ETHI Réunion de comité

    Bonjour, tout le monde.

     J'ouvre maintenant la séance.

    Je vous souhaite la bienvenue à la 53^e réunion du Comité permanent de l'accès à l'information, de la protection des renseignements personnels et de l'éthique de la Chambre des communes.

    La réunion d’aujourd’hui se déroule sous forme hybride, conformément à l’ordre de la Chambre adopté le jeudi 23 juin 2022. Par conséquent, les membres peuvent participer en personne ou à distance avec l’application Zoom. En cas de difficulté technique, avertissez-moi immédiatement. Veuillez noter qu’il se peut que la réunion doive être suspendue quelque temps afin que l’on puisse s’assurer que tous les députés puissent participer pleinement aux délibérations.

    Conformément à l'article 108(3)h) du Règlement et à la motion adoptée par le Comité le lundi 14 novembre 2022, nous reprenons notre étude des préoccupations relatives à la vie privée en ce qui concerne l'application ArriveCAN.

    J’aimerais maintenant souhaiter la bienvenue à notre témoin d'aujourd’hui, Mme Nicole Foster, d'Amazon Web Services, Inc. Elle est directrice, Intelligence artificielle et apprentissage automatique mondial et Politique publique du Canada.

    Madame Foster, je vous souhaite la bienvenue.

    Monsieur Villemure, puisque nous nous recevons qu'une seule témoin, nous n'avons pas fait de test de son.

    Mme Foster a demandé de nous parler tout d'abord pendant sept minutes, et j'ai accédé à sa demande.

    Madame Foster, vous avez la parole. Nous vous écoutons.

     Merci beaucoup, monsieur le président et membres du Comité.

    Je suis ravie d'être avec vous aujourd'hui pour parler de protection et de sécurité des données personnelles, et de la façon dont ces éléments sont pris en compte quand des applications utilisent Amazon Web Services, ou AWS.

    Je m'appelle Nicole Foster. Je suis la directrice des politiques publiques à AWS.

Je suis responsable de notre stratégie de politique en matière d'intelligence artificielle et d'apprentissage automatique à l'échelle mondiale, et de notre stratégie de politique concernant la politique publique du Canada.

    Comme vous le savez peut-être, AWS est une filiale d'Amazon qui fournit des services d'informatique en nuage sur demande à des particuliers, à des entreprises et à des gouvernements, sur la base d'un calcul de l'utilisation et d'un paiement à l'utilisation. Le « nuage » fait référence à l'offre sur demande et par Internet de ressources de technologie d'information, par exemple des serveurs ainsi que des applications logicielles et des bases de données qui utilisent ces serveurs. Malgré leur nom, les services infonuagiques sont situés sur la terre ferme, dans des centres de données installés partout dans le monde, y compris ici même, au Canada. Les organisations qui utilisent ces services n'ont pas besoin de détenir, d'exploiter ou d'entretenir leurs propres serveurs physiques ou leurs propres logiciels. En effet, le nuage leur permet d'utiliser des applications sur demande, en ne payant que ce dont elles ont besoin.

    AWS est le fournisseur de services infonuagiques le plus complet et le plus largement utilisé de la planète. Des millions de clients, y compris les jeunes entreprises à la croissance la plus rapide, les plus grandes entreprises et des organismes gouvernementaux de premier plan, utilisent AWS pour réduire leurs coûts, accroître leur agilité et innover plus rapidement, et ce, tout en profitant de mesures de sécurité à la fine pointe de la technologie.

    L'architecture d'AWS est conçue pour offrir les services infonuagiques les plus sûrs à l'heure actuelle. Nous satisfaisons à plus de normes de sécurité et d'attestations de conformité que tout autre fournisseur d'infonuagique, ce qui nous permet de répondre aux exigences de sécurité et de conformité de pratiquement tous les organismes de réglementation de la planète. Notre sommes fiers de notre bilan en ce qui concerne la protection de la vie privée et la sécurité des Canadiens. Les rapports d'évaluation de la cybersécurité que nous avons reçus sont à la disposition de tous les clients. C'est notamment le cas de l'évaluation détaillée que nous avons reçue du Centre canadien pour la cybersécurité.

    Comme vous le savez, au début de 2020, AWS a conclu un contrat avec le gouvernement du Canada au moyen de mécanismes d'approvisionnement établis de Services partagés Canada. Il s'agissait de travailler avec l'Agence des services frontaliers du Canada et l'Agence de la santé publique du Canada et de contribuer au lancement de certains aspects du programme de réponse à la pandémie.

    En ce qui concerne plus précisément ArriveCAN, AWS avait pour rôle de fournir un hébergement sécuritaire à cette application sur le nuage d'AWS. De plus, nous avons travaillé avec l'Agence des services frontaliers et l'Agence de la santé publique et leur avons fourni des services de consultation spécialisés au sujet de l'architecture de l'infrastructure et de la sécurité d'ArriveCAN. Cela supposait notamment de mettre en oeuvre les normes du gouvernement du Canada en matière de cybersécurité; d'intégrer ArriveCAN aux écosystèmes de l'ASFC et de l'ASPC; de rendre possibles des architectures et des mesures de sécurité qui ont soutenu une nouvelle fonctionnalité importante depuis le lancement, il y a deux ans et demi; de fournir des outils permettant à l'ASFC de surveiller l'intégrité des données et de soutenir ses activités; et de veiller à ce que les services d'AWS soient configurés de manière à réduire au minimum le coût global d'AWS pour le Canada, tout en veillant à ce que le programme soit largement disponible pour les Canadiens et les voyageurs d'autres pays.

