — et ceux qui se livrent à des arnaques comme celle de l'ARC ou à des arnaques internationales? Pour moi, ce sont tous des fraudeurs parce qu'ils ne respectent pas la règle qui est en vigueur au Canada ou parce qu'ils utilisent des procédés malhonnêtes pour solliciter des Canadiens.

     Faites-vous une distinction entre ces différentes activités?

    Oui, parce que s'il s'agit d'activités criminelles, nous ne pouvons pas intenter des poursuites. Tout comme nos collègues chargés de l'application de la loi, nous devons transmettre ces affaires à qui de droit.

     Vous avez raison de dire que toutes ces infractions sont problématiques, mais je pense que les activités frauduleuses le sont davantage.

    Je comprends ce que vous voulez dire.

    Ces activités couvrent un vaste éventail.

     Il y a une dizaine d'années, c'étaient surtout les pourriels et les faux courriels qui nous préoccupaient.

    Oui.

    Maintenant, les systèmes contribuent à en limiter le nombre.

     Et aujourd'hui, c'est surtout l'usurpation d'identification de la ligne de l'appelant qui nous préoccupe, car c'est un phénomène croissant, non seulement par appel téléphonique, mais aussi par texto. Ces activités évoluent, et nous devons toutes les combattre. Mais la principale distinction que nous faisons, pour en revenir à votre question, c'est la dimension pénale ou civile de l'infraction.

    Je constate que les SAP que vous avez imposées l'an dernier ne sont pas très élevées, et cela me préoccupe. La plus forte a été de 90 000 $. Je ne pense pas que ce soit très dissuasif pour les entreprises qui se font prendre.

     Par exemple, si une entreprise inscrite à votre programme se fait prendre et que vous lui imposez une SAP, est-ce que vous voyez quelque part sur un écran le rôle du fournisseur dans cette affaire, s'il a vraiment essayé de bloquer cette activité? Il aurait peut-être dû être plus attentif à ce qui se passait.

    M. Harroun est responsable de l'application de la loi, je vais lui demander de compléter ma réponse.

     Dans ce cas-là, nous ferions bien sûr une enquête approfondie, mais généralement, c'est plutôt un télévendeur qui ne respecte pas les règles.

    Monsieur Harroun, avez-vous quelque chose à ajouter?

    S'agissant de la responsabilité d'un fournisseur de services, non, je ne peux pas répondre à votre question. Mais pour ce qui est des SAP et des enquêtes que nous menons, il est important de souligner que, s'agissant des infractions civiles, les sanctions administratives pécuniaires sont des moyens d'encourager la conformité et non des décisions punitives. C'est ce qu'indique clairement la loi.

     Nous encourageons donc la conformité par l'imposition d'importantes sanctions administratives pécuniaires qui sont versées à la Couronne. Nous leur demandons également de mettre en place des programmes de conformité, que nous soumettons à des vérifications, etc. Notre objectif est de nous assurer que le télévendeur a cessé ses activités inappropriées.

    Il me reste peu de temps pour m'adresser au commissaire Slinn, et c'est dommage parce que j'avais encore des questions, notamment sur la norme STIR/SHAKEN.

    Commissaire, je constate que vous avez beaucoup de programmes différents, mais ils me semblent un peu éparpillés et axés sur des projets. Serait-il possible, avec les aides appropriées, d'avoir quelque chose de pancanadien? Vous avez cité d'excellentes initiatives en Alberta, et je sais qu'en Ontario, il y en a aussi.

     Avez-vous les ressources nécessaires pour adopter une approche plus pancanadienne dans ce domaine?

    Je pense que les gens sont conscients que, dans toute la communauté des forces de l'ordre au Canada — et je ne parle pas seulement de la GRC, car il ne faut pas oublier que nous n'avons pas compétence dans beaucoup d'endroits en Ontario —, nous devons faire davantage dans le domaine de la fraude, nous devons renforcer notre coordination.

     Par l'entremise du comité sur le crime organisé de l'Association canadienne des chefs de police, nous essayons de voir comment nous pouvons échanger des pratiques exemplaires et consacrer plus d'efforts à la lutte contre la fraude. Tout cela relève de la cybercriminalité, et nous avons l'habitude de travailler avec un modèle qui ne fonctionne pas dans le cyberespace.

     Le rôle de la police est en pleine mutation, mais je pense qu'avec l'appui de l'Association canadienne des chefs de police, les gens sont prêts à collaborer davantage.

    Souvent, avec les modèles économiques, on entre tel chiffre et on obtient tant en retour. Vous avez donné l'exemple des 16,8 millions de dollars qu'une activité criminelle avait rapportés. Et il y a tout ce que vous ne savez pas.

     Si vous aviez davantage de ressources et que vous preniez cette question — je ne veux pas dire plus au sérieux, car je ne voudrais pas laisser entendre que vous ne la prenez pas au sérieux actuellement… Mais il faudrait peut-être songer à une approche plus organisée face à ce problème, avec une stratégie bien déterminée. Pensez-vous qu'il serait rentable financièrement d'empêcher d'autres activités criminelles?

    Les ressources sont toujours un problème. Nous envisageons, avec la technologie, d'utiliser l'analyse des mégadonnées pour avoir un impact plus fort sur les groupes qui ont le plus d'impact. Beaucoup de gens font cela, mais il faut trouver les intermédiaires, les complices dont on peut perturber les activités criminelles.

    J'ai une dernière question pour le CRTC. Imposez-vous une sanction lorsque la norme STIR/SHAKEN n'est pas mise en place?

    Monsieur Masse, je suis désolée, mais votre temps est écoulé.

     Nous allons maintenant entamer la série de questions à cinq minutes. Mes collègues font semblant de ne pas me regarder pour ne pas voir la carte jaune, mais je sais que les témoins la voient. Cette carte signifie qu'il vous reste 30 secondes pour conclure votre réponse.

     La parole est au député Patzer.

    Merci beaucoup.

     Puisqu'il est question des appels frauduleux, j'aimerais parler d'une autre fraude qui sévit sur les téléphones mobiles. Vous y avez fait allusion tout à l'heure, monsieur Scott, quand vous avez dit que beaucoup de gens, surtout les jeunes, communiquent de plus en plus par médias sociaux et par textos. Un membre de ma famille a été victime de fraude en utilisant Facebook. Les arnaqueurs ont eu accès à des informations bancaires et ils lui ont soutiré des fonds. Heureusement, nous les avons récupérés.

     Par conséquent, les escrocs se tournent de plus en plus vers les textos et les moyens de communication en ligne. Sur les dizaines de millions de dollars que la fraude détourne chaque année, quelle part représentent les textos et les messages en ligne?

    Je ne suis pas sûr que nous ayons une ventilation de ce chiffre. Mais vous avez tout à fait raison, la tendance… les appels frauduleux ne sont plus qu'une partie du problème. Les arnaques par textos sont de plus en plus fréquentes, et elles sont utilisées habilement par des arnaqueurs qui sont, par contre, de piètres comédiens. Ils vous envoient un texto de votre banque indiquant qu'ils ont besoin d'une réponse immédiate.

     Premièrement, il faut savoir que les textos relèvent de la Loi anti-pourriel. Les procédures que nous devons suivre sont assez semblables. Nous utilisons aussi la norme STIR/SHAKEN et les autres technologies de ce genre. En résumé, si c'est une activité frauduleuse, nous faisons appel à notre groupe de collecte des renseignements et nous communiquons ces derniers aux services de police et à d'autres partenaires, et, s'il s'agit d'une activité frauduleuse, la police intente des poursuites.

    J'espère avoir répondu à votre question.

    Oui.

    Je peux éclairer votre lanterne très rapidement, en vous donnant une réponse en 15 secondes.

     D'après les données compilées en 2019 par le Centre antifraude du Canada, la fraude par téléphone représente à peu près 25 millions de dollars et la fraude par Internet, 54 millions, soit le double. Il y a donc plus d'arnaques en ligne que par appels téléphoniques où on vous dit que vous êtes recherché par la police.

    Bien. Toujours sur le même sujet, est-ce que les statistiques indiquent que les fraudes par textos sont au moins aussi nombreuses que les fraudes par téléphone?

    Je vais vous donner quelques chiffres effrayants. Les États-Unis surveillent de près ce phénomène. Il y a eu 100 milliards d'appels dans les deux dernières années. En février de cette année, les dernières données parlent de 4,8 milliards d'appels passés aux États-Unis. Sur ce nombre, 43 % étaient frauduleux. Ces 4,8 milliards d'appels automatisés équivalent à 1900 appels par seconde. Autrement dit, 43 % du total équivaut à un millier d'appels par seconde. Voilà l'ampleur du problème auquel nous faisons face.

    Étant donné le nombre de Canadiens qui reçoivent ces pourriels ou ces textos et qui signalent avoir perdu de l'argent pour y avoir donné suite, comment pouvons-nous collaborer avec les grandes entreprises de télécommunications canadiennes pour empêcher l'envoi de ces messages aux Canadiens?

    En fait, un des membres du Comité vient de recevoir un de ces messages à l'instant même.

    J'en reçois et ma mère aussi. J'ai ma propre victime spéciale à qui je dois prêter une attention particulière.

    Comme je le disais plus tôt, les fournisseurs ont toutes les raisons de collaborer avec nous, car il est dans leur propre intérêt de régler ce problème. Ils n'ont pas envie d'avoir des clients mécontents.

