PROC Réunion de comité
Les Avis de convocation contiennent des renseignements sur le sujet, la date, l’heure et l’endroit de la réunion, ainsi qu’une liste des témoins qui doivent comparaître devant le comité. Les Témoignages sont le compte rendu transcrit, révisé et corrigé de tout ce qui a été dit pendant la séance. Les Procès-verbaux sont le compte rendu officiel des séances.
Pour faire une recherche avancée, utilisez l’outil Rechercher dans les publications.
Si vous avez des questions ou commentaires concernant l'accessibilité à cette publication, veuillez communiquer avec nous à accessible@parl.gc.ca.
Comité permanent de la procédure et des affaires de la Chambre
|
l |
|
l |
|
TÉMOIGNAGES
Le jeudi 11 juin 2020
[Enregistrement électronique]
[Traduction]
La séance est ouverte.
Bienvenue à la 22e séance du Comité permanent de la procédure et des affaires de la Chambre.
Le Comité se réunit pour poursuivre son étude des fonctions parlementaires dans le contexte de la pandémie de COVID-19. Conformément à la motion adoptée par la Chambre le 26 mai, le Comité pourra continuer à siéger en mode virtuel jusqu'au lundi 21 septembre pour examiner des questions liées à la pandémie de COVID-19 et à d'autres sujets.
Certaines des restrictions imposées jusqu'à maintenant pour les séances virtuelles des comités sont désormais levées. Comme je viens de l'indiquer, le Comité peut dorénavant examiner d'autres questions. En plus de recueillir des témoignages, il peut aussi être saisi de motions comme c'est le cas habituellement. Comme le précise le plus récent ordre de renvoi de la Chambre, toutes les motions doivent faire l'objet d'un vote par appel nominal.
Enfin, la Chambre a également autorisé notre comité à mener certaines de ses délibérations à huis clos dans le but précis d'étudier des projets de rapport ou de procéder à la sélection de témoins. À cet égard, toutefois, je tiens à préciser que le greffier de la Chambre a avisé les whips que, d'ici à ce que l'Administration de la Chambre ait mis au point un processus permettant d'alterner entre délibérations publiques et à huis clos durant une même séance, toutes les séances virtuelles qui débutent en public doivent demeurer en public jusqu'à la fin, et toutes les séances virtuelles qui commencent à huis clos doivent demeurer à huis clos jusqu'à la fin.
La séance d'aujourd'hui se déroulera par vidéoconférence, et les délibérations seront diffusées sur le site Web de la Chambre des communes. Seule la personne ayant la parole apparaîtra à l'écran, et non l'ensemble du Comité.
Voici maintenant quelques règles à suivre pour assurer le bon déroulement de la séance. L'interprétation de la vidéoconférence s'apparentera à celle d'une séance ordinaire. Au bas de votre écran, vous avez le choix entre « parquet », « anglais » et « français ». Si vous avez l'intention de passer d'une langue à l'autre pendant votre intervention, veuillez changer le canal d'interprétation en conséquence. Je vous invite à faire une courte pause lorsque vous changez de langue.
Avant de prendre la parole, veuillez attendre que je vous nomme. Quand vous êtes prêt à parler, cliquez sur l'icône du microphone pour activer votre micro.
Je vous rappelle que toutes les interventions des membres du Comité et des témoins doivent s'adresser à la présidence.
Si un député veut demander la parole en dehors de la période qui lui est réservée, il doit activer son micro et indiquer qu'il invoque le Règlement. Si un député souhaite réagir au rappel au Règlement d'un de ses collègues, il doit utiliser la fonction « Lever la main ». Je saurai ainsi que vous voulez prendre la parole. Pour ce faire, vous n'avez qu'à cliquer sur l'icône « Participants » de votre barre d'outils au bas de votre écran. Quand la liste apparaît, vous verrez, près de votre nom, une icône pour lever la main. Pour certains, cette icône se trouvera au bas de la barre d'outils des participants.
Veuillez vous exprimer lentement et clairement. Lorsque vous n'avez pas la parole, votre microphone devrait être éteint.
Nous recommandons vivement à tous les témoins d'utiliser un casque d'écoute. Bien sûr, tous les députés connaissent déjà cette recommandation.
Si un problème technique survient — avec l'interprétation ou le son, par exemple —, veuillez en aviser immédiatement la présidence, et l'équipe technique verra à faire le nécessaire. Il est à noter que nous risquons de devoir suspendre nos travaux en pareil cas, car nous devons nous assurer que tous les députés peuvent participer pleinement à la séance. Nous avons déjà eu de tels problèmes dans le passé. Veuillez faire votre possible pour m'informer ou pour informer le greffier que vous avez des problèmes afin que nous puissions rétablir votre connexion ou faire fonctionner votre audio.
Nous suivrons aujourd'hui les mêmes règles qui s'appliquent habituellement aux déclarations préliminaires des témoins et aux questions qui leur sont posées. Chaque témoin disposera de sept minutes pour faire une déclaration préliminaire, après quoi nous procéderons à deux séries de questions des membres. Tout comme dans le cadre d'une séance ordinaire du Comité, nous suspendrons la séance entre les groupes de témoins pour permettre au premier groupe de témoins de quitter la salle et au prochain groupe de se joindre à la séance.
Avant de commencer, je demanderais à tous les participants de cliquer dans le coin supérieur droit de leur écran pour s'assurer qu'ils sont en mode de visualisation de la galerie. Avec cette vue, vous devriez être en mesure de voir tous les participants dans une grille.
Sans plus tarder, j'aimerais souhaiter la bienvenue aux témoins, qui forment un groupe tant attendu. De nombreuses questions ont été posées sur la sécurité et les TI.
Nous sommes très heureux d'accueillir les témoins d'aujourd'hui: M. Essex, professeur agrégé à l'Université Western Ontario; Mme Goodman, professeure adjointe à l'Université Brock; M. Roberge, président d'Arc4dia; et M. Morden, directeur de recherche au Centre Samara pour la démocratie.
Merci beaucoup d'être avec nous aujourd'hui.
Pouvons-nous commencer par M. Essex, s'il vous plaît?
Bonjour et merci, madame la présidente.
Je vous remercie de m'avoir invité à m'adresser au Comité.
Pendant que je préparais mon exposé, mon fils m'a rappelé qu'un groupe de hiboux s'appelle un parlement. Permettez-moi donc de dire à quel point c'est chouette pour moi d'être ici aujourd'hui.
Je m'appelle Aleksander Essex. Je suis professeur agrégé de génie logiciel à l'Université Western. Ma recherche porte sur la cybersécurité et la cryptographie, mais ma spécialité est la cybersécurité dans le domaine des élections.
J'ai étudié en profondeur les questions entourant la cybersécurité et le vote en ligne au Canada et à l'étranger. Je présente souvent mes conclusions à des conseils municipaux, à des associations, ainsi qu'à des commissions et des organismes électoraux. En 2013, j'ai cosigné l'analyse des facteurs relatifs à la cybersécurité des propositions présentées par les fournisseurs en réponse à la demande de propositions de la Ville de Toronto concernant son système de vote en ligne. J'ai aussi dirigé une étude portant sur la cybersécurité et l'utilisation du vote en ligne durant les élections municipales de 2018 en Ontario. En février, je me suis adressé au comité parlementaire des questions électorales de la Nouvelle-Galles-du-Sud au sujet de son système de vote en ligne. Le mois prochain, je comparaîtrai devant un comité législatif des Territoires du Nord-Ouest pour parler du nouveau système de vote en ligne de ce territoire.
Plus récemment, j'ai collaboré avec Mme Goodman — qui prendra la parole après moi — pour tenter de faire progresser les normes de cybersécurité liées au vote en ligne au Canada. Nous sommes l'un des pays qui utilisent le plus le vote en ligne au monde, et pourtant, nous n'avons aucune norme en la matière. Comme vous pouvez l'imaginer, cette situation a engendré un certain nombre d'incidents inquiétants, en plus de mener, d'après moi, à un niveau d'exposition aux cyberrisques excessivement élevé.
Depuis le début de ma carrière, j'ai vu beaucoup de technologies de vote inadéquates. C'est pour cette raison que lorsque Mme Goodman et moi avons appris, en mars dernier, que le Parlement se penchait sur la question du vote parlementaire à distance, nous avons cherché à devancer toute proposition potentiellement douteuse, comme l'idée du Parlement européen d'utiliser le vote par courriel. Nous avons publié un article dans Options politiques pour essayer d'alimenter la réflexion. Fait intéressant: bien que notre article portait sur les façons d'utiliser le vote parlementaire à distance de manière sûre, en respectant les principes de cybersécurité, tous les commentaires que nous avons reçus concernaient l'importance de la tradition parlementaire.
Je crois, moi aussi, que la tradition parlementaire est très importante, mais la situation actuelle n'a rien de traditionnel. D'après un article publié dans le Globe cette semaine, au cours des 12 derniers mois, la Chambre a tenu 38 séances ordinaires. Cela ne suit pas la tradition. Trente députés ont participé aux votes concernant des mesures de dépenses historiques. Cela ne suit pas la tradition. Tous les députés se réunissaient dans le cadre d'un genre de super-comité, mais ils ne votaient pas. Cela ne suit pas la tradition non plus.
Voilà la situation dans laquelle nous nous trouvons. Qu'allons-nous faire?
La bonne nouvelle, c'est que le vote parlementaire à distance représente un problème technique beaucoup plus simple que le vote en ligne pour les élections générales. Il y a quelques bonnes raisons qui expliquent ce fait. Par exemple, le Parlement peut soutenir les députés en leur fournissant de la technologie sécurisée et de la formation, ce qui n'est pas le cas dans le contexte d'élections générales. Plus important encore, le vote parlementaire n'est pas secret. Au contraire, il s'agit d'un scrutin public, ce qui signifie que les votes enregistrés sont vérifiables. Il est donc possible de détecter les erreurs.
C'est d'ailleurs à cet égard qu'il faut faire attention. En effet, ce n'est pas suffisant d'avoir la possibilité de vérifier les votes, il faut le faire réellement. Il faut également que des procédures soient mises en place pour savoir quoi faire en cas d'erreur.
Cela peut sembler tout à fait évident, mais ce ne l'est pas. Notre expérience nous a montré à maintes reprises que, franchement, le monde des élections a tendance à se préparer à affronter les catastrophes seulement après coup. Nous recommandons de ne pas attendre. Soyons prévoyants. Bâtissons le système comme il le faut dès le départ.
Permettez-moi de vous donner un exemple. Six mois avant les élections municipales de 2018 en Ontario, j'ai fait un reportage avec CBC sur mes inquiétudes par rapport au fait que les villes qui utilisaient le vote en ligne ne semblaient pas avoir mis en place de plan de réponse aux incidents cybernétiques. Qu'allaient-elles faire si Internet cessait de fonctionner le soir des élections? Quel était leur plan de match? CBC a ensuite interviewé un certain nombre de directeurs municipaux. Plusieurs ont admis qu'ils n'avaient pas de plan. L'un d'entre eux est allé jusqu'à dire qu'il espérait qu'il n'y aurait pas d'incident.
Que s'est-il passé, d'après vous? L'un des fournisseurs de systèmes de vote en ligne a accidentellement fourni un accès trop restreint à la bande passante. Par conséquent, les sites Web utilisés pour le vote en ligne dans 43 villes différentes — ce qui représente presque un million d'électeurs — sont tombés en panne le soir des élections, et 35 de ces villes ont dû adopter des mesures d'urgence pour prolonger la période du scrutin de 24 heures. Non seulement ces villes n'avaient pas mis de plan en place, mais elles ne pensaient même pas que le risque était assez élevé pour en élaborer un.
Vous pensez peut-être que ce n'était qu'un simple hasard, mais une situation semblable s'est produite en Nouvelle-Galles-du-Sud l'année dernière. Voilà pourquoi j'ai témoigné là-bas. Je leur ai raconté ce qui s'était passé en Ontario, car c'était lié. Leur système d'inscription est tombé en panne la veille de l'élection. Vous pourriez penser qu'il n'y a pas de souci, que cela ne s'applique qu'aux élections générales, et que ce serait différent pour les votes législatifs. Toutefois, la semaine dernière, à Sarnia, en Ontario, une motion mise aux voix au conseil municipal a été adoptée par erreur. Il s'avère que le mot « désaccord » ressemble à « accord » lorsqu'on n'entend pas la première syllabe parce qu'il y a un problème de connexion sur Zoom.
Le personnel a été à la hauteur et a pu déceler l'erreur cette fois-ci, heureusement, mais qu'en sera-t-il la prochaine fois? Il est évident qu'il nous faut des procédures pour répéter ces contrôles et, du coup, les intégrer à l'éventuelle nouvelle tradition.
Nous avons seulement discuté d'accidents et d'erreurs, mais nous sommes aussi préoccupés par les actions délibérées d'auteurs de menace avancés et persistants, comme les États-nations. Nous avons vu de tels acteurs infiltrer les systèmes informatiques de nos villes. S'ils sont prêts à consacrer des mois à mettre en place un mécanisme dans l'espoir d'obtenir une rançon de quelques milliers de dollars, imaginez ce qu'ils pourraient faire lors d'une élection. Ensuite, la question est de savoir pourquoi pirater une élection alors qu'on pourrait simplement influer sur la loi elle-même.
En conclusion, permettez-moi de résumer quelques points à retenir. Le vote en ligne sécurisé et à distance pour les votes parlementaires non secrets est faisable, mais cela doit être bien fait. Il faut des procédures pour détecter les erreurs, qu'elles découlent d'un piratage informatique, d'accidents ou de catastrophes. Quelqu'un doit être chargé de vérifier que le vote des députés est correctement enregistré. Des procédures doivent être créées pour apporter des corrections, et il faut résister à la tentation de penser qu'il ne se passera rien.
J'ai entendu dire qu'hier soir, certains ont parlé de tornades et de fenêtres qui ouvrent au vent en disant que cela n'arrive jamais. Puis, un jour, cela se produit.
Madame la présidente, je vous remercie de m'avoir permis de vous faire part de ces observations. Ce sera un honneur de répondre aux questions du Comité.
Merci.
Bonjour. J'aimerais d'abord remercier le président et les membres du Comité de l'invitation et de l'occasion de prendre la parole aujourd'hui et de présenter mes recherches et mes observations.
J'ai consacré les 11 dernières années à travailler dans le domaine du vote électronique, tant au Canada qu'à l'étranger. J'ai notamment dirigé et codirigé des projets d'analyse des effets du vote électronique à distance dans le contexte d'élections municipales, d'élections autochtones et d'une multitude de votes au sein de partis politiques. Outre les effets sociaux et politiques, j'ai étudié les questions de cybersécurité du vote numérique d'un point de vue stratégique et exploré les possibilités de réglementation. Une bonne partie de ce travail a été réalisé en collaboration avec mon collègue, M. Essex.
J'ai quatre points précis à soulever aujourd'hui. Je parlerai d'abord des raisons pour lesquelles le vote en ligne fonctionne pour le vote législatif. Ensuite, je traiterai des modes de vote électronique à distance qui pourraient fonctionner dans un contexte législatif, en précisant lequel se prête le mieux actuellement au contexte de la Chambre des communes du Canada. Troisièmement, j'aborderai les façons dont ce travail pourrait améliorer la souplesse et l'accessibilité du corps législatif à l'avenir. Enfin, je présenterai quelques possibilités de leadership éclairé.
Pour commencer, j'aimerais fournir au Comité des éléments de contexte sur le débat de fond entourant le vote à distance par Internet.
Le débat comprend deux aspects principaux qui portent généralement sur le déploiement lors d'élections. D'une part, certains arguments présentent les avantages du vote en ligne, comme l'accessibilité accrue, la commodité et l'augmentation du taux de participation. Cela a été observé dans des municipalités et dans les collectivités des Premières Nations du Canada. D'autre part, il y a des préoccupations relatives à la cybersécurité et la confidentialité du vote. Certains essais de vote en ligne tenus dans le cadre d'élections publiques ont été interrompus ou annulés en raison de problèmes de sécurité ou de la découverte de failles. Il y a deux exemples, un en Suisse et un en Nouvelle-Galles-du-Sud, en Australie.
Il s'agit d'un débat pertinent pour l'étude du Comité, car le vote à distance par Internet peut aider le Parlement à poursuivre ses travaux pendant la pandémie sans sacrifier la représentation et la participation des députés. En outre, comparativement aux élections, les caractéristiques uniques du vote législatif facilitent le recours au vote en ligne à distance et l'application de solutions aux problèmes de cybersécurité. Comme mon collègue l'a mentionné, nous en exposons les raisons dans notre mémoire au Comité. Le vote des députés est du domaine public, et le gouvernement fédéral a les ressources et les capacités nécessaires pour soutenir l'infrastructure de cybersécurité et adopter les politiques et procédures nécessaires.
Selon notre étude, il existe quatre principaux mécanismes de vote électronique qui pourraient permettre aux députés de voter à distance. Il y a le vote par courriel, utilisé au Parlement européen: les députés reçoivent un bulletin de vote par courriel et transmettent leur vote par courriel. Il y a le vote par Internet, qui utilisé au Canada lors d'élections et de votes internes des partis. Dans ce mode, la récupération et la retransmission des bulletins de vote se font par l'intermédiaire d'un site Web. Le système MemberHub de la Chambre des communes du Royaume-Uni est un exemple. Il y a le vote par l'intermédiaire d'une application. Les députés téléchargent une application pour accéder aux bulletins de vote et les transmettre. Cette méthode est utilisée par la Chambre des députés du Brésil. Il y a aussi le vote par vidéo: il s'agit d'un vote à main levée ou de vive voix, par vidéo. Cette méthode est utilisée par les conseils municipaux partout au Canada, et la Belgique, par exemple, l'utilise aussi pour les votes en comité.
Toutes ces approches ont des avantages et des inconvénients, mais le vote par courriel est le moins sûr et le plus risqué. Dans un contexte législatif, le vote par vidéo est probablement la solution idéale ou la plus pratique pour les votes parlementaires habituels et non secrets. Cette approche a ses avantages. Elle comporte moins de risques, même si certains risques subsistent; elle est la plus facile à déployer et celle qui requiert moins de technologie; elle se prête mieux à la tradition parlementaire de se lever pour prendre la parole à la Chambre.
La mise en place d'un système de vote par vidéo nécessiterait l'établissement de certaines procédures. Voici quelques exemples.
Il faut notamment déterminer qui sera chargé de l'observation et de la consignation du vote, comme des membres du personnel, des députés, du personnel des bureaux des whips de parti ou, peut-être, d'une équipe spéciale chargée du soutien informatique à la Chambre. Il convient de penser à mettre en place un processus de double vérification des votes, soit par deux personnes, soit dans deux secteurs différents.
Un autre exemple serait d'exiger l'emploi d'arrière-plans neutres lors des vidéoconférences pour veiller à ce qu'aucune image en arrière-plan ne puisse servir à transmettre des messages, notamment de nature partisane, ce qui ne serait pas possible dans le contexte de la Chambre.
Un troisième exemple serait de permettre au Président de la Chambre d'ordonner la reprise d'un vote en cas de problème technique. Cette modification à la procédure a été adoptée au Royaume-Uni, par exemple.
Cela ne signifie pas que le vote par vidéo est infaillible ou qu'il fonctionnerait bien en toutes circonstances. Par exemple, il serait difficile de reproduire la tenue d'un vote secret sur Zoom.
Mon troisième point porte sur la nécessité d'accroître la souplesse et l'accessibilité du corps législatif. La mise en place d'un système de vote à distance par Internet pourrait se révéler avantageuse à l'avenir pour favoriser la poursuite des travaux législatifs en temps de crise, comme la crise de la COVID-19, les changements climatiques et d'autres virus éventuels, et pour l'accessibilité de tous les députés.
Le vote en ligne pourrait permettre aux députées et députés de voter dans des circonstances particulières, par exemple pendant un congé de maternité ou un congé parental, après la naissance d'un enfant, lors d'une crise dans une circonscription, alors que le député doit faire un choix difficile entre rester sur place ou défendre les intérêts de ses électeurs à Ottawa, ou lorsqu'un député est malade et ne peut se rendre en personne à la Chambre.
Le Comité a étudié le vote par procuration et le vote électronique en 2016 dans le cadre d'une étude sur les façons de rendre le Parlement plus propice à la vie de famille. Toutefois, aucune recommandation n'a été faite à l'époque. D'autres assemblées législatives, comme la Chambre des communes du Royaume-Uni et la Chambre des représentants de l'Australie, autorisent le vote par procuration pour les nouveaux parents, tandis que la Chambre des communes du Canada exige actuellement qu'un député soit présent en Chambre pour faire inscrire son vote.
Je crois savoir que les témoins ont été unanimes pour dire que le Comité devrait envisager ces changements uniquement dans le contexte de la pandémie. Toutefois, réfléchir aux effets que cela pourrait avoir pour améliorer la participation, la représentation et l'inclusion des députés dans certaines circonstances fait partie de la modernisation du Parlement.
En conclusion, si le Comité n'a pas à débattre du vote en ligne dans le contexte d'élections générales, il se doit de débattre de l'équilibre entre le maintien de la tradition parlementaire et la modernisation nécessaire pour assurer une souplesse en temps d'incertitude.