    Monsieur le président, je souhaite maintenant parler davantage des mesures de sécurité et de protection des renseignements personnels qui sont en place à AWS. La sécurité et la protection des données des citoyens canadiens sont pour nous des priorités absolues.

    Nos clients profitent d'une architecture de réseaux et de centres de données conçue pour satisfaire aux exigences des organisations les plus sensibles à la sécurité. Les clients d'AWS au Canada peuvent placer des charges de travail, des applications et leurs données dans une région d'infrastructure d'AWS située ici, au Canada.

    En fait, nous appelons « région » un ensemble de centres de données. Ainsi, notre région de Montréal permet aux clients de satisfaire aux exigences liées à la conformité et à la résidence des données. Nos vastes technologies de sécurité, les mécanismes de surveillance et d'alerte en vigueur 24 heures par jour 7 jours par semaine, et l'attention rigoureuse portée à tous les aspects de la sécurité de l'infrastructure d'AWS sont autant d'éléments conçus pour garantir que les données des clients ne peuvent être utilisées que par les clients eux-mêmes.

    L'architecture des services que nous avons fournis pour ArriveCAN était adaptée aux normes de sécurité établies par Services partagés Canada et le Centre pour la cybersécurité. La Direction de la sécurité industrielle canadienne, qui fait partie de Services publics et Approvisionnement Canada, a mené une inspection et une évaluation de la conformité de nos centres de données physiques et du personnel sur place. De plus, tous les employés d'AWS qui ont travaillé sur ArriveCan ou qui y travaillent actuellement sont des citoyens canadiens. Ils ont tous une cote de fiabilité, laquelle est régie par la Norme sur le filtrage de sécurité du Conseil du Trésor.

    Monsieur le président, AWS fait preuve de vigilance à l'égard de la protection de la vie privée et des renseignements sensibles des clients. Je précise à l'intention des membres du Comité, pour que ce soit clair, que les employés d'AWS n'ont eu accès à aucune donnée personnelle des Canadiens, à quelque moment que ce soit, pendant qu'ils travaillaient sur ArriveCAN.

    En conclusion, à AWS, nous sommes fiers d'avoir soutenu nos clients au plus fort de la pandémie de COVID‑19, mais nous sommes conscients que, lorsque l'intérêt public est en jeu, les gens peuvent avoir des questions. Je m'efforcerai de répondre à vos questions de mon mieux aujourd'hui, en fonction des limites de nos contrats. Nous sommes, encore et toujours, résolus à fournir des services de technologie évolutifs et à considérer la sécurité comme notre priorité absolue.

    Je vous remercie du temps que vous m'avez accordé.

    Je répondrai à vos questions avec plaisir.

    Merci, madame Foster.

    J'adresse d'abord un bref rappel aux membres du Comité: j'ai gardé une demi-heure pour les travaux du Comité; nous passerons donc à une réunion à huis clos vers 18 heures.

    Madame Foster, je ne sais pas si vous avez déjà témoigné devant un comité. Nous faisons quatre rondes de questions, et chaque intervenant dispose de six minutes.

    Nous commencerons par M. Barrett.

    Monsieur Barrett, vous disposez de six minutes.

    Merci, monsieur le président, et merci de vous joindre à nous aujourd'hui, madame.

    Quelle somme a reçue AWS pour son travail sur ArriveCAN?

    Je crois que l'Agence des services frontaliers du Canada a fourni ce renseignement à la Chambre des communes le 20 septembre.

    Certains renseignements ont été fournis. Pour certaines des questions que je vous poserai, le gouvernement a fourni des renseignements, mais ceux‑ci ne sont pas nécessairement fiables. Je souhaite donc que vous confirmiez certaines données.

    Si vous n'avez pas les renseignements que je demande à portée de la main, peut-être pourriez-vous les fournir au Comité par écrit à la suite de votre témoignage. Cela vous conviendrait‑il?

    Quand il s'agit de renseignements liés à un client, il nous faut son consentement pour fournir les renseignements. Si le Comité a besoin de renseignements spécifiques, je pourrai en parler avec l'ASFC pour que vous puissiez les recevoir.

    D'accord.

    Pouvez-vous nous dire quelle somme AWS a reçue? Est‑ce que le chiffre fourni par le gouvernement est exact?

    Oui. Nous avons constaté que le chiffre mentionné par les journalistes et fourni aux parlementaires concordait avec ce qui avait été facturé, à notre connaissance.

    Excellent. Quel était ce chiffre?

    Il était d'environ 4,29 millions, je crois.

    C'était 4,29 millions. Merci.

    Comment déterminez-vous qui travaille sur chaque élément, quelles ressources sont utilisées pour un projet particulier, et quelle somme facturer au client? Comment faites-vous ce suivi?

    En ce qui concerne la façon de fournir ces services, les tarifs sont négociés à l'avance avec le gouvernement du Canada au moyen d'un accord-cadre infonuagique. Le tarif de base est standard.

    Pour ce qui est des compétences que nous recherchons, tous nos architectes de solutions — qui étaient membres de l'équipe qui a fourni ces services — sont des spécialistes des services infonuagiques et particulièrement des services de sécurité. Les membres de l'équipe ont été sélectionnés en fonction des exigences de sécurité liées au projet.

    Comment calculez-vous les unités de facturation pour les services infonuagiques? Sont-ils calculés par minute, par gigaoctet, etc.? Comment procédez-vous?

