Introduction

En tant qu’acheteur central du gouvernement fédéral, Services publics et Approvisionnement Canada (SPAC) gère la plupart des marchés publics au nom des ministères et organismes fédéraux^[1]. Le 16 décembre 2019, SPAC a publié un appel d’offres afin d’établir jusqu’à deux offres à commandes^[2], pour Affaires mondiales Canada (AMC) et d’autres ministères fédéraux, concernant la fourniture d’équipement de contrôle de sûreté. Comme il est expliqué dans les documents qu’AMC a envoyés au Comité permanent des opérations gouvernementales et des prévisions budgétaires de la Chambre des communes (le Comité), c’est SPAC qui s’est occupé du processus d’approvisionnement pour le compte d’AMC, puisque la valeur du marché dépassait le seuil de passation de contrats de ce ministère.

L’appel d’offres portait sur la fourniture d’appareils de radioscopie (ou machines à rayons X) avec convoyeur et de portiques de détection de métaux, et incluait les logiciels et accessoires correspondants, la garantie ainsi que la formation sur le fonctionnement et l’entretien. Le processus d’appel d’offres a pris fin le 3 avril 2020, après 14 modifications et six prolongations, à cause des questions des soumissionnaires ainsi que des retards attribuables aux délais de traduction et à la pandémie de COVID‑19. « Sept offres ont été reçues pour la partie de la demande d’offre à commandes concernant les machines à rayons X^[3] », et trois soumissionnaires respectaient l’ensemble des exigences obligatoires, dont Nuctech, une entreprise établie en Chine.

Le 15 juillet 2020, au terme d’un processus d’appel d’offres concurrentiel, l’offre à commandes pour les machines à rayons X a été attribuée à Nuctech, puisque c’est elle qui « avait la proposition financière la plus basse, à 6,8 millions de dollars^[4] », montant estimé sur la base du nombre de machines à rayons X que le gouvernement fédéral prévoyait acheter. Comme on le verra dans le présent rapport, l’attribution d’une telle offre à commandes a soulevé des inquiétudes quant à la sécurité des actifs du gouvernement fédéral et à l’équité des marchés. Rapiscan Systems [DISPONIBLE EN ANGLAIS SEULEMENT], une société basée aux États‑Unis et propriété d’OSI Systems, spécialisée dans les portiques de détection de métaux et les machines à rayons X pour le contrôle des bagages et du fret dans les aéroports, s’est vu accorder l’offre à commandes pour les détecteurs de métaux. Au départ, ces offres à commandes étaient d’une durée de « trois (3) ans à compter de la date d’attribution et comport[aient] une option de prolongation de deux (2) périodes supplémentaires d’un (1) an chacune selon les mêmes modalités et conditions^[5] ». Ainsi, les offres à commandes devaient prendre fin au plus tard le 31 mars 2025.

Le 8 octobre 2020, le Comité a adopté la motion suivante :

Que, conformément à l’article 108(2) du Règlement, le Comité entreprenne une étude sur le contrat d’équipement de sécurité offert à Nuctech; que cette étude commence au plus tard le lundi 23 novembre 2020; que le Comité exige la production de tous les documents, notes de service et éléments d’information se rapportant au contrat d’équipement de sécurité offert à Nuctech; que ces documents soient remis au Comité, dans les deux langues officielles, au plus tard le 10 décembre à 17 heures (heure d’Ottawa).

En novembre et décembre 2020, dans le cadre de cette étude, le Comité s’est réuni à trois reprises, a entendu 16 témoins, dont des représentants ministériels, des spécialistes des questions de sécurité nationale et de la Chine, et des fournisseurs dans le domaine de la sécurité et a reçu un mémoire. Le Comité a invité la ministre des Services publics et de l’Approvisionnement, le ministre de la Sécurité publique et de la Protection civile et le ministre des Affaires étrangères à comparaître dans le cadre de cette étude. Bien que les trois ministres aient décliné l’invitation, de hauts fonctionnaires de leurs ministères ont témoigné devant le Comité le 18 novembre 2020. La liste complète des témoins est jointe à l’annexe A du présent rapport et la liste des mémoires est jointe à l’annexe B.

Les inquiétudes suscitées par Nuctech et la Chine

Nuctech est une entreprise basée en Chine qui a été fondée en 1997 par le fils de l’ancien dirigeant chinois Hu Jiantao. Il s’agit du plus important fournisseur d’équipement de contrôle de sécurité de la Chine. Selon le site Web de l’entreprise, Nuctech :

est un fabricant de produits d’inspection de sécurité et fournisseur de solutions de sécurité.

[…]

[L]es produits de Nuctech ont été vendus [dans] plus de [170] pays et régions […] couvrant les domaines de l’aviation civile, la douane, les métros urbains, les chemins de fer, les autoroutes, [le système judiciaire, les grands événements et d’autres domaines liés à la sécurité].

Dans une lettre envoyée au Comité, les représentants de Nuctech ont contredit le témoignage de Charles Burton, agrégé supérieur au Centre pour la promotion des intérêts du Canada à l’étranger de l’Institut Macdonald‑Laurier, qui a témoigné à titre personnel. Ils ont dit que le président de Nuctech et président de son conseil d’administration est Chen Zhiqiang, et non le secrétaire du Parti communiste chinois, Chen Zongnian.

Certains témoins ont dit que Nuctech fonctionne comme une entreprise d’État, notamment M. Burton. Selon lui, « le lien entre Nuctech et l’ensemble étatique chinois qui comprend le parti et l’appareil militaire est beaucoup plus qu’une relation maître‑serviteur; c’est en fait une relation symbiotique ». Dans son rapport de septembre 2020 sur le processus d’approvisionnement d’AMC, Deloitte LLP (Deloitte), un cabinet de services professionnels, a souligné le fait que Nuctech est une entreprise d’État chinoise. Par ailleurs, dans une évaluation de la menace datée du 20 juillet 2020 et communiquée au Comité, AMC indique que Nuctech est une entreprise d’État chinoise ayant des liens directs avec l’Armée populaire de libération et le Parti communiste chinois.

Or, des représentants de Nuctech ont écrit au Comité pour dire que Nuctech est plutôt :

une société par actions à responsabilité illimitée avec un actionnariat ouvert et polyvalent; elle n’appartient pas à l’État et n’est pas contrôlée par l’État. La majorité des actions, soit près de 84 %, sont détenues directement par les employés de Nuctech et d’autres sociétés privées ou par des investisseurs privés à la Bourse de Shanghai par l’intermédiaire de sa société mère majoritaire Tsinghua Tongfang Co. Ltd. Les autres actions, qui représentent environ 16 %, sont détenues indirectement par le secteur public, par l’intermédiaire de la Société nucléaire nationale de la Chine.

Des documents soumis au Comité par SPAC et AMC montrent que des diplomates étrangers ont contacté le gouvernement canadien au sujet de l’offre à commandes attribuée à Nuctech. Le 21 mai 2020, à la suite d’une demande d’un fonctionnaire de SPAC visant à obtenir une référence concernant l’offre de Nuctech, un fonctionnaire de l’ambassade de Chine en Argentine a répondu que « [la] fourniture, [l’]installation, la garantie […] et la formation » de Nuctech en lien avec ses machines à rayons X avaient été traitées avec « un grand professionnalisme et de [la] diligence » et que « [t]out l’équipement fourni est en très bonne condition et nous n’avons aucune plainte à cet égard ». Un courriel du 20 juillet 2020 d’un responsable d’AMC indique que le directeur du Conseil national de sécurité (Maison‑Blanche) pour le Canada et les Caraïbes était « “très préoccup[é]” par les récents rapports des médias selon lesquels AMC aurait accepté d’acheter des équipements de sécurité pour les ambassades [auprès d’]une société chinoise ». Le 21 juillet 2020, l’ambassade de Chine au Canada a également envoyé un courriel à des fonctionnaires d’AMC concernant « l’attention médiatique » suscitée par l’offre à commandes avec Nuctech.