Enfin, il existe deux occasions de leadership éclairé. Les travaux du Comité sur les politiques et les procédures de vote à distance pourraient être utiles non seulement à la Chambre des communes pour l'avenir, mais aussi pour d'autres assemblées législatives au Canada et à l'étranger.
Actuellement, il n’existe au Canada aucune réglementation sur le vote en ligne. La réflexion sur l'adoption de technologies de vote au Parlement pourrait aussi être l'occasion de réfléchir aux avantages futurs que cela pourrait avoir quant à l'intégrité du processus électoral lors des élections.
Merci.
Madame la présidente, membres du Comité, je vous remercie de m'avoir invité à participer.
Je vais commencer par vous parler brièvement de mon parcours. Au cours des 20 dernières années, j'ai travaillé dans le domaine de la cybersécurité au gouvernement et en entreprise. J'ai contré les cyberattaques les plus sophistiquées du monde. Je dirige actuellement Arc4dia, une entreprise de services qui, grâce à son logiciel privé, fait office d'ultime barrière de détection des intrusions. Depuis sa fondation, il y a 10 ans, Arc4dia fonctionne à distance et de manière décentralisée. Je participe également à la communauté du bitcoin, tant publiquement que dans le cadre de forums sur invitation seulement, à titre de groupe de réflexion sur la sécurité et la théorie des jeux dans cet écosystème.
Je suis venu présenter quelques observations au Comité après avoir écouté les réunions précédentes. Je n'en ai écouté que quelques-unes, mais j'ai tout de même des observations à faire.
J'ai constaté une résistance au changement qui découle d'une volonté de conserver ce qui fonctionne bien et qui, en raison d'erreurs passées, nuit à la collégialité. Certes, le changement est un vecteur de menace qui peut être exploité par d'autres, mais l'immobilisme est aussi une faiblesse qui peut être exploitée pour nous empêcher de réparer ce que nous avons brisé dans le passé ou changer ce qui doit l'être pour nous adapter. Étant donné le monde en perpétuelle évolution — qui plus est fulgurante — dans lequel nous vivons, la montée de l'intelligence artificielle combinée aux attaques dans le cyberespace et à l'ingénierie sociale fondée sur l'intelligence artificielle, je crois que nous devons changer, nous adapter et, mieux encore, être à l'avant-garde.
Pour ce faire, et pour réduire des influences illégitimes, nous devons renforcer la collégialité. C'est en nous connaissant mieux les uns les autres que nous parviendrons à détecter les attaques dont nous faisons l'objet et que nous aurons la souplesse et la rapidité nécessaires pour réagir avant que le mal ne soit fait. Au fil des réunions, par exemple, beaucoup de personnes ont souligné que limiter ou réduire les interactions en personne est un changement qui nuira à l'efficacité de notre démocratie. C'est pour apporter des changements de ce genre que nous devons faire preuve de souplesse et être capables de rétablir la collégialité. J'ai entendu dire que certains dîners-rencontres traditionnels de la Chambre des communes, qui étaient pour les adversaires politiques une occasion d'échanger dans une atmosphère plus détendue et conviviale, ont été abandonnés. Je tiens à vous dire que ces rencontres jouent un rôle très important dans la défense contre les cyberattaques.
Il est essentiel de comprendre les nuances des communications interpersonnelles et professionnelles pour détecter les attaques subtiles dirigées contre nous. Nos adversaires chercheront des moyens de perturber toute forme de communication, pas seulement les communications écrites comme les courriels, les messages textes et les publications en ligne. Lors de présentations vidéo, par exemple, ils perturberont, ou du moins tenteront de perturber une image ou un ton de voix afin d'inclure des signaux ou d'altérer les signaux du langage corporel et des expressions faciales, ou encore les intentions de nos élus. Sans une véritable connaissance de l'autre, collectivement, il nous sera impossible de distinguer ces attaques subtiles, ce qui mènera alors à des attaques plus osées et directes.
J'ai également constaté des réserves au sujet du vote électronique. Le vote électronique et le recours à la technologie devraient compléter et renforcer le vote unique. Vous devez vous assurer que votre voix sera entendue et qu'elle sera correctement consignée. Selon ma vision des choses, la technologie et les logiciels améliorent la fiabilité et l'adaptabilité de notre processus de vote peut-être même au point de le rendre « antifragile ». Il faut cesser de recourir à une plateforme unique pour voter et ajouter des technologies de compatibilités afin de renforcer la fiabilité et la résilience du processus de vote. Nous devrions peut-être voter par vidéo, puis apposer notre signature à l'aide de matériel dédié et sécurisé. Nous pourrions alors vérifier que les votes sont correctement enregistrés. Nous pourrions peut-être apposer aux votes une marque d'horodatage avec une chaîne de blocs Bitcoin, ce qui les rendrait vérifiables pour toujours.
En résumé, la diversification de nos interactions, comme les communications en personne, les communications vocale et électronique — on pourrait dire l'authentification multifactorielle — empêchera nos adversaires de parvenir facilement à leurs fins et nous donnera plus d'occasions de détecter leurs attaques. Ces idées et ces améliorations doivent être apportées progressivement, de manière holistique et dans le cadre d'un processus agile. Je recommande à la Chambre des communes de mettre en place de tels processus, si ce n'est pas déjà fait, assortis d'une évaluation permanente des menaces et des risques et non d'évaluations ponctuelles typiques qui servent à vérifier l'atteinte de certains critères et qui finissent par ramasser la poussière sur une tablette.
En conclusion, les trois observations que je vous ai présentées ont un fil conducteur: nous défendre n'est pas qu'une question de technologie. Pour protéger l'intégrité de la Chambre des communes et du processus parlementaire afin que les lois, les politiques et les directives du gouvernement du Canada reflètent véritablement les intentions de l'électorat, il faut garantir à l'électorat, au plus haut degré possible, que les actions de la Chambre des communes sont tout à fait authentiques.
Sans égard à la méthode de fonctionnement, que ce soit en personne ou de façon virtuelle, on ne saurait trop insister sur son importance.
Nous devons prendre des mesures défensives, évaluées et élaborées de manière holistique et continue en fonction de la menace et des risques, et tenir compte de toutes les formes d'attaque, comme les attaques politiques contre les infrastructures et les gens, les attaques qui visent à compromettre l'intégrité et la loyauté de notre peuple ou de nos chaînes d'approvisionnement, les attaques qui visent à miner notre capacité de séparer la vérité de la fiction et bien sûr les attaques qui visent à compromettre nos systèmes de TI. Il n'y a pas de mission plus noble que de protéger nos institutions démocratiques et notre pays.
Je vous remercie, et je serai heureux de répondre à vos questions.
Merci, madame la présidente, et merci aux membres du Comité de me donner l'occasion de témoigner devant vous.
Je m'appelle Michael Morden. Je suis le directeur de recherche du Centre Samara pour la démocratie, un organisme de bienfaisance non partisan dont l'objectif est d'accroître la démocratie canadienne par l'entremise de la recherche et des programmes.
Nous tenons à remercier le Comité d'avoir entrepris cette étude. Étant donné la portée de la crise et de l'intervention du gouvernement, et la grande incertitude qui règne, le Parlement est essentiel en ce moment. Il faut toutefois trouver la meilleure façon de le faire fonctionner. Vous avez la responsabilité solennelle de trouver une solution qui demande un appui multipartite.
Je comprends que notre témoignage arrive quelque peu tard dans vos délibérations. Néanmoins, je crois qu'il est utile de songer aux questions de politique et de principe en même temps que l'on étudie les questions techniques, pour nous rappeler notre objectif et garder une vue d'ensemble de la situation.
Le Centre Samara appuie une transition immédiate vers des séances virtuelles et en personne de la Chambre des communes, associées à un vote à distance pour les personnes qui ne peuvent être sur place. Nous croyons que le modèle hybride est la meilleure des solutions, bien qu'une solution parfaite n'existe pas.
À titre de précision, la meilleure version de la Chambre des communes sera toujours celle où 338 personnes se trouvent dans la même salle, pour de nombreuses raisons. Nous avons souvent demandé aux députés de passer plus de temps ensemble à Ottawa, afin de favoriser la collégialité et de créer des relations informelles entre les députés, les partis et les chambres. Toutefois, étant donné les limites imposées par la distanciation physique et les préoccupations réelles en matière de déplacements, cette option n'est tout simplement pas possible. Nous avons besoin d'un Parlement complet maintenant et même tout l'été, à notre avis.
J'espère que la possibilité d'une convocation complète de la Chambre des communes en personne sera bientôt rétablie, mais nous nageons certainement dans l'incertitude pour le moment. À titre de deuxième plus grand pays au monde, nous faisons face à des défis uniques en vue de retourner à des séances physiques complètes au Parlement. C'est une étape nécessaire à court terme et une étape prudente à moyen terme que d'être capables de reprendre les travaux parlementaires complets avec une participation à distance.
J'aimerais vous expliquer les raisons qui nous mènent à une telle conclusion. En cette période d'incertitude, il est souvent bon de revenir aux principes de base. Le Parlement est là pour exercer un contrôle, pour adopter les lois et pour la représentation démocratique. Ce qui est le plus souhaitable en temps de pandémie, c'est d'avoir un Parlement qui réussit à atteindre l'équilibre entre ces fonctions. Nous croyons que l'approche actuelle visant à tenir quelques séances d'une journée en plus des travaux des comités ne suffit pas à assurer le contrôle, la productivité et la représentation nécessaires.
Nous nous opposons également à toute approche qui convoquerait la Chambre en excluant la plupart des députés, par exemple, en fonctionnant avec un personnel réduit de 40 ou 50 députés. Cette approche permettrait un certain contrôle et l'adoption des lois, mais à notre avis, cela se ferait au détriment de la représentation démocratique. Quelque 18 millions de Canadiens ont voté l'automne dernier pour envoyer leurs représentants à Ottawa, et ce ne serait pas un détail que de laisser la vaste majorité des collectivités sans représentation à la Chambre des communes, alors que des décisions importantes sont prises.
Pour cette raison, nous croyons qu'un Parlement hybride permettant la participation à distance — y compris le vote à distance — permet d'atteindre le meilleur équilibre entre le contrôle, la productivité et la représentation. Les défis techniques associés à une telle approche ne sont pas insurmontables. Bon nombre d'autres administrations ont réussi à le faire. Divers modèles s'offrent à nous, comme l'a fait valoir Mme Goodman, et l'Administration de la Chambre des communes mérite des éloges particuliers pour la façon dont elle s'est adaptée et son empressement à accroître sa capacité.
À notre avis, le vote à distance est tout à fait possible. Il est possible de le faire de façon sécuritaire. Il en revient maintenant aux parlementaires de prendre la décision.
Au cours des premiers jours de la pandémie, nous avons appuyé la notion d'adaptation progressive. La transition vers un Parlement virtuel n'est pas simple. Nous avons maintenant une validation de principe grâce à l'expérience des autres administrations et à la propre expérience du Parlement avec certaines activités réalisées de façon virtuelle. À cette étape-ci, nous espérons que le Comité recommandera à la Chambre de faire la transition rapidement, puisqu'il est possible de reprendre les travaux parlementaires complets avec une participation à distance.
Nous croyons que les affaires législatives ne devraient pas se limiter à la réponse à la pandémie. Nous croyons que les comités devraient pouvoir aborder d'autres sujets. Nous aimerions que ce soit le cas pour les travaux législatifs également. De nombreuses questions étaient urgentes en janvier et en février, et le sont toujours. Tout comme les médecins nous parlent de la possibilité d'une crise sanitaire secondaire en raison du report des traitements pour les autres maladies, le Canada pourrait aussi connaître d'autres crises pendant et après la pandémie si nous ne répondons pas aux besoins en matière de politique qui étaient présents avant la crise.
Nous croyons également que le système virtuel hybride du Parlement devrait prévoir des journées de l'opposition et des travaux d'initiative parlementaire. Personne n'a toutes les réponses pour le moment, alors c'est le temps d'entendre le plus d'intervenants possible.
Pour conclure, je tiens à dire rapidement que le Centre Samara sonde régulièrement les députés au sujet de la façon dont la pandémie a affecté — et devrait affecter — les travaux parlementaires. Nous avons à coeur de dresser un portrait fidèle de l'opinion des députés à ce sujet et de réunir un ensemble de données, et nous encourageons tous les députés à utiliser cette plateforme anonyme pour nous faire part de leur expertise.
Merci beaucoup.
Merci, monsieur Morden.
Nous passons maintenant aux questions. M. Richard est notre premier intervenant. Vous disposez de six minutes. Allez-y.
Je vais commencer avec M. Essex et Mme Goodman.
J'ai écouté les commentaires de M. Morden. Dans votre déclaration préliminaire, vous avez parlé du vote. Vous vous êtes dits préoccupés à l'idée d'un vote électoral par voie électronique, mais vous avez dit qu'il pourrait fonctionner dans le contexte parlementaire.
Je ne vous ai pas entendu parler des autres éléments qui mènent au vote. Vous avez parlé des technicités, qui sont importantes également, mais bon nombre d'autres facteurs entrent en jeu.
M. Morden parlait d'autres activités qui se déroulent au Parlement, mis à part le vote, évidemment, comme les débats à la Chambre, les interactions avec les électeurs, les consultations et les discussions avec nos partis et nos caucus. Les comités réalisent des études et il se passe même des choses dans les couloirs. M. Morden a parlé de l'importance de ces éléments.
Avez-vous songé à ces éléments? Est-ce que le vote à distance aurait une incidence sur tout le reste? Qu'est-ce que cela signifierait pour la démocratie ou pour le Parlement?
Madame Goodman et monsieur Essex, avez-vous des commentaires à faire à ce sujet?
Bien sûr, la capacité de s'engager dans un débat parlementaire est essentielle. Cela revient à la fonction de contrôle dont a parlé M. Morden lorsqu'il a évoqué la présentation des motions.
Mon témoignage portait surtout sur le vote, comme vous l'avez dit, mais cela n'annule pas l'importance de ces fonctions. Je ne crois pas qu'on puisse les reproduire de la même façon dans un contexte virtuel et je ne voulais certainement pas encourager cela, mais je crois que nous devons trouver une solution de rechange temporaire pour maintenir la représentation et éviter de tenir des séances modifiées auxquelles seuls quelques députés participeront, ce qui compromettrait la représentation.
Excusez-moi de vous interrompre, mais vous avez soulevé un point et j'aimerais y faire suite. Vous avez dit qu'il faut une solution de rechange dans ces situations.
Est-ce que, selon vous, cette solution viserait uniquement les situations d'urgence ou devrait-elle devenir permanente?
Je crois fermement qu'il s'agit d'une solution en cas de situation urgente, en temps de crise. Ce que j'ai voulu dire, c'est que nous vivons présentement une crise qui présente certains défis, mais aussi certaines possibilités. Nous devrons peut-être faire face à une autre crise dans l'avenir.
Le gouvernement est souvent réactif plutôt que proactif également, alors nous devrions saisir l'occasion d'élaborer une solution robuste et complète pour faire face aux situations urgentes, parce qu'un autre virus pourrait nous frapper; les taux d'infection à la COVID pourraient remonter; des problèmes pourraient survenir en raison des changements climatiques, par exemple.
Le seul point que j'ai soulevé au sujet de la modernisation de l'Assemblée législative avait trait au vote à distance en fonction du contexte particulier dans lequel se trouvent les députés, mais je suis tout à fait d'avis que le Parlement fonctionne à son meilleur lorsque les députés sont à la Chambre et qu'ils débattent activement.
D'accord. Merci.
Rapidement, monsieur Morden, vous nous avez parlé de vos préoccupations relatives aux autres fonctions du Parlement et de la difficulté de les appliquer de manière appropriée. Est-ce que vous vous inquiétez de voir les séances et le vote à distance devenir une pratique permanente?
Ce que je comprends d'après les délibérations, c'est que tous s'entendent pour dire que ces mesures se veulent temporaires. Je crois qu'il est important pour les députés de songer aux conséquences négatives que peut entraîner une telle pratique. Nous ne voulons pas ignorer les coûts, qui sont réels, mais à mon avis, ce n'est pas une question de modernisation. Il est plutôt question d'une adaptation radicale à une situation radicale, qui — nous l'espérons — ne durera pas.
Je crois que nous pouvons être à l'aise avec cela. Je ne crois pas que nous nous engagions sur un terrain glissant. Selon ce que je comprends des délibérations des députés, ils font la distinction entre la période actuelle et la normale, et ils préfèreraient revenir à un Parlement normal le plus tôt possible. Je crois qu'il faut faire ce qu'ont fait de nombreux autres secteurs: faire des choix qui ne seraient habituellement pas acceptables.
D'accord. Merci.
Je m'adresse maintenant à M. Roberge.
En tant qu'expert en matière de sécurité, pourriez-vous nous parler des dangers associés à la tenue de séances virtuelles de la Chambre et au vote à distance? Quelles seraient les différences relatives aux types et aux sources des menaces entre un débat télévisé et un vote électronique hors champ?
Bien que nous ne puissions pas remplacer les rencontres entre collègues — le volet social des débats —, sur le plan technique, je crois que ce serait possible.
Je ne crois pas que nous soyons rendus là pour le moment, mais étant donné la vitesse à laquelle progresse l'intelligence artificielle, il serait possible — si nous ne sommes pas vigilants — que quelqu'un fasse un hypertrucage pendant les vidéoconférences, par exemple.
Je remercie tous les témoins de leur présence aujourd'hui. J'ai beaucoup appris de vos témoignages.
Je vais commencer avec M. Essex et Mme Goodman.
J'ai lu votre article dans Options politiques et je crois qu'il contribue grandement au dialogue. Selon vos témoignages, je comprends que vous êtes toujours d'avis que le vote parlementaire est tout à fait réalisable sur le plan de la cybersécurité.
Êtes-vous toujours de cet avis, monsieur Essex?
Certaines modifications ont été apportées depuis, mais je dirais que contrairement au vote électronique dans le cadre d'élections générales, par exemple, les risques en matière de cybersécurité associés au vote en ligne pour les divisions législatives ou parlementaires ne sont pas aussi grands. Le vote en ligne est possible, s'il est conçu avec soin.
Je comprends cela, et je vais vous poser d'autres questions dans un instant, parce que je crois qu'il est essentiel de faire une distinction entre les deux.
Madame Goodman, êtes-vous aussi toujours du même avis?
Oui. Tout comme mon collègue, M. Essex, je dirais que le scrutin secret dans le cadre des élections publiques représente certains défis, qui ont été soulevés par les experts en cybersécurité. Comme il s'agit d'un vote public, nous pouvons surmonter ces défis dans le contexte législatif.
Je comprends, oui. Le vote législatif ou parlementaire diffère grandement du vote aux élections générales.
Je connais bien votre travail. Vous avez beaucoup travaillé au vote électronique pour les élections générales, mais vous faites la distinction dans votre article et je crois qu'elle est très importante pour ce débat: le vote parlementaire est une question d'ordre public. Ainsi, il est ouvert et transparent. Le risque d'interférence est moindre. Je crois qu'il est très important de le dire.
Vous avez aussi soulevé deux autres points importants. Vous n'avez pas autant insisté sur ces points dans votre déclaration préliminaire, alors je vais vous poser plus de questions à ce sujet. Vous avez dit que le gouvernement fédéral avait en place les infrastructures en matière de cybersécurité pour procéder au vote en ligne à des fins législatives.
Pouvez-vous m'en dire un peu plus au sujet de ces infrastructures? D'autres témoins nous ont dit qu'elles étaient très robustes. J'en suis convaincu, mais j'aimerais que vous nous en parliez davantage.
Lorsque nous avons tenu ces propos, nous parlions en tant que citoyens regardant à l'intérieur de ce qui constitue en définitive une infrastructure en grande partie opaque — la communauté du renseignement, le Centre de la sécurité des télécommunications. Nous ne savons pas exactement ce qu'il fait, mais nous savons qu'il existe et qu'il a le mandat de fournir des services de sécurité au gouvernement.
Je ne pense pas qu'un conseiller municipal aurait accès à un tel niveau de soutien...
Toutefois, il s'agit assurément d'une infrastructure de cybersécurité de classe mondiale; êtes-vous à peu près certain que c'est ce qui existe sur la Colline du Parlement, et que l'infrastructure des technologies de l'information de la Chambre des communes est dans l'ensemble très bien protégée?
Je ne dis jamais qu'une chose est bien protégée tant que je n'ai pas eu l'occasion de l'examiner. Je ne sais pas vraiment ce que fait le Parlement, mais en tant que membre du Groupe des cinq, je m'attendrais à ce que nous ayons une infrastructure de cybersécurité de classe mondiale de tout premier ordre. J'ai déjà discuté avec des gens du Centre de la sécurité des télécommunications. Ils sont très compétents, mais encore une fois, en tant que citoyen… vous savez.
Merci.
J'aimerais parler de l'autre point que vous avez soulevé, soit la différence entre ces deux types de votes en ligne. Le gouvernement fédéral dispose habituellement des ressources nécessaires pour former les députés sur les nouvelles procédures, et de toute évidence, il dispose de beaucoup plus de ressources que les autres ordres de gouvernement.