    La question est complexe. La facturation de I'informatique en nuage est établie en fonction des services et des unités de traitement. L'utilisation est difficile à prévoir, mais essentiellement, les clients ne sont facturés que pour ce qu'ils utilisent. Le service est facturé à l'utilisation. Dans le cas présent, les taux ont été préétablis dans l'accord-cadre. C'est donc un prix de base standard.

    Quant aux services d'experts-conseils, ils sont facturés par unité hebdomadaire.

    À combien s'élève la valeur des services d'informatique du nuage que vous offrez au gouvernement du Canada?

    Je ne dispose pas de ce chiffre. Nous devrons travailler avec le client pour le fournir au Comité.

    Seriez-vous prête à vous engager devant le Comité à travailler avec votre client pour nous fournir ce chiffre?

    Comme nous faisons affaire avec l'ensemble du gouvernement du Canada, je suppose que nous devrons nous adresser aux divers ministères responsables. Je ne suis pas certaine de savoir comment nous nous y prendrons, mais je me ferai un plaisir de travailler avec d'autres intervenants pour réunir l'information.

    Je vous en remercie.

    Vous offrez également des services professionnels distincts de vos services d'informatique en nuage, n'est‑ce pas?

    C'est le terme « services consultatifs » qui figure dans l'accord-cadre en matière d'informatique en nuage.

    S'agit‑il des « services proactifs »?

    Il s'agit de notre jargon interne de marketing, mais c'est...

    C'est ce qui figurerait dans un contrat, par exemple, pour décrire les services.

    Je pense que c'est « services consultatifs » qui est inscrit dans l'accord-cadre.

    Vous offrez des services consultatifs. En 15 secondes, pouvez-vous me donner très brièvement un exemple de services consultatifs?

    Je peux tenter de mieux vous expliquer comment ce travail s'effectue. Notre équipe de services proactifs, pour employer notre jargon interne, ne touche jamais à un clavier. Nous n'offrons pas le genre de services de gestion des TI que proposent peut-être couramment d'autres consultants. Les services consultatifs concernent véritablement l'architecture des services dans l'environnement en nuage d'AWS. Ces services sont élaborés dans un environnement de développement. La mise en œuvre ou l'opérationnalisation s'effectue ensuite directement chez le client.

    J'ai la même question sur le nombre de services consultatifs ou proactifs qu'AWS offre au gouvernement du Canada. Vous avez donné une indication de ce que pourrait être la réponse.

    J'ai deux ou trois autres questions, auxquelles je voudrais revenir lors de ma prochaine intervention, puisqu'il me reste environ 55 secondes.

    Vous avez énoncé le chiffre de 4,29 millions de dollars. La valeur des services en nuage, consultatifs ou proactifs, des centres de contact et de tout le travail réalisé pour les divers ministères serait-elle égale ou supérieure à 4,29 millions de dollars?

    Parlez-vous d'ArriveCAN?

    Oui, c'est ce dont je parle.

    Je n'ai entendu parler d'aucun centre de contact. Je ne pense pas que l'accord-cadre prévoie les services d'un centre de contact. Je ne suis même pas sûre que nous en ayons un.

    Il ne me reste que 10 secondes. Il se peut que si des services de centre de contact ont été offerts, ils n'aient pas été inclus dans le montant de 4,29 millions de dollars.

    En effet. Ils pourraient avoir fait l'objet d'un énoncé des travaux différent. Je ne suis pas certaine que nous ayons offert les services d'un centre de contact pour ArriveCAN.

    Je vous remercie, madame Foster et monsieur Barrett.

    J'accorde maintenant la parole à Mme Khalid pour six minutes.

    Vous avez la parole, madame Khalid.

    Je vous remercie beaucoup, monsieur le président. Je vous remercie, madame Foster, de témoigner aujourd'hui.

    Je commencerai en posant une question peut-être plus générale et contextuelle. ArriveCAN est une application mise en œuvre pendant une pandémie mondiale, alors que nous tentions d'atténuer les risques sanitaires pour la population canadienne. Pouvez-vous traiter des implications de cette application sur la protection des renseignements personnels des personnes qui l'ont téléchargée? Des données ont-elles été compromises? Quelles précautions AWS a‑t‑elle prises pour prévenir les problèmes en matière de protection de renseignements personnels?

    Le rôle qu'AWS a joué ne concernait pas tant la protection des renseignements personnels dans le cadre de la gestion des données que la sécurité de l'environnement. Le travail que nous avons effectué visait à assurer la...

    En fait, nous n'avons pas conçu l'application. Cette dernière n'est que la pointe de l'iceberg ou l'interface utilisateur d'ArriveCAN. Sous-jacent à cette application se trouve un éventail d'éléments qui non seulement en assurent le fonctionnement adéquat, mais qui font également en sorte que les divers systèmes peuvent fonctionner ensemble de manière sécuritaire afin d'assurer la simplicité de l'interface utilisateur de l'application.

    Le rôle que joue AWS consiste véritablement à assurer la sécurité du nuage. Nous prodiguons également des conseils au gouvernement du Canada afin qu'il puisse agir de manière sécuritaire dans cet environnement.

    Je n'ai eu vent d'aucune atteinte à la sécurité dans notre environnement dans le cadre d'ArriveCAN.

    Savez-vous si des atteintes à la sécurité sont survenues dans cette application, que vous soyez en cause ou non?

     À ma connaissance, il n'y en a eu aucune.