Les contrats conclus par le gouvernement fédéral avec Nuctech

Tel que l’illustre le tableau 1, d’après les ensembles de données du gouvernement fédéral sur la divulgation proactive des contrats gouvernementaux et Achatsetventes.gc.ca, le gouvernement du Canada a accordé quatre contrats à Nuctech, tous pour le compte de l’Agence des services frontaliers du Canada (ASFC)[6]. Ces contrats ont été octroyés entre octobre 2017 et novembre 2019, et la valeur de deux d’entre eux dépassait 2 millions de dollars.

Tableau 1 — Contrats accordés à Nuctech par l’Agence des services frontaliers du Canada, en date du 22 mars 2021

Description	Date du contrat initial	Date de fin ou date de livraison	Valeur (en $)	Méthode d’invitation
Instruments et matériel de laboratoire	Le 6 novembre 2019	Le 31 mars 2030	2 378 062	Processus concurrentiel – Appel d’offres ouvert
Instruments et appareils de détection des dangers	Le 2 janvier 2019	Le 30 mars 2029	477 853	Processus concurrentiel – Appel d’offres ouvert
Instruments et appareils de détection des dangers	Le 7 novembre 2017	Le 7 novembre 2027	1 036 933	Processus concurrentiel –  Appel d’offres ouvert
Système d’imagerie à grande échelle	Le 30 octobre 2017	Le 31 mars 2023	2 541 400	Processus concurrentiel – Appel d’offres ouvert

Source : Tableau préparé à partir d’informations obtenues auprès du gouvernement du Canada, base de données « Rechercher des contrats gouvernementaux » et Achatsetventes.gc.ca.

Les subventions de gouvernements étrangers

Lorenzo Ieraci, sous‑ministre adjoint par intérim, Direction générale de l’approvisionnement, à SPAC, a expliqué au Comité que les subventions gouvernementales sont souvent un point de friction entre les États, et que le Canada a déjà eu plusieurs différends à ce sujet, notamment avec la Chine, les États‑Unis et des pays européens. Il a ajouté que SPAC examine la question, puisqu’il existe un éventail de définitions de ce qu’est une subvention, et que les pays utilisent divers mécanismes pour subventionner les entreprises et les industries nationales.

Certains témoins ont expliqué qu’à cause des subventions gouvernementales qu’elles reçoivent, des entreprises étatiques comme Nuctech peuvent saper la concurrence en appliquant des stratégies de prix agressives. M. Burton a déclaré à ce propos que « [l]’État chinois subventionne lourdement Nuctech et d’autres entreprises chinoises de développement et de production de matériel et de logiciels pour faire en sorte que ces produits soient très concurrentiels sur les marchés mondiaux ». Selon lui, c’est la raison pour laquelle le prix proposé par Nuctech était le plus bas, et « [l]a raison d’être de Nuctech, comme de toutes les entreprises d’État chinoises, n’est pas principalement la rentabilité économique; elle doit aussi servir d’autres objectifs généraux du régime de la [République populaire de Chine] ».

D’après plusieurs témoins, les entreprises d’État employant des pratiques anticoncurrentielles ne devraient pas être autorisées à répondre aux appels d’offres du gouvernement fédéral[7]. Stephanie Carvin, professeure associée à la Norman Paterson School of International Affairs de l’Université Carleton, qui a témoigné à titre personnel, a fait remarquer que les entreprises étatiques « peuvent normalement compter sur un soutien extrêmement généreux de l’État, tant en argent qu’en information stratégique, celle‑ci étant souvent recueillie au moyen de l’espionnage industriel ». Elle a ajouté que ces entreprises

peuvent soumissionner à des prix très bas pour décrocher les marchés, sans avoir à s’inquiéter des profits ni à rendre des comptes aux actionnaires. À long terme, cela peut entraîner des pratiques qui faussent le marché dans certains secteurs stratégiques. En ce sens, il est clair que certaines entreprises d’État, à cause de leur capacité de se livrer à des pratiques anticoncurrentielles, représentent un défi géoéconomique pour le Canada et les entreprises de technologie de l’Ouest. Le gouvernement fédéral ne devrait pas récompenser ce comportement.

C’était un point de vue partagé par Rory Olson, président‑directeur général de VOTI Detection Inc., qui a soumissionné pour la fourniture d’équipement de contrôle de sûreté dans le cadre de l’appel d’offres. Il a affirmé que les conditions régissant les processus d’appel d’offres du gouvernement devraient être équitables et donner à toutes les entreprises participantes des chances égales de gagner, ajoutant que les entreprises subventionnées par des États qui pratiquent des « prix abusifs », tellement ils sont bas, devraient être exclues des marchés publics.

Témoignant à titre personnel, Christian Leuprecht, professeur au Département de sciences politiques du Collège militaire royal du Canada, a affirmé que les entreprises publiques ou semi‑publiques, et celles soupçonnées de recevoir des subventions gouvernementales non déclarées « devraient être exclues des appels d’offres du Canada, puisqu’elles ne sont pas soumises aux mêmes règles que les sociétés d’ici. Autrement dit, l’affaire Nuctech devrait être renvoyée aux autorités canadiennes en matière de concurrence ». Il a ajouté que « si cette [exclusion d’une entreprise devait contrevenir] aux obligations commerciales ou juridiques internationales du Canada, la décision devrait revenir au ministre, qui devrait être tenu de la rendre publique ».

La Loi sur le renseignement national de la Chine

Selon le gouvernement du Canada, le 28 juin 2017, « l’Assemblée populaire nationale a adopté la Loi sur le renseignement national (la Loi) et défini pour la première fois les pouvoirs officiels des services de renseignement de la République populaire de Chine ». Quelques témoins ont parlé de cette loi, qui prévoyait la création de groupes de travail sur le renseignement et la sécurité nationale et disait que les citoyens chinois « ont le devoir de collaborer avec les services de renseignement et de sécurité de l’État^[8] ». M. Burton a informé le Comité que la Chine a adopté la Loi sur le renseignement national en 2017 pour :

oblige[r] tous les ressortissants chinois, y compris ceux qui travaillent pour Nuctech en Chine et à l’étranger, à collaborer avec les agents de l’État chinois sur demande, à promouvoir les intérêts de l’État chinois en dérobant des données confidentielles et en compromettant la sécurité d’infrastructures partout dans le monde.

M. Burton a ajouté que les citoyens chinois étaient « toujours tenus de se conformer aux demandes du Parti communiste chinois [et que] cette loi a simplement précisé une situation déjà existante ».

David Mulroney, ambassadeur du Canada en République populaire de Chine de 2009 à 2012, qui a témoigné à titre personnel, a dit que la politique de la Chine a évolué depuis l’entrée en vigueur de cette loi, « qui fait de chaque entreprise chinoise un agent au service du Parti communiste chinois ».

Les relations du Canada avec la Chine

Certains témoins ont fait part des inquiétudes que suscitait pour eux l’attribution d’un contrat de fourniture d’équipement de contrôle de sûreté à une entreprise basée en Chine. Répondant à une question d’un membre du Comité, M. Mulroney a affirmé que « la Chine est de loin la plus importante » menace à la sécurité nationale de notre pays. Il a préconisé l’arrêt, par le gouvernement fédéral, de l’achat d’équipement ou de services chinois dans de nombreux secteurs. En réponse à une autre question, il a expliqué que le gouvernement fédéral devait s’assurer que le respect de ses obligations dans le cadre de l’Organisation mondiale du commerce ne se fait pas au détriment de la sécurité nationale canadienne.

Selon M. Leuprecht, la Chine « se livre à des pratiques prédatrices pour offrir des prix inférieurs à ceux d’autres entreprises ». Il a fait valoir que le gouvernement du Canada ne devrait pas faire affaire avec la Chine pour des marchés publics, et ce, pour plusieurs raisons. Il a précisé que « les entreprises canadiennes sont exclues des appels d’offres publics en Chine », ajoutant que, selon le principe de réciprocité, les entreprises de pays qui écartent explicitement les entreprises étrangères de leurs appels d’offres, ou qui structurent leurs marchés de manière à ce que ces entreprises ne puissent rivaliser, « ne devraient pas pouvoir participer aux appels d’offres publics fédéraux au Canada ». M. Burton a expliqué pour sa part que « [l]e gouvernement chinois ne permettrait jamais à une entreprise étrangère d’installer du matériel [de sécurité dans ses ambassades], ni d’acquérir des mines et d’autres ressources énergétiques ».