Madame Goodman, pourriez-vous nous expliquer un peu pourquoi c'est si important et pourquoi cela l'est par rapport à cette différence?
Bien sûr. Je pense que lorsque nous avons rédigé l'article, nous l'avons situé dans le contexte d'un système de vote sur le Web ou fondé sur une application, dans le cadre duquel vous vous rendez sur un site Web et vous cliquez. Il est sans doute plus facile dans ce cas d'indiquer son intention, mais après réflexion, je pense qu'un système de vote par vidéo serait préférable pour le Parlement, pour les raisons mentionnées.
Très bien. J'allais vous poser la question. Vous avez parlé de quatre types différents de vote électronique, mais j'ai remarqué que vous vous êtes concentrée sur le système de vote par vidéo. Vous avez dit que le vote par courriel était le moins bien protégé, mais vous n'avez pas parlé du système de vote sur le Web ou fondé sur une application, et je me demande pourquoi vous ne l'avez pas fait.
Vous savez, je pense que le système de vote par vidéo, dont nous avons discuté à quelques reprises, est probablement ce qui est le plus simple à mettre en place. Comme vous l'avez mentionné, c'est ce qui reproduit sans doute le plus fidèlement la façon de voter à la Chambre. Par ailleurs, ne serait-il pas possible de créer un système de vote sur le Web ou fondé sur une application comme celui qui est utilisé au Royaume-Uni qui, comme les témoins l'on dit, était très robuste?
C'est une très, très bonne question. Très brièvement, au sujet des procédures, elles seront nécessaires quel que soit le système de vote en ligne que le Parlement décide d'utiliser.
Au sujet de l'article, nous parlions vraiment des biais cognitifs et de l'importance de veiller à ce que les bonnes procédures soient mises en place pour que les députés puissent vérifier leur vote et s'assurer qu'il correspond à leur intention. Comme l'a mentionné M. Essex, même dans le cas de Sarnia, où on utilise le vote par vidéo, il y a eu un bogue qui a inversé le résultat du vote.
[Français]
Je remercie beaucoup tous les témoins. Cela a été particulièrement intéressant et fructueux de les entendre. Je vais essayer de poser plusieurs questions. La première s'adresse à M. Morden.
Monsieur Morden, vous avez dit que le Parlement n'était pas optionnel et qu'on allait se retrouver avec des délais pour prendre des décisions. J'aimerais vous entendre sur le fait que, techniquement, le Parlement est censé rouvrir le 20 septembre.
Quelle est l'importance d'avoir déjà un système de vote en place au 20 septembre?
[Traduction]
J'aimerais qu'un système de vote soit en place même avant cette date. Je pense que c'est un argument qui milite en faveur d'une session d'été.
Je sais qu'il y a des étapes techniques à suivre, mais les commentaires du Président et d'autres personnes me rassurent. Il semble que l'Administration de la Chambre se soit adaptée très rapidement. Je pense que ces gens sonneraient l'alarme s'ils n'étaient pas convaincus qu'ils pouvaient mettre en oeuvre le vote à distance, car si tout allait de travers, ce sont eux qui seraient blâmés.
J'aimerais donc qu'on progresse plus rapidement. Je pense qu'il est important que le Parlement rattrape le temps perdu et commence à mettre en place un vaste programme de travaux parlementaires pour suivre la cadence de l'histoire, qui avance à grands pas à l'heure actuelle, et pour reprendre les dossiers importants.
[Français]
Je vous remercie beaucoup.
J'aurais une question à vous poser, monsieur Roberge. On a parlé de divers systèmes de vote et de l'importance d'un vote où l'on peut voir la personne. Par contre, dans le cas de votes par appel nominal, cela peut être très long, surtout si l'on a à voter sur plusieurs questions. Puisque l'on dispose aussi d'un temps très court pour voter, cela peut causer un problème s'il y a un pépin technique quand vient son tour de voter.
J'aimerais vous entendre sur un possible système électronique permettant de voter oui ou non et assorti d'un enregistrement vidéo dans lequel on dit que l'on vote oui à tel projet de loi, mais non à tel autre. Cette information serait acheminée par courriel, puis validée. Cela permettrait de disposer de plus de temps pour voter, et de valider le vote deux fois. Est-ce que ce serait une option intéressante à analyser?
Oui, madame Normandin, cela me semble très bon. Comme je l'expliquais dans mon discours d'ouverture, la redondance est probablement l'aspect le plus important de la fiabilité des votes, ainsi que la souplesse avec laquelle vous votez.
De plus, je crois que vous avez des applications qui recourent à des mécanismes d'authentification. L'équipe technique de la Chambre des communes est très compétente et j'ai confiance en elle. Si on lui soumet un problème à résoudre, elle a en général les ressources requises pour en arriver à de bons résultats.
Il serait donc intéressant de souligner que nous pouvons établir les paramètres d'un tel système au lieu de choisir d'emblée un système tout fait.
Oui. Comme le disait M. Morden, c'est une question de souplesse. Il faut agir rapidement pour rester efficace et tenir des séances parlementaires. Rien ne nous empêche, et c'est ce qui importe, de corriger le tir après l'implantation initiale.
C'est excellent.
Ma prochaine question s'adresse probablement davantage aux professeurs Essex et Goodman, mais j'invite tous les témoins à prendre la balle au bond et à y répondre.
Si nous instaurons un système de vote à distance, recommandez-vous que même les députés présents à la Chambre utilisent ce système ou que nous puissions voter des deux façons en même temps? Qu'est-ce qui serait l'idéal?
[Traduction]
Merci. Je vais tenter de répondre à la question.
Il y a de la force dans la simplicité, en particulier lorsqu'on parle de cybersécurité et de technologie.
Une des raisons pour lesquelles Mme Goodman et moi nous sommes tournés principalement vers le vote par vidéo, c'est parce qu'il présente une certaine simplicité. Il est beaucoup plus facile de faire correspondre le visage et la voix d'une personne — sauf dans les cas d'hypertrucage —, car lors d'un vote par l'entremise d'une application, ce que le système enregistre n'est pas que vous avez voté, mais plutôt que quelqu'un ayant vos informations d'identification l'a fait. C'est exactement ce que nous avons constaté lors des élections municipales en Ontario. Les gens recevaient le numéro d'identification personnelle de leurs enfants qui étaient à l'université, les conjoints votaient l'un pour l'autre, etc.
Le système de vote par vidéo permet de voir qu'il s'agit bien de la personne concernée, sous réserve des autres questions concernant les enjeux dont il a été question, mais peu importe vers quoi se porte votre choix, je vous encourage à opter pour un système simple et facile.
[Français]
Je vais clarifier ma question. Si certains députés utilisent un système électronique pour voter à distance alors que d'autres députés sont présents à la Chambre, est-ce que tout le monde devrait utiliser ce système électronique pour voter ou pourrait-on fonctionner avec un vote électronique à distance en parallèle avec un vote physique à la Chambre?
[Traduction]
Si je peux me permettre de reprendre les mots de la présidente, que j'observais pendant les délibérations du Comité, je présume que c'est une décision que les députés devront prendre eux-mêmes.
Je peux vous dire que lors des élections municipales en Ontario, nous avons vu de nombreuses villes utiliser un modèle hybride. Certaines personnes se rendaient sur place pour déposer leur bulletin de vote, d'autres votaient en ligne et d'autres votaient par téléphone.
Bonjour, et je vous remercie tous de vos témoignages.
La première question porte sur le système de vote. Premièrement, je tiens à mentionner que si nous optons pour le vote virtuel, je préférerais voir à l'écran le visage de la personne qui vote, que ce soit d'un côté ou de l'autre. Je pense que cela nous permettrait d'avoir le niveau de reddition de comptes attendu.
En tant que députée qui habite loin d'Ottawa, je respecte aussi beaucoup le fait que notre propre santé, celle de nos êtres chers et de nos concitoyens soit une priorité en ce moment. Je conviens que le modèle hybride est un bon pas en avant.
Un des défis dont nous avons entendu parler, toutefois, est le nombre de décisions qui sont prises à la Chambre par un vote oral.
Madame Goodman, j'aimerais commencer par vous et savoir si vous auriez de l'information ou des idées sur la façon de procéder à un vote oral en ce moment.
J'ai des hésitations au sujet du modèle hybride en raison de ce que j'ai vu. Je pense qu'il faut être prudent. Je vois sa valeur et je sais que d'autres pays dans le monde l'adoptent, mais j'aimerais voir d'abord comment cela se passe.
Je pense qu'il faut faire attention de ne pas créer un système à deux vitesses, dans le cadre duquel il serait plus facile pour certains députés — s'il ne s'agit pas seulement d'un vote — de participer à des débats qui se dérouleraient au Parlement et en ligne. Nous devons nous assurer de ne pas créer un système à deux vitesses, mais veiller à ce que tous les députés aient un accès égal aux débats et jouent leur rôle de représentation.
Au sujet du vote oral précisément, je pense que cela dépend de la nature du vote, mais si je comprends bien, lorsqu'on procède à un vote, il s'agit de répondre par oui ou non.
Oui, et les députés sont habituellement dans la même salle, alors on peut mesurer le bruit, ce qui nous permet de savoir la direction que prend le vote.
Vous pourriez avoir un système dans le cadre duquel on commencerait par les oui, et ensuite les non. Tous ceux qui votent oui lèveraient la main et on les compterait; puis on passerait aux non et on les compterait. C'est ici que ressort l'importance de la double-vérification et d'une vérification effectuée par plus d'une personne.
Un des autres défis, naturellement, est que les députés font face à différents problèmes en raison de la nature de leurs obligations. Plusieurs personnes nous ont parlé de la prévisibilité des votes, afin que nous sachions quand ils ont lieu.
J'aimerais commencer par M. Morden. Vous pourriez nous parler de l'inclusivité et de l'idée d'avoir des votes à des heures prévisibles.
Je pense que c'est important. En fait, je pense que c'est une discussion à avoir lorsque le Parlement recommencera à siéger en personne. Il revient au gouvernement d'adapter sa stratégie pour gérer les travaux parlementaires de façon à ne pas en profiter pour modifier l'équilibre des forces ou s'arroger plus de contrôle sur eux.
Je n'ai pas de solution technique pour cela. C'est une question qui mérite d'être examinée et quelque chose que l'on devrait offrir dans la mesure limitée de nos moyens, mais je pense qu'il s'agit d'une importante mise en garde et que le Comité pourrait raisonnablement demander des garanties au gouvernement à ce sujet.
Monsieur Essex, avez-vous quelque chose à ajouter sur la question de la prévisibilité des heures de vote?
Je vais aborder la question du point de vue de mon expérience dans les élections générales. La prévisibilité est inscrite au cœur même des principes démocratiques qui font partie d'une élection, et la prévisibilité s'inscrit dans la notion d'équité et du principe voulant que chacun doit avoir la possibilité de voter.
L'absence de prévisibilité a bien entendu des conséquences très néfastes sur le processus démocratique. Nous en avons eu un exemple l'autre jour lorsqu'un couvre-feu a été instauré à Washington D.C., au même moment où les gens devaient voter, alors il y avait interférence entre le couvre-feu de la police et le vote. Les gens qui allaient voter bénéficiaient d'une exemption, mais les forces de l'ordre ne la respectaient pas toujours, ce qui a créé un environnement très imprévisible. Bien sûr, c'est très préoccupant.
Oui, faire en sorte que les votes soient prévisibles, que ce soit dans un contexte général ou législatif, est absolument essentiel.
La dernière question s'adresse à M. Roberge. Au sujet de notre sécurité, vous avez parlé notamment de l'importance de créer des liens et de la collégialité. J'aimerais que vous nous en parliez. Je sais qu'un des plus grands problèmes pour nous tous est de ne pas être dans un lieu commun comme à l'habitude, soit là où nous créons des liens qui transcendent les allégeances politiques. Je pense aussi qu'il est important d'établir un lien entre ces relations personnelles et notre capacité de gérer la sécurité.
Comme je gère une entreprise décentralisée depuis 10 ans, je sais que nous devons nous rencontrer aussi souvent que possible tous ensemble pour pouvoir bâtir cet esprit de collégialité.
Dans le cas du Parlement, ce que je crois que vous devriez faire pour éviter de graves problèmes à l'avenir… Je ne pense pas que ce soit un problème pour l'instant, mais des attaques subtiles pourraient se faire. Par exemple, quelqu'un pourrait diminuer temporairement la qualité de la vidéo et de la connectivité de certaines personnes lorsqu'elles débattent activement d'un sujet jusqu'à ce qu'elles se frustrent et se débranchent. Il y aura différentes formes d'attaques très subtiles auxquelles nous allons faire face dans le futur.
Merci, madame la présidente.
Merci à tous nos témoins.
Madame Goodman, vous avez parlé du potentiel de flexibilité et d'accessibilité. Vous avez dit que c'était une bonne idée en temps de crise d'utiliser le vote à distance. La Constitution prévoit que le siège du Parlement se trouve à Ottawa, alors cela pose quelques problèmes. Vous avez parlé également de situations où un député peut avoir un horaire du temps chargé dans sa circonscription, du congé de maternité et de quelques autres exemples.
Toutefois, des députés pourraient aussi s'en servir comme prétexte dans certaines situations pour ne pas être à Ottawa, alors que dans d'autres ils auraient vraiment un horaire chargé dans leur circonscription et doivent s'y trouver et ne pas aller à Ottawa. Cela pourrait se produire à l'approche d'une élection quand ils ne veulent pas être à Ottawa; ils auraient alors recours au vote à distance pour ne pas y retourner. Il pourrait aussi y avoir des situations où un député fait face, par exemple, à des accusations criminelles graves et qu'il ne veut pas se trouver sous la loupe de la Tribune de la presse parlementaire.
Comment pourrait-on faire la part des choses entre, comme vous l'avez dit, des situations pratiques et les autres situations que je viens de mentionner qui permettraient à un député d'éviter de se trouver à Ottawa?
Monsieur Brassard, merci beaucoup de me donner l'occasion de clarifier ce point.
Au sujet de la naissance d'un enfant, il y a eu des précédents dans d'autres parlements où on a eu recours au vote par procuration, et on peut légitimement faire valoir que le vote électronique pourrait s'appliquer dans ce cas.
Au sujet des députés, je ne pensais pas nécessairement à un horaire chargé, mais plutôt à des situations de crise. Disons, par exemple, qu'il y a une inondation dans la communauté d'un député, et qu'il doit être sur place, ou qu'il y a un grand feu, ou d'autres types de crise. Nous considérons la COVID comme une macro-crise, mais je pense à des micro-crises dans une circonscription, micro voulant dire petite dans le sens qu'elle ne touche qu'une région donnée. Il s'agirait alors de bien définir le concept de façon à ce qu'on n'en abuse pas.
Au sujet de la maladie, je n'ai pas d'exemple qui me vienne en tête, mais j'ai vu des situations, ou j'en ai entendu parler, où un député qui luttait contre le cancer, soit ne pouvait pas participer à un vote, soit s'est déplacé en étant très malade pour y participer une fois. Dans des situations de ce genre, le député pourrait demeurer à l'hôpital ou à la maison et se reposer tout en étant capable de participer. Je pense à des circonstances exceptionnelles, non pas simplement au fait d'avoir un horaire chargé.
Merci de cette précision.
Mon autre question s'adresse à M. Roberge.
Parmi les mécanismes que nous avons à l'heure actuelle, il y a, par exemple, le pairage des votes, le vote par procuration et les votes appliqués.
Au sujet du matériel informatique et du logiciel, de quoi aurait-on besoin pour garantir l'intégrité du vote à distance, et quel en serait le coût, mis à part les mécanismes habituels qui existent, pour développer ou créer ce type de technologie?
Merci. C’est une bonne question.
En ce qui concerne les coûts, je vais aller en ordre inverse. On pourrait les limiter au minimum si on jouait la carte de la redondance, c’est-à-dire si on était doté de deux ou trois mécanismes de vote et on s’assurait qu’un vote passe et est fiable. De cette façon, on pourrait opter pour une solution moins coûteuse.
Dans les pays d’Europe orientale, les gens ont des cartes SIM dans leurs téléphones cellulaires dont ils se servent pour effectuer des transactions et signer des documents, ou des choses du genre. Elles sont effectivement très abordables et coûtent aussi relativement peu cher à mettre en place.
Sur le plan technologique, c’est un système relativement peu coûteux à mettre en œuvre et très efficace pour voter.
Ma prochaine question s’adresse à M. Morden.
Monsieur Morden, vous avez parlé d’une adaptation radicale à une situation radicale. Je pense que c’est ce que vous avez dit dans votre exposé. Nous pouvons tous nous entendre pour dire que nous ne sommes pas dans une situation normale.
Peut-être que vous avez suivi le dossier depuis la Grande-Bretagne, mais des témoins précédents nous ont dit que ce n’est pas au plus fort d’une crise qu’il faut envisager ces types de changements, mais bien par la suite. Êtes-vous d’accord pour dire que le bon moment d’examiner d’éventuelles modifications que le Parlement pourrait promulguer en vue de gérer les crises futures serait en situation normale?
Malheureusement, c’est tout le temps que nous avons.
Monsieur Morden, pouvez-vous répondre à cette question par oui ou par non?
Merci, madame la présidente.
Bonjour à tous nos témoins. Merci d’être venus et de nous faire part de votre expertise extraordinaire.
Je dirai d’abord que la démocratie n’a pas à s’arrêter en temps de crise. Nous pouvons relever ce défi. Nous pouvons évoluer pendant cette période sans précédent, et je pense que nous l’avons fait.
Comme mon temps est limité, je poserai d’abord des questions auxquelles on peut répondre par oui ou par non. Je vais commencer par M. Morden, si vous me le permettez.
Monsieur Morden, croyez-vous qu’il est possible pour les députés de se rendre régulièrement à la Chambre en personne en ce moment, avec les restrictions imposées aux voyages, les vulnérabilités en matière de santé et le souci qu’ils risquent d’exposer leurs électeurs des zones vulnérables au virus en rentrant d’Ottawa? J’aimerais que vous répondiez par oui ou par non, je vous prie.
Monsieur Morden, croyez-vous que tous les députés devraient être habilités à voter à distance, oui ou non?
Je vais me tourner vers M. Essex, si vous me le permettez.
Monsieur Essex, avec Mme Goodman, avez-vous fait valoir dans le numéro d’Options politiques du 25 mars que le vote en ligne est « entièrement possible pour les députés »? J’aimerais que vous répondiez par oui ou par non, s’il vous plaît.
Monsieur Essex, avez-vous écrit dans le même article que « le vote parlementaire... est tout à fait réalisable du point de vue de la cybersécurité », oui ou non?
Madame Goodman, vous en avez parlé aujourd’hui. Avez-vous écrit qu’il est possible de vérifier le vote en ligne d’un député?
Madame Goodman, avez-vous écrit que « le gouvernement fédéral dispose des ressources voulues pour fournir aux députés l’infrastructure de cybersécurité nécessaire en vue d’assurer la protection des renseignements électroniques »? Encore une fois, j’aimerais que vous répondiez par oui ou par non.
Madame Goodman, avez-vous écrit que « le gouvernement a la capacité d'offrir de la formation aux députés sur les procédures nécessaires pour faire en sorte que les votes soient bien enregistrés », oui ou non?
Madame Goodman, militez-vous en faveur d’un système de scrutin en ligne fondé sur le principe que les députés confirment leurs choix de vote, oui ou non?
Après réflexion, je pense que le vote par vidéo serait la meilleure option, alors j’ajouterais des mesures pour revérifier les partis au Parlement.
C’est utile. Merci.
Madame Goodman, militez-vous en faveur d’une « infrastructure sécurisée qui comprend un appareil, une application et une connexion réseau sécurisés du gouvernement »?
Oui. Ce serait plus pour le vote par l’intermédiaire d’une application ou le vote par Internet, mais, évidemment, nous aurions besoin d’une infrastructure pour faciliter le vote par vidéo.
Madame Goodman, vous avez parlé des avantages du vote par vidéo. Quels avantages pourrait offrir le vote par l’intermédiaire d’une application ou le vote par Internet?
Je pense que M. Essex pourrait ajouter quelque chose, mais je sais qu’avec le vote par Internet et le vote par l’intermédiaire d’une application, par exemple, il est plus facile de saisir l’intention. Ce peut être plus clair, mais il y a d’autres questions. Je pense que côté sécurité, ce serait le vote par courriel qui viendrait en dernier, ensuite le vote par Internet et le vote par l’intermédiaire d’une application, mais je pense que M. Essex devrait probablement en parler.
Merci.
Vous avez parlé des avantages du vote par vidéo. J’aimerais que vous me parliez des avantages du vote par Internet ou par l’intermédiaire d’une application. Vous avez parlé de quatre méthodes.
Oui. Le plus grand avantage du vote par l’intermédiaire d’une application et du vote par Internet est, je pense, l’intention. De plus, les deux méthodes peuvent être très faciles à utiliser. Tout dépend de la façon dont elles sont conçues. Elles fonctionnent très bien. En Estonie, par exemple, et en Suisse, elles ont bien fonctionné, mais elles présentent des défis supplémentaires sur le plan de la cybersécurité.