    Que faisons-nous? J'ai mentionné que nous avons le blocage universel des appels. Ils mettent en oeuvre les normes STIR/SHAKEN. Ils travaillent à notre demande sur un processus de dépistage des appels. Ils travaillent également sur la personnalisation des méthodes pour leurs propres clients. Par exemple, ils préparent une liste blanche. Certaines entreprises cherchent comment utiliser des algorithmes ou l'intelligence artificielle pour commencer le dépistage.

    Il s'agit d'un problème continu, mais comme mes collègues de la GRC le mentionnaient tout à l'heure, il s'agit fondamentalement d'un problème technologique et chaque fois que nous fermons une porte, quelqu'un trouve une nouvelle ouverture et une nouvelle approche. Le phénomène ne disparaîtra jamais. Ce qu'il faut, c'est le maîtriser et régler les plus gros problèmes.

    Assurément.

    Des innovations dans l'intelligence artificielle ont permis à des entreprises de mettre au point des services de dépistage pour éliminer les appels indésirables et les numéros problématiques. Par exemple, Google a créé un service de dépistage qui utilise l'intelligence artificielle.

    Est-ce que le CRTC étudie la possibilité d'utiliser une technologie similaire à l'échelle nationale pour aider à réduire encore les appels? J'en ai déjà un peu parlé.

    Nous examinons de près certaines de ces possibilités. Nous étudions actuellement une demande d'essai de ce type d'application de l'intelligence artificielle.

    Je vous remercie.

    Nous entamons la dernière série de questions de cinq minutes et nous commençons par Mme Lambropoulos,

    Je vous remercie.

    J'aimerais remercier le CRTC et la GRC d'être venus répondre à nos questions. J'essaierai d'être aussi brève que possible.

    Un certain nombre de mes concitoyens se plaignent à mon bureau d'être victimes de fraude. Certains ont perdu tout ce qu'ils avaient économisé pour leur retraite et sont maintenant endettés à cause de ces appels. Quand ils se présentent à mon bureau, ils ont perdu tout espoir parce qu'ils sont déjà allés à la police et que la police leur a, en gros, dit qu'elle ne pouvait rien faire.

    Pouvez-vous nous expliquer ce qui se passe une fois que des personnes portent plainte et nous dire s'il est possible de savoir d'où viennent ces appels, s'ils sont passés de l'étranger? Arrivez-vous à savoir où se trouvent ceux qui appellent?

    Certainement. Tout d'abord, les organismes d'application de la loi doivent faire en sorte d'obtenir de meilleurs résultats, je le répète. Très souvent, et vous avez raison, la police prend les appels de victimes qui ont perdu de l'argent et, parfois, elles s'entendent dire, y compris par la GRC, qu'elles devraient appeler le Centre antifraude du Canada. Ce n'est pas la bonne chose à faire. C'est une étape. Le Centre antifraude du Canada ne mène pas d'enquêtes. Il recueille des renseignements, surveille les tendances, etc.

    Lorsqu'une personne porte plainte, on devrait enregistrer la plainte, consigner autant de renseignements que possible, puis mener une enquête comme on le fait normalement, en remontant à la source, avec les fournisseurs de services Internet, pour trouver les numéros de téléphone. Certains policiers diront qu'il s'agit d'une accusation difficile à prouver parce que, souvent, il s'agit de centres d'appel en Inde ou ailleurs dans le monde. Il y a des problèmes d'extradition. Ce sont les défis associés aux enquêtes, mais pour ce qui est de la GRC, qui est chargée du crime organisé transnational, nous avons les moyens d'agir.

    Nous ne pouvons pas apporter de solution à toutes les victimes qui portent plainte, mais nous pouvons leur dire que leur plainte est importante, qu'elle est enregistrée et que nous ferons notre possible. Parfois, nous ne pouvons que prendre note des renseignements et, ensuite, nous découvrons qu'il s'agit d'un certain centre d'appel, comme M. David Common l'a fait au cours d'un excellent travail d'investigation diffusé sur CBC/Radio-Canada.

    C'est en résumé ce qui devrait se passer, mais il y a des améliorations à apporter dans les organismes d'application de la loi en général pour ce qui est de la façon dont nous traitons ces plaintes.

    J'ajouterai très brièvement que nous aussi nous devons, collectivement, mieux préparer les consommateurs à se défendre et mieux les informer. On ne devrait pas être poussé à répondre instantanément. On devrait réfléchir soigneusement quand quelqu'un nous demande de répondre ou de donner des renseignements personnels sur-le-champ, puis penser à d'autres façons d'interroger sa banque ou autre pour vérifier. Les Canadiens doivent se protéger contre la fraude et il nous incombe de mieux les préparer à le faire.

    Évidemment, la prévention est essentielle, et ce serait le scénario idéal, mais en cas de fraude, et cela arrive de toute évidence très souvent...

    Comme vous le mentionniez plus tôt, cela se produit plus à l'échelle internationale. Il s'agit plus d'un problème mondial. Vous avez mentionné que vous travaillez avec plusieurs pays afin de régler ces problèmes. Une collaboration est-elle possible avec plus de pays pour que, quand vous découvrez que l'appel vient d'un centre en Inde, la fraude soit punissable et que les criminels puissent être inculpés?

    Nous faisons de notre mieux. Nous travaillons avec le Five Eyes Law Enforcement Group, qui réunit cinq pays. Nous travaillons très bien avec des organismes américains qui ont une assez grande portée. Dans le cas de l'Inde, nous avons travaillé avec les autorités indiennes sur quelques cas. Cependant, nous dépendons de leur bon vouloir, car la GRC n'a aucune autorité dans un pays étranger. Nous devons donc travailler avec elles et les encourager en leur expliquant que c'est important pour nos citoyens, les encourager à bien vouloir agir. Elles ont d'autres priorités, ce qui constitue une difficulté de taille.

    Je pense qu'au niveau politique, nous devons exercer des pressions intergouvernementales pour dire que ce qui se fait dans ces pays a des conséquences pour nos concitoyens. La GRC, le CRTC et d'autres encore peuvent faire de leur mieux, mais nous ne pouvons pas aller au-delà de nos compétences, et nous n'avons pas de compétences à l'étranger, sauf en ce qui concerne quelques infractions.

    Je vous remercie.

    Ce sera tout pour moi, mais je laisse mon temps de parole à ma collègue, Mme Dabrusin.

    Il vous reste littéralement 40 secondes.

    Très bien.

    J'aimerais revenir sur la question que posait M. Patzer au sujet des courriels et des textos frauduleux. C'est dans ma collectivité que je vois en fait le plus d'activité.

    Vous avez parlé brièvement de numéros. Je n'ai presque plus de temps. Je vais donc vous demander si vous pouvez nous en dire plus — peut-être nous donner des liens avec des sites Web — sur ce que vous faites pour informer les Canadiens et sur ce que nous pouvons faire pour mieux les informer afin qu'ils se protègent contre ces arnaques parce que c'est là que je vois le plus d'activité quand je parle aux gens.

    Le CAFC est probablement la meilleure ressource. Nous faisons des mises à jour sur les nouvelles arnaques et sur ce qu'on peut faire. Il est possible de rappeler des personnes qui pourront aider les aînés. Il y a le CAFC et aussi le site Web de la GRC. Cependant, c'est auprès du CAFC que les citoyens devraient s'informer.

    Pourriez-vous envoyer ces renseignements au Comité si...

    Je vais le faire.

    Mme Julie Dabrusin: Je vous remercie.

    Je vous remercie.

    Malheureusement, c'est tout le temps que nous avons pour ce groupe.

    J'aimerais tous vous remercier de votre présence aujourd'hui.

    Sur ce, nous allons suspendre la séance quelques instants afin de permettre au groupe suivant de s'installer.

    Je vous remercie.

    J'aimerais vous souhaiter la bienvenue au Comité permanent de l'industrie, des sciences et de la technologie pour le deuxième groupe.

concernant l'étude des appels frauduleux au Canada.

    Aujourd'hui, nous recevons M. Jonathan Daniels, vice-président, Droit réglementaire, chez Bell Canada; M. Howard Slawner, vice-président, Affaires réglementaires, chez Rogers Communications; ainsi que Mme Deborah Evans, chef de la protection de la vie privée.

    De la Société TELUS Communications, nous recevons M. Jérôme Birot, vice-président, Développement et exploitation, et M. John MacKenzie, directeur, Affaires réglementaires.

    Mesdames et messieurs, comme nous recevons trois groupes aujourd'hui, nous vous demanderons de limiter votre exposé à huit minutes, après quoi nous passerons aux questions.

    Quand vous voyez le carton jaune, cela veut dire qu'il vous reste 30 secondes pour terminer votre présentation.

    Nous commencerons par Bell Canada. Monsieur Daniels, vous avez huit minutes.

    Bonjour, madame la présidente.

    Je m'appelle Jonathan Daniels. Je suis le vice-président, Affaires juridiques et réglementaires, de Bell Canada.

    Je suis heureux d'être ici aujourd'hui pour vous faire part des mesures que nous avons prises et que nous continuons de prendre pour lutter contre les appels frauduleux et indésirables. Nous sommes de fervents partisans de la protection des Canadiens contre ce genre d'appels

    Plus précisément, je parlerai des trois questions dont vous nous avez demandé de parler dans votre invitation: la Liste nationale de numéros de télécommunication exclus, les appels frauduleux et indésirables, et les protocoles STIR/SHAKEN.