    Dites-moi ce que sont Services partagés Canada et un document Protégé B. Je sais de quoi il s'agit, mais je pose la question dans l'intérêt des Canadiens et des Canadiennes.

    Services partagés Canada est l'organisme central... C'est une sorte d'organisme d'approvisionnement, mais pas parce qu'il agit de manière indépendante au sein de Services Publics et Approvisionnement Canada. C'est l'organe gouvernemental qui est utilisé pour fournir des services TI aux ministères responsables, y compris des services d'informatique en nuage.

    La deuxième partie de votre question concerne les documents Protégés B. Il s'agit d'un système de classification des données de sécurité moyenne. Au titre de l'accord-cadre, nos services ont été évalués afin de déterminer s'ils prévoyaient ou non des mesures de sécurité suffisantes pour de niveau de données classifiées.

    Je vous remercie de cette réponse.

    Nous avons entendu bien des doléances à propos d'hypothétiques acteurs malintentionnés et des risques potentiels pour les Canadiens, leurs renseignements personnels et leurs attentes en matière de protection de la vie privée. Quelles sont les conséquences de ces préoccupations sur le travail que vous effectuez?

    Nous sommes là pour soutenir les clients. Qu'il s'agisse du gouvernement du Canada, d'une banque ou d'une autre organisation, nous les aiderons à protéger leur environnement et à en assurer la sécurité.

    Sur le plan de la gestion de la protection des renseignements personnels, nous aidons les clients à prendre les bonnes décisions quant à la manière dont ils gèrent ou contrôlent leurs données. Nous les aidons à assurer la sécurité et à établir l'environnement pour le faire. Nous offrons un certain nombre d'outils et de services qui leur permettent d'assurer la sécurité.

    Je suis désolée de vous bombarder de questions, mais vu le rôle que vous jouez à AWS, comprenant ce qu'était ArriveCAN et compte tenu du contexte dans lequel l'application a été créée, comment aurions-nous pu mieux faire les choses, à votre avis? Quelles ont été les lacunes et également les points positifs?

    Même si je ne témoigne pas à titre personnel, j'ai beaucoup voyagé avec l'application. Je compte des collègues dans différentes régions du monde et nous comparons certainement nos notes sur toutes les formalités auxquelles nous avons tous dû nous astreindre pour faciliter les voyages internationaux. La convivialité d'ArriveCAN au Canada a fait quelques envieux.

    À titre d'utilisatrice, j'ai aimé l'aspect pratique de l'application. Je l'ai trouvée efficace. De ce point de vue, donc, je pense que l'expérience a été bonne. En ce qui concerne les renseignements que nous devions fournir, je pense que l'application a fonctionné de manière sécuritaire et fiable, puisque les utilisateurs étaient capables d'y accéder quand ils en avaient besoin.

    Pourquoi pensez-vous que son utilisation suscite la controverse, à votre avis?

    Je n'en suis pas sûre, mais je peux émettre des hypothèses. Je comprends que certaines personnes éprouvent de la difficulté à s'adapter aux nouvelles technologies et à y accéder si elles n'y sont pas habituées. Je le comprends. J'ai des parents moi aussi et je comprends le défi que pose pour eux la technologie.

    Je pense également que c'était une période stressante pour essayer de voyager, en plus de devoir utiliser une nouvelle application, de se soumettre aux tests de dépistage et d'éprouver de l'anxiété et des préoccupations en matière de santé. C'était une période anxiogène.

    Il vous reste 18 secondes.

    Alors je veux vous remercier de témoigner aujourd'hui. S'il y a des recommandations que vous voudriez présenter au Comité, vous pouvez les formuler maintenant.

    Je ne pense pas pouvoir être aussi présomptueuse. Je vous remercie.

    Je vous remercie, madame Khalid.

     Monsieur Villemure, vous avez la parole pour six minutes.

    Merci beaucoup, monsieur le président.

    Madame Foster, je vous remercie de votre présence aujourd'hui.

    Je suis un usager de la technologie, mais je ne suis pas un expert comme vous.

    Qui sont les compétiteurs d'Amazon Web Services?

    Dans l'accord-cadre en matière d'informatique en nuage, huit autres entreprises participantes offrent des services d'infonuagique du gouvernement du Canada. Je ne suis pas certaine de pouvoir toutes les énumérer par cœur, mais il y a Google, Microsoft, ThinkOn, ServiceNow, Oracle, IBM et des entreprises semblables.

     Ce sont les grands acteurs de l'industrie.

     Oui.

    D'accord.

    Vous avez dit avoir un certain nombre d'outils pour garantir la sécurité.

    Je vais vous demander d'être plus précise. Parlez-moi de la sécurité, de vos outils et de ce que vous faites exactement, car, pour l'instant, c'est trop général pour moi.

    On peut aborder la question sous divers angles. Il y a d'abord l'environnement en nuage en général, dans lequel nous sécurisons le nuage lui-même. Il y a également la sécurité physique de nos centres de données. Nous en gérons la sécurité physique, veillant à ce qu'ils ne soient pas exposés à des catastrophes naturelles, qu'ils aient accès à des sources d'énergie fiables et qu'ils ne soient pas situés sur une plaine inondable ou à des endroits semblables.

    La sécurité physique des centres de données et la sécurité du nuage permettent d'instaurer un environnement plus sécuritaire.