Merci beaucoup. J’ai une petite minuterie ici que je vais démarrer pour ne pas dépasser le temps qui m’est alloué.
Merci à mon collègue, M. Doherty, d’avoir l’amabilité de me céder son temps de parole.
J’aimerais commencer par une question distincte concernant le vote par procuration. Je n’ai entendu personne en parler favorablement. Je me demandais si je pouvais simplement faire le tour des témoins.
Peut-être que vous pouvez simplement me signaler vite fait si vous êtes pour ou contre le vote par procuration. Je ne sais pas par qui je vais commencer.
Pourquoi ne commencerions-nous pas par vous, madame Goodman, vu que vous êtes la personne qui se trouve en haut de mon écran?
Je ne suis pas contre le vote par procuration. Cependant, après y avoir réfléchi, et avoir examiné le vote électronique à distance et le vote par procuration, j’estime que le vote électronique à distance permet une représentation et une inclusivité plus complètes.
Dans le cadre d’élections générales, le vote par procuration occasionne de nombreux problèmes. Je sais qu’on l’a permis à Toronto et qu’il y a eu des cas de fraude. Je ne pense pas qu’il serait aussi facile de commettre des fraudes dans un contexte législatif où les votes seraient, en quelque sorte, dans bien des cas, conformes aux lignes de parti...
Désolé de vous interrompre, et merci pour cette réponse, mais ce que vous venez de dire laisse entendre qu’un député est un simple fonctionnaire du parti et non quelqu’un qui pourrait voter de façon indépendante. C’est effectivement ce que vous venez d’affirmer.
Écoutez, je vous préparais. Voici la question que je voulais vous poser. N’est-ce pas le cas que nous avons affaire...
M. Aleksander Essex: Eh bien, je...
M. Scott Reid: Je suis désolé, monsieur Essex. Je vais vous demander de revenir dans une seconde.
C’est ce qui me préoccupe. Une autre préoccupation que j’ai est la suivante: qu’en est-il des votes qu’on tient sans préavis, ce qui fait en sorte que le député ne peut pas, même en théorie, donner son point de vue à la personne qui vote par procuration pour lui?
Je suis désolé, monsieur Essex. Vous pouvez maintenant terminer votre réponse. Merci.
Je ne laisse pas entendre qu’un député est un fonctionnaire de parti. Je suis un expert en cybersécurité. Je connais la notion d’un vote soumis à la discipline de parti, ce qui, dans ce cas, suggérerait qu’on se serait entendu à l’avance sur la façon dont les députés voteraient, mais pour revenir au vote par procuration, il faudrait aussi qu’il y ait un moment où le député pourrait communiquer son intention à la personne qui vote pour lui par procuration.
Très bien, monsieur Essex, et merci. Pardonnez-moi de vous avoir posé une question qui ne relevait pas de votre domaine d’expertise. Il se trouve que vous avez soulevé un point qui m’a un peu stimulé.
Monsieur Morden, puis-je vous poser la même question?
Merci beaucoup d’avoir posé la question. Je pense que j’abonde dans le même sens que vous, si je comprends bien votre préoccupation, car je vois les députés comme des individus et des représentants uniques de leurs communautés. Nous préférons un modèle comme celui du vote par appel nominal virtuel, qui offre une certaine reddition de comptes puisqu’on voit les députés voter.
Merci.
Enfin, je pense qu’il ne nous reste plus qu’un seul témoin. C’est bien cela, monsieur Roberge?
C’est cela, oui.
D’un point de vue technique, cette méthode ne me pose pas problème. Je pense que c’est plus un problème de fonction, comme les autres l’ont souligné.
D’accord. Merci.
Je voulais aborder la question du vote en ligne. Je présume qu’il faudrait essentiellement que ce soit un vote par appel nominal. On procéderait une personne à la fois, comme on le fait à la Chambre, en gros. Est-ce exact?
Je ne suis pas sûr. Elle s’adresse à quelqu’un qui a le bon type d’expertise pour déterminer d’un point de vue technique ce que signifie un vote en ligne plutôt qu’un vote par l’intermédiaire d’une application.
Nous faisons la distinction entre un vote qui pourrait être fait par l’intermédiaire d’une interface Web au moyen d’un navigateur, qui requiert que vous vous connectiez à un ordinateur portable ou à un ordinateur, et une application qui pourrait se trouver sur un téléphone intelligent. La connexion réseau et la sécurité et autres sont gérées un peu différemment — les justificatifs et tous ces types de choses. Je pourrais vous parler de différences subtiles si vous y tenez, mais...
Non. Il ne nous reste que 30 secondes.
Je veux simplement poser cette question. Que faire quand on perd quelqu’un pendant un vote? Y a-t-il moyen de les faire revenir pour qu’ils expriment leur préférence? Y a-t-il moyen de déterminer que cette personne n’essayait pas de s’abstenir, qu’elle avait plutôt été déconnectée au milieu du vote?
Vous pouvez comprendre la question technique qui m’inquiète. Elle peut être pertinente. Il y a eu des gouvernements... La chute du gouvernement a déjà été décidée par un vote pendant que j’étais député, alors il faut bien régler ces détails.
Oui, absolument, et je me souviens très bien de la fois où les votes étaient serrés.
La question que vous soulevez concernant la large bande et les déconnexions est un peu préoccupante, surtout si le responsable d’une menace a la capacité de provoquer la déconnexion du député à un moment précis.
Merci, madame la présidente.
J'aimerais tout d'abord dire que je suis vraiment ravi de voir que certains témoins, voire la totalité, ont mentionné le fait que le Comité aborde cette question comme si elle était temporaire. Je pense qu'il y a lieu de dire que tous les membres du Comité préféreraient se réunir et voter à Ottawa, mais la réalité est que nous traversons une période d'incertitude qui nous oblige à envisager des solutions de rechange. Je ne connais aucun député qui souhaiterait que cette solution soit permanente.
Est-ce que c'est Dre Goodwin ou juste Mme Goodwin?
Non, je veux être certain de bien faire les choses.
Madame Goodman, vous semblez hésiter à suivre une quelconque méthode par Internet ou par l’intermédiaire d’une application. Je veux vraiment comprendre un peu mieux.
M. Essex a donné un exemple à Sarnia où on n’a pas su faire la distinction entre les mots « accord » et « désaccord ». C’est une erreur qui pourrait facilement être relevée dans un conseil municipal de 15 ou 20 personnes, mais dans notre situation...
Il faudrait que vous m’expliquiez comment on procède à un vote oral dans un Parlement de 338 personnes, vote qui, traditionnellement, se fait parti par parti. S’il s’agissait d’une mesure législative du gouvernement, tous les membres du gouvernement voteraient. Ensuite, un après l’autre, tous les autres membres du parti en feraient autant. Comment s’y prendrait-on sur le système Zoom pour que tout le monde soit dans la file? Comment procéderait-on quand on a entre 17 et 20 pages de vignettes de vidéos? Sauterait-on littéralement d’un endroit à l’autre?
Comment procéderait-on sur le plan pratique?
C’est une excellente question. Merci.
Vous pourriez procéder par parti. Vous pourriez procéder par ordre alphabétique. Vous...
D’accord. Je suis désolé de vous interrompre, mais nous ne serons pas placés comme cela sur l’écran, alors si nous procédions par ordre alphabétique, nous sauterions d’un écran à l’autre sur Zoom. La façon dont Zoom fonctionne est que si vous m’interrompez maintenant pour dire « je suis d’accord », vous n’apparaîtrez pas comme image principale à l’écran avant d’avoir parlé pendant quelques minutes, alors je pense qu’il y a beaucoup de questions techniques à régler au niveau de la plateforme Zoom pour que le vote oral puisse vraiment fonctionner. Êtes-vous au moins d’accord pour dire qu’il reste des problèmes à régler?
Absolument, il y a des problèmes, j’en conviens. Entre le vote oral et le vote à main levée, je préfère le vote à main levée, mais j’aimerais juste soulever rapidement un point sur le vote par Internet et le vote par l’intermédiaire d’une application.
D’accord. Je vais vous laisser en parler parce que je veux vous poser une question à ce sujet.
M. Essex a mentionné « sauf dans les cas d’hypertrucage ». Je pense que nous avons besoin de parler de l’hypertrucage. Je ne pense pas qu’on puisse dire « sauf dans les cas d’hypertrucage » et écarter la question parce que je crois que c’est une réalité que quelqu’un pourrait rendre encore plus réelle en la concrétisant.
Voici mon opinion personnelle au sujet de l’authentification. Avec cet appareil, je vais au Tim Hortons au bout de la rue. J’appuie sur le côté et mon portefeuille s’ouvre. Il ne me permettra pas de sélectionner l’appareil pour payer avant d’avoir identifié ma rétine et fait une reconnaissance faciale. Ne croyez-vous pas que la technologie intégrée aux téléphones intelligents serait beaucoup plus sécuritaire pour identifier quelqu’un que le simple fait de lui demander de dire « je suis d’accord » ou « je ne suis pas d’accord », ou « pour » ou « contre »?
Madame Goodman ou monsieur Essex, qu’en pensez-vous?
Pour revenir très brièvement sur le système de vote reposant sur le Web ou sur une application, sachez que je ne m'oppose pas à ces options. Je sais que, pour la Chambre des communes du Royaume-Uni, on a conçu un logiciel de vote électronique...
Mon temps est presque écoulé. Je souhaite seulement comprendre quelle option, selon vous, est la plus sûre, peut nous offrir le plus de sécurité. Est-ce le vote de vive voix par vidéo ou est-ce le logiciel d'authentification qui est intégré dans ces appareils?
D'accord.
Voici comment je vois les choses. Vous êtes authentifié. On vous demande de voter. Vous confirmez ensuite votre vote, ce qui correspond exactement à la méthode britannique. La dernière étape serait d'envoyer un courriel disant « Voici mon vote. »
Serait-ce une façon sûre de procéder?
Non, non, le courriel n'est qu'une confirmation du vote. Il sert simplement à vous en aviser. C'est la confirmation secondaire dont vous avez parlé...
[Français]
Je vous remercie, madame la présidente.
Professeur Essex, vous avez mentionné plus tôt qu'il est important d'avoir un moyen de le détecter quand les choses tournent au vinaigre, mais qu'il est encore plus important de le mettre en pratique.
Avant que le résultat du vote soit annoncé, le service informatique ou de sécurité pourrait délivrer un certificat mentionnant qu'il n'y a pas eu de problème technique ou de cyberattaque. Le résultat du vote serait dévoilé seulement après cela.
Est-ce que ce serait une bonne idée?
[Traduction]
Il y a diverses façons d'envisager la situation. Il s'agit là de questions de procédure. La procédure de base doit permettre de gérer à la fois les cas où quelqu'un n'a pas l'occasion de voter en raison d'un problème réseau quelconque, par exemple si le site Web plante et que la personne doit trouver une autre solution, et ceux où on détecte que le vote d'un député a été changé par accident, par erreur ou autrement. Il doit y avoir une méthode pour récupérer l'information dans les deux cas.
Il paraît évident que vous voulez avoir au moins une forme progressive d'annonce des résultats du vote, une sorte de vote préliminaire, puis le vote final. Vous pouvez être optimiste et annoncer un résultat préliminaire, qui est assujetti à la confirmation du Centre de la sécurité des télécommunications, ou peu importe. La sécurité des TI peut lui en faire la demande ultérieurement.
[Français]
Il pourrait être fourni par l'équipe technique de la Chambre. Le certificat mentionnerait qu'il n'y a pas eu de problème ou de cyberattaque pendant le vote.
Je ne pense pas qu'un tel certificat existe. Cependant, nous pouvons avoir un certain niveau de certitude.
Monsieur Morden, trouvez-vous important qu'il y ait du temps entre l'annonce du vote et le moment du vote pour que les députés puissent se concerter et discuter? Un vote n'est jamais noir ou blanc. C'est important de laisser du temps aux whips dans le processus démocratique.
[Traduction]
Je crois que les principes fondamentaux d'un Parlement virtuel devraient être le temps et la prévisibilité.
Monsieur Essex, vous alliez répondre à la question de M. Gerretsen, un peu plus tôt. Je suis vraiment curieuse d'entendre votre réponse.
C'était juste à la fin, quand il a parlé de sa vision du processus. Il a cité la vérification par courriel. Vous avez dit qu'il y avait des préoccupations à ce sujet. Je me demande simplement si vous pourriez clarifier lesquelles.
Eh bien, il doit y avoir une façon de vérifier ou d'établir qu'un vote a été correctement enregistré. Ce pourrait être par l'intermédiaire d'un site Web ou par un autre moyen. Le problème que nous avons avec le courriel est qu'il n'est pas chiffré de bout en bout. Ce n'est pas une technologie qui convient à cet usage.
Merci.
Monsieur Roberge, permettez-moi de revenir à la question de M. Gerretsen. On vous a demandé quelle méthode était la meilleure. Donc, quelle est la meilleure méthode pour obtenir un vote transparent? Vous avez dit un vote pour ou contre, à l'écran.
Pouvez-vous nous expliquer pourquoi cette méthode est la plus sûre et nous préciser les préoccupations que vous pourriez avoir quant à l'utilisation, par exemple, d'un téléphone intelligent pour voter au Parlement?
Pour clarifier, M. Gerretsen m'a demandé si la façon dont le Parlement du Royaume-Uni procède en ce moment est assez bonne. Sa description du système, que je ne connais pas, me paraît bonne, puisqu'il y a vote par vidéo, puis validation par courriel. C'est ce que j'ai compris.
Ce système me paraît plutôt bien et est probablement l'un des meilleurs et des plus simples que nous pouvons adopter à l'heure actuelle.
Je dis cela parce que, même si on doit tenir compte de l'hypertrucage, c'est pour l'instant une des attaques les plus difficiles à réussir comparativement aux attaques visant des applications ou des données dans une base de données. Il y a tout un monde entre les deux. C'est pour cette raison que j'estime que voter par confirmation vidéo, puis confirmer son vote par une autre méthode, que ce soit par courriel ou par application, a beaucoup de valeur.
Merci, madame Blaney.
Merci à tous les témoins présents aujourd'hui. Nous avons entendu des renseignements tout à fait pertinents des professeurs et des deux organisations qui étaient représentées. Nous vous en sommes très reconnaissants.
Je crois que ce groupe de témoins nous a plongés dans le vif du sujet que nous tentons d'étudier, ce qui nous sera extrêmement utile quand nous rédigerons notre rapport.
Nous allons prendre une pause de cinq minutes environ, ce qui permettra aux témoins de se retirer, au prochain groupe de témoins de se joindre à nous et aux techniciens d'effectuer des vérifications pour eux.
Reprenons nos travaux. Bienvenue. J'aimerais simplement m'assurer que tout le monde est bien en mode Galerie dans le coin supérieur droit de leur écran. Vous pouvez alterner entre le mode Conférencier actif et le mode Galerie. Nous aimerions que vous restiez en mode Galerie afin que vous puissiez voir tous les membres du Comité qui participent à la réunion.
J'aimerais faire quelques commentaires à l'intention des témoins qui se joignent à nous.
Avant de prendre la parole, veuillez attendre que je vous nomme. Quand vous êtes prêt à parler, cliquez sur l'icône du micro pour l'activer. N'hésitez pas à nous aviser si vous n'êtes pas à l'aise avec l'application Zoom afin que nous puissions vous guider dans l'utilisation de certaines de ses fonctions.
Je rappelle à tout le monde que toutes les interventions doivent s'adresser à la présidence.
Ceux qui ont déjà comparu devant ce comité constateront que l'interprétation s'apparente à celle d'une séance ordinaire. Au bas de votre écran, vous avez le choix entre « parquet », « anglais » et « français ». Veuillez sélectionner la langue utilisée quand vous intervenez.
Nous bénéficions de l'interprétation simultanée. Afin de faciliter un peu la vie des interprètes, assurez-vous de parler lentement et distinctement en sélectionnant la bonne langue dans le bas de votre écran.
Aussi, assurez-vous de désactiver votre micro quand vous n'intervenez pas. Pour des interactions plus rapides par la suite, pendant la partie de la réunion consacrée aux questions, vous pouvez utiliser la barre d'espacement pour réactiver votre micro. Appuyer sur la barre d'espacement active temporairement le micro. Les interactions seront ainsi plus rapides. Pour votre allocution, toutefois, je vous suggère de réactiver votre micro à l'aide de l'icône.
Je crois que tout le monde est au courant pour les casques d'écoute. Ils améliorent la qualité sonore, surtout pour les interprètes, qui doivent se concentrer beaucoup pour faire leur travail, donc si vous avez un casque d'écoute, veuillez l'utiliser.
J'aimerais souhaiter la bienvenue aux témoins. Nous accueillons des universitaires, et c'est vraiment super. Déjà, les professeurs du groupe de témoins précédent nous ont fourni beaucoup de renseignements utiles.
Nous accueillons M. Ghorbani, professeur et directeur de l’Institut canadien sur la cybersécurité de l’Université du Nouveau-Brunswick, de même que M. Jourdan, professeur d'informatique à la Faculté de génie de l'Université d'Ottawa, et M. Chris Vickery, directeur de la recherche sur les risques cybernétiques à UpGuard.
Soyez les bienvenus et merci d'être avec nous aujourd'hui.
Chaque témoin a sept minutes pour faire son allocution. Le premier sera M. Ghorbani.
Allez-y, monsieur.
Distingués membres du Comité permanent de la procédure et des affaires de la Chambre, je vous remercie d'avoir invité l'Institut canadien de la cybersécurité de l'Université du Nouveau-Brunswick à témoigner aujourd'hui sur les aspects relatifs à la cybersécurité dans l'établissement d'un Parlement hybride.
Je m'appelle Ali Ghorbani. Je suis professeur d'informatique, titulaire de la Chaire de recherche du Canada en cybersécurité, une chaire de niveau 1, ainsi que fondateur et directeur de l'Institut canadien sur la cybersécurité.
La cybersécurité et la confidentialité, des questions qui, à une époque, ne concernaient que les experts en technologie, sont aujourd'hui des préoccupations courantes dans le milieu des affaires et dans la société en général. La cybersécurité n'est plus seulement un problème de technologie de l'information, c'est un problème commercial, et le problème de tout le monde. Aujourd'hui, ce sont les gens et non les appareils qui constituent le point faible de la cybersécurité. À l'Institut canadien sur la cybersécurité, nous jugeons que le facteur humain est la plus grande menace à la cybersécurité et sommes convaincus que des solutions multidisciplinaires axées sur l'humain sont de mise.
L'Institut canadien sur la cybersécurité est l'un des premiers établissements à réunir des chercheurs issus de tous les champs universitaires pour échanger des idées novatrices et mener des études inédites sur les défis les plus urgents en matière de cybersécurité. Depuis plus de vingt ans, nous travaillons en recherche et développement et menons des activités entrepreneuriales dans le domaine avec assiduité. Nous avons mis au point diverses solutions concrètes de sécurité réseau et nos travaux ont mené à la création de plusieurs entreprises. Actuellement, l'Institut compte 60 chercheurs, techniciens et étudiants de troisième cycle, en plus d'une infrastructure et d'une architecture ultramodernes.
La science de la cybersécurité porte sur la gestion des risques et l'élimination des surprises. Toute plateforme de communication en ligne comporte des risques de sécurité. Dans le rapport à la présidence des séances virtuelles de la Chambre du 7 mai 2020, on peut lire:
Les députés qui veulent participer aux séances à distance devront se connecter à l’aide d’une plateforme de vidéoconférence intégrée aux technologies déjà en place.
Permettez-moi de souligner brièvement les problèmes de sécurité et de confidentialité liés à la plateforme proposée sous deux angles, soit celui de l'utilisateur et celui de l'organisateur.
Du côté de l'utilisateur, la sensibilisation à la cybersécurité est le premier problème. Les députés qui utilisent la plateforme pour siéger virtuellement doivent être conscients des risques de sécurité associés à l'utilisation d'une plateforme de vidéoconférence en ligne ou, sinon, ils doivent recevoir une formation en ce sens. Le but est d'éviter les problèmes comme l'installation d'un logiciel provenant d'un site non officiel et qui pourrait être malveillant; l'hameçonnage, où on demande à l'utilisateur de joindre une vidéoconférence de sorte à voler son identité; et l'utilisation de la version en ligne d'une application de vidéoconférence à privilèges excessifs, présente dans le bac à sable du navigateur quand c'est possible, plutôt que l'installation en bonne et due forme d'une application.
Les problèmes techniques associés à l'accès à distance constituent le deuxième problème. Les députés qui utilisent la plateforme pour siéger virtuellement doivent avoir un équipement satisfaisant pour l'accès à distance ou, dans le cas contraire, l'obtenir de l'organisateur. Le but est d'éviter les problèmes tels que la fermeture du matériel pendant la connexion en raison d'une panne de courant, ce qui peut être vu comme un problème d'accessibilité; une connexion lente et instable pendant la réunion, ce qui peut être vu comme un problème d'accessibilité ou d'intégrité; et les webcaméras vulnérables, auxquelles des utilisateurs non autorisés peuvent accéder et qui peuvent être vues comme un problème de confidentialité.