    Pour commencer, j'aimerais parler de la Liste nationale de numéros de télécommunication exclus. Nous convenons qu'il s'agit d'un bon outil pour réduire le nombre d'appels de télémarketing que reçoivent les Canadiens, et nous sommes heureux d'y avoir accès au Canada, mais cet outil a ses limites. Notamment, la liste n'est efficace que si tout le monde y adhère. Malheureusement, la grande majorité des appels indésirables que reçoivent les Canadiens viennent d'appelants à l'étranger qui ne respectent pas la Liste nationale de numéros de télécommunication exclus. Nous devons donc continuellement trouver de nouvelles façons d'arrêter les appels indésirables.

    Cela m'amène à la question du volume récent d'appels indésirables et frauduleux auxquels font face les Canadiens. Il est important de noter qu'il y a une différence entre les appels indésirables et les appels frauduleux. Les appels indésirables sont des appels que vous ne voulez pas recevoir. Ces appelants tentent généralement de vous vendre un service, comme le nettoyage des conduits. Ces appels sont une nuisance, et probablement non sollicités, mais ils ne sont pas nécessairement illégitimes ou frauduleux. Les appels frauduleux sont bien pires que les appels indésirables, car ils visent précisément à frauder les Canadiens. Par exemple, on va vous proposer de réparer votre ordinateur, mais en fait, on cherche à y installer un virus qui vous empêchera de l'utiliser, après quoi vous recevez une demande de rançon. D'autres escroqueries visent les cartes de crédit. J'ai perdu le compte du nombre de fois où j'ai reçu un appel d'un prétendu centre Visa-Mastercard, sans oublier la fameuse arnaque à l'ARC. Ces fraudeurs sont ingénieux et intelligents, et il ne sera pas facile de les arrêter.

     L'industrie collabore avec le CRTC sur plusieurs fronts afin de réduire le nombre d'appels indésirables et frauduleux. À cet égard, je suis heureux de faire partie aujourd'hui du même groupe que les représentants de Rogers et Telus. Je n'ai pas l'habitude de saluer deux de mes concurrents, mais il est important de souligner que dans les efforts déployés pour lutter contre les appels indésirables et frauduleux, Bell et plusieurs autres acteurs travaillent ensemble. En fait, nos experts se rencontrent au moins une fois par semaine, et souvent plusieurs fois, pour examiner ces questions importantes.

    Lorsque nous acheminons un appel, nous affichons souvent le numéro qui vous appelle. Il s'agit de la présentation de l'identification de la ligne appelante ou PILA. En décembre dernier, le CRTC a ordonné aux entreprises de télécommunications de commencer à bloquer les appels dont la PILA ne ressemblait pas à un vrai numéro. Nous qualifions ces appels d'appels non conformes. Par exemple, si un appel arrive sur notre réseau et que la PILA dépasse 15 chiffres ou n'est formé que de zéros, nous bloquerons l'appel. Pour être clair, un appel non conforme n'est pas nécessairement un appel indésirable ou frauduleux, mais une PILA non conforme est un très bon indicateur que ce peut être un appel problématique. À l'heure actuelle, sur notre réseau, nous bloquons environ 220 millions d'appels par mois.

    Le CRTC a une autre initiative, celles des normes STIR/SHAKEN, troisième sujet dont le Comité nous a spécifiquement demandé de parler. Ces normes permettent aux consommateurs de savoir qu'ils peuvent avoir confiance dans le numéro qui s'affiche. Autrement dit, avec les normes STIR/SHAKEN, on saura si l'identité de la ligne appelante qui s'affiche est bien celle du numéro qui appelle.

     Le CRTC a sollicité dernièrement des observations sur une proposition visant à obliger tous les opérateurs à mettre en œuvre les normes STIR/SHAKEN. Nous soutenons cette proposition. Nous pensons que Bell et tous les autres opérateurs devraient être tenus d'appliquer ces normes. Cependant, nous y voyons une solution à long terme, car différents problèmes doivent être réglés avant de pouvoir en retirer les avantages. C'est pourquoi nous avons proposé, avec la plupart des représentants de l'industrie, que le CRTC reporte le mandat relatif aux normes STIR/SHAKEN jusqu'à ce que toutes les règles du régime soient établies. Il y a beaucoup à faire et nous sommes prêts à faire ce travail, mais l'industrie et le CRTC doivent prendre le temps de le faire correctement, sinon la solution sera imparfaite.

    Laissez-moi vous donner un exemple. Je crois que c'est un aspect important des normes STIR/SHAKEN. Il s'agit d'une solution à long terme plus qu'une solution rapide. La plupart des téléphones aujourd'hui ne peuvent pas afficher les protocoles STIR/SHAKEN. Pensez à votre ligne fixe à la maison: où pourriez-vous voir un crochet sur votre téléphone pour confirmer que la PILA affichée est le vrai numéro qui vous appelle? En fait, même la plupart des téléphones portables ne sont pas capables d'afficher les protocoles STIR/SHAKEN, mais cela changera au cours des prochaines années.

    Même si nous sommes d'avis qu'un mandat devrait être conditionnel à la mise au point des détails techniques, Bell compte toujours mettre en oeuvre les protocoles STIR/SHAKEN sur une partie de son réseau en septembre prochain. Cela ne signifie toutefois pas que la plupart des consommateurs canadiens pourront les utiliser. Il faut remplir un certain nombre de critères pour que ces protocoles tiennent leurs promesses.

    Les protocoles STIR/SHAKEN sont, en effet, prometteurs, et nous entendons bien les mettre en oeuvre, mais c'est loin d'être la seule solution et ils ne résoudront pas vraiment le problème des appels indésirables ou frauduleux à court terme. Permettez-moi de passer à quelque chose qui changera, à mon avis, la donne.

    En plus des initiatives dirigées par le CRTC, Bell s'est engagée à protéger ses clients contre les appels frauduleux. Bien que nous ne puissions pas identifier tous les appels frauduleux, nous avons mis au point une technologie moderne qui nous permet d'en repérer des millions.

    Pour identifier ces appels, nous travaillons en étroite collaboration avec le Centre antifraude du Canada, qui est lié à la GRC. Cependant, même lorsque nous sommes convaincus qu'un appel est frauduleux, nous ne sommes pas autorisés à le bloquer sans l'autorisation du CRTC.

    Par conséquent, l'an dernier, nous avons demandé au CRTC l'autorisation de mettre à l'essai pendant trois mois un processus que nous avons mis au point pour identifier et bloquer les appels frauduleux. Il me semble que c'est à ce processus que le président faisait allusion lorsqu'il mentionnait qu'une demande est à l'étude. C'est la nôtre.

    Nous n'en avons pas rendu les détails publics afin de ne pas donner aux fraudeurs un manuel expliquant la meilleure façon de contourner le processus dont nous proposons l'essai. Cependant, nous les avons fournis au CRTC, et nous les avons également communiqués à nos concurrents, aux groupes d'intérêt public et aux personnes qui ont signé une entente de non-divulgation approuvée par le CRTC.

    Si nous obtenons l'autorisation, nous prévoyons que ce processus bloquera 120 millions d'appels frauduleux par mois sur notre réseau. Cela s'ajoute aux 220 millions d'appels que nous bloquons déjà parce que les numéros sont non conformes. Cependant, nous soupçonnons que la plupart des 220 millions d'appels non conformes bloqués sont des appels indésirables plus que des appels frauduleux.

    Le processus dont nous proposons l'essai ne bloquera que les appels frauduleux afin de protéger les Canadiens contre les acteurs malveillants qui veulent les escroquer. Nous avons hâte de lancer notre essai dès que nous aurons reçu l'autorisation du CRTC.

    Les appels frauduleux et indésirables sont un problème pressant et croissant pour les Canadiens. Chez Bell, nous sommes tout à fait résolus à nous y attaquer, notamment en demandant au CRTC l'autorisation de mettre en œuvre notre nouvelle proposition visant à bloquer activement les appels frauduleux. Cependant, il n'y a pas de solution unique. Nous continuerons de collaborer avec le CRTC, nos concurrents et les groupes de consommateurs pour trouver des solutions nouvelles et novatrices à ce problème.

    Voilà qui conclut mon exposé.

    Je vous remercie.

    Je vous remercie.

    Je vous demanderai de lever les yeux de temps en temps pour voir quand je vous fais signe.

    La parole est maintenant à Rogers Communications.

    Bonjour, madame la présidente. Je m'appelle Howard Slawner, vice-président, Affaires réglementaires, Télécommunications, chez Rogers Communications. Je suis accompagné aujourd'hui par ma collègue, Deborah Evans, chef de la direction de la protection de la vie privée chez Rogers. Nous sommes reconnaissants de cette occasion de nous adresser au Comité pour contribuer à l'étude sur les appels frauduleux au Canada.

    Rogers soutient pleinement le gouvernement du Canada et le CRTC dans les efforts qu'ils déploient pour régler le problème des appels importuns et frauduleux. Au mieux, ces appels perturbent la tranquillité et la vie privée des Canadiens. Au pire, ils constituent des crimes et les victimes sont souvent les personnes les plus vulnérables. Collectivement, ces appels nuisent à l'intégrité de notre système de télécommunications national.

    Les Règles sur les télécommunications non sollicitées, y compris l'obligation de s'inscrire auprès de l'administrateur de la Liste nationale de numéros de télécommunication exclus ou la LNNTE, sont devenues des pratiques bien établies dans la communauté légitime du télémarketing canadien. Au cours des 10 années qui se sont écoulées depuis le lancement de la LNNTE, plus de 18 000 télévendeurs et leurs clients se sont inscrits auprès de l'administrateur, ce qui a permis de respecter la vie privée de plus de 13 millions de titulaires de numéros de téléphone canadiens inscrits.