    En ce qui concerne les outils de sécurité, il en existe tout un éventail. Par exemple, nous disposons de certains outils d'intelligence artificielle qui peuvent surveiller ce qui pourrait être un accès inhabituel aux données ou à l'environnement d'un utilisateur. Nous avons des systèmes qui nous alerteraient pour que nous puissions aviser le client. Parfois, c'est une fausse alerte, mais il arrive qu'il y ait un problème. Nous pouvons ainsi utiliser l'intelligence artificielle pour surveiller le nuage et signaler les problèmes.

    Nous proposons également des outils de cryptage. Ils comptent probablement parmi les outils de sécurité les plus importants que nous offrons. Les clients ont toujours le choix de chiffrer leurs données. Une fois qu'elles le sont, les clients en détiennent également les clés de cryptage.

     Quand AWS a travaillé au projet ArriveCAN — je ne parle pas de l'application —, était-ce un projet comme les autres ou était-ce exceptionnel?

    C'est une bonne question.

    Les services d'informatique en nuage peuvent être utilisés d'une myriade de façons, et aucune d'entre elles n'est tout à fait pareille. Je dirais que le caractère exceptionnel de ce projet tient à quelques particularités, l'une étant le niveau élevé de sécurité du projet, et l'autre, la rapidité à laquelle le projet devait être exécuté. La capacité d'intégrer un certain nombre de fonctions différentes très rapidement a rendu ce projet unique.

    À cela s'ajoute la situation à l'époque. Nous nous souvenons tous que les directives et les politiques de la santé publique sur ce qu'il fallait faire changeaient très fréquemment. Le fait de devoir adapter la technologie en conséquence, et très rapidement, a rendu ce projet exceptionnel.

    L'équipe qui travaillait au projet comptait-elle beaucoup d'employés?

    Non, ce n'était pas une grosse équipe. Un certain nombre de personnes ont très rapidement été amenées en renfort, mais l'équipe n'était pas imposante.

    Dans un article sur le Web, il était question d'un partenaire nommé Fortinet. Pouvez-vous m'en parler, s'il vous plaît?

    Voulez-vous savoir s'il a participé à la conception d'ArriveCAN?

    Qui est ce partenaire? Quelle a été sa contribution au projet?

    Je n'ai pas entendu dire que nous avions travaillé directement avec Fortinet. Je suis désolée.

     L'article était sur le site d'Amazon.

    Fortinet n'était donc pas un collaborateur régulier.

    Je ne suis pas certaine qu'il ait contribué directement au projet d'ArriveCAN, mais nous travaillons avec un certain nombre de partenaires pour aider les clients à mettre en œuvre les services ou à gérer divers aspects de leurs projets. Nous pourrions collaborer avec des entreprises comme Accenture ou Deloitte, par exemple.

     Nous travaillons avec un certain nombre d'entreprises qui aident nos clients à adopter la technologie.

    Les gens ont-ils les mêmes exigences quant au niveau de confidentialité ou de protection de la vie privée?

    Je pense que cela varie selon le projet et les exigences qui lui sont propres.

    Au début de votre allocution, vous avez dit que les serveurs étaient situés au Canada. Sont-ils strictement au Canada ou le sont-ils seulement en partie?

    Pardonnez-moi, mais voulez-vous savoir si les serveurs sont strictement au Canada?

    Est-ce que les serveurs étaient situés exclusivement au Canada?

    Nous comptons des centres de données partout dans le monde. Nous permettons au client — dans le cas présent, ArriveCAN — de réaliser le projet entièrement au Canada. Pour ce qui est de la décision finale, c'est au gouvernement du Canada de décider de l'endroit où il veut entreposer ses données.

    Le client est entièrement libre de déterminer comment il utilisera le nuage.

     Il est donc possible que les serveurs ne soient pas au Canada.

    Les choix du gouvernement du Canada ne sont pas un mystère. Ce serait à lui de vous fournir cette information, mais il peut conserver toutes les données au Canada.

    Merci beaucoup.

    Merci, monsieur Villemure.

    Je vous remercie, madame Foster.

    Nous accordons maintenant la parole à M. Green pour six minutes.

    Sachez que M. Green est en ligne, madame Foster.

    Vous avez la parole, monsieur Green.

    Madame Foster, vous êtes directrice de la politique publique du Canada, n'est‑ce pas?

    C'est le poste que j'occupe à AWS, oui.

    Quelle est la valeur totale des contrats d'AWS avec le gouvernement du Canada?

    On m'a posé cette question plus tôt. Je ne connais pas la valeur totale des contrats d'AWS avec le gouvernement du Canada.

    Vous ne la connaissez pas, ou alors vous ne voulez pas fournir l'information au Comité.

    Je ne la connais pas. Honnêtement, je ne la connais pas. Je serais prête à travaille avec nos... Tout d'abord, c'est le client qui devrait fournir cette information. Ce n'est pas quelque chose que nous pouvons divulguer...

    Vous êtes directrice de la politique publique du Canada pour la filiale canadienne de l'entreprise.

    C'est exact, mais je ne suis pas directrice des ventes.

    Vous ne connaissez pas la valeur totale des contrats de votre service avec...

    C'est [difficultés techniques] mon service au sein de l'organisation.

    D'accord. Quelle est la valeur totale des contrats de votre service avec le gouvernement du Canada?

    Mon service s'occupe de la politique publique et n'a aucun contrat avec le gouvernement du Canada.

    Quelle est la valeur des contrats d'AWS avec le gouvernement du Canada?

    Je n'en connais pas la valeur. Nous vous renverrions vers le client pour qu'il vous fournisse cette information. Nous ne divulguons pas de renseignements du client...