Du côté de l'organisateur, le premier problème est celui d'un système informatique sécurisé exploité sur du matériel inviolable. En ce qui a trait à l'intégration proposée d'un système multimédia avec vidéoconférence et système de vote, il est établi que la sécurité d'un système se mesure à l'aulne de son point faible.
De plus, le matériel informatique présente des problèmes de sécurité, par exemple la prédiction de branchement qui est vulnérable à la variante 1 de Spectre. Ainsi, il faut utiliser du matériel inviolable comme le Trusted Platform Module ou module de plateforme de confiance, aussi désigné ISO/IEC 11889, qui est essentiellement un microcontrôleur dédié conçu pour sécuriser le matériel grâce à des clés cryptographiques intégrées.
Le deuxième problème concerne les logiciels vérifiables. Le logiciel intégré des séances virtuelles de la Chambre doit être vérifié ou, sinon, il doit s'agir d'un logiciel libre, comme le logiciel de vote électronique Helios, ou modifiable, comme Zoom, qui propose de chiffrer de bout en bout les vidéoconférences.
Le but est d'éviter les vulnérabilités logicielles, comme le meeting bombing, soit l'intrusion soudaine dans une réunion d'une personne non invitée; les problèmes relatifs à l'application de clavardage, à des liens malveillants et à Arbitrary File Write; et les risques de sécurité liés aux systèmes d'exploitation de la plateforme de vidéoconférence et du système de gestion d'interfaces utilisateur.
Enfin, le troisième problème, et non le moindre, est celui des technologies réseau et infonuagiques sécurisées. Le réseau intégré des séances virtuelles de la Chambre doit être privé ou à tout le moins sécurisé. Le but est d'éviter les vulnérabilités réseau et infonuagiques, comme les risques de sécurité associés à la lecture vidéo en continu, par exemple la capture et le téléchargement de la lecture; et les risques de sécurité associés à l'acheminement des données, comme la manipulation ou le détournement du chemin, ce qui veut dire que la plateforme intégrée doit permettre de choisir par quelle région du monde les données doivent passer.
Sur ce, je vous remercie une fois de plus de m'avoir invité aujourd'hui. Je serai heureux de répondre à vos questions.
[Français]
Madame la présidente, mesdames et messieurs les membres du Comité, je vous remercie de m'avoir invité à prendre la parole devant vous.
Mon nom est Guy-Vincent Jourdan. Je suis professeur d'informatique à la Faculté de génie de l'Université d'Ottawa. Mes sujets de recherche incluent la sécurité logicielle et la cybersécurité. Ces dernières années, j'ai travaillé tout particulièrement sur la cybercriminalité et la cybersécurité, en collaboration avec IBM.
Peut-on mettre en place, de manière raisonnablement sécuritaire, un Parlement hybride au Canada, y compris un système de vote électronique à distance, sur la base du rapport produit en mai ici même, intitulé « Séances virtuelles de la Chambre »? Il me semble que oui, à condition de nous en donner les moyens.
Il est bien sûr difficile d'être très spécifique sans une étude préliminaire approfondie, dont les conclusions ne tiendraient de toute façon pas en sept minutes, mais voici quelques points importants, à mon avis.
Pour ce qui a trait aux discussions et aux débats parlementaires, il y a plusieurs éléments clés qui facilitent la chose. D'abord, nous avons au Parlement une infrastructure de sécurité existante et performante, reconnue comme telle, et du personnel compétent sur lequel nous pouvons compter. La sécurisation des communications entre les députés, l'infrastructure sécurisée, le contrôle des appareils utilisés à distance et les logiciels installés sur ces appareils, tout cela existe depuis longtemps.
Ensuite, la situation à laquelle nous faisons face est globale, et les besoins sont similaires partout ailleurs. Par exemple, je sais que le Brésil, l'Espagne, le Royaume-Uni, le pays de Galles et le Parlement européen ont tous établi des formes de Parlement virtuel, certains avec un vote électronique à distance. C'est donc faisable, et nous pouvons donc aussi bénéficier de retours d'expérience de partout dans le monde.
L'idée de séances virtuelles et de votes à distance est peut-être relativement nouvelle pour beaucoup de parlements et de gouvernements, mais il ne faut pas oublier que ces systèmes sont depuis longtemps utilisés par le secteur privé pour mener ses affaires au quotidien, organiser des réunions confidentielles, des conseils d'administration ou voter lors des réunions des actionnaires.
Les logiciels de vidéoconférence, en particulier, ont fait l'objet d'analyses de sécurité depuis longtemps. La NSA, par exemple, a publié récemment et maintient à jour un document listant les points importants sur la sélection et l'utilisation de ces logiciels, comme le chiffrement de bout en bout, l'authentification multifactorielle ou l'utilisation d'appareils certifiés et contrôlés.
Dans ce rapport, un certain nombre de solutions sont évaluées positivement, comme les solutions de Microsoft ou de Cisco, ou le logiciel Zoom, que nous utilisons actuellement.
La question ne se résume cependant pas à la sélection d'un logiciel de vidéoconférence. Il faut certes pouvoir débattre, mais il faut aussi pouvoir appeler au vote, voter et avoir confiance dans le résultat du vote. Il faut pouvoir respecter les règles, et les adapter au besoin.
Le vote par Internet est un sujet en soi. Généralement, je pense qu'on peut dire que la communauté de la sécurité informatique n'y est pas favorable: les défis sont trop grands, les risques trop élevés, et les bénéfices sont douteux. Cela dit, ici encore, il faut regarder ce dont on parle. Le vote parlementaire, ce n'est pas la même chose que le vote par Internet en général.
Parmi les différences fondamentales, avant tout, il s'agit d'un scrutin public, ce qui facilite bien sûr considérablement le règlement du problème. Le résultat peut être largement diffusé, et chacun peut s'assurer de la façon dont les votes ont été comptés.
Ensuite, le corps électoral est très restreint et chaque député est connu. Les appareils sur lesquels le vote a lieu sont contrôlés et gérés par le personnel technique du Parlement. On peut aussi fournir une formation adaptée et un soutien aux députés. Finalement, au moins dans l'immédiat, le bénéfice d'un tel vote semble clair.
On peut imaginer que le système sera une combinaison d'un système de vidéoconférence accrédité, d'un système de communication sécurisé et d'un système de vote, possiblement intégré à l'un des deux systèmes, mais pas nécessairement.
Lors d'un déroulement normal, le député sera appelé à voter par l'entremise du système de communication sécurisé. Au moment du vote, une authentification biométrique aura lieu et plusieurs accusés de réception seront publiés immédiatement. Des procédures devront être mises en place pour gérer les situations anormales, comme la perte de connectivité et les erreurs de manipulation.
Pour maximiser les chances de succès, il faut d'abord s'assurer que les appareils qui sont utilisés sont gérés et contrôlés par l'équipe technique, vérifiés, certifiés, mis à jour, sécurisés, etc. D'après ce que je comprends, c'est déjà le cas.
Ensuite, il faut s'assurer que les logiciels utilisés sont issus d'une chaîne d'approvisionnement certifiée, qu'ils ont été vérifiés par des équipes indépendantes et qu'ils continuent de l'être régulièrement, qu'ils ont reçu les certifications adéquates, comme la FIPS-140, par exemple, et qu'ils sont maintenus à jour. À nouveau, d'après ce que je comprends, c'est aussi le cas actuellement.
Il faudra que le système s'intègre dans l'infrastructure existante du Parlement: les mécanismes d'authentification à plusieurs facteurs, le réseau privé virtuel, l'architecture infonuagique, etc.
Par ailleurs, des registres devront être produits et gardés de manière sécurisée à tous les niveaux possibles pour pouvoir répondre et remédier à tout problème ou à toute perception de problème. Des procédures claires et efficaces devront être mises en place pour définir la marche à suivre en cas de problème et s'assurer que la séance peut continuer.
Finalement, la solution qui sera proposée devra être revue et critiquée régulièrement par des spécialistes indépendants du secteur privé comme du monde académique. Idéalement, la solution sera rendue publique.
Rien de tout cela ne semble hors de portée.
Je vous remercie.
[Traduction]
Bonjour, et merci de m'avoir invité à vous faire part de mes réflexions et à répondre à vos questions en cette période très importante et très intéressante que nous traversons.
Je crois que la solution que j'ai élaborée demande un minimum d'efforts et obtient des résultats optimaux sur le plan de la confiance. Je pense qu'avec un vote de type parlementaire où il n'y a que quelques centaines de participants, il est tout à fait possible d'avoir une absolue confiance dans le résultat montré. Voici comment il faut procéder.
Je ne suis pas pour les solutions basées sur les applications Web, le vote par vidéo ou les choses qui nécessitent un affichage téléphonique, principalement parce que ces choses peuvent être programmées pour mentir et afficher des choses qui ne sont pas vraies pour les deux parties. C'est un problème qui n'est pas près d'être réglé. Même si la mise en œuvre est sûre et sécurisée, le fait est que les personnes qui utilisent leur téléphone pour d'autres choses vont sans arrêt être exploitées en terrain public. Nous allons nous retrouver avec une série de rapports qui, dans le sens général du terme, affirmeront que les téléphones ne sont pas sécuritaires. Cela ne manquera pas de miner la probité de ces votes officiels par téléphone, et ce, même s'ils sont effectués selon des procédés sécuritaires. C'est un autre préjugé qu'on n'arrivera pas à faire tomber.
La solution que je propose est d'utiliser un dispositif branché qui est séparé du reste et qui ne nécessite aucune formation. J'en ai un exemple ici. Il s'agit d'un dispositif qui se branche à l'Ethernet ordinaire dont dispose n'importe quel député à la maison. Grâce à un logiciel qui existe déjà, le dispositif est réglé pour transmettre, mais pas pour recevoir.
L'avantage d'un tel dispositif est qu'il faudrait qu'un adversaire connaisse le moment précis où le vote se tiendra. Ensuite, il faudrait qu'il compromette la transmission du fournisseur d'accès Internet. Il faudrait qu'il ait déjà compris la capacité de décryptage nécessaire et qu'il connaisse d'avance la clé préchargée. Il devra en outre être en mesure de changer ou de modifier instantanément le paquet envoyé. Or, cela peut être vérifié, car les transmissions sont horodatées. Vous calculez le temps nécessaire pour qu'une transmission se rende de l'endroit où se trouve le député au lieu officiel de réception du vote. Grâce aux mathématiques, à la logique et à la physique, nous pouvons établir s'il était physiquement possible que la transmission soit aussi rapide ou déraisonnablement lente, ce qui laisserait supposer qu'elle a été interceptée, modifiée, remise en paquet et renvoyée. Vous pouvez lancer un signal de battement de cœur ordinaire, et tant que la transmission arrive à l'intérieur de ce délai précis et raisonnable, vous pouvez être assez sûr du résultat.
L'autre facteur important est une confirmation secondaire hors bande. Je vous suggère de faire en sorte que le député appelle ensuite une ligne particulière pour vérifier, valider ou confirmer son vote. Ainsi, toute personne essayant de modifier un vote ou de manipuler des choses devra nécessairement avoir toutes ces connaissances préalables et être capable de changer instantanément quelque chose, ce qui nécessite pourtant des calculs et du temps. Enfin, cette personne aurait également à déjouer le service téléphonique et à se faire passer pour le député lors de cet appel de confirmation, et ce, au moment exact de la tenue du vote.
Rien de cela ne nécessite la moindre formation de la part du député votant. Le procédé est vérifiable au maximum et logiquement, et son coût est minime. Enfin, la technologie nécessaire existe déjà.
Merci.
Merci, monsieur Vickery.
Nous allons passer aux questions du Comité pour ce groupe d'experts.
Nous allons commencer par M. Brassard, pour six minutes.
Je vous remercie, madame la présidente.
Tout d'abord, merci à tous les intervenants d'aujourd'hui. Vous nous avez donné de très intéressants renseignements.
J'aimerais avoir votre avis sur la plateforme Zoom. À l'instar de beaucoup d'autres entreprises, le Parlement s'est investi sans réserve dans cette plateforme particulière. Puisque cela concerne non seulement le vote, mais aussi la sécurité générale de ladite plateforme, un article publié aujourd'hui par l'Associated Press nous informe des problèmes de censure avec la Chine.
Dans l'étude précédente que nous avons réalisée, on nous a dit que beaucoup de données sont transmises par des serveurs à Vancouver et à Toronto, du moins pour les affaires qui se font au Canada, mais il semble qu'il n'y ait aucune garantie que cela puisse arriver. Lorsque l'on a demandé à la société de nous dire ce qui s'était passé à Hong Kong, elle s'est refusée à tout commentaire.
Monsieur Vickery, je vais commencer par vous parler de la plateforme Zoom et de la confiance qu'elle vous inspire. De toute évidence, un pays du G7 est une cible de choix pour les acteurs étatiques et non étatiques. C'est dans cette optique que j'aimerais entendre ce que vous avez à dire sur la plateforme Zoom.
Mes observations à propos de Zoom sont valables pour toute offre commerciale similaire. Je ne ferais rien de secret sur Zoom ni sur n'importe quelle autre plateforme similaire. Vous ne pouvez pas être certain qu'il n'y aura pas de forces malveillantes qui écouteront ou intercepteront, voire qui modifieront les envois et les communications, car vous ne savez pas qui est le tiers entrepreneur qui peut avoir accès, ouvertement ou secrètement, à quelque chose d'aussi répandu. Cette plateforme n'est tout simplement pas digne de confiance pour tout ce qui est du domaine de la haute sécurité.
Je suis aussi d'avis que Zoom n'est pas unique en ce qui concerne les failles sur le plan de la sécurité. Toute plateforme de vidéoconférence poserait des problèmes. Zoom a fait les manchettes en raison des interventions intempestives dont la plateforme a récemment été la cible. Toutefois, il convient de reconnaître qu'ils ont au moins examiné ouvertement une proposition de cryptage de bout en bout qui serait suffisante pour protéger au moins l'intégrité des données circulant entre les deux extrémités.
En fin de compte, je pense que votre estimation est aussi bonne que celle de n'importe qui d'autre. On pourrait dire que Microsoft Teams offre plus de sécurité que Zoom. Au moins, ils annoncent leur produit comme étant plus sécuritaire, et il semble que la sécurité soit bonne, mais dans l'ensemble, je pense que ces plateformes font toutes partie du même groupe. Toutes sont vulnérables aux attaques de tierces parties, aux failles de réseau, etc.
À la fin de mon exposé de sept minutes, j'ai affirmé que l'acheminement des données est extrêmement important. Le Parlement devrait assurément mettre l'accent sur la manière dont les données sont acheminées et garder un oeil sur la partie du réseau par laquelle elles finissent par passer.
Merci, monsieur Ghorbani.
Monsieur Vickery, j'ai quelques observations dont j'aimerais vous faire part.
Je suis très intéressé par le dispositif matériel séparé, par ce composant dont vous avez parlé. La façon dont vous voyez comment les choses pourraient fonctionner a capté mon intérêt.
Je veux aussi vous ramener en 2018. À l'époque, vous aviez parlé de cette idée de voter par téléphone et par Internet. Voici un extrait de ce que vous avez dit au comité de l'éthique:
Tenez-vous-en loin. Utilisez des bulletins de vote avec des pistes de vérification. Tant et aussi longtemps que vous utiliserez des bulletins de vote avec des pistes de vérification, vous serez relativement sur la bonne voie.
Êtes-vous toujours de cet avis? Vos préoccupations s'étendraient-elles aussi aux votes législatifs au Parlement? Il y a deux points que j'aimerais que vous abordiez.
Je suis encore absolument d'accord avec cette affirmation. Le contexte était celui d'une élection nationale à laquelle des millions de personnes ont participé. Avec 200 à 300 élus, il est possible de les faire voter et de confirmer ces votes, et de le faire d'une manière suffisamment sécuritaire pour garantir l'exactitude du résultat. Les choses sont très différentes lorsqu'il s'agit de millions de particuliers.
En ce qui concerne le dispositif séparé auquel vous avez fait référence, de quoi s'agit-il exactement? Faut-il un logiciel? Combien cela pourrait-il coûter?
Je présume qu'il est en cours d'élaboration quelque part, mais quel serait le coût réel de la mise en œuvre de ce type de programme? Pouvez-vous nous en dire un peu plus à ce sujet?
Eh bien, cette petite chose que j'ai juste ici est en fait dépassée. C'est ce que j'utilise comme exemple. L'appareil est un Packet Squirrel et il se vend en ligne au coût de 30 $. Je suis convaincu que vous pourriez obtenir un prix de gros. Je n'ai aucun lien financier avec cela. De quelque manière que ce soit, je n'en tirerais aucun avantage.
Il s'agit essentiellement d'un dispositif « TAP réseau ». Il suffit de le brancher et il est connecté au réseau. Il est doté d'un logiciel qui fonctionne en autonomie et que vous pouvez configurer. Vous pouvez le paramétrer pour qu'il ne communique qu'avec une seule adresse IP et que par l'envoi de commandes, c'est-à-dire sans pouvoir en recevoir.
D'accord.
L'autre question dont vous avez également parlé est le délai de la réponse au vote proprement dit. Pouvez-vous étoffer vos propos…
Malheureusement, c'est tout le temps que nous avons.
Voulez-vous finir de poser votre question? On pourra peut-être y répondre ultérieurement.
Comment peut-on mesurer ce délai? Quels indices notre équipe de sécurité ou notre équipe informatique du côté parlementaire devrait-elle rechercher de façon plus particulière lorsque cette réponse leur reviendrait?
Merci, madame la présidente.
Peut-être que l'un de vos collègues peut aussi saisir la balle au bond.
Monsieur Turnbull, vous avez la parole.
Merci, madame la présidente.
Merci à tous les témoins. J'apprécie vraiment le savoir-faire que vous apportez à ce groupe d'experts.
Je voudrais d'abord mentionner les deux doctorants que nous avons reçus ce matin, M. Essex et Mme Goodman. Ils ont fait une distinction très nette entre le vote en ligne pour les élections générales et le vote en ligne au Parlement. Ils ont souligné le fait que le vote parlementaire en ligne est quelque chose qui touche aux comptes rendus officiels. Il s'appuie sur l'infrastructure de cybersécurité du gouvernement fédéral et sur la capacité du gouvernement à former les députés.
Monsieur Ghorbani, dans votre déclaration liminaire, vous avez dit que les gens sont le maillon faible, et vous avez souligné l'importance de former les députés pour toute procédure en ligne ou virtuelle afin qu'ils soient bien conscients des risques. Dans l'éventualité où nous irions de l'avant avec une forme de vote en ligne, pouvez-vous nous dire comment nous devrions procéder?
Tout d'abord, je pense que la question de la sensibilisation doit devenir un enjeu permanent au sein du Parlement. Dans cette optique, il conviendrait de veiller à former et à informer les députés de temps à autre au sujet des nouvelles questions et des nouveaux enjeux qui se présentent. Il ne faut pas penser qu'une seule formation vous suffira pour toujours.
Deuxièmement, dans une certaine mesure, je ne suis pas d'accord avec l'idée que cela n'a pas vraiment d'importance lorsqu'il s'agit de voter en ligne pour les élections générales ou pour le Parlement. Les deux principaux problèmes liés au vote en ligne sont la vérifiabilité et la disponibilité. Vous ne voulez pas vous retrouver dans une situation où certaines personnes ne pourraient pas voter. Vous allez aussi vouloir vérifier leur vote. On a également mentionné qu'un appel téléphonique devrait peut-être être utilisé par la suite pour vérifier. La taille n'est pas importante ici puisque ce que vous voulez, c'est vous assurer que le vote s'est fait correctement et qu'on pourra en vérifier les résultats.
Encore une fois, je tiens à souligner votre point de vue. Je suis un grand partisan de la sensibilisation aux programmes au sein des différents ministères, et le Parlement ne devrait pas être différent à cet égard.
Merci.
Monsieur Jourdan, vous avez dressé une liste de points passablement longue. J'ai essayé de les écrire tous — et je ne suis pas certain d'avoir réussi —, mais il semble que vous étiez très fermement dans le camp de ceux qui croient que le vote en ligne est faisable. Vous fondez votre opinion sur ce que vous connaissez des infrastructures informatiques et de cybersécurité que nous avons. Diriez-vous que cela est vrai?
Seriez-vous disposé à nous soumettre un aperçu des points particuliers que vous avez soulevés? Je ne les ai pas tous bien compris. Ils semblaient alignés sur ce que nous disent nos responsables de la cybersécurité à la Chambre des communes. J'accorde une grande importance aux points que vous avez soulignés. Seriez-vous prêt à nous les soumettre?
Merci beaucoup.
Je veux parler des garanties procédurales. Je sais qu'il existe des garanties technologiques et procédurales. On nous a parlé de la nécessité de veiller à ce que les députés vérifient leur vote, possiblement de multiples façons, et on nous a dit que nous avons un plan. Assurément, pour nombre d'experts en cybersécurité, il semble important d'avoir un plan pour ce qui ne va pas ou pour savoir quoi faire quand quelque chose va de travers.
Monsieur Vickery, avez-vous quelque chose à nous dire à ce sujet?