    Il existe toutefois une distinction importante entre les appels importuns et les appels frauduleux. De nombreux appels importuns sont passés par des parties légitimes, y compris des organismes à but non lucratif et des organisations commerciales. Bien que nous comprenions l'exaspération des consommateurs canadiens face à ce type d'appels, c'est la croissance des appels frauduleux qui est la plus préoccupante aujourd'hui.

    Les auteurs d'appels non sollicités, d'appels frauduleux et d'appels provenant manifestement de numéros usurpés se montrent agressifs et persistants, malgré les règles établies pour protéger les consommateurs. Comme ils agissent sans crainte de représailles ou de sanctions, la simple existence de la LNNTE ne suffira pas à éliminer le problème. Rogers, comme ses pairs, fait donc tout son possible pour éliminer ces types d'appels de son réseau. En fait, Rogers s'efforce de débarrasser son réseau de toutes les formes d'appels de masse importuns. Au cours des cinq dernières années, Rogers a joué un rôle de premier plan dans le secteur en contribuant à la mise en œuvre de plusieurs initiatives visant à lutter contre ce problème.

    Depuis 2015, nous travaillons avec la division Conformité et enquêtes du CRTC pour fournir des ressources de réseau, y compris des numéros de téléphone actifs et l'acheminement des appels, dans le cadre du projet Pot de miel téléphonique canadien. Cette initiative permet de recueillir des données sur les appels frauduleux visant des Canadiens afin d'établir quelles méthodes sont utilisées et de contribuer à l'application de la loi. De plus, depuis quatre ans, Rogers participe activement aux travaux du Comité directeur du CRTC sur l'interconnexion soit le CDCI afin d'examiner les solutions de blocage et de dépistage des appels, et les normes STIR/SHAKEN. Rogers joue un rôle de premier plan dans bon nombre de ces processus, notamment en coprésidant plusieurs groupes de travail du CDCI.

     En 2017 et 2018, Rogers a également pris l'initiative d'étudier et de définir la portée d'une solution de filtrage des appels à l'échelle de l'industrie pour réduire le nombre d'appels indésirables. Pendant 18 mois, Rogers a dirigé un comité composé de 12 grands opérateurs chargé d'évaluer différentes options. Cette initiative a abouti à la publication d'une demande de propositions visant à trouver une base de données nationale de moteurs d'analyse, ainsi qu'à une demande de propositions de Rogers visant à mettre éventuellement à niveau notre réseau.

     Enfin, en 2019, Rogers a travaillé avec d'autres fournisseurs de services de télécommunications canadiens pour élaborer et mettre en service le blocage universel des appels au niveau des réseaux.

    Plus récemment, Rogers a commencé à mettre en œuvre les normes STIR/SHAKEN. Ces normes, qui permettront d'authentifier l'identité de l'appelant, devraient être prêtes pour le réseau d'ici la fin de 2020. Rogers a dirigé de nombreux comités intersectoriels pour établir les pratiques exemplaires et les mécanismes qui soutiendront ce déploiement, y compris la création de l'Autorité canadienne de gouvernance des jetons sécurisés, l'ACGJS, pour assurer la gouvernance de l'application des normes STIR/SHAKEN au Canada. En fait, nous avons financé le travail initial de l'ACGJS.

    Malheureusement, il faut beaucoup de temps pour mettre en œuvre ces solutions complexes. Les réseaux de télécommunications sont conçus pour permettre l'acheminement des appels, et non pour l'empêcher, et il est encore plus difficile de bloquer le flux d'appels illégitimes sans gêner des appels légitimes. Par exemple, l'industrie des télécommunications s'efforce de mettre en place les normes STIR/SHAKEN cette année, mais elles sont encore loin d'être lancées sur une base commerciale. Certaines normes restent à définir, notamment la manière d'afficher l'information conforme aux normes STIR/SHAKEN sur les appareils des utilisateurs finaux. L'application des normes STIR/SHAKEN nécessite également une interconnexion IP de bout en bout, ce dont on est encore loin.

    De plus, même si l'industrie adopte de plus en plus de contre-­mesures, les criminels ne baissent pas les bras. Leurs tactiques et techniques évoluent et changent continuellement, de sorte qu'il devient encore plus difficile de mettre fin aux appels de masse non sollicités. Surtout, ces malfaiteurs se trouvent presque tous à l'étranger.

    On peut, cependant, beaucoup faire pour lutter contre les appels de masse non sollicités. Il faut pour cela la coopération de l'industrie, du CRTC et du gouvernement du Canada.

    Premièrement, l'industrie des télécommunications doit poursuivre son travail actuel d'instauration du blocage universel des appels et des normes STIR/SHAKEN. Même si ces mesures ne mettront pas fin aux appels importuns et frauduleux, et qu'il faudra du temps pour les mettre pleinement en œuvre, elles constituent une base sur laquelle d'autres efforts peuvent s'appuyer.

    Deuxièmement, l'industrie doit continuer de mettre au point de nouvelles méthodes pour cibler ces types d'appels. Les appels de masse non sollicités ne sont pas sans rappeler une course aux armements où chaque partie redouble sans cesse d'efforts. De nouvelles technologies et de nouveaux procédés sont mis au point chaque année, et les opérateurs doivent s'adapter et les adopter rapidement.

    Troisièmement, le CRTC doit étendre son application des règles. En tant que principal organisme de réglementation du réseau téléphonique, il doit veiller à ce que les acteurs malveillants soient punis. Comme la Loi sur les télécommunications interdit aux opérateurs de simplement bloquer les appels, le CRTC doit être proactif et mettre fin aux appels frauduleux lorsqu'ils sont constatés.

    Quatrièmement, le Conseil doit cibler les points d'entrée des appels malveillants. Une grande partie des appels internationaux importuns qui arrivent au Canada passent par un petit nombre de points d'entrée. Le Conseil devrait donc concentrer ses efforts sur les raisons pour lesquelles ces appels semblent entrer au Canada de cette manière et sur ce qui pourrait être fait pour les en empêcher. Il pourrait, par exemple, s'inspirer des efforts de la Commission fédérale des communications, du Département de la justice des États-Unis et de la Commission fédérale du commerce, qui ont récemment collaboré pour mettre un terme à l'arrivée des appels automatisés internationaux aux points d'entrée du trafic téléphonique national, c'est-à-dire à des points d'entrée particuliers des États-Unis.

    Cinquièmement, le CRTC peut accélérer la mise en service des liaisons SIP. Les interconnexions SIP permettent aux opérateurs d'adopter de meilleures technologies pour lutter contre les appels malveillants, en particulier au moyen des normes STIR/SHAKEN. Toutefois, l'utilisation de la technologie SIP n'est pas obligatoire pour l'instant, et certains opérateurs la mettent en œuvre plus rapidement que d'autres. Le Conseil devrait insister pour son adoption généralisée.

    Sixièmement, le gouvernement du Canada a un rôle crucial à jouer. L'immense majorité des appels importuns et frauduleux viennent de l'étranger. Le gouvernement, par l'intermédiaire d'Affaires mondiales Canada et de la GRC, doit travailler avec ses homologues étrangers pour fermer les centres d'appel et les plateformes d'appels automatisés qui sont à l'origine de ces appels frauduleux et indésirables. Tant que ces parties continueront à agir en toute impunité, elles trouveront tout simplement de nouveaux moyens de contourner les protections et les mesures mises en place par les fournisseurs de services de télécommunications pour contrer ce problème. Le meilleur moyen de mettre fin à ces appels, c'est de s'attaquer à leur source.

    Enfin, il ne faut pas négliger l'aspect pédagogique. Chaque intervenant peut aider les Canadiens à prendre davantage conscience de la manière d'éviter les escroqueries qui motivent ces appels frauduleux. Rogers offre des ressources sur son site Web pour aider les consommateurs à repérer les arnaques au télémarketing, à se protéger contre l'usurpation de l'identité de l'appelant et les appels indésirables, et à comprendre comment le blocage universel des appels contribue à les protéger.

    Parallèlement, des organisations telles que le Centre antifraude du Canada s'emploient à sensibiliser les consommateurs aux fraudes, y compris celles qui utilisent abusivement le réseau téléphonique, et à mieux faire connaître les techniques employées par les fraudeurs. Mais nous devons tous redoubler d'efforts dans ce domaine, en particulier auprès des personnes vulnérables et des immigrants.

    Rogers est impatiente de travailler avec ses pairs, le CRTC et le gouvernement pour s'attaquer à ce problème crucial pour les Canadiens. Merci de nous donner l'occasion de participer à cet examen. Nous serons heureux de répondre à toutes vos questions.

    Je vous remercie.

    Les prochaines huit minutes sont à M. Birot, de Telus.

     Merci.

    Madame la présidente, honorables membres du Comité, je m'appelle Jérôme Birot. Je suis le vice-président du Développement de l'exploitation, des services de la téléphonie et de la valeur ajoutée chez TELUS.

    Je souhaite tout d'abord vous remercier de l'occasion que vous m'avez offerte de m'adresser au Comité sur le sujet important des appels téléphoniques frauduleux. M. John MacKenzie, directeur des Affaires réglementaires chez TELUS, se joint à moi aujourd'hui pour cette discussion.