Ward Elcock, qui a témoigné à titre personnel, a dit au contraire qu’il serait irréaliste d’empêcher la Chine de soumissionner à tous les appels d’offres du gouvernement, puisque ce pays est l’un des plus grands partenaires commerciaux du Canada.

M. Mulroney a expliqué que « [l]a gestion des répercussions sur le Canada de la montée de la Chine n’est pas un défi unique comme on en voit aux 10 ans, mais plutôt aux 100 ans, et qui exige une révision de fond en comble des politiques étrangère et nationale ». À son avis, le problème avec Nuctech découle de l’absence de politique pour gérer tout ce qui concerne de près ou de loin la Chine. Il a ajouté qu’il y a « un manque de leadership, un manque de sens des priorités et un manque de responsabilité au plus haut niveau pour relever un défi tel qu’il n’en survient qu’un par siècle et le gérer intelligemment ».

Certains témoins ont laissé entendre qu’il faudrait repenser l’approche actuelle du gouvernement sur les enjeux concernant la Chine. Ils ont recommandé l’adoption de politiques spéciales pour ce pays. Afin d’avoir un leadership fort et d’appliquer une approche concertée, M. Mulroney a suggéré une réorganisation du gouvernement fédéral, sous la houlette du premier ministre, pour que toutes les questions concernant la Chine soient traitées différemment. Il a préconisé une approche descendante, au sein de la fonction publique fédérale, et une sensibilisation de chaque haut fonctionnaire au nouvel engagement avec la Chine, afin que les évaluations et les consultations appropriées se fassent auprès des intervenants compétents.

M. Leuprecht a proposé que les ministères et organismes travaillent en collaboration plutôt qu’en silos sur les questions concernant la Chine. M. Elcock et lui ont avancé qu’il faudrait élaborer et mettre en œuvre une nouvelle politique à l’égard de la Chine. Répondant à une question d’un membre du Comité, M. Leuprecht a plaidé pour « une approche beaucoup plus nuancée envers l’engagement avec la Chine ». Il a fait observer par ailleurs que la situation avec Nuctech « montre à quel point la vaste portée et le risque de menace de cette relation bilatérale sont constamment sans commune mesure avec les moyens actuels du gouvernement [canadien] en matière de gouvernance ». Il a aussi insisté sur le fait que la Chine 

se livre à une diplomatie des otages; intimide le Canada et certains de ses plus proches alliés; se livre à une propagande éhontée; fait de l’ingérence systématique et à grande échelle à l’étranger; bafoue régulièrement le droit international, notamment en mettant en danger les navires de guerre alliés dans les eaux internationales; et […] est responsable de violations massives des droits de la personne, d’une ampleur inégalée depuis des décennies.

Toujours selon M. Leuprecht, Nuctech est complice du régime chinois, étant donné « ses relations de vente d’équipement au Bureau de la sécurité publique du Xinjiang [qui] remontent à plus d’une décennie ».

Observations et recommandations du Comité

Des témoins ont dit au Comité que le gouvernement fédéral devrait adopter, à l’égard de la Chine, une nouvelle politique favorisant l’adoption, par tous les ministères et organismes, d’une approche coordonnée lorsqu’ils traitent de questions concernant ce pays, y compris en matière de marchés publics. Le Comité a entendu que le gouvernement fédéral devrait évaluer en permanence les risques de faire affaire avec des entreprises dans des pays pouvant présenter une menace pour la sécurité nationale du Canada. Le gouvernement fédéral devrait renforcer ses stratégies et ses procédures d’atténuation des risques pour gérer les marchés publics avec les entreprises – spécialement les entreprises étatiques – de ces pays. Il devrait également s’assurer que tous les ministères et organismes, surtout ceux qui sont responsables des marchés publics, comme Services publics et Approvisionnement Canada, appliquent cette approche d’atténuation des risques.

Par conséquent, le Comité recommande :

Recommandation 1

Que le gouvernement du Canada interdise aux entreprises d’État chinoises, aux entreprises partiellement détenues par l’État chinois, y compris celles recevant des subventions gouvernementales non divulguées, et aux entreprises chinoises spécialisées dans les technologies, d’obtenir des contrats fédéraux dans les domaines des technologies de l’information, de l’équipement ou des services de sécurité.

Recommandation 2

Que le Bureau du Conseil privé ait pour mandat d’élaborer, de mettre en œuvre et de superviser une politique enjoignant tous les ministères et organismes de réviser les contrats actuels avec la Chine en matière d’équipement ou de services de technologies de l’information ou de sécurité.

L’offre à commandes pour la fourniture d’équipement de contrôle de sûreté et les craintes pour la sécurité publique

Selon des documents qu’AMC a envoyés au Comité, il a été déterminé qu’une offre à commandes serait « l’instrument d’approvisionnement le plus approprié » pour l’équipement de contrôle de sûreté d’AMC, étant donné son caractère non contraignant et la souplesse qu’il donnerait au ministère pour passer des contrats seulement lorsque les besoins le justifient.

M. Ieraci a déclaré que les fournisseurs étrangers pouvaient soumissionner dans le cadre de l’appel d’offres pour de l’équipement de contrôle de sûreté, puisque les accords commerciaux que le Canada a signés s’appliquent. Il a expliqué qu’une offre à commandes n’est pas un contrat, mais plutôt « une offre, de la part d’un fournisseur, de fournir des biens ou des services à des prix fixés à l’avance et selon des modalités établies en fonction de la demande et des besoins ». Il n’y a de contrat que lorsque le gouvernement fédéral passe une commande, qui constitue « un avis à un fournisseur de fournir les biens ou les services conformément à leur offre à commandes »; c’est ce que l’on appelle une commande subséquente à l’offre à commandes. M. Ieraci a tenu à rappeler que le gouvernement fédéral « n’est aucunement tenu d’acheter tant qu’une commande subséquente n’a pas été passée ».

En ce qui concerne les machines à rayons X, les soumissions étaient jugées conformes tant qu’elles satisfaisaient aux exigences techniques, et elles ont été évaluées selon le seul critère du prix le plus bas. M. Ieraci a expliqué au Comité que sept fournisseurs ont soumissionné pour l’offre à commandes concernant la fourniture d’appareils de radioscopie avec convoyeur et que trois d’entre eux remplissaient les 63 critères techniques obligatoires. Finalement, c’est l’entreprise Nuctech qui a été choisie et a remporté l’offre à commandes, étant donné qu’elle répondait à toutes les exigences et proposait le prix évalué le plus bas. D’après Dan Danagher, sous‑ministre adjoint, Plateforme internationale, à AMC, le ministère « n’a pas donné suite à cette entente et n’a pas d’équipement de Nuctech dans ses missions à l’étranger ».

Sime Buric, vice‑président de K'(Prime) Technologies, a indiqué qu’il est très courant que le prix soit un facteur déterminant dans l’attribution de contrats d’approvisionnement et d’offres à commandes, non seulement dans le secteur public, mais aussi dans le secteur privé. Benjamin Bergen, directeur général, Conseil canadien des innovateurs, a affirmé qu’il faut évaluer les soumissions non seulement en tenant compte des prix qu’elles proposent, mais aussi de questions de sécurité nationale et des conséquences que cela pourrait avoir sur l’économie canadienne. Neil Desai, vice‑président, Affaires corporatives, Magnet Forensics, et agrégé supérieur, Munk School of Global Affairs and Public Policy, Conseil canadien des innovateurs, a abondé dans le même sens, ajoutant que l’on craignait que les bas prix l’emportent sur les considérations de sécurité dans les offres à commandes et les contrats fédéraux.

M. Buric a confié au Comité que malgré ses 14 ans d’expérience dans la préparation de soumissions à des appels d’offres publics, la demande d’établissement d’offres à commandes pour de l’équipement de contrôle de sûreté est

l’un des appels d’offres auxquels il [lui a] été le plus difficile de répondre tellement il se fondait sur des hypothèses irréalistes quant au nombre d’unités requises par région du monde. Dans les appels d’offres précédents auxquels [il a] répondu, les critères étaient clairs et concis. Le nombre d’unités était clairement mentionné, ou un prix par unité, et l’offre à commandes était accordée pour une durée précise. L’endroit où ces unités seraient installées était également clairement mentionné.