Oui. Un moyen d'atténuer le risque d'un événement catastrophique et de points de défaillance particuliers est d'y faire se croiser des plateformes concurrentes. Cela signifie que si vous procédez à un vote par Internet, il faut non seulement le transmettre à un centre de routage dans le nuage avant qu'il n'arrive sur le site officiel, mais il faut aussi envoyer un double exact à la prochaine entreprise concurrente qui se bat avec la première pour obtenir des revenus. Faites en sorte que le concurrent reçoive aussi le vote. Laissez-le même le tenir ou le transmettre. Ou faites en sorte que le destinataire puisse le voir, et si les deux ne correspondent pas, vous avez des problèmes. Ils devraient correspondre.
Aucune de ces entreprises ne veut être connue comme étant celle par qui l'erreur est arrivée et dont les votes ont été altérés. Elles ont un intérêt défini et un intérêt concurrentiel à être correctes, précises et aussi probes et respectables que possible, puisqu'à défaut de cela, le concurrent va leur damer le pion.
Monsieur Ghorbani, avez-vous des observations à formuler au sujet des garanties procédurales ou technologiques particulières au vote en ligne?
J'appuie ce qui vient d'être dit.
Pour nous assurer d'avoir un système sûr, vérifiable et accessible, nous devons essentiellement miser sur la diversité. Nous pourrions finir par avoir deux systèmes qui se complètent; ainsi, si l'un des deux devait tomber en panne, l'autre pourrait prendre la relève.
La diversité serait un élément essentiel pour assurer l'accessibilité en tout temps afin que le vote puisse se poursuivre.
Nous avons également entendu parler de l'importance de maintenir la simplicité dans la conception du dispositif qui sera utilisé à cette fin en ce qui concerne l'interface, les programmes, les logiciels, etc.
Monsieur Jourdan, je me demande si vous pourriez nous dire quelques mots sur la facilité d'utilisation, compte tenu de la fréquence des erreurs humaines qui peuvent se produire.
Malheureusement, monsieur Jourdan, le temps est écoulé, à moins que vous puissiez répondre par oui ou par non. Je ne pense pas que ce soit possible pour cette question.
[Français]
Je remercie l'ensemble des témoins de leurs présentations, que j'ai trouvées très éclairantes.
J'aimerais vous poser ma première question, professeur Jourdan. Vous avez parlé des systèmes de vote qui existent déjà dans l'entreprise privée, notamment pour les votes d'actionnaires. Nous avons discuté de la possibilité, voire la nécessité, qu'une portion de notre vote soit visuelle, ou à tout le moins vocale. À votre connaissance, ce genre de système où une portion du vote est visuelle existe-t-il déjà sur le marché pour d'autres entreprises?
Oui. Pour autant que je sache, certaines entreprises utilisent simplement Zoom, où chacun parle à son tour et lève la main. Selon moi, tout dépend en fait du nombre de votants.
À votre connaissance, existe-t-il des systèmes où l'on peut enregistrer sa réponse visuelle et la faire suivre sans obligatoirement passer par Zoom, où l'on vote l'un après l'autre?
Je ne sais pas si un système comme celui-là existe, mais, de toute évidence, on peut préparer un tel système et le mettre en place.
C'est parfait. Je vous remercie beaucoup.
Par ailleurs, en complément à la demande de liste que mon collègue M. Turnbull vous a fait parvenir, je note qu'il existe une liste de critères de la National Security Agency américaine qui permettent de déterminer si un système convient mieux qu'un autre. Si cette liste diffère de celle qui vous a été demandée par M. Turnbull, je vous demande de bien vouloir la faire parvenir au Comité, si cela vous est possible.
C'est fantastique. Je vous remercie beaucoup.
Vous avez soulevé l'importance de tenir un registre des problèmes qui surviennent durant l'utilisation d'un système et d'avoir un plan d'urgence. Vous avez aussi parlé des ressources qui existent à l'heure actuelle à la Chambre des communes. À votre connaissance, est-ce que ces ressources sont suffisantes pour mettre en place un tel plan et pour tenir un tel registre?
Il m'est difficile de répondre. Je sais que vous avez une très bonne base.
D'après ce que je comprends, l'infrastructure est en place. Je pense que la capacité de tenir des registres existe déjà aussi, car il n'y a vraiment rien d'exceptionnel là-dedans.
Est-ce que vous avez besoin d'embaucher plus de personnes? Je ne peux pas me prononcer à ce sujet, mais cela ne m'étonnerait pas. Toutefois, je ne pense pas que vous ayez besoin d'embaucher massivement, puisque vous avez déjà une bonne équipe.
Je vous remercie.
Je passe maintenant à vous, monsieur Vickery.
Nous avons discuté de la portion visuelle d'un vote, une notion qui semblait grandement intéresser les députés. J'aimerais savoir si le système de communication unidirectionnel que vous nous avez présenté permettrait aussi d'envoyer un enregistrement d'un vote visuel et si cela nous protégerait d'un risque d'hypertrucage?
[Traduction]
La réponse est oui, le système permettrait d'envoyer... Cependant, je vous déconseille de recourir à un vote visuel ou par vidéo. Vous aurez des problèmes à mesure que les progrès technologiques permettront de falsifier et de manipuler ce genre de choses. C'est une bataille perdue d'avance, et ce n'est pas à l'épreuve du temps.
[Français]
Par contre, cela peut-il être jumelé? Peut-on avoir plusieurs modes de validation du vote, incluant un vote visuel?
[Traduction]
Oui, c'est en fait une très bonne idée, et cela pourrait être utilisé comme un mode supplémentaire. Une telle approche dissuaderait également les malfaiteurs, car si une anomalie devait se présenter, vous sauriez par où commencer l'enquête.
[Français]
J'ai une question à vous poser, professeur Ghorbani.
Vous avez parlé du facteur humain comme étant la principale crainte. Pouvez-vous spécifier en quoi le facteur humain peut être particulièrement critique pour un vote électronique?
[Traduction]
Au fond, ce serait probablement le cas lorsque la personne n'utilise pas l'équipement, le système ou les logiciels appropriés, de sorte qu'un tiers pourrait s'interposer et fausser ou modifier les données en transit, etc. C'est ainsi que je vois les choses, du point de vue humain: une erreur permettant de fausser et de modifier un vote. C'est aussi une bonne raison de fournir aux gens une formation sur le cryptage et sur la façon dont ils peuvent, de leur côté, chiffrer les données et les envoyer à l'autre bout, sans que les données en transit ne soient faussées, modifiées ou manipulées. C'est ainsi que je perçois le facteur humain: des erreurs pourraient être commises.
[Français]
Je vous remercie beaucoup, professeur Ghorbani.
Madame la présidente, il me semble que mon temps est écoulé.
[Traduction]
Je tiens à remercier tous les témoins d'être des nôtres aujourd'hui pour discuter de cette question très importante.
J'aimerais adresser ma première question à M. Jourdan. D'après ce que certains de nos témoins nous ont dit aujourd'hui et d'après ce que révèle notre dernier rapport, la sécurité des activités du Parlement virtuel n'est pas d'ordre purement technologique. Il y a des facteurs humains dont il faut tenir compte.
Pensez-vous que les députés et le personnel devraient participer à la mise au point d'une solution de vote à distance? Quels types de formation et de protocoles doivent être mis en place pour que l'élément humain du vote électronique à distance ne présente aucun risque pour la sécurité?
Oui, absolument. Je participe à ce débat en tant que technologue; j'aborde donc les questions du point de vue technologique, mais il ne fait aucun doute qu'un bon système fera intervenir, avant tout, des gens et des utilisateurs qui n'ont pas de connaissances techniques. Alors, oui, je suis tout à fait d'accord pour dire que ce n'est pas quelque chose qui devrait être confié uniquement aux spécialistes de l'informatique.
Je disais simplement qu'en matière de formation, bien entendu, il serait essentiel de fournir régulièrement des séances de formation et des mises à jour. Un tel système sera... Nous décelons toujours des problèmes, d'où l'importance d'avoir un système empreint de souplesse. Il faudrait que le tout soit régulièrement mis à niveau, et cela signifie que les gens devraient se perfectionner constamment. Il faut en tenir compte. Cet aspect doit faire partie du plan.
Bien sûr. À mon avis, il est important de reconnaître que la formation ne s'adresse pas exclusivement aux gens des technologies de l'information ou à ceux qui jouent un rôle de premier plan. Nous devons inviter à la discussion des gens ayant toutes sortes de compétences, comme des groupes d'experts issus du monde des affaires, du droit, de l'éducation et des sciences humaines, dont la sociologie et la psychologie. Ce sont tous des éléments importants lorsque nous parlons de programmes de sensibilisation en matière de cyberespace. Si vous comptez offrir un programme de formation de façon permanente, vous aurez intérêt à faire intervenir ces spécialistes dans l'élaboration du contenu et la réalisation du projet fini.
Un des aspects qui m'inquiètent tout au long de ce processus, c'est que notre pays est très vaste et que la connectivité dans certaines circonscriptions laisse à désirer. Je pense qu'il est vraiment important de s'attaquer à ce problème. La participation de tous les députés, surtout de ceux d'entre nous qui représentent des circonscriptions éloignées, est tout simplement logique. Nous serons ainsi en mesure de cerner les lacunes.
Je me demande si vous avez des suggestions sur les personnes que nous devons inclure et si tous les députés devraient participer au processus.
À mon sens, si vous voulez connaître mon avis, tous les députés devraient prendre part au processus.
Il y a quelques années, nous étions en train d'expliquer à certains députés à quel point ils pourraient facilement se faire attaquer ou pirater par l'entremise de leur téléphone ou de leur ordinateur portable. Il est important que tous les députés reçoivent la formation nécessaire, et ce, en permanence. Comme nous le savons, nous faisons continuellement l'objet de nouveaux types d'attaques. Il existe de nouvelles formes d'hameçonnage et de nouvelles façons de manipuler et d'usurper des renseignements, et j'en passe.
Bref, il est important que tout le monde participe au processus.
Merci.
Monsieur Ghorbani, puis monsieur Jourdan, en ce qui concerne la sécurité numérique des diverses méthodes de vote par appel nominal, comment compareriez-vous le vote par vidéo sur une plateforme de vidéoconférence avec le vote électronique à distance sur un dispositif géré par la Chambre des communes? Les deux méthodes sont-elles sûres?
Pour moi, elles le sont autant que possible en ce moment. Elles peuvent être utilisées en toute sécurité, mais comme je l'ai dit, la seule chose qui me préoccupe, c'est la question de la vérifiabilité. Il faut que la Chambre mette en place un plan afin de vérifier le décompte total des voix, les détails du décompte, ainsi que la question de l'accessibilité. Comme vous l'avez dit, pour de nombreuses personnes qui se trouvent dans différentes circonscriptions et qui n'ont peut-être pas une bonne connectivité, une attaque par déni de service, même à petite échelle, pourrait facilement les empêcher de voter.
Les deux technologies présentent donc des lacunes sur le plan des deux éléments que j'ai mentionnés: la vérifiabilité et l'accessibilité.
Oui. J’aimerais revenir sur ce que vous avez dit à propos de la largeur de bande. Je pense qu’il y a une différence entre ces deux approches. Dans le système dont nous parlons, c’est-à-dire un système distinct pour la messagerie, le vote et la vidéoconférence, c’est le système vidéo qui exige le plus de largeur de bande. Je serais donc un peu réticent à l’idée d’y intégrer la fonction de vote. C’est le système qui risque le plus de se briser si la largeur de bande est limitée.
Je voudrais également faire écho aux observations de mon collègue concernant l’accessibilité. En matière de sécurité, si je devais dire ce qui me préoccupe le plus, je pense que l’accessibilité serait la plus importante en raison du contexte de ces votes. Il serait bien difficile de modifier le vote de quelqu’un de sorte que personne ne puisse le voir, mais il serait sans doute plus facile d’empêcher carrément le vote.
Voilà un aspect qui mérite probablement qu’on s’y attarde.
Merci beaucoup, monsieur Jourdan.
Maintenant, du côté des conservateurs, nous allons entendre Garnett...
Comment prononcez-vous votre nom de famille? J’entends toujours différentes variantes.
Cela se prononce habituellement « djen-esse ». C'est une anglicisation malheureuse du mot maltais d'origine, à savoir « djen-o-ize ». J’espère que cela ne comptera pas dans mon temps de parole, mais je pourrais vous expliquer l’origine de mon nom de famille.
La présidente: Ce sera pour une prochaine fois.
M. Garnett Genuis: J’en parlerai plus en détail la prochaine fois que nous tiendrons une longue séance, comme c’est le cas de temps à autre au sein de notre comité.
D’accord, je serai plus bref que d’habitude.
Monsieur Vickery, j’ai trouvé intéressant de vous entendre parler d’une méthode de vote qui fonctionnerait en toute sécurité. Bien entendu, nous nous inquiétons ici de deux types de vulnérabilité possibles. Il y a d’abord la question de l’ingérence étrangère et du piratage informatique. Vous avez expliqué comment ce risque est atténué grâce à la méthode que vous proposez.
Il y a toutefois un autre type de risque, c’est-à-dire la possibilité que les députés finissent par renoncer à leur responsabilité de voter. Ils pourraient remettre le dispositif dont vous avez parlé à un membre de leur personnel ou à un membre du personnel du whip en disant: « Je serai en vacances au cours des prochains jours. Vous n’avez qu’à voter selon la ligne du parti. » Théoriquement, ce genre de situation n’empêcherait pas la collaboration active du député, mais ce serait tout de même très inapproprié. Nous devons nous assurer qu’il existe un système qui empêcherait une telle situation, car il incombe aux députés de voter, en toute transparence, et de le faire eux-mêmes, quelles que soient les influences qui entrent en ligne de compte.
La méthode que vous proposez pour une technologie désignée permet-elle d’éviter le risque qu’une personne donne l’appareil à quelqu’un d’autre pour qu’il vote à sa place ou le risque de transmettre des codes de courriel, entre autres?
Oui, tout à fait. Pour qu’une telle situation se produise, la personne qui vote par procuration, ou n’importe qui d’autre, devrait se trouver physiquement dans la résidence afin d’utiliser l’adresse IP pour l’envoi et la réception, cette adresse étant connue d’avance. Cela permet de valider — du moins, d’un point de vue physique — que cette adresse IP se situe dans le domicile. Ensuite, vous demandez à la personne de confirmer son identité par téléphonie, de vive voix, dans un délai précis. Vous connaissez son numéro de téléphone, qui ne peut pas, en théorie, être usurpé. C’est illégal, je suppose, au Canada comme aux États-Unis. Ainsi, vous avez la voix, le numéro de téléphone et l’adresse IP précise, mais vous pouvez ajouter d’autres identificateurs spécifiques et uniques.
Si je comprends bien, vous dites essentiellement que la seule façon d’aller de l’avant, c’est d’instaurer plusieurs niveaux de redondance. La technologie proprement dite doit être directement liée à un endroit, en plus d’être soumise à une sorte de vérification vocale. Tous ces niveaux de vérification seraient nécessaires pour atteindre le résultat dont vous parlez.
Je dirais qu’il s’agit, en somme, d’une deuxième couche de confirmation, d’une sorte de méthode de confirmation secondaire qui n’est pas connectée au réseau initial.
C’est intéressant parce que nous procédons déjà ainsi, en partie. Notre comité a tenu des réunions prétendument à huis clos sur la plateforme Zoom, sans toutefois faire ce genre de vérification. Il semble, d’après votre témoignage, que les systèmes dont nous disposons sont très en retard, car nous supposons essentiellement que la tenue de réunions à huis clos au moyen de Zoom ne poserait aucun problème.
Cela pourrait fonctionner. Toutefois, au fil du temps, l’intégrité et la fiabilité du système seront remises en question. Les choses ne feront que se détériorer.
Certains se demandent peut-être s’il y a effectivement un risque que des gens veuillent s’ingérer dans ce genre de réunions. Les députés auraient intérêt à consulter le rapport publié en 2019 par le comité des parlementaires sur le renseignement. Ce rapport révèle que l’ingérence de la part d’États étrangers pose de plus en plus de problèmes importants et que le Canada est, franchement, très en retard sur le plan de la sensibilisation, de l’intervention et de la coordination à cet égard.
Pourriez-vous peut-être nous dire s’il est réaliste de craindre que des acteurs, des États étrangers, tentent de s’ingérer dans notre démocratie en détectant les vulnérabilités en matière de sécurité afin de les exploiter?
Absolument. Je suis fermement convaincu qu’il existe une guerre mondiale non déclarée, qui se déroule pratiquement en ce moment même, contre la démocratie et tout ce qu’elle représente. Alors, oui, il y a beaucoup de gens dans le monde entier qui essaient activement, jour et nuit, de faire du tort au Canada, ainsi qu’à d’autres pays, à la fois pour le profit et pour des raisons d’idéologie politique.
Vous avez parlé de la façon dont ces vulnérabilités existent sur diverses plateformes. Est-il particulièrement inquiétant de voir que nous utilisons en ce moment une plateforme qui risque d’être sous l’emprise du gouvernement chinois, compte tenu des moyens détournés liés à la technologie de Huawei? Par exemple, on a découvert que le bâtiment construit par le gouvernement chinois pour l’Union africaine était rempli de dispositifs d’écoute. Il y a beaucoup de cas d’influence. Estimez-vous qu’il s’agit là d’une préoccupation particulière dont nous devrions tenir compte?
Merci beaucoup, madame la présidente.
J’aimerais, moi aussi, profiter de l’occasion pour remercier les témoins qui sont avec nous aujourd’hui. Je salue tout particulièrement M. Ghorbani, qui est un compatriote du Nouveau-Brunswick.
Tout d’abord, ce matin, nous avons entendu un autre groupe d’éminents témoins, et les représentants nous ont parlé de l’importance d’élaborer un plan de réaction aux cyberincidents dans l’éventualité où nous ferions face à une menace visant à perturber ou à compromettre nos systèmes. Je ne suis pas du tout une experte en technologies de l'information. Je me demande si vous pourriez, tous les trois, nous parler des éléments qui devraient être inclus dans un plan de réaction aux cyberincidents afin que nous puissions mieux comprendre en quoi cela consisterait.
Je vais peut-être commencer par M. Ghorbani.
Je vous remercie beaucoup et vous salue depuis le Nouveau-Brunswick.
Oui, un plan de réaction aux cyberincidents fait certainement partie intégrante de tout plan que doit avoir votre organisation au chapitre du cyberespace et de la cybersécurité, mais il faut aussi tenir compte du fait que le Centre de la sécurité des télécommunications dispose d'un groupe et d'infrastructures très avancés qui fournissent ce genre de services. Le Centre est aussi responsable de CyberSécuritaire Canada. Donc oui, une collaboration entre le Parlement et le Centre permettrait au Parlement d'instaurer un plan de réaction aux cyberincidents en prévision de ce qui pourrait se passer en raison d'une brèche dans le cyberespace.
Je partage l'avis de M. Ghorbani. Nous avons manifestement besoin d'un tel plan. Au Canada, nous disposons des connaissances nécessaires pour élaborer ce genre de plan et l'instaurer afin de mettre fin à tous ces problèmes.
Je soulignerais simplement un fait évident, c'est-à-dire que cela ne concerne pas ce dont nous parlons maintenant. Ce plan doit être en place immédiatement, car vous utilisez déjà la technologie à toutes sortes de fins. Je pense que nous devons examiner la proposition présentée aujourd'hui dans le contexte actuel. Rien de ce que nous modifions ou proposons n'est extravagant, si on établit une comparaison avec ce qui se fait déjà. Je m'attends à ce que le plan soit instauré maintenant, et je pense que nous devrions le maintenir pour qu'il nous permette de faire face à la nouvelle situation.
[Français]
Le plan que j'aurais en place — et si vous n'en avez pas, vous devez en instaurer un — viserait à atténuer immédiatement le risque en faisant un compromis. Vous n'avez pas nécessairement à tout arrêter, car vous perdriez alors de précieuses preuves, mais segmentez le tout pour atténuer le risque. Définissez les rôles à l'avance pour que les gens sachent quoi faire en cas d'incident et n'aient pas à se le demander ou à interroger quelqu'un d'autre pour savoir ce qu'ils doivent faire.
Si les infrastructures essentielles sont touchées, communiquez sans tarder avec les autorités fédérales pour voir si vous devez faire quelque chose pour faciliter l'enquête. Si les autorités ciblent un acteur étatique persistant et utilisant des techniques avancées, ce serait une tragédie si vous fermiez immédiatement tous les systèmes et perdiez de précieuses preuves.
Voilà ce que je ferais.
Je vous remercie.
J'ai une très brève question. Je sais qu'il ne me reste qu'une trentaine de secondes; je demanderais donc aux trois témoins de répondre par oui ou par non.
Nous ne cherchons pas à créer quelque chose de très complexe. Nous voulons instaurer un système de vote afin de procéder aux votes législatifs comme nous l'avons déjà fait en public et envisageons un système hybride pour les débats parlementaires. Ici encore, tout se fait en public et rien n'est confidentiel. Pensez-vous que nous disposions de la technologie nécessaire pour le faire de manière sécuritaire?
Monsieur Ghorbani, que répondriez-vous?
Je vous remercie. C'est tout le temps que nous avons.
Monsieur Richards, vous avez la parole pour cinq minutes.