    Madame Foster, nous sommes un comité du gouvernement pour le Parlement du Canada. Nous avons le pouvoir de réclamer des documents et des éléments de preuve. Vous avez un devoir de franchise à l'égard du Comité et devez répondre honnêtement à ses questions. Vous n'êtes pas ici pour faire le travail du gouvernement, mais pour répondre aux questions.

    Votre contrat de 4,29 millions de dollars ne concernait‑il qu'ArriveCAN ou englobait‑il plusieurs projets?

    Il ne concernait qu'ArriveCAN.

    Je vous ai entendue répondre de manière très évasive. Je vous demanderais de fournir des réponses plus directes. Nous avez indiqué qu'un « certain nombre de personnes » ont participé au projet. Quel en était le nombre exact?

    Nos contrats de service ne prévoient pas un nombre précis de personnes ou de...

    Combien de personnes ont travaillé à ce projet?

    Je pense que c'est 20 ou 30, mais je n'ai pas le nombre exact.

    Combien de partenaires ont participé au projet?

    Un partenaire a participé à la discussion initiale, mais la majeure partie du travail s'est faite dans le cadre de contrat directement avec le gouvernement du Canada. Nous n'avons pas travaillé avec des partenaires sur ce projet.

    Avez-vous travaillé au développement de la version initiale d'ArriveCAN?

    Non. Nous n'avons aucunement participé au développement de l'application.

    Lorsque vous avez reçu la version initiale de l'application, quand vous développiez l'application en vue de la collecte de données relatives à la COVID‑19, quelle était la nature du travail nécessaire pour améliorer l'application par rapport à son état initial?

    Nous n'avons pas construit l'application. Nous avons travaillé sur l'architecture de l'infrastructure de sécurité qui soutient l'application. L'application elle-même était hébergée dans notre infrastructure infonuagique.

    Notre travail visait essentiellement à aider le gouvernement du Canada à la mise en œuvre de ses normes en matière de cybersécurité et à intégrer l'application ArriveCAN au reste des écosystèmes de l'ASFC et de l'ASPC. Nous avons mis en place des architectures de sécurité qui ont soutenu de nouvelles fonctionnalités importantes dans les deux années et demie qui ont suivi son lancement. C'était lié à...

    Très bien. Cela sera suffisant. Merci.

    Si vous deviez quantifier cela, combien de données ont été stockées pour 4,29 millions de dollars?

    Je n'ai pas cette information. Je sais qu'il y avait des renseignements publics sur le nombre d'utilisateurs qui ont téléchargé l'application, mais je n'ai pas le chiffre sur la quantité de données.

    Cela n'aurait‑il pas fait l'objet de rapports internes chez AWS?

    Non, du moins dans aucun rapport qui serait habituellement porté à ma connaissance.

    Madame Foster, êtes-vous la bonne personne pour comparaître devant le Comité pour répondre à ces questions en ce moment?

    C'est à vous d'en décider.

    Eh bien, je suppose que cela dépend de la qualité des réponses que nous obtenons.

    Voici ce que je cherche à savoir. Vous n'avez fait aucune mise à jour, vous assuriez seulement l'hébergement, et 20 à 30 personnes participaient au projet en tout temps. Est‑ce exact?

    Je ne suis pas certaine de ce que vous cherchez à savoir. Pouvez-vous préciser la question?

    Je vous demande de confirmer ce que vous venez de résumer.

    Si la question est de savoir si 20 à 30 personnes offraient des services consultatifs dans le cadre du projet, oui, c'est exact.

    Y a‑t‑il eu atteinte à la sécurité des données chez AWS?

    Il n'y a pas eu d'atteinte à la sécurité des données dans ce contexte d'utilisation précis.

    Non. Y a‑t‑il eu atteinte à la sécurité des données chez AWS, pour n'importe quel type d'utilisation?

    Dans l'environnement AWS, non, il n'y en a pas eu, à ma connaissance.

    Vous n'avez jamais eu la moindre fuite de données personnelles.

    Dans l'environnement infonuagique d'AWS, non, il n'y en a pas eu.

    Je n'ai pas d'autres questions.

    Merci, monsieur Green.

    Nous allons maintenant commencer la deuxième série de questions. Je reviens à M. Barrett.

    Vous avez cinq minutes, monsieur Barrett.

    Merci, monsieur le président.

    Je vais reprendre là où M. Green était rendu, car j'aimerais avoir plus de précisions. Je comprends que vous avez commencé à travailler avec votre client pour fournir des chiffres généraux sur les travaux réalisés, ou les possibles travaux, sur ArriveCAN, y compris les services professionnels, les centres de contact et l'infonuagique. Je suppose que nous pouvons en rester là pour le moment.

    Parlons des centres de contact que je viens de mentionner. Vous ne sembliez pas certaine qu'il y en avait, mais le cas échéant, en quoi consisterait leur travail dans le cadre d'un projet de ce genre?

    Encore une fois, je ne suis pas certaine si nous avons travaillé sur un centre de contact avec ce client précis.

    Effectivement, nous offrons des solutions de centre de contact. Essentiellement, nous fournissons aux clients les éléments de base d'un centre de contact virtuel. Par exemple, nous avons travaillé à des centres de contact dans le cadre d'autres projets gouvernementaux, mais j'ignore si c'était le cas pour ArriveCAN.

    Les informations disponibles lors de la facturation d'un client comprendraient tous les détails liés à l'ensemble des modalités du contrat, par exemple les coûts de base et le temps consacré à l'application. Incluriez-vous les heures facturables? Est‑ce le genre de chose qui est inclus?