    Pour tenir ses promesses à ses clients, Telus consacre beaucoup de ressources depuis quelques années à la recherche d'une solution au problème des appels frauduleux. Ce n'est toutefois pas un problème facile à régler.

    Des entreprises du monde entier essaient de trouver une solution. Les réseaux mondiaux de télécommunications ont évolué pour assurer des connexions transparentes entre les personnes et les données, où qu'elles se trouvent dans le monde. Avec l'émergence d'une économie vraiment mondiale, des voleurs et des criminels exploitent ces réseaux de chez eux et de l'étranger, décidés à escroquer des Canadiens par des appels téléphoniques frauduleux.

    On me demande souvent pourquoi nous ne pouvons pas tout simplement bloquer les appels des escrocs. Malheureusement, les fraudeurs utilisent des méthodes très perfectionnées pour masquer l'origine de leurs appels. Ils réussissent très bien à passer leurs appels frauduleux au milieu du trafic réseau normal et légitime qui est acheminé dans le monde entier. Quand ils arrivent chez nous, il est très difficile de faire la différence entre un appel frauduleux et un appel légitime.

    Comme nous sommes tenus par la réglementation d'autoriser les appels légitimes à aboutir sur notre réseau ou à transiter par lui, les appels sont acheminés jusqu'à leurs destinations supposées. Quand nous repérons des fraudeurs, nous faisons de notre mieux pour bloquer leurs appels. Nos méthodes sont souvent statiques et elles ne sont pas efficaces dans un environnement dynamique. Alors, que pouvons-nous faire?

    Il existe des applications et des capacités tierces fournies par les fabricants de téléphones intelligents qui permettent aux utilisateurs de bloquer ou de filtrer leurs appels. Leur utilisation peut se révéler fastidieuse pour les consommateurs et il se peut qu'elles ne soient pas très efficaces. De plus, on utilise plusieurs types de systèmes dans les télécommunications pour limiter les appels frauduleux dans le réseau, comme le blocage et le filtrage des appels.

    Avec les systèmes de blocage des appels, comme le blocage universel des appels, ou BUA, le fournisseur de services de télécommunications bloque les appels suspects qui partent de son réseau, y aboutissent ou y transitent. Par exemple, un numéro d'appel composé uniquement de zéros sera bloqué. En revanche, les systèmes de filtrage des appels sont contrôlés par les clients. Ils filtrent les appels en fonction de leurs préférences et ces systèmes n'ont aucune incidence sur les appels destinés à d'autres personnes.

    Chez Telus, nous offrons un service de contrôle des appels, qui est un système exclusif de filtrage des appels fourni gratuitement à la plupart de nos clients de téléphonie résidentielle. Le contrôle des appels est conçu de manière à ce qu'il soit simple pour nos clients de l'activer et de l'utiliser.

    Pour vous expliquer comment il fonctionne, je prendrai un exemple hypothétique. Disons que j'essaie de vous appeler, madame la présidente. Vous êtes cliente de Telus. Vous avez activé la fonction de contrôle des appels sur votre téléphone. Si je compose votre numéro, mon appel sera intercepté par le réseau avant d'arriver chez vous. J'entendrai alors le message suivant: « La personne que vous tentez de joindre contrôle ses appels. Pour poursuivre, entrez le... » Ensuite, l'appelant, en l'occurrence moi, reçoit un message qui lui dit d'entrer à l'aide du clavier un numéro choisi au hasard entre zéro et neuf. Nous appelons cette étape « l'épreuve ». Si j'entre le bon numéro, mon appel sera connecté et votre téléphone sonnera. Si j'entre un mauvais numéro ou que je n'entre aucun numéro, mon appel sera rejeté. J'entendrai une voix enregistrée qui me dira que vous ne recevez pas les appels. Surtout, votre téléphone ne sonnera pas.

    Ce système se révèle très efficace pour filtrer les appels frauduleux parce qu'ils sont généralement composés automatiquement par un système informatique et que les systèmes informatiques ne peuvent pas suivre les instructions de l'épreuve.

    Il est possible aussi de personnaliser le contrôle des appels en utilisant des listes personnelles, par exemple d'appelants acceptés ou bloqués. Si un numéro de téléphone figure sur la liste des appelants acceptés par le client, il ne sera pas soumis à l'épreuve. En revanche, s'il se trouve sur la liste des appelants bloqués, il sera rejeté.

    Nous avons aussi une autre liste particulière à chaque client que nous appelons la liste des appels récents. Cette liste, qui est contrôlée par Telus, contient les 10 derniers numéros de téléphone qui ont réussi l'épreuve. Les appels venant de ces numéros ne sont plus soumis à l'épreuve jusqu'à ce que d'autres appels plus récents les remplacent sur la liste.

    Pour revenir à mon exemple, madame la présidente, cela voudra dire que vos amis et parents qui vous appellent souvent n'auront pas à se soumettre à l'épreuve chaque fois qu'ils vous appellent.

    Les résultats du contrôle des appels sont impressionnants. Depuis son lancement en mai 2018, nous avons constaté qu'il est nettement plus efficace que le BUA, puisqu'il bloque 40 % des appels entrants des clients qui ont activé la fonction. Par ailleurs, le contrôle des appels est pratiquement à l'abri des usurpations de numéros où les fraudeurs cachent leur identité en empruntant un vrai numéro, comme celui que nous avons vu aujourd'hui ou un numéro avec un indicatif régional. Vu le succès du contrôle des appels, nous cherchons à l'offrir aussi à nos clients des services sans fil. Nous devrions pouvoir le faire dans les prochaines semaines.

    J'aimerais pour conclure parler des normes STIR/SHAKEN. Ce n'est ni un système de blocage ni un système de filtrage. Il s'agit d'un ensemble de protocoles destinés à valider l'intégrité de l'identité de l'appelant et à donner au client qui reçoit un appel l'assurance que le numéro entrant appartient à l'appelant. Les fournisseurs de services vocaux qui ne soutiennent pas les normes STIR/SHAKEN courent probablement le risque d'être désavantagés face à la concurrence. Il est évident que les normes STIR/SHAKEN ont le vent en poupe en Amérique du Nord et je m'attends à les voir bientôt adoptées au Canada.

    Telus fait partie des fournisseurs de services canadiens qui ont créé un nouvel organisme, l'Autorité canadienne de gouvernance des jetons sécurisés, afin de soutenir la mise en œuvre et l'application des normes STIR/SHAKEN au Canada. Cependant, il reste encore de nombreuses questions qui empêchent de régler tout à fait le problème des appels frauduleux au moyen des protocoles STIR/SHAKEN. La principale est que les normes STIR/SHAKEN s'appliqueront d'abord aux appels à l'intérieur du Canada et, au mieux, à l'intérieur de l'Amérique du Nord. Toutefois, beaucoup d'appels frauduleux viennent d'ailleurs. En outre, le système ne fonctionne pas s'il reste des équipements à commutation de circuits traditionnels où que ce soit sur le trajet que suit l'appel, ce qui est courant dans tous les réseaux en place depuis des décennies. Enfin, nous ne savons pas dans quelle mesure les fabricants de téléphones intelligents adopteront les normes STIR/SHAKEN ou afficheront les renseignements STIR/SHAKEN sur leurs appareils.

    En raison de ces difficultés, et jusqu'à ce que les normes STIR/SHAKEN soient adoptées dans le monde entier, nous ne savons pas quand les protocoles STIR/SHAKEN répondront aux attentes élevées de beaucoup par rapport à la technologie. Indépendamment de ces questions, Telus est favorable aux protocoles STIR/SHAKEN. Nous croyons qu'ils continueront de s'améliorer. Il est probable que nous ne pourrons pas les offrir avant les États-Unis, mais nous pensons que le Canada suivra peu après. En attendant, nous sommes certains que le contrôle des appels protégera efficacement les clients de Telus.

    Voilà qui conclut mes observations préliminaires. Je répondrai volontiers à vos questions.

    Je vous remercie.

    Avant de commencer notre série de questions de six minutes, je tiens à rappeler au public qu'il est interdit de prendre des photos pendant la réunion du Comité.

    Les six premières minutes sont à la députée Gray.

    Je vous remercie, madame la présidente.

    Monsieur Birot, vous avez mentionné les normes STIR/SHAKEN. J'ai remarqué dans les recherches que j'ai faites sur le sujet qu'elles s'inspirent d'un modèle mis en œuvre aux États-Unis pour lutter contre les appels frauduleux. Votre organisme a-t-il étudié d'autres modèles ou des appels frauduleux utilisés à l'échelle locale? Dans l'affirmative, y a-t-il d'autres modèles qui, selon vous, feraient mieux l'affaire ou des éléments qu'il serait bon d'ajouter?

    Oui. Nous avons le service de contrôle des appels qui peut, selon nous, arrêter l'immense majorité des appels frauduleux. Les protocoles STIR/SHAKEN sont un excellent moyen de renforcer la lutte dans ce domaine, mais pour l'instant, le contrôle des appels nous aide et aide les clients de Telus.

    Très bien. Je vous remercie.

    Monsieur Daniels, vous avez mentionné que Bell a proposé que le CRTC reporte le mandat relatif aux normes STIR/SHAKEN jusqu'à ce que toutes les règles du régime soient établies. Le CRTC a amorcé le processus du modèle en 2015, autrement dit, il y a cinq ans. De combien de temps de plus pensez-vous avoir besoin?

    En fait, nous avons proposé que le CRTC fixe comme date limite ferme juin 2022. Selon nous, ce sera réglé avant.