Je vous remercie.
Monsieur Vickery, M. Genuis vous a posé une question, à laquelle vous n'avez pas eu le temps de répondre. Je voudrais vous donner l'occasion d'y répondre. Est-il nécessaire que je la répète?
Bien sûr, je peux le faire de mon mieux. Monsieur Genuis, n'hésitez pas à intervenir si vous pensez que je l'ai mal énoncée.
Il vous interrogeait essentiellement sur le fait que nous utilisons actuellement une plateforme où, de toute évidence, des acteurs chinois appartenant à l'État exercent un contrôle substantiel.
Je me demande si vous considérez que c'est une situation pour laquelle nous devrions être prudents et si cela vous préoccupe.
Je ne traiterais d'aucun sujet secret lors de ce genre de communication, car il s'agit d'un type de forum public de partage ouvert des connaissances. C'est probablement correct, mais je ne dirais rien qui doive être gardé confidentiel sur cette plateforme ou sur tout autre outil commercial générique proposé sur le marché.
En ce qui concerne la question chinoise, il est question ici de l'État, et donc d'instances de haut niveau. La situation ne nous apparaît pas critique, mais elle est fort préoccupante.
Je vous remercie de cette réponse.
Compte tenu des témoignages que nous avons entendus ici et de certaines des réponses que nous avons reçues aujourd'hui — notamment de M. Brassard, qui a, il me semble, parlé d'un reportage sur certaines choses intéressantes qui se sont produites sur Zoom — et du fait que certains membres du Comité ont précédemment tenté d'obtenir des réponses de l'Administration et de Zoom, je veux proposer une motion.
Je la lirai lentement pour que les interprètes puissent suivre et pour qu'elle soit entendue dans les deux langues.
Je propose:
Que le Comité ordonne à l’Administration de la Chambre des communes de produire, au plus tard le lundi 15 juin 2020, tous les contrats, accords-cadres de services et contrats de licence ainsi que toutes les modalités, y compris en ce qui concerne la collecte de données, l’utilisation et la communication des renseignements personnels et les arrangements contractuels avec des tiers, conclus avec Zoom Video Communications, Inc. et ses filiales, sociétés affiliées ou agents.
Je suis conscient du fait que nous n'avons pas beaucoup de temps avec les témoins; je ne veux donc pas trop accaparer de temps. Je voudrais que la motion soit mise aux voix. Nous pourrions peut-être en débattre ou passer au vote, car je voudrais m'assurer que nous ne volons plus de temps aux témoins.
M. Richards vient de proposer une motion. De façon générale, le Comité en discuterait jusqu'à ce que le débat soit terminé, après quoi il prendrait une décision au sujet de la motion que M. Richards a proposée. Le Comité peut aussi décider de continuer d'interroger les témoins et de revenir ensuite à la motion de M. Richards, s'il juge cette solution acceptable. La décision est entre les mains du Comité, qui devra accorder son consentement pour procéder ainsi.
Sinon, dans l'ordre normal des choses, une fois qu'une motion est proposée, il s'ensuit un débat, puis le Comité prend une décision une fois le débat terminé.
Je vous remercie, madame la présidente.
Je serais enchanté de débattre de cette motion. Je n'aurais rien contre le fait d'en reporter l'examen après avoir terminé d'interroger les témoins. Je pense qu'il ne nous reste que deux ou trois questions. Nous pourrions ensuite laisser les témoins partir et débattre de la motion.
Cela convient-il à M. Richards?
Je voudrais que nous procédions au vote pour être certain que nous nous prononcions sur la motion.
J'espérais que nous pourrions peut-être la mettre aux voix rapidement. Je pense que nous pourrions tous nous entendre à ce sujet.
Oui, je suis disposé à voter.
En toute honnêteté, madame la présidente, la motion ne me pose même pas de problème. Je voulais simplement accorder aux gens l'occasion d'en débattre sans retenir les témoins ici présents. C'est une simple proposition de ma part.
Nous avons prévu du temps pour les affaires du Comité, mais si le Comité souhaite mettre la motion aux voix maintenant, je ne vois pas pourquoi cela poserait un problème si le débat est bref, car nous ne retiendrons pas les témoins si nous pouvons procéder rapidement au vote. Si le débat se prolonge, toutefois, nous pouvons peut-être examiner la motion pendant la période réservée aux travaux du Comité.
La seule chose qui me préoccupe, c'est que nous n'accordons à l'Administration qu'un seul jour ouvrable pour s'exécuter. Si elle est en mesure de le faire, c'est excellent. J'imagine que si le délai lui pose un problème, elle nous en avisera, mais je suis disposé à appuyer la motion, madame la présidente. Je pense qu'il est bon d'obtenir le plus d'information possible.
Je vous remercie, madame la présidente.
Je n'ai pas entendu toute la motion de M. Richards. Je sais qu'il l'a lue très lentement, mais j'avais peut-être l'esprit ailleurs à ce moment-là. Je n'ai pas entièrement compris la motion que M. Richards a proposée. Je me demande si nous pourrions en demander une version écrite ou si M. Richards pourrait la relire vraiment lentement. J'aimerais la coucher sur papier si possible.
D'accord.
Auparavant, nous pourrions peut-être entendre M. Alghabra, puis M. Richards relira la motion.
Je vous remercie, madame la présidente.
Monsieur Richards, je comprends l'intention et le principe sous-jacents à la motion, qui a mon appui. Pouvez-vous toutefois expliquer le lien entre la valeur du contrat et l'étude que nous tentons de réaliser, pour que je comprenne bien et pour voir ce qui justifie ce délai serré?
Eh bien, sachez tout d'abord que cela ne concerne pas que la valeur du contrat, mais aussi ses conditions. Ces dernières pourraient avoir un rapport important avec l'objet de nos discussions.
Pour ce qui est du délai, nous devons faire rapport d'ici le 23 juin et nous avons besoin de l'information. Je ne vois pas ce qui presse, mais il semble que certains membres du Comité considèrent qu'il y a urgence. Voilà pourquoi nous avons besoin rapidement de l'information.
L'Administration dispose encore de deux jours ouvrables et demi pour répondre à notre demande, et elle devrait avoir l'information en main et la trouver facilement.
Madame la présidente, j'allais seulement ajouter que j'imagine que le contrat est rédigé en anglais. Il faudra donc le faire entièrement traduire.
Je propose que nous votions en faveur de la motion, et si l'Administration est incapable de fournir l'information, elle nous expliquera pourquoi elle a besoin de quelques jours supplémentaires pour s'exécuter. La date me convient, dans la mesure où les responsables peuvent fournir l'information dans les délais.
À l'instar de mon collègue, M. Gerretsen, j'allais dire qu'il faudra un certain temps pour traduire le contrat. Je me demande si nous pourrions fixer une autre date que celle du 15 juin, car le délai me semble quelque peu serré. Nous pourrions peut-être accorder à l'Administration deux ou trois jours supplémentaires ou une prolongation raisonnable dans ces eaux-là.
Seriez-vous disposé à le faire, monsieur Richards?
Non, je ne le suis pas. L'information devrait être aisément accessible et l'Administration devrait être en mesure de respecter cette date.
Comme M. Gerretsen l'a indiqué, si, pour une raison quelconque, elle en est incapable et nous fait savoir qu'un problème se pose à cet égard, nous pourrons aviser.
Franchement, nous devons demander quelque chose et il faut fixer un délai. Si l'Administration pense ne pas pouvoir respecter le délai, elle devra nous expliquer pourquoi. Je ne pense pas que nous devrions laisser des responsables se défiler aussi facilement.
Nous envisageons aussi de nous accorder environ une semaine pour rédiger le rapport afin de disposer d'un peu plus de temps. M. Richards semble toutefois, pour une raison ou une autre, tenir à la date. Je ne sais pas si c'est une question de vie ou de mort: je n'ai donc pas de problème à cet égard. Je cherchais simplement un moyen de trouver un compromis convenant à tous, mais je ne vais pas me battre bien fort.
Si la Chambre des communes nous informe qu'elle ne peut pas respecter le délai, elle peut nous écrire pour nous expliquer pourquoi.
Je veux simplement que vous sachiez que je suis prête à voter à tout moment. Je pense que je voudrais revenir aux témoins le plus rapidement possible.
Je veux simplement indiquer que si le contrat est long, je ne pense pas qu'il soit nécessaire de le traduire en entier; il suffit d'en traduire les passages pertinents. Peut-être pouvons-nous laisser le greffier décider pour nous.
C'est peut-être faisable. Vous soulevez un bon argument, monsieur Reid.
Allons-y avec le vote.
Nous procéderons avec un vote par appel nominal.
Je propose:
Que le Comité ordonne à l’Administration de la Chambre des communes de produire, au plus tard le lundi 15 juin 2020, tous les contrats, accords-cadres de services et contrats de licence ainsi que toutes les modalités, y compris en ce qui concerne la collecte de données, l’utilisation et la communication des renseignements personnels et les arrangements contractuels avec des tiers, conclus avec Zoom Video Communications, Inc. et ses filiales, sociétés affiliées ou agent.
Est-ce que tout le monde a pu entendre le libellé de la motion? Je vois que vous faites oui de la tête.
Nous allons procéder au vote.
Madame la présidente, pouvons-nous utiliser le dispositif de M. Vickery pour mettre la motion aux voix?
Peut-être le ferons-nous dans l'avenir, monsieur Gerretsen.
(La motion est adoptée à 11 voix contre 0.)
Je vous remercie.
Je suis désolée, madame Petitpas Taylor; je n'avais pas vu que vous aviez levé la main. Voulez-vous toujours intervenir?
Je veux simplement m'assurer que tous les documents soient traduits, madame la présidente. Il est injuste d'affirmer que seulement certains passages des documents le seront. Il faut que les documents soient entièrement traduits.
Je vous remercie de cette observation.
Nous allons poursuivre la séance, même si nous avons perdu beaucoup de temps.
Monsieur Gerretsen, vous disposez de cinq minutes.
Je vous remercie beaucoup, madame la présidente.
Je veux revenir à M. Jourdan. Pour que tout soit clair à propos de ce que vous avez dit plus tôt, vous considérez qu'un système de vote reposant sur le Web ou sur une application, ou quelque chose de ce genre, permettrait de mieux inclure tous les députés, particulièrement ceux qui pourraient éprouver des problèmes de largeur de bande. Est-ce exact?
Comme je l'ai indiqué, c'est un système vidéo qui exigera le plus de largeur de bande. Ainsi, tout système sans vidéo sera préférable.
D'accord.
Monsieur Vickery, vous nous avez conseillé plus tôt de ne pas nous fier à un système vidéo. Voilà qui est intéressant, car presque tous les témoins du groupe précédent, si ce n'est la totalité d'entre eux, ont exprimé leur préférence pour ce système. Au moins un ou deux ont ajouté que c'était malgré l'hypertrucage et la possibilité que des problèmes semblables se posent dans l'avenir. Ils semblaient tous privilégier un système de vote par vidéo au lieu d'un système reposant sur le Web ou une application.
Vous adoptez une approche différente, disant essentiellement que nous devrions nous préoccuper de l'hypertrucage, car c'est un problème qui ne peut que devenir plus réel dans l'avenir et que nous devons choisir un système plus sécuritaire. Est-ce bien cela?
C'est exact. Il ne faut toutefois pas oublier qu'il est nécessaire d'avoir un deuxième ou un troisième niveau de confirmation à l'extérieur du système vidéo. Un tel ajout pourrait permettre de valider le tout ou d'offrir un degré de garantie satisfaisant. Il faut qu'il y ait cette autre forme de confirmation.
Il y a une chose qu'il faut garder à l'esprit. Absolument tous les votes qui se tiennent au Parlement sont ouverts et publics, à l'exception d'un ou deux cas particuliers comme l'élection du Président et une question liée aux affaires émanant des députés qui ne revient pas si souvent. Tous les autres votes sont publics, si bien que nous n'avons pas à nous préoccuper d'en préserver la confidentialité.
Est-ce que cela change votre façon de voir les choses? Nous allons toujours savoir ce qu'il en est. Ce n'est pas comme si j'allais voter et que mon vote pouvait être changé sans que je ne l'apprenne jamais. S'il y a un affichage quelconque des votes en ligne, je pourrai toujours vérifier et sonner l'alarme si l'on indique que j'ai voté « oui », alors que j'ai en fait voté « non ». Comme nous procédons de manière ouverte et que tout est public, la fiabilité du système peut difficilement être remise en cause. N'êtes-vous pas de cet avis?
Cela peut aider, mais la perte de confiance des gens envers la fiabilité du système et l'existence même d'une possibilité qu'un vote puisse, ne serait-ce que temporairement, être enregistré incorrectement peuvent miner le système dans son ensemble...
... et il est toujours bon que les gens sachent qu'il y a systématiquement plusieurs niveaux de confirmation.
En répondant aux questions de M. Genuis, vous nous avez mis en garde contre les discussions à caractère privé qui seraient à éviter lors de nos séances. Je rappelle que tout ce qui se dit à la Chambre des communes est public. Il y a un décalage de moins de 10 secondes entre les échanges que nous avons ici et le moment où les Canadiens peuvent les voir en ligne. On peut donc dire que tout est diffusé; tout est public.
Vous avez des préoccupations concernant la sécurité, mais est-ce que cela vous rassure de savoir que toutes nos discussions sur une plateforme comme celle-ci sont publiques? Le pire qui puisse arriver, c'est que quelqu'un s'infiltre dans une de nos séances et essaie d'en prendre le contrôle ou quelque chose du genre, mais ce n'est pas comme s'il y avait alors un risque que des secrets d'État soient dévoilés.
Je dirais que la pire chose qui pourrait arriver, c'est qu'un pirate prenne le contrôle de l'appareil utilisé par un député pour manipuler la sortie audio de telle sorte qu'il semble dire « non », alors qu'en fait il voulait dire ou qu'il a effectivement dit « oui ».
Il n'est même pas nécessaire de pirater un ordinateur ou un téléphone. Un témoin du groupe précédent nous donnait l'exemple d'une réunion du conseil de ville de Sarnia. Quelqu'un a dit qu'il était en désaccord, mais la personne qui enregistrait les votes a entendu qu'il était d'accord. Il y a toujours une confusion possible.
C'est assurément une préoccupation, et c'est la raison pour laquelle il est important d'avoir plusieurs couches de confirmation.
[Français]
J'ai une seule question à poser aux trois témoins pour mes connaissances personnelles. Pour identifier les votants, outre leur adresse IP, il a été question d'utiliser des données biométriques. J'aimerais savoir de quoi on parle.
La Chambre a-t-elle déjà de telles données en sa possession? Y a-t-il un risque que ces données soient volées et donc un risque de vol d'identité? De façon générale, j'aimerais vous entendre là-dessus.
Je vais commencer.
Je pense que c'est un point important à soulever. On peut identifier le votant autrement que par vidéo. Si on veut simplement s'assurer que c'est la bonne personne qui a voté, une identification biométrique à partir de l'appareil peut être faite au moment du vote. Vraisemblablement, vous avez tous dans votre poche un téléphone qui sait faire cela. Il sait reconnaître votre visage, votre empreinte digitale ou quelque chose comme cela. Cela peut être fait localement, et c'est lié à votre identité.
Votre identité elle-même n'est pas envoyée au serveur. Par exemple, on peut très bien envisager une application très simple qui, au moment du vote, vous demanderait de sélectionner oui ou non et de confirmer votre identité en posant le doigt sur le téléphone ou en regardant celui-ci. Cela permet de lier votre identité à votre vote sans avoir à envoyer une vidéo en temps réel.
[Traduction]
Pas vraiment, mais il est important de reconnaître que l'authentification au moyen de plusieurs niveaux de confirmation, y compris les données biométriques, rendrait l'opération plus sécuritaire. Comme l'a indiqué M. Jourdan, il serait facile de mettre en œuvre une telle mesure. Bref, je pense effectivement qu'il serait bon d'envisager le recours aux données biométriques pour l'authentification de l'identité.
J'ai seulement une question, et j'aimerais bien que tous nos témoins puissent y répondre.
De nombreux collègues députés m'ont parlé de leurs difficultés à concilier travail et vie familiale dans le contexte actuel, sans compter les autres problèmes, comme ceux liés à la connectivité. Cela fait partie des éléments susceptibles de les préoccuper. Ils veulent être certains que le moment du vote est prévisible et qu'une période prédéterminée, peut-être à raison d'une fois par semaine, est prévue pour la tenue de tous les votes de telle sorte qu'ils puissent savoir quand ils doivent être présents et prendre les dispositions nécessaires pour pouvoir participer à ces votes, entre autres du point de vue de la connectivité.
Je me demande donc s'il est possible de leur offrir un certain degré de certitude à cet égard. Y a-t-il des préoccupations particulières que nous devrions prendre en compte sur le plan de la sécurité si nous voulons ménager une période précise pour la tenue des votes?
Monsieur Jourdan, vous pouvez répondre en premier.
A priori, je ne vois pas en quoi le moment retenu pour les votes pourrait causer un problème du point de vue de la sécurité. Je crois que vous avez fait allusion à la possibilité que des proches se trouvent à proximité. Il serait bien sûr bon de s'assurer que les autres membres de la famille n'utilisent pas le même appareil, celui-ci devant être réservé au travail de député, et de veiller si possible à avoir une connexion sécurisée. Je ne vois toutefois pas en quoi la programmation des votes à une heure donnée devrait être une source d'inquiétude.
J'aimerais insister à nouveau sur le fait que... Je pense que si les Chinois veulent s'en prendre à nous, ce n'est pas ce qu'ils vont faire. Ils ne vont pas essayer de changer votre vote de temps à autre pour que votre « oui » devienne un « non », car vous allez vous en rendre compte tout de suite. Ce n'est vraiment pas ce qui m'inquiéterait.
Je ne pense pas qu'il y ait vraiment de quoi s'inquiéter, si ce n'est bien sûr que nous fournissons aux gens mal intentionnés un horaire précis qui pourrait leur faciliter la tâche. Si cette mesure est rendue publique et que tout le monde est au courant, un individu malveillant pourra mieux se préparer à agir en sachant à quel moment les votes auront lieu. Sinon, ce ne sera pas vraiment un problème.
Je pense qu'il y a des possibilités d'améliorer les choses avec une formule semblable. Si vous prévoyez par exemple une période d'une heure chaque mardi pour l'enregistrement de ces votes, vous pouvez réserver à l'intérieur de cette heure des plages de cinq minutes pendant lesquelles les députés X, Y et Z peuvent voter. Ce n'est pas annoncé publiquement; c'est simplement décidé sur le coup. Ainsi, les gens mal intentionnés vont connaître l'horaire général, mais ne pourront pas prédire pendant lesquelles de ces différentes plages de quelques minutes certains députés seront habilités à voter.
Merci. C'est tout le temps que nous pouvions passer avec ce groupe de témoins.
Je tiens à tous vous remercier. Monsieur Ghorbani, monsieur Jourdan et monsieur Vickery, votre contribution a été comme toujours excellente. En effet, ce n'est pas la première fois que vous conseillez la Chambre des communes quant aux moyens à prendre pour que notre système démocratique puisse continuer de fonctionner en toute sécurité. Nous vous en remercions.
Je dois maintenant demander à nos témoins de bien vouloir quitter la séance, car nous devons discuter des travaux du Comité.
[Français]
[Traduction]
Très bien. Il est 14 heures pile, et j'espère que nous pouvons régler le tout assez rapidement.
Il y a une chose que je dois d'abord demander aux membres du Comité. La dernière fois, j'ai eu l'impression... En fait, ce n'était pas seulement une impression. Plusieurs membres ont effectivement indiqué qu'ils souhaitaient que l'échéance soit reportée et qu'ils avaient l'impression que nos deux séances de la semaine prochaine ne nous donneraient pas suffisamment de temps pour travailler sur l'ébauche de rapport et l'examiner comme il se doit. Il n'y aurait pas assez de temps non plus pour ceux qui souhaiteraient faire valoir de nouveaux points de vue ou exprimer leur dissension. Je sais que d'autres ont démontré une certaine ouverture à l'égard ces arguments.
J'aimerais seulement savoir où nous en sommes rendus à ce sujet et si tous les membres du Comité... En fait si nous voulons effectivement que plus de temps nous soit accordé, j'aimerais bien pouvoir faire rapport à la Chambre dès demain pour demander que la période prévue soit prolongée du fait qu'il nous sera impossible... Nous avons besoin en fait de l'approbation de la Chambre pour que l'échéance soit reportée, mais cela ne sera pas possible vu qu'il n'y a pas de séances régulières. Si nous attendons jusqu'au 23, ce sera impossible, mais il existe une procédure permettant aux quatre leaders à la Chambre d'accorder à notre comité la période supplémentaire dont il a besoin.
Je veux leur adresser une requête plus précise quant à la nouvelle échéance demandée, de telle sorte que nous sachions à quoi nous en tenir pour la semaine prochaine. Est-ce que quelqu'un a pensé à une date butoir? D'abord et avant tout, est-ce que tout le monde est d'accord pour que l'échéance fixée à la semaine prochaine soit reportée? Dans l'affirmative, y a-t-il une date que vous avez à l'esprit?