    Je crois que les services sont facturés à la semaine et non à l'heure.

    Nos services consultatifs sont axés sur les résultats et non sur la conception d'un codage spécifique pour une chose précise. Il y aurait des paramètres plus larges relativement aux exigences du client. Ensuite, nous travaillerions à la conception de l'architecture en fonction du résultat requis et non en fonction d'une partie précise du projet, si cela a du sens.

    L'avantage, pour le client... Beaucoup de nos clients n'ont pas nécessairement l'expertise et la compréhension requises pour tirer parti de ces services de manière efficace ou efficiente. Par exemple, il est possible que les services de sécurité leur soient plus utiles, dans leur contexte, pour satisfaire à leurs normes de gouvernance. De notre côté, l'expertise dont nous disposons au sein de l'entreprise nous permet de faire preuve d'une plus grande créativité dans la mise en œuvre de cette solution afin de produire ces résultats pour le client.

    Nous avons parlé de la gamme de services fournis par AWS. Dans les discussions précédentes ou les documents publiés par le gouvernement, on a constaté que le gouvernement avait d'autres choix de sous-traitants ou de fournisseurs pour ce projet. Est‑ce qu'Amazon s'occupe de la conception? Est‑ce qu'AWS dispose d'un service de conception? Est‑ce un service que vous offrez?

    De quel type de conception parlez-vous?

    Je parle de la conception de l'application.

    Non, ce n'est pas le cas.

    Vous avez fourni l'ensemble des services qu'il vous était possible de fournir dans le cadre de ce projet.

    Je ne suis pas certaine de comprendre la question. Je suis désolée.

    Votre entreprise a participé à un appel d'offres pour ce contrat. Est‑ce exact?

    Nous avons participé à un concours pour faire partie de l'accord-cadre. Dans le cadre de l'accord-cadre, les ministères responsables peuvent passer des marchés des services, jusqu'à un certain seuil. Il y a un plafond. Lorsque ce seuil est dépassé ou lorsqu'on prévoit le dépasser, une deuxième phase d'approvisionnement a lieu. Il s'agit d'un processus plus concurrentiel qui vise à s'assurer que le gouvernement obtient ces services dans la plus grande transparence possible.

    Je vous remercie.

    Merci, monsieur Barrett.

    Nous passons maintenant à Mme Hepfner, qui est en ligne.

    Je suis désolée. Je vais prendre le relais.

    Nous passons à Mme Khalid.

    Madame Khalid, vous avez cinq minutes.

    Merci, monsieur le président.

    Madame Foster, pour poursuivre dans la même veine que M. Barrett, pouvez-vous nous décrire — le plus simplement possible, puisque beaucoup de gens ne comprendront peut-être pas — le rôle précis d'Amazon Web Services par rapport à l'application ArriveCAN? Quel était votre rôle, dans ce cadre?

    Encore une fois, il s'agit essentiellement de soutien à l'infrastructure sous-jacente qui appuie l'application.

    Pensons à d'autres applications qui nous sont peut-être plus familières, comme Uber. Vous indiquez votre adresse et, comme par magie, une voiture arrive à votre porte et vous emmène à votre destination. Vous n'avez même pas besoin de parler au conducteur. La simplicité de ce service s'appuie sur une multitude de technologies d'arrière-plan allant du GPS au choix de l'itinéraire le plus rapide, en passant par le mode de paiement du service. Vous pouvez diviser votre facture. L'infrastructure sous-jacente à la simplicité de l'interface utilisateur doit être construite.

    L'application ArriveCAN, utilise une série de fonctionnalités sous-jacentes et moins visibles. Par exemple, si vous téléchargez votre certificat de vaccination, l'application doit pouvoir lire et vérifier ce certificat, et ce, en plusieurs langues. Vous vous souvenez peut-être que l'Ontario, par exemple, a modifié ses documents de vaccination à mi‑chemin de tout cela. L'application doit pouvoir lire le document et vérifier qu'il s'agit bien d'un document véridique.

    L'application devait aussi prendre en charge d'autres fonctionnalités liées à l'accessibilité, notamment la fonction de lecture du texte. Il s'agit d'une autre application d'apprentissage automatique qui a été activée dans l'application.

    L'application devait aussi être en mesure de communiquer avec d'autres fonctionnalités de l'infrastructure de l'ASFC ou de l'ASPC. Je parle de la vérification des données en temps réel après le téléchargement des informations dans l'application, ainsi que des documents d'embarquement et de voyage. Divers éléments devaient communiquer entre eux pour simplifier l'interface avec l'application.

    Je vous remercie de la réponse.

    Concernant l'application ArriveCAN, s'agit‑il d'un contrat gouvernemental? Y a‑t‑il une divulgation publique? Est‑ce publié sur votre site Web? Quelles mesures prenez-vous pour que le public connaisse le montant versé par le gouvernement du Canada à votre entreprise pour tout cela?

    Nous protégeons la confidentialité des clients, de tous nos clients. Donc, nous ne divulguerions jamais de tels renseignements de façon proactive sans le consentement du client. La décision de divulguer ces renseignements relève exclusivement de nos clients.

    À votre connaissance, ces renseignements sont-ils rendus publics sur le Web, que ce soit sur un site gouvernemental ou sur le vôtre?

    Parlez-vous des montants en dollars?

    Oui.

    D'après ce que j'ai constaté dans ma préparation en vue de ma comparution aujourd'hui, je ne suis pas certaine que cela soit disponible en ligne, mais je sais que nous avons pu consulter et vérifier la documentation que nous avons transmise au Comité.