    Soyons clairs, nous prévoyons toujours un lancement en septembre. Ce que nous essayons de dire, c'est que dans la précipitation... Il est beaucoup question, comme tout le monde l'a dit, des normes STIR/SHAKEN. Il y a beaucoup d'aspects à régler. Mais surtout, avec les téléphones actuels, si on met en oeuvre les protocoles STIR/SHAKEN aujourd'hui ou demain sur notre réseau, très peu de gens en bénéficieront. L'idée, c'est que l'utilisateur final du téléphone voie s'afficher un message qui lui dit que le numéro entrant a été vérifié, qu'il est exact et que tout va bien. Si votre téléphone ne peut pas afficher ce genre de données, comme c'est le cas de la plupart de nos téléphones, il faut attendre que les fabricants, les Apple et les Samsung, créent les téléphones voulus. En attendant, il n'est pas urgent de mettre les normes en place. Très peu de personnes pourraient en profiter actuellement.

    Je tiens à préciser que lorsque nous parlons de « reporter », ce qui semble... Il y a beaucoup à faire et quand bien même nous mettrions les normes en oeuvre demain, très peu de clients en bénéficieraient. Nous allons donc prendre le temps de bien faire les choses. Il me semble que nous vous disons tous que nous sommes favorables à ces normes. Nous les mettons même en oeuvre en septembre.

    Je vous remercie.

    J'ai une autre question pour vous, monsieur Daniels.

    Est-ce que le site Web sur les fraudes dans les télécommunications existe dans d'autres langues? Je pense notamment aux néo-Canadiens et aux personnes vulnérables dans notre société. Le site existe-t-il dans d'autres langues?

    Voulez-vous parler du site Web de Bell? À vrai dire, je ne sais pas. Je suis certain qu'il est dans les deux langues officielles, mais je ne sais pas. Je vais donc devoir me renseigner afin de pouvoir vous répondre.

    D'accord. Je vous remercie.

    On a attiré dernièrement mon attention sur la prévalence des transferts de numéros et des changements de carte SIM non autorisés qui constituent une arnaque en hausse au Canada, qui privent des personnes de leur téléphone et qui permettent aux escrocs d'accéder à leurs applications et à leurs données personnelles. Que faites-vous pour vous assurer que les employés des centres d'appel et les employés de vos entreprises vérifient soigneusement l'identité de vos clients?

    La question s'adresse à tout le monde et répond qui veut.

    Je vous remercie de votre question.

    Collectivement, en tant qu'industrie, j'aimerais tout d'abord dire que nous nous unissons pour mettre en place des solutions qui aident les clients à ne pas être victimes de fraude à la transférabilité. Nous mettons des choses en place. Évidemment, nous n'en parlons pas publiquement parce que nous ne voulons pas que les fraudeurs le sachent.

    En ce qui concerne la fraude à la transférabilité, les transferts mêmes sont censés être aussi simples que possible. Vous devez pouvoir faire l'opération sans avoir d'interaction avec votre opérateur téléphonique existant. Il s'agit vraiment de permettre un transfert aussi rapide que possible. La plupart du temps, l'opération se fait par téléphone ou en ligne. Donc, vous vous adressez à votre nouveau fournisseur de services et vous demandez votre transfert, puis il y a retour à votre ancien fournisseur de services.

    D'après les règles de transférabilité établies par le CRTC et les lignes directrices en la matière de l'industrie dans son ensemble, il faut avoir un numéro de téléphone, un code postal ainsi qu'un numéro IMEI ou un numéro de compte. Malheureusement, il est assez facile pour les fraudeurs d'obtenir une partie de ces renseignements auprès de différentes sources dans le monde. Ce n'est pas un problème particulier au Canada. C'est un problème mondial et tous les opérateurs y font face dans le monde. C'est donc difficile. Les fraudeurs évoluent et changent constamment leurs techniques, et nous essayons d'avoir une longueur d'avance et de mettre des choses en place. Comme mon collègue le mentionnait tout à l'heure, la fraude ressemble à une course aux armements. Nous mettons des choses en place et les fraudeurs réussissent à les contourner. Nous évoluons sans cesse et notre industrie travaille de concert pour régler le problème.

    Nous n'avons pas beaucoup de statistiques à ce sujet. Savez-vous combien de cas de transfert non autorisés de numéros de téléphone ont été enregistrés par votre organisme ou l'industrie en général?

    Non, aucune idée.

    D'accord.

    Ma prochaine question porte sur la sensibilisation des groupes vulnérables comme les personnes âgées ou les nouveaux Canadiens à propos des arnaques ou des fraudes téléphoniques potentielles. J'aimerais vous entendre au sujet des mesures que vous prenez pour sensibiliser ces groupes.

    Pour ce qui est de notre société, si nous avons connaissance d'un stratagème de fraude qui vise un groupe en particulier, nous publions des annonces dans les journaux locaux dans la langue de ce groupe. Par exemple, très récemment, nous avons mis au jour une fraude qui ciblait des immigrants de la Chine continentale. Nous avons modifié le message de notre système de réponse vocale interactif pour les alerter dans leur langue.

    Merci beaucoup.

    C'est malheureusement la fin de la première période de questions.

    Nous entamons les tours de six minutes avec M. Jowhari.

    Merci, madame la présidente. Je remercie également tous nos témoins d'être venus nous donner quelques éclairages sur un sujet aussi préoccupant pour nous tous.

    Tous les trois, vous avez parlé assez longuement des normes STIR/SHAKEN et du fait qu'elles sont perçues comme un outil ou une méthode potentiellement utile. Par ailleurs, il semble y avoir un engagement en vue du déploiement de ces normes en septembre 2020 sous une forme ou une autre. Toutefois, comme vous nous l'avez rappelé, c'est un enjeu à plusieurs dimensions et cet outil ne sera pas une panacée. Il faut aussi penser que de notre côté, nous ne sommes pas prêts, au point de vue de nos appareils, de la sensibilisation, etc., à déployer ces normes.

    Chacun à votre tour, vous avez parlé de sensibilisation, de technologie, de modèles d'appareil. À votre avis, est-ce qu'il sera nécessaire d'établir des critères clairs pour assurer le déploiement complet de ces normes? Avez-vous un échéancier en tête pour l'application de chacun de ces critères et la mise en place d'une solution pleinement fonctionnelle?

    Vous pouvez tous répondre à cette question.

    Je peux répondre puisque je suis le seul technicien du groupe.

    C'est complexe. Premièrement, aucun système existant, aucun réseau IP ordinaire n'est compatible avec cette technologie. C'est un immense défi pour toutes les entreprises de télécommunications canadiennes parce que nous devrons mettre à niveau chaque composant de notre réseau, ou collaborer avec les entreprises avec lesquelles nos réseaux sont interconnectés pour les mettre à niveau. C'est le premier défi et, de toute évidence, nous ne pouvons pas demander à une autre entreprise de le faire plus vite pour nous afin que nous puissions offrir un meilleur service à nos clients. Nous n'avons ni ces moyens ni ce pouvoir.

    Deuxièmement, les entreprises de télécommunications ne fournissent pas les appareils. Ils sont fournis par les fabricants. Ce sont eux qui décident quand intégrer une caractéristique à leurs appareils. Il est très difficile pour nous de savoir quand les fabricants décideront d'intégrer cette technologie à leurs téléphones intelligents. Il reste ensuite la question des téléphones fixes. Comment allons-nous procéder pour les téléphones résidentiels et nous assurer d'offrir le même service à leurs utilisateurs?

    L'industrie doit se serrer les coudes. Nous avons déjà uni nos efforts pour créer l'Autorité canadienne de gouvernance des jetons sécurisés, l'ACGJS. C'est l'autorité de gouvernance. Il y a un administrateur des politiques. Il y a un administrateur des jetons qui facilitera la communication entre les parties et qui agira à titre d'autorité d'authentification de l'identité des appelants.

    J'ai bien peur qu'il n'existe pas de réponse simple à votre question parce que plusieurs éléments sont hors de notre contrôle, et c'est la même chose pour nous tous ici.

    Si j'ai bien compris, le principal défi concerne le réseau dorsal, mais il y a aussi un autre défi du côté des appareils des consommateurs.

    Tout à fait.

    Je comprends.

    Je suis tout à fait d'accord avec ce qui vient d'être dit. Je suis bien conscient qu'il y a un risque parce que c'est un domaine très technique. À nous trois, je crois que nous avons fait un assez bon travail de vulgarisation.

    En fait, ce que nous tentons tous les trois de faire passer comme message, c'est qu'il n'existe pas de solution universelle. Même si nous déployons les normes STIR/SHAKEN, même si tous les téléphones offrent cette fonction et même si nous disposons de toute la technologie nécessaire, il reste que ces normes permettront seulement d'authentifier l'identité de l'appelant. C'est tout. Ces normes n'empêcheront pas les fraudeurs de vous appeler et, si vous répondez, rien ne les empêchera de vous frauder.

    C'est pourquoi il faut explorer diverses solutions. Nous pensons que le plus rapide serait... Nous repérons 120 millions d'appels frauduleux chaque mois. Nous pourrions les bloquer aujourd'hui même si nous obtenons l'autorisation...

    Merci.