Il a ajouté qu’il est difficile d’estimer la valeur d’un contrat sur la base d’un nombre hypothétique d’appareils, et qu’attribuer un contrat pour un montant précis dans de telles conditions n’est pas réaliste et peut donner lieu à des dépassements de coûts. En réponse à une question d’un membre du Comité, M. Ieraci a confirmé que si une commande subséquente à l’offre à commandes attribuée à Nuctech avait été lancée, l’entreprise aurait obtenu un contrat du gouvernement fédéral pour la fourniture de machines à rayons X. Toutefois, aucune commande subséquente n’a été lancée.

Les risques pour la sécurité présentés par Nuctech et l’équipement de contrôle de sûreté

Dans une évaluation de la menace datant du 20 juillet 2020 dont le Comité a pris connaissance, AMC dit qu’« [u]ne offre permanente pour des machines à rayons X et leur entretien dans les missions du Canada à l’étranger pourrait être utilisée pour de l’espionnage technique et interne contre AMC ». Dans un autre document qu’AMC a envoyé au Comité, il est indiqué que :

Les machines à rayons X présentent deux principaux vecteurs de vulnérabilité : 1) la compromission des chaînes d’approvisionnement et 2) les menaces internes (pendant l’installation et l’entretien). Les attaques contre les chaînes d’approvisionnement, en particulier, visent les organisations en implantant du matériel ou des logiciels hostiles dans toute technologie qu’elles utilisent pendant la fabrication du produit ou de ses composants.

Des représentants de l’ASFC et d’AMC ont informé le Comité que les employés du fournisseur ne sont pas soumis à un filtrage de sécurité avant de procéder à l’installation ou à l’entretien d’équipement de contrôle de sûreté. À la place, les ministères atténuent les risques en s’assurant que des membres de leur personnel de sécurité accompagnent ces personnes et les surveillent pendant qu’elles se trouvent dans les locaux du gouvernement. M. Danagher a dit qu’à l’avenir, cette pratique serait modifiée pour minimiser les risques, mais il n’a pas expliqué de quelle manière.

Par ailleurs, M. Danagher a informé le Comité que le cabinet Deloitte avait recommandé qu’AMC envisage « de ne donner accès aux spécifications techniques qu’aux entreprises ayant une cote de sécurité élevée, même lorsqu’il s’agit d’équipement de détection utilisé dans une zone publique » et que « le personnel qui a accès à l’équipement obtienne une habilitation de sécurité ».

Répondant à une question d’un membre du Comité, Claude Kateb, directeur général par intérim, Secteur de la sécurité industrielle, à SPAC, a précisé que « Nuctech ne possède aucune attestation de sécurité auprès du gouvernement canadien ». Il a insisté sur le fait que dans le cas de ce marché, l’évaluation de sécurité n’a pas conclu à la nécessité d’exiger une telle attestation. Pourtant, d’après des documents qu’AMC a transmis au Comité, « [l]ors du dernier contrat [que l’ASFC a] attribué à Nuctech, la Direction de la sécurité industrielle canadienne de [SPAC] a demandé qu’on la consulte si cette entreprise devait remporter un autre contrat ».

M. Mulroney a affirmé que « [c]ertains intérêts canadiens très importants étaient menacés dans l’affaire Nuctech ». M. Buric a expliqué que son entreprise s’occupe de l’entretien des appareils à rayons X dans de nombreux aéroports canadiens. Et contrairement à ce qui se fait pour l’équipement de contrôle de sûreté dans les ambassades canadiennes, pour avoir accès aux appareils dans les aéroports, ses employés doivent présenter une carte d’identité de zone réglementée approuvée par Transports Canada. Il a suggéré que l’Administration canadienne de la sûreté du transport aérien, d’autres autorités de sécurité des transports et l’ASFC procèdent à des vérifications du matériel avant que celui‑ci ne soit déployé dans les installations du gouvernement fédéral.

M. Burton a soutenu que le Canada ne peut pas faire confiance à Nuctech « [é]tant donné que la Chine viole systématiquement les normes de l’ordre international fondé sur des règles en matière de diplomatie et de commerce ». Par conséquent, « [l]’approche du Canada en matière d’approvisionnement, qui fait abstraction du pays d’origine des soumissions […] occulte la réalité des entreprises du régime chinois et la menace qu’elles représentent pour la sécurité nationale du Canada ». Il a exprimé des craintes quant à la possibilité que les techniciens de Nuctech soient des agents du gouvernement chinois, et quant au fait que ces personnes aient accès aux locaux d’une ambassade canadienne. Il a fait remarquer que les Chinois veulent avoir cet accès « pas forcément parce qu’ils entendent s’en servir tout de suite, mais parce que l’État chinois aurait la possibilité d’en tirer parti pour servir ses objectifs géostratégiques plus tard ». Il a ajouté que nous devons tous « être très prudents à l’égard de toute entreprise liée à l’État chinois », car des entreprises pourraient utiliser une intelligence artificielle avancée pour exercer une surveillance des activités par le truchement de l’équipement de contrôle de sûreté. Il a affirmé que ce type de surveillance a déjà été utilisé contre les Ouïghours[9].

M. Olson a indiqué pour sa part que l’équipement de contrôle de sûreté dans les ambassades canadiennes aura la capacité d’enregistrer et de stocker des données hautement confidentielles. L’entretien de cet équipement représente une menace pour la sécurité puisque les techniciens chargés de cet entretien auraient la possibilité de télécharger des données sensibles et de les partager ensuite. M. Olson a invité le gouvernement fédéral à s’assurer que les employés qui remplissent un contrat d’approvisionnement conclu avec le gouvernement fédéral ont obtenu des autorisations de sécurité fondées sur des renseignements fiables et vérifiables.

M. Leuprecht a dit craindre que l’équipement de contrôle de sûreté de Nuctech ne soit un moyen pour l’État chinois d’obtenir quantité d’informations, notamment sur les allées et venues dans les ambassades canadiennes.

Bien que M^me Carvin ait reconnu que l’équipement de contrôle de sûreté de Nuctech installé dans les ambassades canadiennes pouvait présenter des risques sérieux pour la sécurité, elle a expliqué que ce n’est pas en interdisant une technologie qu’on élimine la menace. Elle a précisé :

[qu’]il existe de nombreuses façons d’espionner les ambassades canadiennes à l’étranger, notamment la surveillance physique, les attaques d’hameçonnage, les menaces internes et l’exploitation des vulnérabilités des logiciels. Un appareil à rayons X dans un endroit non classifié me semble une des façons les plus maladroites de s’y prendre. En ce sens, j’estime que l’élément de menace technique a été exagéré dans le discours public.

Elle a ajouté qu’

[e]n nous occupant exclusivement des appareils à rayons X et de leur éventuelle vulnérabilité, nous escamotons les enjeux plus vastes liés aux actes malveillants, par exemple de la Chine, dirigés contre [les] ambassades [canadiennes] à l’étranger et contre [le] gouvernement [canadien].

Dans une correspondance adressée au Comité, les représentants de Nuctech ont noté que « Nuctech ne détient aucune donnée [...] En plus de 15 ans d’activité partout dans le monde, [...] [Nuctech] n’[a] jamais eu de problèmes de sécurité des données ». De plus, dans un courriel du 16 juillet 2020 qu’AMC a envoyé au Comité, il est indiqué que la Direction de la sécurité industrielle canadienne n’a pas identifié d’exigences de sécurité pour ce marché public, parce que les machines à rayons X devaient être situées dans des zones non opérationnelles et ne stockeraient pas de données.

Toutefois, selon les exigences relatives aux machines à rayons X dont SPAC a fait part au Comité, les systèmes de rayons X doivent permettre à « [t]ous les registres d’exploitation des utilisateurs, y compris le temps de connexion et de déconnexion, le temps de fonctionnement, le comptoir de contrôle des bagages, [d’]être enregistrés et interrogés, et […] de créer un rapport et de le sauvegarder sur des périphériques de stockage USB ». En outre, le logiciel des machines à rayons X doit présenter des caractéristiques spécifiques de rappel et d’archivage d’images, notamment une capacité de stockage d’au moins 250 images.