Je pense qu'il y a des mains qui sont restées levées depuis notre échange de tout à l'heure avec nos témoins. Auriez-vous l'obligeance de désactiver votre icône « Lever la main » et de la réactiver si vous voulez intervenir maintenant?
Monsieur Gerretsen.
Merci. Vous pouvez la lever à nouveau si vous voulez participer à la discussion que nous avons maintenant.
Monsieur Gerretsen.
Merci, madame la présidente.
Je peux comprendre les commentaires qui ont été faits par certains, surtout du côté de l'opposition, quant à la nécessité de précipiter les choses. Je suis certes dans le camp de ceux qui veulent s'assurer que nous pourrons produire un rapport mûrement réfléchi. Je ne veux pas que nous ayons à revivre l'expérience d'une séance marathon comme la dernière fois, même si j'étais sur la route de retour d'Ottawa pendant une bonne partie de cette réunion.
Je suis conscient de cette nécessité, mais je ne veux surtout pas que nous laissions traîner les choses. Si nous voulons recommander à la Chambre certaines mesures à prendre — et ce serait sans doute dès le mois de septembre —, nous devons nous assurer de laisser suffisamment de temps aux responsables pour ce faire. Je propose donc que nous demandions que l'échéance soit reportée au vendredi 10 juillet, ce qui nous donnerait deux semaines et demie de plus qu'actuellement. J'invite mes collègues à se prononcer au sujet de cette proposition.
D'accord. Comme nous l'avons indiqué la dernière fois, il ne nous sera pas possible de tenir de séances du 23 ou du 24 juin jusqu'au 3 juillet, aussi bien en mode virtuel qu'autrement, parce que cette période est réservée à des tests. Cela nous laisserait une semaine à partir de cette dernière date, mais nous pourrions profiter du temps où nous ne pouvons pas nous réunir pour rédiger le rapport et y réfléchir.
Nous aurions une semaine pour tenir des séances, si vous le jugez nécessaire. Je pense que tout dépendra en fait du travail que nous pourrons accomplir la semaine prochaine. Nous verrons alors de combien de séances nous aurons besoin au cours de cette semaine supplémentaire. Vous pouvez aussi proposer une autre date.
Madame la présidente, je me disais que nous aurions jusqu'au 23 juin pour accueillir les derniers témoins que nous souhaitons entendre ou poursuivre nos échanges à ce sujet, de manière à nous laisser du temps pour élaborer nos recommandations pendant cette période d'arrêt que vous avez mentionnée.
D'accord.
Est-ce quelqu'un s'oppose à ce que nous demandions le report de l'échéance au 10 juillet? Vous avez été nombreux à indiquer que l'on ne disposait pas de suffisamment de temps et que vous vous sentiez bousculés, alors est-ce que tout le monde serait...?
Monsieur Turnbull, je pense que vous venez de lever la main. Vous souhaitez nous dire quelque chose?
Je veux seulement dire que je suis entièrement favorable à la date proposée.
Je crois qu'il faudrait peut-être préciser certaines choses. Lors de notre dernière séance, nous avons discuté des témoins que nous voulions entendre, et j'avais vraiment l'impression que vendredi de cette semaine... Si je ne m'abuse, nous avons demain une séance d'une heure avec un témoin additionnel. Est-ce bien cela? Je me demandais si cela pouvait être notre dernier témoin étant donné que j'ai entendu dire que nous aurons sans doute besoin de quatre séances.
Compte tenu du temps qu'il nous a fallu pour rédiger un rapport à la dernière occasion, et pour éviter ce marathon de huit heures à la toute fin, peut-être qu'il nous faudrait... Comme vous l'avez indiqué, nous ne pouvons pas nous réunir du 23 juin au 3 juillet, si bien que le report de la date butoir au 10 juillet nous offre la possibilité de tenir deux séances supplémentaires en plus des deux de la semaine prochaine, si je ne m'abuse. Est-ce bien cela?
Oui, nous pourrions ajouter ces deux séances. Selon le nombre de comités qui voudront poursuivre leur travail, nous pourrions sans doute tenir plus de réunions que les deux qui sont prévues lors de la semaine en question, mais je ne peux pas vous le garantir, car il ne s'agit pas des plages horaires qui nous sont habituellement réservées.
Comme l'équipe de l'Administration de la Chambre s'est montrée plutôt souple par le passé, je dirais que nous pourrions probablement tenir trois séances.
Je voulais seulement préciser qu'il nous faudra sans doute trois réunions, peut-être quatre, pour élaborer nos recommandations et nous entendre quant aux mesures à prendre. C'est la façon dont je vois les choses.
Oui. Nous aurions assurément deux réunions la semaine prochaine. Nous pouvons aussi en prévoir deux à notre horaire pendant cette semaine supplémentaire. Je dis simplement que si le Comité estime avoir besoin de plus de deux séances par semaine, il peut tout au moins en faire la demande. Je ne sais pas s'il y a des plages horaires disponibles, mais il arrive que l'on puisse nous accommoder.
Madame la présidente, je veux juste signaler aux membres du Comité qu'une date butoir fixée au 10 juillet permettrait en fait au Comité de se réunir, s'il souhaite le faire pour examiner une ébauche de rapport, les 16, 18, 23 et 25 juin, puis les 7 et 9 juillet pendant la semaine additionnelle. Certaines de ces journées, surtout à l'approche de l'échéance du 10 juillet, devront bien sûr être consacrées à la production du rapport et à sa traduction, de telle sorte qu'il puisse être envoyé en bonne et due forme au bureau du greffier de la Chambre.
Il est possible qu'il soit un peu difficile de tenir des séances pendant la semaine du 7 et du 9 juillet. Tout dépendra du travail de production qu'il restera alors à faire pour mettre la dernière main au rapport.
Peut-être que M. Barnes, notre attaché de recherche, pourrait nous aider également à y voir plus clair.
Je sais que vous avez déjà envoyé une partie de l'ébauche de rapport à la traduction, et je viens tout juste d'apprendre — et je le dis pour la gouverne de tous les membres du Comité — que nous pourrions avoir en main dès lundi une partie de cette ébauche de rapport — et une partie assez considérable, semblerait-il.
Monsieur Barnes, de combien de temps selon vous pourrions-nous avoir besoin si nous demandons une prolongation? Pensez-vous qu'il nous faut une semaine de plus en juillet, deux semaines de plus ou davantage?
Merci, madame la présidente.
Pour reprendre une expression dont on a peut-être abusé aujourd'hui, tout dépend vraiment de la volonté du Comité quant à la durée de la prolongation demandée et au nombre de séances supplémentaires que l'on souhaite tenir.
Une partie de l'ébauche de rapport a effectivement été envoyée à la traduction. Il est même possible que la traduction soit maintenant terminée. Je suis en train de rédiger une autre partie qui porte sur notre séance de mardi. Je vais donc essayer d'en terminer une autre après notre réunion afin que tout soit prêt pour lundi. Le contenu de la séance d'aujourd'hui ne pourra pas être intégré à temps pour la réunion de mardi prochain, car c'est chose impossible dans la pratique.
C'est donc le point sur la situation de mon côté. J'espère que cela vous suffira.
Il devrait être prêt jeudi prochain, nous l'espérons. Désolé, pour que les choses soient bien claires, je parle bien du jeudi 18 juin.
D'accord.
D'autres commentaires?
Si nous voulons que l'échéance soit reportée, je dois faire rapport à la Chambre. C'est ce qui presse pour le moment. Je ne peux pas attendre jusqu'au 23 pour prendre cette décision. Je pense que notre greffier pourrait nous l'expliquer un peu mieux.
Monsieur Richards.
Je pense qu'il y avait deux façons de penser quant au caractère précipité de cette affaire. Cela répond possiblement à l'une des deux. Je pourrais proposer un petit changement, et il s'agit peut-être seulement d'une question de souplesse, ou peu importe. J'aime la façon dont notre greffier a présenté les répercussions.
L'idée, c'est que nous aurions essentiellement ce qu'il reste du mois de juin pour terminer les témoignages ou tout ce que nous avons besoin entendre. Ensuite, peut-être que plutôt que de préciser une date, nous pourrions simplement dire qu'après la période d'arrêt — j'oublie combien de temps elle durera —, selon les conseils de notre greffier et de notre analyste en fonction de l'état d'avancement des choses, nous pourrions l'écrire dans un rapport ou dans un rapport provisoire, quel que soit le cas.
Je présume qu'il ne faudra que deux ou trois séances, mais s'il en faut trois ou quatre, ou peu importe, alors qu'il en soit ainsi. Je ne pense pas qu'il faut paniquer quant au choix du 10 juillet plutôt que du 15 juillet, par exemple, ou que ce serait catastrophique si nous reportions cela de quelques jours.
Peut-être que, plutôt que de reporter cela à une date précise, nous pourrions simplement dire que nous continuerons à entendre des témoins jusqu'au 25 juin, ou peu importe, puis qu'après la période d'arrêt, le Comité reprendra ses travaux pour terminer le rapport, en gros. De cette façon, nous ne... Cela aura essentiellement le même effet, à part que nous ne nous mettrons pas dans une situation où nous avons à tenir de nouveau une séance de 12 heures, si nécessaire. Il est à espérer que non, bien sûr, mais....
C'est une chose.
L'autre chose, c'est que je ne pense toujours pas que cela répond à la préoccupation qu'avait soulevée M. Duncan. Je ne crois pas qu'il soit ici maintenant, mais je comprends certainement cette façon de voir les choses. Il s'agit essentiellement de formuler des recommandations en juin ou, dans ce cas, peut-être au début du mois de juillet, pour quelque chose qui correspond alors à deux mois et demi de congé. Selon la façon dont la situation évoluera, nous constaterons peut-être que nous voulons nous pencher sur un rapport provisoire, puis revenir et en discuter à la fin du mois d'août ou au cours de la première semaine de septembre pour déterminer où nous en sommes à ce moment-là et possiblement formuler de nouvelles recommandations, modifier celles qui existent déjà, en abandonner certaines ou quoi que ce soit d'autre. Il n'y a rien à cet égard.
Je ne sais pas si nous devons présenter une motion pour le faire. Je ne sais pas comment il faut procéder, mais ce sont là mes deux idées. Nous pouvons procéder de cette manière pour la première partie. Ensuite, pour la deuxième partie, je ne sais pas quoi proposer, mais nous devrions probablement avoir une disposition. La chose la plus facile à faire consiste probablement à indiquer qu'il s'agit d'un rapport provisoire et que nous aurons l'occasion d'y revenir au moment opportun, que ce soit à la fin du mois d'août ou au début du mois de septembre.
À ce moment-ci, après demain... Un ou deux points concernaient les témoins. Nous avons entendu tous les témoins dont la comparution avait déjà été proposée par les partis, de sorte que nous avons épuisé la liste.
D'après ce qu'a dit M. Barnes, l'ébauche de rapport sera prête d'ici le 18 juin. Ainsi, d'ici à cette date, nous aurons une ébauche de rapport traduite complète qui inclura le contenu des séances jusqu'à celui de la séance de demain.
J'ai une motion que le greffier m'a aidée à rédiger. Il nous faudra demander quelque chose si nous ne respectons pas la date butoir actuelle, et il faut que ce soit fait le plus rapidement possible. Pour le reste, c'est à vous de déterminer le moment.
Quelques mains sont levées. Je cède la parole à Mme Blaney, qui sera suivie de M. Gerretsen, puis de M. Richards à nouveau.
Merci, madame la présidente.
Tout d'abord, je vous remercie des précisions. J'allais justement vous demander s'il restait des témoins que nous n'avions pas entendus, faute de temps. Il semble que ce ne soit pas le cas.
Ce qui me préoccupe... J'aimerais moi aussi que nous fixions une date. C'est important que la Chambre sache à quel moment nous aurons terminé. Je suis d'accord avec M. Richards, s'il nous est possible de revenir à la fin du mois d'août ou au début du mois de septembre pour examiner ce qui s'est passé. Je sais que je vais suivre de près ce qui se passe en Colombie-Britannique, car bien entendu, les députés recommenceront à siéger, et ce, selon un modèle hybride, vers la fin de juin. Il serait bon que nous ayons l'occasion de nous pencher sur ce que nous avons vu. Je nous encourage à y réfléchir sérieusement.
Peut-être que la semaine suivante, le 15 ou le 17 juillet... Je le dis en espérant que nous pourrons nous réunir la semaine du 10 juillet, mais en nous donnant du temps à la fin pour terminer les rapports, les déposer. Je ne veux simplement pas que nous soyons pressés à nouveau. Je pense à la dernière fois. Nous avons essayé de faire notre rapport, puis de le faire traduire et de le soumettre. Le délai était très court, alors je pense à cela en particulier.
Voilà comment j'interprète la conversation à ce moment-ci. J'ai hâte d'entendre l'avis d'autres personnes.
Cela semble juste. Il y a probablement un moyen qui permet au Comité de déposer un rapport avec ses recommandations, et peut-être de demander ce mécanisme de révision ou une étude plus approfondie, ou ce que souhaite le Comité, pour communiquer d'autres commentaires à la Chambre sur la question.
C'est maintenant au tour de M. Gerretsen, qui sera suivi de M. Richards.
Il y a 40 minutes, nous ne voyions aucun problème à imposer une date limite aux bureaucrates pour la production de l'information et aux traducteurs pour la traduction pendant la fin de semaine d'un contrat et de tout autre contrat. Il est tout à fait juste que nous nous fixions une date limite et que nous travaillions en fonction de cela.
Nous sommes prêts à dire que le 23 ou le 18 juin, quelle que soit la date limite initiale, c'est un peu serré.
Le 23 juin, c'est un peu serré, alors essayons de trouver une autre date. Nous ne devrions en aucun cas nous mettre dans une situation où nous disons que si nous ne pouvons pas respecter l'échéance, nous pourrions la reporter. Il y a 40 minutes, nous avons essentiellement dit aux gens sur la Colline qu'ils devraient travailler au cours de la fin desemaine. C'est ce que nous venons de faire.
Cela dit, je propose que nous demandions un report de la date butoir au 10 juillet.
Madame la présidente, il y a deux ou trois choses que j'aimerais souligner.
Tout d'abord, vous avez indiqué que nous avions entendu tous les témoins qui étaient sur la liste. Je vais faire deux ou trois remarques à ce sujet.
Il y a deux ou trois façons d'épuiser une liste de témoins. L'une des possibilités, c'est que chaque témoin qui souhaitait être entendu a été entendu. L'autre possibilité, et je pense que c'est probablement ce scénario, c'est que lorsque nous sommes pressés, comme c'était le cas, on leur a proposé une période ou peut-être ils n'étaient pas disponibles durant cette période de deux ou trois semaines. Ils auraient aimé comparaître, mais ils n'en ont tout simplement pas eu l'occasion en raison de l'échéancier précipité. Il se trouve peut-être que, si nous avions plus de temps, d'autres témoins aimeraient être entendus.
La deuxième chose, c'est qu'on a encouragé tous les partis à soumettre une courte liste parce que nous étions pressés par le temps. Peut-être que des gens souhaitaient proposer d'autres témoins, mais qu'ils ont décidé de ne pas le faire parce qu'il n'y avait pas assez de temps et ils ont dû établir leurs priorités. Il n'est peut-être pas exact de dire qu'il n'y avait pas d'autres témoins.
Étant donné que nous...
Nous devons libérer la salle. Nous manquons de temps. C'est pourquoi j'espérais mercredi que nous puissions prendre une heure pour discuter des travaux, mais à ce moment-là le Comité n'a pas estimé qu'il nous faudrait consacrer beaucoup de temps à la question. Il semble que ce soit le cas.
Nous devons libérer la salle et nous devons donc réserver un autre moment pour les travaux du Comité. Je dois trouver une solution.
Monsieur Vaive, vous avez la parole.
En ce qui concerne le temps supplémentaire, nous entendrons un témoin demain au cours d'une séance d'une heure. Nous pourrions ajouter sur l'avis de convocation une autre occasion pour le Comité de faire des travaux. Ce serait à nouveau assez bref.
Étant donné que le Comité parle de l'idée d'une prolongation, mardi prochain, le 16 juin, nous nous réunirons pendant trois heures et il pourrait être possible de faire d'autres travaux dès le début de la séance. Si nous ne sommes pas en mesure de terminer la discussion et de prendre une décision demain, nous pourrions le faire au début de la séance de mardi. Il resterait encore un bon bloc de temps, si c'est ce que le Comité souhaite faire, pour commencer au moins pour une partie de l'ébauche de rapport, celle qu'a M. Barnes.
M. Gerretsen avait proposé une date. Que pouvons-nous faire à cet égard?
Votre rappel au Règlement porte-t-il sur ce que je veux soulever?
Non, je veux m'assurer que je comprends bien d'un point de vue procédural.
Si, au bout du compte, nous ne demandons pas une prolongation, nous serons coincés avec le 23 juin, n'est-ce pas?
Madame la présidente, je pourrais donner des précisions à ce sujet.
Pour l'essentiel, la motion de la Chambre du 26 mai était une motion d'instruction dans laquelle on a demandé au Comité de faire une étude sur de possibles modifications au Règlement, des étapes vers un Parlement hybride, y compris le vote à distance. La date limite pour la présentation d'un rapport a été fixée au 23 juin. Le Comité serait en quelque sorte tenu de faire rapport de quelque chose d'ici le 23 juin.
Comme je l'ai déjà indiqué auparavant, la nature du rapport pourrait être une recommandation de prolonger le délai à un moment ultérieur, par exemple. C'est pourquoi, au bout du compte, le Comité a besoin d'une date butoir précise pour prendre une décision à cet égard. Qu'il s'agisse du 10 juillet ou d'une autre date, ce serait nécessaire. Si le Comité prend ce type de décision, il pourrait s'agir du rapport qui serait renvoyé au greffier de la Chambre.
Bien entendu, avant qu'une date butoir puisse être rendue officielle, elle doit être approuvée par la Chambre. Puisque nous n'avons pas les séances habituelles durant lesquelles une motion peut être proposée pour l'approbation du rapport du Comité pendant les affaires courantes, il faudrait recourir à un autre mécanisme qui permettrait à la Chambre essentiellement d'approuver votre recommandation de reporter la présentation du rapport à une date ultérieure.
Il y a différentes façons de procéder. On a déjà eu recours à des motions spéciales à la Chambre, et nous l'avons vu depuis le début de la pandémie. Cela pourrait se faire de cette façon. Il y a également une disposition spéciale dans l'une de ces motions, du 23 avril. Si les quatre leaders à la Chambre des partis reconnus s'entendent sur une recommandation dans un rapport de votre comité, comme une recommandation visant à repousser la date butoir, cela pourrait également concrétiser le tout. Si vous décidez simplement de repousser la date butoir, il n'y a pas nécessairement de garantie qu'une nouvelle date butoir sera rendue officielle ou qu'elle sera officiellement établie.
Évidemment, la première étape consiste à prendre une décision, si c'est ce que vous voulez, à demander une prolongation du délai, et ensuite, bien entendu, à déterminer quelle est la date. C'est à vous de décider si ce sera bientôt ou plus tard.
Est-ce que c'est quelque chose qui peut se décider à la majorité des voix, monsieur Vaive, ou avons-nous besoin d'un consensus à ce sujet?
Madame la présidente, nous sommes saisis d'une motion. Pouvons-nous voter avant de quitter la salle?
J'avais la parole.
Je ne pense pas que nous soyons dans une situation où il convient de voter. Une discussion était toujours en cours. Si l'on nous dit maintenant que nous pouvons continuer à nous réunir, j'aimerais poursuivre la discussion, si possible. Nous devrons réserver un autre moment à cette fin, comme vous l'avez indiqué.
L'autre chose que je veux soulever, c'est que vous avez dit qu'il avait été question d'une séance demain. Personne de ce côté-ci, parmi les conservateurs, n'était au courant de la tenue d'une séance demain. Personne ne sait ce qui est à l'ordre du jour. Pouvez-vous nous expliquer ce qui s'est passé et comment cela s'est-t-il produit?
Lors de la dernière séance, nous avons discuté du fait qu'une plage horaire d'une heure était disponible. Nous avons demandé à des témoins d'autres pays qui avaient indiqué... Comme vous l'avez mentionné plus tôt, certains témoins ont indiqué qu'ils ne voulaient pas, et d'autres ont indiqué le contraire, sauf que la plage horaire précédente ne leur convenait pas. Nous avons une fois de plus communiqué avec ces témoins pour voir s'ils souhaitaient toujours comparaître. Il y en a un qui comparaîtra durant la période prévue demain, et nous pourrons consacrer le reste du temps au Comité.
Madame la présidente, l'avis de convocation de la réunion de demain sera publié après la réunion d'aujourd'hui. Il devrait sortir au cours de la prochaine heure environ.
J'invoque le Règlement, madame la présidente.
Non, ce n'est pas possible. J'ai la parole, et je pense que nous devons encore en discuter. J'ai quelques autres idées sur la façon dont nous pourrions [Inaudible], et si nous avons le temps d'en discuter, j'aimerais continuer.
Je souligne seulement que j'ai aussi la parole. Désolé, je n'ai pas la parole, mais je suis sur la liste des intervenants.
Explorateur de la publication
Explorateur de la publication