    J'espérais que vous aborderiez ce sujet. Vous avez évoqué le fait qu'il faut un certain temps avant d'obtenir l'autorisation du CRTC. Avez-vous des suggestions? Je crois avoir entendu parler du blocage automatique de ces appels par le CRTC, ou de la possibilité qu'il autorise les grandes entreprises de télécommunications comme vous à bloquer immédiatement ces appels. Qu'est-ce qui est compliqué pour le CRTC, ou pourquoi est-ce si difficile pour vous d'obtenir cette autorisation?

    Le CRTC doit mener un processus public, ce que je ne critique pas.

    Nous avons fait une demande. Nous avons participé à l'instance et nous attendons la décision. L'appel aux observations vient de se terminer. Toutes ces étapes sont nécessaires parce que nous prenons des décisions liées au contenu des appels. Nous disons que des appels sont frauduleux. Comme on le sait, nous devons être très prudents. Normalement, nous ne devrions pas prendre des décisions concernant le contenu des appels. Je pense que ces questions ont déjà été discutées devant le Comité. C'est pourquoi nous devons demander l'autorisation.

    Nous avons demandé l'autorisation de faire un essai pour en tirer des leçons. Nous serons heureux de partager les résultats de l'essai avec le CRTC et avec nos concurrents.

    Merci.

    Je crois que mon temps est écoulé.

    Presque.

     Monsieur Lemire, vous avez la parole.

    Merci, madame la présidente.

    D'abord, je remercie les témoins de leur présence parmi nous et de leurs témoignages.

    Il m'est difficile de poser une question ciblée. Je sais que vous êtes les uns et les autres en concurrence.

    Par ailleurs, je vous invite à répondre de façon brève.

    À quel montant évaluez-vous le coût de toutes les mesures qu'il faudrait mettre en place?

    Cette guerre contre les fraudeurs a-t-elle une incidence sur vos fournisseurs de services? Cette facture va-t-elle éventuellement être refilée aux clients?

    Comment pouvez-vous aider les petits fournisseurs, qui ont plus de difficulté à offrir ces services pour des raisons financières?

    Je peux commencer.

    Nous investissons dans des solutions technologiques pour bloquer les appels indésirables. Nous offrons une fonction de contrôle des appels. C'est gratuit pour les clients qui l'activent.

    Est-ce que nous pourrions l'offrir à d'autres entreprises de télécommunications? Oui, il serait tout à fait envisageable pour nous d'offrir ce service en gros aux plus petites entreprises qui se montreront intéressées.

    Je suis d'accord que la mise en place de tout... Comme M. Daniels l'a mentionné tout à l'heure, il n'y a pas de solution universelle, et chaque entreprise de télécommunications doit évaluer toutes les technologies qui existent actuellement. Nous procédons au déploiement des normes STIR/SHAKEN. Nous avons mis en service le blocage universel des appels, et nous évaluons actuellement d'autres technologies qui pourraient se greffer à ces fonctionnalités.

    Comme il n'existe pas de solution rapide et universelle, nous devons continuer d'envisager toute la gamme des solutions possibles pour parvenir à nos fins. Je suis convaincu que les petites entreprises bénéficieront de l'expérience des grandes parce que, éventuellement, elles pourront aussi adopter ces technologies. Nous avons tous intérêt à ce que l'industrie au grand complet soit protégée, y compris les petites entreprises.

    Je suis d'accord.

    Pour ce qui concerne l'essai que nous proposons, l'objectif est de conclure des ententes de partage des résultats avec des petites et des grandes entreprises de télécommunications. Bien entendu, si nous obtenons l'autorisation, nous offrirons gratuitement la fonction de blocage des appels, peu importe leur destination sur notre réseau. Aucun de nous ne cherche à faire des profits. Ce qui compte ici est le service offert à notre clientèle et à la population canadienne en général.

    Je suis très heureux de l'entendre. Merci.

    On dit souvent qu'il faut s'attaquer aux problèmes à la source. Concrètement, mettez-vous en place des stratégies particulières, compte tenu des techniques utilisées?

    Est-ce que le fait de bloquer les appels qui proviennent de pays déterminés, comme l'Inde, dont on parlait tout à l'heure, est une solution?

    Pourrions-nous exercer davantage de pression sur d'autres pays d'où proviennent des appels frauduleux?

    Le problème avec cette stratégie est que des appelants légitimes de ces pays peuvent avoir des raisons tout à fait légitimes d'appeler chez nous. Par exemple, ils peuvent chercher à joindre des membres de leur famille qui vivent au Canada. C'est un risque réel si des décisions arbitraires sont prises au point d'arrivée du réseau. À la source, oui, c'est possible. Pouvons-nous faire appliquer ces mesures? Personne ici n'a ce pouvoir, malheureusement. Est-ce que nous devons coopérer? Absolument.

    C'est aussi mon avis. Je crois que la GRC, Affaires mondiales Canada et le CRTC doivent continuer de collaborer avec leurs partenaires à l'étranger. Nous sommes conscients que c'est loin d'être simple, mais il faut continuer de faire pression et de lutter contre ce problème par tous les moyens possibles.

    Je suis d'accord aussi. Nous travaillons en étroite collaboration non seulement avec nos homologues canadiens, mais également avec les entreprises américaines. Nous participons à des forums avec eux. Nous essayons d'échanger le plus d'information possible. Nous avons fait des expériences pour profiter de leurs connaissances. Nous faisons de notre mieux, mais les interventions à la source relèvent des gouvernements.

    Vous aviez initialement l'obligation d'appliquer la norme STIR/SHAKEN au mois de mars, mais cela a été reporté au 30 septembre.

    Est-ce que l'échéance vous paraît réaliste?

    Vos réactions paraissaient plutôt mitigées. Pouvons-nous nous attendre à une autre demande de prolongation quant à l'échéance?

    Chez Telus, nous pensons que l'échéance du 30 septembre ne permettra pas... Nous ne pensons pas qu'elle sera avantageuse pour les consommateurs, pour les raisons données par M. Daniels, et M. Birot...

    Je vais poser la question autrement. Vous aviez jusqu'au 24 février pour produire un rapport. Est-ce que ce rapport a été remis?

     Est-ce que le CRTC a été formellement mis au courant des limites que vous avez?

    Oui, nous avons déposé notre rapport. Nous avons pointé les limites et nous avons proposé un échéancier plus réaliste selon nous.

    Je suis d'accord. L'installation de l'équipement réseau est réalisable dans les délais prévus, mais un échéancier plus réaliste nous donnerait le temps voulu pour garantir le déploiement optimal des normes et de l'équipement.

    J'aurais donné la même réponse.

    Parfait. C'est tout pour moi.

    Nous passons maintenant aux questions de M. Masse.

    Merci.

    Je vais poursuivre sur la même lancée.

    Les capacités actuelles de vos réseaux ne sont pas un obstacle à la mise en œuvre des normes STIR/SHAKEN, est-ce exact?

    Non, ce n'est pas exact. J'ai parlé des appareils d'utilisateur final, mais à l'intérieur de notre réseau, pour répondre à votre question, il faudra mettre les commutateurs à niveau pour déployer ces normes. Nous sommes en train de faire ces mises à niveau avec l'ensemble de nos fournisseurs, mais nos commutateurs ne sont pas tous prêts.

    Ce serait le seul...

    Ce ne serait pas le seul obstacle. J'essaie de ne pas employer trop de jargon technique ou de donner trop de détails. Tout ce que je peux dire, c'est qu'il y a beaucoup d'autres considérations.

    En fait, et c'est là où je veux en venir, j'observe une certaine réticence. Cela pourrait dépendre en partie des consommateurs, et ce serait positif, qui voudront peut-être tirer profit des normes STIR/SHAKEN et remplacer leurs appareils désuets. J'ai l'impression de recevoir des signaux contradictoires. Les consommateurs doivent avoir le droit de faire des choix. Cela ne doit pas servir d'excuse pour ne pas faire quelque chose ou pour repousser le moment auquel quelqu'un pourra opter pour une mise à jour de son système téléphonique, par exemple.

    Je veux être certain d'avoir bien compris. Ma question s'adresse à vous tous.

    Est-ce que j'ai bien compris que vous offrez tous des services d'identification de l'appelant ou de blocage des appels sans frais? Est-ce que toutes ces options sont vraiment offertes gratuitement à vos clients?

    Oui, tout à fait.

    Et vous, Rogers?

    Je ne suis pas certain. Je ne crois pas qu'il y a des frais pour les options d'identification des appelants ou d'autres services du genre. Je vais vérifier, mais je ne crois pas.

    Il y a des frais.

    Vraiment? Je vais vérifier.

    Je crois que c'est gratuit, pour ce qui est de... Je veux être clair. C'est un peu différent...

    Désolé de vous interrompre, mais je veux bien utiliser mon temps de parole. En fait, je voudrais une réponse claire. Certains de mes électeurs... Je sais que mon fournisseur m'offre ce service avec un groupe de services payants. C'est un obstacle économique pour certains Canadiens. À mon avis, si une protection est offerte seulement aux personnes qui peuvent se l'offrir, c'est une injustice flagrante. Il serait important de revoir vos politiques parce que même si ces protections sont offertes gratuitement, elles doivent parfois être jumelées à d'autres.

    Concernant les mécanismes d'application du CRTC, Rogers — désolé, je m'adresse à vous par le nom de votre société — monsieur Slawner, vous avez dit, et je suis tout à fait d'accord, que si vous dérogez aux règles, vous êtes sanctionnés. Les sanctions administratives pécuniaires du CRTC ne semblent pas avoir une grande efficacité, et certaines entreprises semblent même en profiter pour casser les tarifs. Elles aiment mieux demander pardon que demander la permission. Qu'est-ce que le CRTC pourrait faire d'autre pour dissuader ces délinquants?