Enquête sur les marchés publics

M. Ieraci a expliqué que lorsque des entreprises estiment que des activités d’approvisionnement ne respectent pas les obligations juridiques ou commerciales du Canada, elles peuvent déposer une plainte auprès des cours fédérales ou du Tribunal canadien du commerce extérieur (le TCCE ou le Tribunal). Le TCCE est un organisme quasi judiciaire indépendant dont le mandat touche cinq domaines : les enquêtes économiques et tarifaires, les appels en matière de douane et de taxe d’accise, les enquêtes sur les dommages des procédures antidumping, les enquêtes concernant les marchés publics et les enquêtes sur les mesures de sauvegarde. Selon le site Web du TCCE,

[p]our les fournisseurs canadiens, les plaintes concernant les processus d’approvisionnement fédéraux désignés pour les biens d’une valeur supérieure à 26 400 $ ou les services d’une valeur supérieure à 105 700 $ relèvent de la compétence du TCCE. Pour les biens ou les services [d’une valeur inférieure à] ces seuils monétaires, les fournisseurs canadiens devraient plutôt déposer des plaintes auprès du Bureau de l’ombudsman de l’approvisionnement.

En ce qui concerne les enquêtes sur les marchés publics, le TCCE a le pouvoir d’enquêter sur les plaintes déposées par des fournisseurs potentiels à l’égard de certains marchés dont la valeur monétaire est supérieure aux seuils établis^[10]. Plus précisément, le TCCE « doit évaluer certaines questions telles que celle de savoir si une soumission quelconque a été évaluée équitablement et en application des modalités précises régissant le processus de marché public en question^[11] ». Au titre de la Loi sur le Tribunal canadien du commerce extérieur, le gouvernement fédéral a l’obligation de mettre en œuvre le plus grand nombre possible des recommandations du TCCE et de l’informer, dans un délai de 20 jours, de la mesure dans laquelle il respectera les recommandations retenues. Le TCCE a également le pouvoir de mener des enquêtes sur les mesures de sauvegarde en réponse aux plaintes déposées par des producteurs canadiens ainsi qu’aux demandes formulées par le gouvernement fédéral.

Répondant à une question d’un membre du Comité, M. Buric a expliqué que son entreprise, K'(Prime), dont la soumission pour l’offre à commandes d’équipement de contrôle de sûreté n’a pas été retenue, a déposé une plainte devant le TCCE, regroupant ses motifs sous trois grands volets :

•   la technologie comme telle, et sa capacité de différencier plusieurs types de menaces (p. ex. un fusil d’un couteau);
•   l’entreprise Nuctech elle‑même, une entreprise étatique subventionnée qui a déjà été visée par des allégations de corruption;
•   la logistique utilisée pour le transport de l’équipement de contrôle de sécurité dans le monde, comme le recours à des compagnies de transport.

Le 26 octobre 2020, le TCCE a rendu une décision quant à la plainte de K'(Prime) Technologies Inc. au sujet de l’offre à commandes accordée à Nuctech pour l’équipement de contrôle de sûreté, jugeant la plainte en partie valide. Toutefois, il a accordé :

[à SPAC] une indemnité raisonnable pour les frais engagés pour répondre à la plainte, indemnité qui doit être versée par K'(Prime) Technologies Inc. […] [L]e Tribunal détermine provisoirement […] que le montant de l’indemnité est de 575 $.

Le Tribunal a publié son exposé des motifs relatif à cette décision le 9 novembre 2020. Il a conclu que K'(Prime) n’avait pas réussi à démontrer, dans sa soumission, qu’elle répondait à toutes les exigences techniques. Le Tribunal a examiné la plainte de K'(Prime) selon laquelle Nuctech ne pouvait pas se qualifier, puisqu’elle ne se conformait pas aux dispositions applicables en matière d’intégrité. Le Tribunal a estimé « que [SPAC] a agi de manière raisonnable en concluant, au moment de son évaluation, que Nuctech était admissible à l’adjudication du contrat ».

M. Buric a tenu à dire que ses collègues et lui‑même n’étaient pas d’accord avec le TCCE mais qu’ils acceptaient sa décision.

M. Olson a fait remarquer pour sa part que « VOTI Detection estime que l’appel d’offres géré par [SPAC] pour [AMC] respectait toutes les règles en vigueur à ce moment‑là ».

Examen de l’offre à commandes de Nuctech

En réponse à une demande d’août 2020 faite par le ministre des Affaires étrangères, M. Danagher a retenu les services du cabinet Deloitte Canada pour examiner le processus d’approvisionnement d’équipement de contrôle de sûreté pour AMC. Il a dit au Comité que le contrat donné à Deloitte était d’un peu plus de 250 000 $, et que sa portée consistait à fournir des avis à AMC sur des aspects de sécurité, et à se pencher sur la manière dont le ministère envisageait et revoyait l’achat d’équipement de sécurité. En septembre 2020, le cabinet Deloitte a déposé un rapport indiquant qu’il avait :

identifié les possibilités d’amélioration pour les achats futurs d’équipement de sécurité dans le cadre de l’intégration accrue de la sécurité dans le cycle de vie de la gestion du matériel, une consultation plus élargie tout au long du processus d’achat d’équipement de sécurité et des directives supplémentaires concernant la publication des exigences techniques.

Deloitte a fait trois recommandations et a souligné qu’il n’avait « observé aucun cas de non-conformité ». M. Danagher a dit au Comité qu’il était satisfait des trois recommandations, et qu’AMC avait commencé à les mettre en œuvre.

M. Danagher a confirmé qu’AMC « ne donnera pas suite au contrat offert en juillet 2020, et [qu’il a] déjà amorcé le processus auprès de [SPAC] pour concevoir une nouvelle stratégie d’approvisionnement qui tiendra compte des recommandations de Deloitte ». Dans une note d’information au ministre des Affaires étrangères reçue par le Comité, il est indiqué qu’AMC élaborait une approche révisée des marchés publics qui comprendrait les éléments suivants :

• A)  la définition d’une catégorie « équipements de sécurité » qui pourrait comprendre les véhicules blindés, les équipements de protection individuelle, les systèmes de sécurité électronique de la chancellerie, le réseau d’émetteurs-récepteurs portatifs, le plan du site de la chancellerie, la télévision en circuit fermé, la détection, les équipements de sécurité mineurs, l’équipement des ateliers de serrurerie, l’infrastructure de sécurité physique et les systèmes mondiaux de positionnement;
• B)  un processus de consultation des experts en sécurité et d’intégration des informations et des renseignements fournis par ces derniers pour créer l’approvisionnement;
• C)  la création d’une exemption de sécurité nationale pour les équipements de sécurité qui permettra à [AMC] et à d’autres ministères de limiter les appels d’offres aux fournisseurs de confiance;
• D)  la mise en œuvre des recommandations de l’évaluation des menaces et des risques de juillet 2020 pour la création et la consultation d’une liste de fournisseurs de confiance;
• E)  la gestion de la publication de renseignements relatifs à l’approvisionnement d’équipements de sécurité. Cette méthode d’acquisition répondra également à la nécessité d’effectuer des achats ponctuels lorsque les équipements de sécurité sont devenus obsolètes ou ne peuvent pas être réparés.

Observations et recommandations du Comité

Le Comité s’est fait suggérer que le gouvernement fédéral ne devrait pas toujours choisir un fournisseur en s’attardant principalement sur la plus basse soumission, lorsqu’il évalue des offres pour de l’équipement de sécurité. Quand les circonstances le justifient, le gouvernement devrait mettre davantage d’emphase sur les risques pour la sécurité nationale.

Le Comité trouve préoccupant que les employés de fournisseurs privés n’aient pas été tenus de détenir des autorisations de sécurité pour faire l’installation ou l’entretien d’équipement de contrôle de sûreté dans les locaux du gouvernement. Le Comité a appris qu’Affaires mondiales Canada est en train de revoir cette pratique, et il considère cette initiative comme un pas dans la bonne direction. Le Comité reconnaît que l’accès des fournisseurs aux ministères et organismes fédéraux devrait être assujetti à la réalisation d’une enquête de sécurité.

Par conséquent le Comité recommande :

Recommandation 3

Que le gouvernement du Canada démontre un plus grand leadership en matière de marchés publics et de sécurité nationale, y compris dans les plus hautes sphères, à savoir au niveau du premier ministre, des ministres et des hauts fonctionnaires.

Recommandation 4

Que le gouvernement du Canada adopte des stratégies pour encourager les responsables de l’approvisionnement et les fournisseurs à mettre davantage l’accent sur le meilleur rapport qualité-prix pour les Canadiens, notamment au moyen de propositions de valeur qui accordent plus d’importance aux qualifications et à la qualité et ne se concentrent pas principalement sur le coût.

Recommandation 5

Que le gouvernement du Canada s’assure que tous les ministères et organismes soumettent leurs fournisseurs et les employés de ceux‑ci à des enquêtes de sécurité avant de leur donner accès aux biens et aux locaux du gouvernement fédéral.

Recommandation 6

Que le gouvernement du Canada impose des autorisations de sécurité plus strictes aux entreprises qui soumissionnent pour des contrats fédéraux, en prenant exemple sur les pays à la pointe de la technologie en matière de sécurité.

Mesures à prendre à l’égard des problèmes relatifs aux marchés fédéraux

Conformément à la Politique sur la sécurité du gouvernement, SPAC doit veiller à ce que les entreprises ayant accès à des renseignements et des actifs gouvernementaux sensibles obtiennent l’attestation de sécurité voulue par l’entremise de la Direction de la sécurité industrielle canadienne^[12].

M. Ieraci a dit au Comité que SPAC gère le Programme de sécurité des contrats, en vertu duquel sont menées les enquêtes de sécurité pour les fournisseurs ayant conclu des contrats assortis d’exigences de sécurité et pour leurs employés. Dans le cadre de ce programme, les agents d’approvisionnement de SPAC s’assurent que le processus d’approvisionnement « est entrepris de manière à refléter le profil de sécurité » et que les fournisseurs ont reçu l’autorisation de sécurité requise avant que le gouvernement fédéral attribue un contrat comportant des exigences de sécurité.

M. Ieraci a précisé que « chaque ministère fédéral a l’obligation de protéger les renseignements et les actifs de nature délicate qui sont sous sa responsabilité, tant pour ses propres activités que durant le processus pour tout contrat dont il assure la gestion ». En outre, chaque ministère et organisme doit déterminer si les fournisseurs ont besoin d’avoir accès à des renseignements, des actifs ou des sites sensibles. Chacun doit aussi établir, en consultation avec la personne responsable de ses services de sécurité, le niveau de sécurité requis pour le contrat et remplir une liste de contrôle des exigences de sécurité. La liste de contrôle fait partie des documents d’approvisionnement que les ministères et organismes doivent envoyer à SPAC. Selon le contenu de la liste, les employés du Programme de sécurité des contrats de SPAC indiquent à l’autorité contractante les clauses à intégrer à chaque appel d’offres et chaque contrat.

M. Desai a suggéré que le gouvernement fédéral utilise des approches horizontales et globales pour veiller à ne pas traiter avec des entreprises qui présentent une menace importante pour la sécurité. Il a recommandé d’opter pour une approche de gestion des risques plutôt que pour une approche d’évitement des risques.

Certains témoins ont affirmé que le gouvernement fédéral devrait faire preuve de prudence lorsqu’il attribue des offres à commandes et des contrats prévoyant l’utilisation de technologies provenant de certains pays, à savoir la Russie et la Chine. En réponse à la question d’un membre du Comité, M. Desai a dit que le gouvernement du Canada devrait être prudent avec les technologies russes. Il a ajouté que certains alliés du Canada ont commencé « à analyser et à créer des matrices de gestion des risques pour savoir dans quels cas ils autoriseront les technologies russes dans leurs chaînes d’approvisionnement en matière de cybersécurité ».

Intégrité de la chaîne d’approvisionnement

Michele Mullen, directrice générale, Partenariats et atténuation du risque, Centre de la sécurité des télécommunications (CST), a précisé que, quand on le lui demande, le CST effectue une évaluation de l’intégrité de la chaîne d’approvisionnement pour aider un ministère ou un organisme à prendre une décision en fonction du risque ou pour déterminer s’il est possible qu’un élément acquis dans le cadre d’un marché « compromette ou serve à compromettre la sécurité du matériel, des micrologiciels, des logiciels, des systèmes ou des renseignements lui appartenant^[13] ». Elle a précisé que, aux fins de cette évaluation, le CST vérifie à qui appartient l’entreprise, ainsi que divers aspects relatifs à l’équipement de contrôle de sûreté, y compris le lieu d’utilisation, le contexte d’utilisation et le type d’information qui passera par l’équipement. Cependant, en réponse à une question d’un membre du Comité, elle a précisé qu’AMC n’a pas demandé au CST d’effectuer une évaluation de Nuctech.

M^me Mullen a reconnu que l’équipement de contrôle de sûreté et d’autres types de matériel ont évolué de telle sorte qu’ils pourraient « recueillir des renseignements qui constitueraient une menace pour le Canada ». Elle a expliqué que les versions récentes de ce type de matériel sont dotées de « disques durs et de ports USB. Ces outils peuvent être utilisés à des fins d’entretien pour télécharger des données [et] des mises à jour de logiciels ». Selon M^me Mullen

[…] ce n’est pas le genre de données pouvant être transmises via ces appareils qui est problématique. Le problème se pose plutôt lorsque l’on dote ces équipements de capacités additionnelles. C’est alors qu’il convient de procéder à une évaluation de l’intégrité de la chaîne d’approvisionnement, comme celle que [le CST effectue].

Elle a suggéré d’ajouter au processus d’approvisionnement pour ce type d’équipement des avertissements afin d’informer les ministères et les organismes au sujet de l’évaluation de l’intégrité de la chaîne d’approvisionnement du CST. Elle a indiqué que le CST, en collaboration avec d’autres ministères fédéraux, travaille à déterminer les types d’équipement pour lesquels la politique d’approvisionnement devrait exiger un examen du CST. En réponse à une question d’un membre du Comité, M^me Mullen a précisé que, vu ses ressources, le CST n’est pas en mesure d’évaluer tout l’équipement technologique, mais qu’il peut accorder la priorité aux « bons types d’équipement dans les bons scénarios de déploiement ».

M^me Carvin a suggéré de mettre à profit l’expertise du CST pour mener des examens technologiques, élaborer des stratégies d’atténuation des risques et réévaluer le contenu des listes de contrôle des exigences de sécurité requises aux fins des activités d’approvisionnement. En réponse à une question d’un membre du Comité, elle a aussi suggéré que l’on fasse appel à l’expertise du Service canadien du renseignement de sécurité pour l’acquisition de matériel sensible et de services provenant de la Chine.

Exception relative à la sécurité nationale

L’Accord révisé sur les marchés publics (AMP) de l’Organisation mondiale du commerce est une entente plurilatérale qui établit les règles concernant l’achat de certains biens ou services par les gouvernements centraux ou sous-centraux. Le Canada fait partie des 47 pays signataires de l’AMP, qui ont tous convenu de respecter certaines règles en matière de libre concurrence et de transparence pour ce qui est des marchés publics. La Chine est actuellement en négociations en vue de signer l’Accord.

L’AMP ne s’applique qu’aux contrats d’une valeur supérieure à des seuils prédéterminés. Au Canada, le seuil est de 238 000 $ CAN pour chaque produit ou service. Par ailleurs, l’article III de l’AMP permet aux signataires d’exclure certains secteurs des dispositions anti-discrimination de l’Accord. Ces secteurs incluent les « marchés d’armes, de munitions ou de matériel de guerre, ou [les] marchés indispensables à la sécurité nationale ou aux fins de la défense nationale ». L’article III permet aussi aux signataires de ne pas organiser de concours internationaux lorsqu’ils jugent cette exemption nécessaire « à la protection de la moralité publique, de l’ordre public ou de la sécurité publique » ou « à la protection de la santé et de la vie des personnes et des animaux ou à la préservation des végétaux », entre autres.