    Je dirai tout d'abord que le CRTC fait vraiment de son mieux. Je le crois sincèrement. Le problème avec les délinquants est qu'ils se moquent des règles. C'est ce que nous avons essayé de démontrer. Il y a des règles liées à la LNNTE, mais les délinquants s'en moquent, surtout ceux qui sont à l'étranger, et ils s'en moqueront toujours. Ils ne respectent pas les lois et le CRTC ne peut pas faire grand-chose. C'est essentiellement ce que j'ai essayé de faire valoir.

    Pour ce qui est d'élargir les efforts, je pense que si le CRTC constate qu'il existe des liens entre le Canada et des stratagèmes qui sont essentiellement étrangers, il doit intenter des poursuites contre les responsables, en collaboration avec ses partenaires de la GRC, et en faire des exemples.

    Ces dernières années, on nous a très souvent parlé de la nécessité de moderniser le CRTC et de fixer des délais pour les décisions. Vous ne savez même pas quand une décision sera rendue concernant votre demande au CRTC, est-ce que je me trompe? La procédure habituelle sera suivie, mais ce pourrait être assez long.

    Effectivement.

    C'est un problème.

    J'aimerais vous poser une autre question sur les services de filtrage que vous offrez actuellement. Y aurait-il un quelconque intérêt à instaurer un système universel ou une option de comparaison?

    Parmi les recommandations auxquelles je pense, il pourrait y en avoir une sur la possibilité pour les consommateurs ou les organismes de défense des consommateurs, ou même Industrie Canada, de comparer les exploitants au chapitre de la protection de la vie privée et des renseignements, ainsi que de la confiance des consommateurs à l'égard de l'identité des appelants.

    J'aimerais entendre les représentants de Telus en premier et les autres témoins ensuite.

    Si j'ai bien compris, vous voulez savoir s'il serait utile de permettre la comparaison de nos technologies de filtrage des appels?

    C'est bien cela.

    Nous avons déjà des statistiques. Je vous ai déjà dit que notre service de contrôle bloque 40 % des appels destinés aux abonnés qui ont activé la fonction. Est-ce qu'il faudrait permettre des comparaisons? Chaque entreprise utilise des technologies différentes, et il serait donc difficile pour une partie indépendante de générer plus d'appels indésirables nuisibles pour vérifier s'ils sont repérés. Certaines personnes pourraient être importunées. Cela dit, nous faisons déjà l'objet de comparaisons pour la vitesse et beaucoup d'autres aspects. C'est tout ce que je peux dire pour le moment.

    J'ai également pris note de votre remarque au sujet de la fonction d'identification des appelants et je vais m'assurer qu'elle n'est pas jumelée à un autre service.

    D'accord. Je vous en remercie.

    Je suis d'accord avec une bonne partie de ce qui vient d'être dit.

    J'ajouterais que pour ce qui concerne le système universel de blocage des appels, quand il a été introduit, les mailles du filet étaient très larges. Plus le temps avance et mieux nous comprenons ce qui se passe, plus le maillage se resserre.

    Selon moi, il serait assez difficile de comparer les entreprises de télécommunications entre elles, ou même par rapport à des normes internationales, parce que nous améliorons sans cesse nos opérations. C'est même difficile pour nous de le faire.

    C'est juste. Je ne suis même pas certain de ce qui pourrait être comparé, dépendant de la manière dont les normes seraient appliquées.

    Pour résumer la situation, je dirais que notre objectif est d'offrir les meilleurs services à nos clients, et nous constatons qu'ils sont importunés par ces appels et qu'ils sont parfois victimes de fraudes. Nous avons donc tout intérêt à ce que les acteurs de l'industrie cherchent ensemble les meilleures solutions et partagent leurs connaissances. C'est assez d'avoir à partager nos solutions entre nous.

    Merci beaucoup.

    Nous passons au second tour de questions. Il nous reste suffisamment de temps pour un groupe de questions de cinq minutes.

    Monsieur Dreeshen, à vous la parole.

    Merci beaucoup, madame la présidente. Si je réussis à être bref et si M. Van Popta souhaite intervenir, je vais partager mon temps avec lui.

    Dans le mémoire que nous a présenté la société Rogers, il est question de groupes qui agissent en toute impunité. La collaboration semble difficile. Nous en avons déjà discuté avec des représentants de la GRC. J'aimerais savoir dans quelle mesure vous acceptez de collaborer avec la GRC si c'est requis. J'imagine que ce pourrait être un sujet de discussion.

    Madame Evans.

    Nous collaborons volontiers avec la GRC si on nous le demande. Il nous arrive même de faire les premiers pas. Nous lui avons signalé des problèmes que nous avons repérés sur notre réseau. J'ai rencontré à quelques reprises un représentant de la GRC que vous avez reçu ici, et nous avons discuté de certains enjeux communs. Alors la réponse est oui, clairement.

    Bien. Dans un autre ordre d'idées, je voudrais vous interroger au sujet de l'entrée en scène des réseaux 5G, et du fait que la couverture est déjà nettement supérieure dans les villes. Les régions rurales sont inquiètes de voir que les investissements continuent d'être plus importants dans les villes et qu'il sera de plus en plus difficile pour les régions rurales et isolées d'obtenir une couverture réseau adéquate. Manifestement, les réseaux 5G pourraient susciter l'intérêt d'autres intervenants.

    Nous avons également discuté des manigances de certains individus qui viennent d'autres pays et qui pourraient chercher à porter atteinte à vos systèmes. Par exemple, vous pourriez être mis sous écoute et ces individus pourraient alors trouver diverses astuces pour commettre des fraudes. Des cybermenaces sont donc rattachées à tout cela.

    Je tourne un peu en rond. En fait, je voudrais savoir si vous pouvez nous rassurer que l'agrandissement de nos réseaux ne se fera pas au détriment de la sécurité, et que personne ne profitera de cette occasion pour nous causer des problèmes.

    Je peux vous affirmer que chez Telus, l'exploitation du réseau est entièrement pensée en fonction de la sécurité. Notre bureau de la sécurité intervient dès la conception, pour tous les services, peu importe ce que nous faisons. C'est une des valeurs fondamentales de Telus.

    Même chose pour nous. Nous collaborons avec notre partenaire technologique, Ericsson, pour garantir la sûreté et la sécurité de l'ensemble de notre réseau 5G et faire en sorte qu'il soit le plus fiable et celui qui inspire le plus confiance au pays.

    Il va de soi que la sécurité est notre priorité absolue. Quand nous déploierons notre réseau 5G, nous prendrons toutes les mesures requises pour qu'il soit le meilleur. Et pour être le meilleur, il devra offrir une sécurité sans faille, c'est-à-dire que personne ne pourra faire de l'écoute comme celle que vous avez décrite.

    Merci.

    Monsieur Van Popta, voulez-vous intervenir?

    Merci.

    Merci pour vos exposés.

    Plusieurs témoins ont fait une distinction entre les appels indésirables et les appels illégitimes. J'imagine que nous pourrions probablement définir ces termes, mais est-ce que les sociétés de télécommunications ont des technologies qui leur permettent de différencier ces deux types d'appels et d'en bloquer seulement un?

    Je ne crois pas que cette technologie existe. En fait, les appels frauduleux sont une sorte d'appels indésirables. Tous ces appels sont indésirables, qu'ils soient légitimes ou non.

    Cela dit, nous accordons beaucoup plus d'attention aux appels frauduleux en raison de leur multiplication phénoménale ces derniers temps et des dommages causés aux victimes. Personne n'aime être dérangé un dimanche matin, mais c'est loin de se comparer au drame d'une personne qui se fait voler toutes ses économies. C'est pourquoi nous portons beaucoup plus d'attention à un type d'appel qu'à l'autre.

    Notre rôle ne nous permet pas de détecter et de différencier les appels... Il faudrait les écouter, ce que nous ne faisons jamais.

    Nous utilisons une technologie de pointe pour détecter un vaste sous-groupe d'appels frauduleux. Après qu'il a été confirmé qu'il s'agit bien d'appels frauduleux, nous les bloquons. Nous ciblons ces appels parce qu'ils donnent lieu à de véritables arnaques.

    C'est exactement ce que nous proposons de faire dans le cadre de notre essai. Si les résultats sont concluants, je suis certain que mes collègues du groupe en profiteront aussi.

    Est-ce qu'il me reste du temps?

    Il vous reste 30 secondes.

    Monsieur Slawner, vous avez affirmé que le CRTC ou les Canadiens pourraient s'inspirer des efforts de la Commission fédérale des communications et de la Commission fédérale du commerce pour mettre un terme aux appels automatisés internationaux. Pourquoi n'avons-nous rien fait jusqu'ici?

    Je l'ignore. Je crois que nous commençons tout juste à recueillir des statistiques sur ce phénomène.

    Depuis que nous avons instauré notre service de blocage des appels, nous en savons davantage sur les types d'appels entrants, leur provenance et la manière dont ils parviennent ici, au Canada. À mon avis, nous avons maintenant une très belle occasion, grâce au service de blocage universel des appels, de mieux comprendre le phénomène et de prendre des mesures plus efficaces.

    Malheureusement, c'était tout le temps dont nous disposions aujourd'hui.

    Merci à vous tous pour votre participation à nos travaux, et merci également à mes collègues du Comité pour leurs excellentes questions.

    La séance est levée.