L’exemption d’un processus d’approvisionnement des obligations de l’AMP (ou d’autres accords commerciaux du Canada) s’appelle l’exception relative à la sécurité nationale (ESN). SPAC n’a pas invoqué l’ESN dans le cadre de son appel d’offres pour obtenir de l’équipement de contrôle de sûreté. Cela aurait exempté l’approvisionnement des dispositions anti‑discrimination des accords commerciaux du Canada, mais il aurait quand même été soumis aux lois nationales sur l’approvisionnement (p. ex. le Règlement sur les marchés de l’État).

Cependant, selon les documents qu’AMC a envoyés au Comité :

[L’ESN] n’était pas applicable à ce marché, car elle ne couvre pas les machines à rayons X.

[…]

Si AMC détermine que les exigences relatives à la sécurité sont nécessaires pour l’achat de machines à rayons X, il pourrait décider de ne pas utiliser l’offre à commandes passée le 15 juillet 2020 et de relancer un nouveau processus approvisionnement, qui comprendrait les exigences relatives à la sécurité.

M. Danagher a mentionné qu’AMC a un « Cadre mondial sur la sécurité […] qui évalue sans cesse les menaces et les risques à l’étranger ». Il a précisé que l’équipement de contrôle de sûreté a été évalué conformément à la Politique sur la sécurité du gouvernement et que le niveau de risque était considéré comme faible parce que l’équipement serait utilisé dans une zone d’accès public pour contrôler les livraisons et les effets personnels des visiteurs, qu’il ne traiterait aucune information sensible et qu’il ne serait pas branché aux réseaux d’information d’AMC. En conséquence, « le processus d’approvisionnement s’est poursuivi normalement sans recourir à [l’ESN] […] ou à des niveaux élevés de sécurité ». M. Danagher a toutefois fait observer qu’AMC peut recourir à une ESN pour faire l’acquisition d’équipement utilisé dans des zones plus sécurisées des chancelleries.

M. Buric a fait valoir que les biens et les services pour les ambassades devraient être traités comme ceux dans les autres endroits à risque élevé, tels que les aéroports, et être considérés comme des menaces potentielles pour la sécurité même si le risque est faible.

Scott Harris, vice-président, Direction générale du renseignement et de l’exécution de la loi, ASFC, a dit que son ministère a acheté des machines à rayons X de Nuctech sans invoquer l’ESN, étant donné que l’équipement ne traite pas d’informations sensibles ou techniques et qu’il n’est pas branché aux réseaux du gouvernement du Canada.

M. Harris a souligné que l’ASFC, en collaboration avec le CST, a examiné l’équipement de Nuctech déjà en place ainsi que les stratégies d’atténuation des risques. Le ministère n’a détecté aucun problème de sécurité ni relevé de préoccupations relatives à l’équipement. Il travaille néanmoins à resserrer le système de sécurité des marchés et à améliorer les lignes directrices en matière de sécurité qui s’appliquent à la passation de marchés. Ces améliorations pourraient comprendre l’utilisation de l’ESN pour l’équipement de contrôle de sûreté installé aux points d’entrée du Canada en collaboration avec Sécurité publique Canada. M. Harris a ajouté que l’ASFC envisage d’accélérer le cycle de vie de l’équipement Nuctech pour veiller à ce que l’équipement en place respecte les nouvelles lignes directrices en matière de sécurité.

Régime d’intégrité

En 2015, le gouvernement fédéral a mis en place le Régime d’intégrité pour « veiller à ce que le gouvernement fasse affaire uniquement avec des fournisseurs dont le comportement est conforme à l’éthique au Canada et à l’étranger ». Le Régime d’intégrité comporte trois parties :

•   la Politique d’inadmissibilité et de suspension, qui établit les circonstances dans lesquelles SPAC peut suspendre un fournisseur ou le déclarer inadmissible à faire affaire avec le gouvernement fédéral;
•   les instructions officielles transmises aux ministères et aux organismes par l’entremise de directives relatives à l’intégrité;
•   les dispositions relatives à l’intégrité, qui intègrent la politique dans les invitations à soumissionner, les contrats et les accords immobiliers qui en découlent.

Conformément à la Politique d’inadmissibilité et de suspension, SPAC peut – et doit parfois – juger une entreprise inadmissible ou lui interdire de conclure des contrats si celle-ci a commis des infractions précises à des périodes précises, selon la nature de l’infraction. Ces infractions incluent certains types de fraude, de corruption, de blanchiment, de collusion et de lobbying, tels que définis par différentes lois du Canada. La politique peut aussi s’appliquer à une entreprise (ou, dans certains cas, à sa filiale) qui, « dans les trois dernières années, a été condamné[e] à l’étranger pour une infraction qui, selon [SPAC], est semblable à l’une des infractions indiquées ».

M. Buric a expliqué que « [l]es entreprises canadiennes doivent se conformer à des normes éthiques et juridiques quand elles font des affaires. » Il a soutenu que les entreprises étrangères qui font affaire avec le gouvernement fédéral devraient être assujetties aux mêmes normes que les entreprises canadiennes. Il a ajouté que toutes les entreprises qui répondent à des appels d’offres devraient être évaluées en fonction de ces normes afin d’assurer l’égalité des chances pour l’obtention des marchés du gouvernement fédéral. M. Olson a dit partager ce point de vue. Il a exprimé son soutien pour un changement des règles d’approvisionnement afin que l’évaluation des soumissionnaires permette d’attester « qu’une entreprise peut respecter les promesses faites dans son offre, de même que les normes éthiques élevées de gouvernance d’entreprise qui s’appliquent ». Il a ajouté que les entreprises qui, pour des raisons de sécurité, ne sont pas autorisées à soumissionner pour des marchés publics dans les pays alliés du Canada devraient aussi être exclues des appels d’offres du gouvernement canadien.

M. Ieraci a fait savoir que SPAC a utilisé le Régime d’intégrité pour vérifier que Nuctech ne figurait pas sur la liste des entreprises non admissibles avant d’accorder l’offre à commandes. Catherine Poulin, directrice générale, Services d’intégrité et de juricomptabilité, SPAC, a affirmé que, si SPAC était au courant des allégations à l’endroit de Nuctech, le ministère n’a trouvé aucune preuve que la société a été accusée ou reconnue coupable d’une infraction prévue à la Politique d’inadmissibilité et de suspension. M. Ieraci a aussi reconnu que SPAC était au courant des questions soulevées au sujet de l’entreprise, mais a ajouté que SPAC avait « des options limitées pour octroyer l’offre à commandes, étant donné que la compagnie avait démontré qu’elle répondait à toutes les exigences ». Il a précisé que SPAC travaille de concert avec d’autres ministères pour trouver des façons de réduire les risques, tout en faisant observer que l’une « des façons utilisées pour diminuer les risques [est] de bien déterminer le niveau de sécurité au début du processus ».

Selon M^me Carvin 

le Canada élabore de plus en plus des processus pour encadrer les investissements étrangers des entreprises d’État en général et […] il a récemment resserré les restrictions dans certains secteurs, comme celui des soins de santé pendant la pandémie de COVID-19. Mais, pour quelque raison, il semble que les mesures de protection à l’égard des investissements étrangers ne s’étendent pas au processus d’approvisionnement fédéral.

Elle a suggéré au gouvernement fédéral de mettre en œuvre une politique « voulant que l’acquisition, par un ministère, de biens et de services fournis par des entreprises d’État fasse l’objet d’un examen officiel et cohérent supplémentaire de façon à garantir que ces investissements sont conformes aux priorités et aux valeurs canadiennes ». Elle a aussi dit que le gouvernement fédéral devrait élaborer une politique de « défense en profondeur » en ce qui a trait à l’acquisition et à l’utilisation de la technologie, particulièrement lorsque cette technologie provient de la Chine.

Approvisionnement fédéral dans le secteur de la sécurité

Certains témoins ont fait observer que le gouvernement fédéral n’applique pas une approche stratégique à l’achat de produits et services de sécurité. M. Bergen a déclaré :

L’approche actuelle du gouvernement en matière de marchés publics ne tient pas suffisamment compte du développement économique stratégique, qui a pourtant une incidence directe sur les débouchés économiques des innovateurs du pays qui souhaitent aider leur gouvernement à défendre ses frontières physiques et numériques. Tout cela nuit à notre prospérité et surtout, à notre souveraineté nationale.

M. Desai a expliqué que les logiciels modernes sont hautement itératifs et deviennent rapidement obsolètes. Ainsi, il a fait valoir que le gouvernement devrait acheter des logiciels en faisant preuve de prévoyance et en se concentrant sur la valeur. Il a souligné des mesures prises par d’autres pays, notamment :

•   permettre aux experts en première ligne de travailler avec les innovateurs tôt dans le cycle de développement;
•   surveiller le potentiel d’exportation des solutions logicielles modernes;
•   inclure des exemptions pour la sécurité nationale et les petites entreprises dans leurs accords commerciaux;
•   utiliser des barrières non tarifaires, telles que les autorisations de sécurité et les attentes des gouvernements, pour s’assurer que les solutions qu’ils achètent sont fiables et qu’elles ont des retombées économiques;
•   réduire la durée des activités d’approvisionnement pour s’adapter aux cycles impératifs du développement afin d’éviter les échecs.

Il a proposé de réduire le délai avant que le gouvernement fédéral publie les appels d’offres et de réduire aussi la valeur des contrats pour des produits technologiques. Il a aussi recommandé que le gouvernement fédéral permette aux entrepreneurs de joindre à leurs soumissions des feuilles de route technologiques dans les termes qu’emploient les utilisateurs finaux de leurs produits. Enfin, il a proposé que le gouvernement fédéral fournisse les autorisations de sécurité nécessaires aux entreprises qui ont les capacités actuelles ou potentielles de produire des technologies qui répondent aux besoins du gouvernement fédéral.

Aide aux entreprises canadiennes pour l’obtention de marchés fédéraux

En réponse à une question d’un membre du Comité sur les efforts que déploie le gouvernement fédéral pour que les entreprises canadiennes aient des occasions de soumissionner pour des marchés fédéraux, M. Ieraci a souligné que le Bureau des petites et moyennes entreprises travaille à « aider les entreprises canadiennes à mieux comprendre le processus fédéral d’approvisionnement en obtenant toute l’aide nécessaire pour pouvoir dénicher les possibilités offertes sur [Achatsetventes.gc.ca] ».

M. Olson a insisté sur l’importance, pour les entreprises canadiennes, d’obtenir des contrats du gouvernement, particulièrement en temps de récession. Il a ajouté que les petites et moyennes entreprises constituent l’assise de l’économie canadienne, qu’elles emploient de nombreux Canadiens et que l’aide à ces entreprises favorise la croissance économique durable. Il a recommandé de promouvoir, dans la mesure du possible, une stratégie d’approvisionnement favorisant les entreprises canadiennes ou l’achat au Canada.

Selon M. Desai, les activités d’approvisionnement en produits de technologie entraînent souvent une dynamique du « gagnant qui rafle tout », c’est‑à‑dire que les entreprises qui ne sont pas retenues au terme d’un appel d’offres peuvent être des années sans obtenir de contrats. Il a indiqué que le gouvernement fédéral devrait se montrer prudent dans l’évaluation des soumissions auxquelles participent des entreprises canadiennes.

Observations et recommandations du Comité

Tout au long de l’étude, le Comité s’est inquiété du fait que les ministères et organismes fédéraux n’ont pas travaillé de concert pour évaluer les menaces potentielles pour la sécurité nationale du Canada lorsque le gouvernement procédait à l’acquisition d’équipement pour remplacer son équipement de contrôle de sûreté dans les ambassades canadiennes. Le Comité reconnaît qu’une collaboration plus étroite entre les ministères et les organismes fédéraux est requise.

Le Comité maintient fermement que la participation des ministères et organismes chargés de la protection des actifs du Canada, comme le Centre de la sécurité des télécommunications, devrait être requise dès le début du processus d’approvisionnement, dès lors que les biens et les services visés pourraient avoir une incidence directe sur la sécurité des actifs du Canada. Il est d’accord avec les responsables ministériels qui disent qu’une évaluation plus rigoureuse de la menace pour la sécurité devrait être faite au début du processus d’approvisionnement. Tous les ministères et organismes devraient être informés que le Centre de la sécurité des télécommunications est en mesure de procéder à des évaluations de l’intégrité de la chaîne d’approvisionnement et être sensibilisés à l’importance de mener ces évaluations avant de sélectionner des fournisseurs.

Le Comité est d’avis que les listes de contrôle des exigences de sécurité que remplissent les ministères et organismes au début d’un processus d’approvisionnement doivent être améliorées afin d’assurer l’évaluation efficace des risques et l’application des exceptions relatives à la sécurité nationale ou de mesures de sécurité de niveau supérieur s’il y a lieu. Le Comité reconnaît aussi que les processus d’approvisionnement pour des biens et services clés, y compris ceux ayant une incidence directe sur la protection des actifs du Canada, doivent comporter une évaluation de l’intégrité de la chaîne d’approvisionnement faite par le Centre de la sécurité des télécommunications.

Le Comité reconnaît que le gouvernement fédéral est le plus important acheteur de biens et de services au Canada, effectuant des achats atteignant plusieurs milliards de dollars par année. Il reconnaît aussi que l’obtention de contrats fédéraux peut grandement favoriser la réussite de bon nombre d’entreprises, notamment les petites et moyennes entreprises. Le gouvernement fédéral peut encourager l’innovation et la croissance économique au Canada en achetant des produits et des services canadiens, dont la valeur profitera à la population canadienne.

Par conséquent, le Comité recommande :

Recommandation 7

Que le gouvernement du Canada établisse des mécanismes pour que les ministères et organismes collaborent à l’évaluation des risques pour la sécurité nationale du Canada dès le début du processus d’approvisionnement visant certains biens et services de sécurité, comme l’équipement de contrôle de sûreté dans les ambassades du Canada.

Recommandation 8

Que le gouvernement du Canada assure la tenue d’une évaluation rigoureuse des risques au début de tout processus d’approvisionnement en renforçant la liste de contrôle des exigences de sécurité qu’utilisent les ministères et organismes.

Recommandation 9

Que le gouvernement du Canada exige qu’une évaluation de l’intégrité de la chaîne d’approvisionnement soit effectuée par le Centre de la sécurité des télécommunications au début de tout processus d’approvisionnement et renforce les considérations concernant l’exception relative à la sécurité nationale des biens et des services pouvant avoir une incidence sur la sécurité des actifs du Canada.

Conclusion

Le Comité reconnaît que la sécurité nationale est primordiale et qu’elle doit être la préoccupation première des ministres, des hauts fonctionnaires et des spécialistes de l’approvisionnement fédéral tout au long de tout processus d’approvisionnement en biens et services de sécurité. Pour garantir une sécurité efficace de ses actifs, le gouvernement fédéral doit continuellement effectuer des évaluations rigoureuses des risques posés par les entrepreneurs, les fournisseurs et leur personnel avant de faire affaire avec eux. Pour optimiser ces évaluations des risques, les ministères et organismes doivent travailler en collaboration et faire appel à l’expertise des organismes de sécurité et de renseignement, comme le Centre de la sécurité des télécommunications.

Le Comité est convaincu que, si elles sont mises en œuvre, les neuf recommandations formulées dans ce rapport permettront de renforcer la sécurité entourant les actifs du gouvernement fédéral. Le processus d’approvisionnement fédéral en biens et services de sécurité doit être amélioré par les moyens suivants :

•   la mise en œuvre de stratégies pour encourager les responsables de l’approvisionnement et les fournisseurs à mettre davantage l’accent sur le meilleur rapport qualité-prix pour les Canadiens, notamment au moyen de propositions de valeur qui accordent plus d’importance aux qualifications et à la qualité et ne se concentrent pas principalement sur le coût;
•   l’établissement de mécanismes pour que les ministères et organismes collaborent à l’évaluation des risques pour la sécurité nationale du Canada dès le début du processus d’approvisionnement visant certains biens et services de sécurité, comme l’équipement de contrôle de sûreté dans les ambassades du Canada;
•   l’obligation, pour le Centre de la sécurité des télécommunications, de faire une évaluation de l’intégrité de la chaîne d’approvisionnement au début de tout processus d’approvisionnement, et le renforcement des considérations relatives à l’exception relative à la sécurité nationale des biens et des services pouvant avoir une incidence sur la sécurité des actifs du Canada.

---