    Êtes-vous satisfaite du cadre de protection de la vie privée mis en place par AWS, non seulement pour ArriveCAN, mais pour l'ensemble de ses programmes et de ses applications en général?

    Essentiellement, les décisions entourant la gouvernance des questions de protection de la vie privée et la gestion des données relèvent du client. Notre rôle est de favoriser ces décisions. Notre travail consiste à aider nos clients à opérationnaliser les paramètres à cet égard et à satisfaire à leurs propres normes ou aux normes qu'ils doivent respecter. Notre travail est vraiment de fournir les outils permettant au client de gérer les données comme il l'entend.

    Nous sommes très conscients de nos propres paramètres de sécurité visant à garantir la protection de la vie privée et des données des clients, de façon à ce qu'ils aient le sentiment de pouvoir fonctionner en toute sécurité dans l'environnement infonuagique d'AWS.

    Êtes-vous certaine... Savez-vous en quoi consistait le cadre de protection de la vie privée du gouvernement du Canada pour ce processus d'approvisionnement particulier?

    Nous n'avons pas participé aux décisions entourant les questions de protection de la vie privée. Nous avons contribué à l'intégration des préoccupations liées à la sécurité ou aux normes de cybersécurité à cet égard. Évidemment, nous pouvons adapter l'architecture en fonction des besoins du gouvernement, mais ces décisions relèvent du gouvernement.

    Merci, madame Foster. Merci, madame Khalid.

     Monsieur Villemure, vous disposez de deux minutes et demie.

    Merci beaucoup, monsieur le président.

     Madame Foster, je vous parlais de Fortinet, tantôt.

    Dans un article de M. Rejean Bourgault publié sur le site Web d'Amazon, le 8 octobre, il disait que l'application avait été créée en quelques semaines par AWS Professional Services, avec l'aide de son partenaire Fortinet.

    Est-ce que beaucoup de partenaires ont travaillé à l'application?

    Je suis vraiment désolée. Je ne suis pas au courant du rôle de Fortinet dans le cadre de ce projet.

    D'autres partenaires ont-ils travaillé à l'application?

    Nous avions un partenaire au début, mais ce partenaire a cessé de participer aux travaux. Nous avons ensuite conclu un contrat directement avec le gouvernement du Canada.

    Qui était ce partenaire, et pourquoi n'est-il plus impliqué?

    C'était seulement une question de simplicité. Pouvoir conclure un contrat et travailler directement avec AWS était ce qu'il convenait de faire pour ce projet. Le partenaire était une entreprise nommée Dalian.

    D'accord, merci beaucoup.

    Dans le cadre d'ArriveCAN, y a-t-il toujours une facturation en cours ou est-ce terminé?

    Non, ce n'est pas fini.

    Dans le cours normal des travaux en infonuagique, les besoins en services consultatifs sont souvent plus importants au début d'un mandat, le temps de mettre les choses en place pendant l'élaboration.

    Quant à l'utilité du nuage, l'application est toujours en fonction aujourd'hui. Elle est toujours hébergée sur l'infrastructure d'AWS. Elle continue donc de fonctionner sur notre infrastructure, mais la facturation est fondée sur l'utilisation réelle, c'est‑à‑dire sur le volume d'utilisateurs et l'activité de ces services.

    Pendant combien de temps les données seront-elles conservées?

    Je suis désolée. J'ai manqué quelque chose dans l'interprétation.

    Pendant combien de temps et comment les données des utilisateurs d'ArriveCAN seront-elles conservées?

    Les données seront conservées jusqu'à ce que le gouvernement du Canada en décide autrement. Elles resteront là jusqu'à ce que le gouvernement canadien les déplace, les supprime...

    La facturation en cours est donc liée à l'utilisation, et cela s'ajoute aux quelque 4,2 millions de dollars. Est-ce bien cela?

    Veuillez m'excuser. Je ne suis pas certaine d'avoir compris l'essentiel de votre question lors de l'interprétation.

    Au début du contrat, dans le cadre de l'accord-cadre, la facturation serait principalement liée aux services consultatifs. L'avantage de l'infrastructure dématérialisée, c'est que l'échelle peut être augmentée ou diminuée selon le niveau d'utilisation.

    Comme pour toute chose où la demande fluctue, vous ne payez qu'à l'utilisation. Vous avez la possibilité de passer à un volume assez élevé sans avoir à vous acquérir vos propres serveurs.

    Avant l'infonuagique, le gouvernement avait essentiellement...

    Je suis désolé, mais nous en sommes déjà rendus à trois minutes et demie.

    Je suis désolée.

    Pas de souci. Je sais que lorsqu'on est sur une lancée... Je donne la parole à M. Green pour deux minutes et demie.

    Toutes mes excuses, madame Foster. Ce que je déteste le plus, dans mon rôle de président, c'est d'être obligé d'interrompre les gens.

    J'y reviendrai peut-être.

    Oui.

    Monsieur Green, la parole est à vous.

    Madame Foster, lors de la passation d'un marché comme celui‑ci — je crois savoir que 4,29 millions de dollars ont été utilisés —, quel serait le seuil maximal avant de renégocier le contrat?

    La gestion de tout cela est vraiment assurée par le client en fonction de son mode d'approvisionnement. Nous suivons le processus d'approvisionnement du gouvernement du Canada ou nous travaillons avec le client et appliquons son processus.

    Je n'ai pas ces chiffres avec moi. J'aimerais avoir l'occasion d'apporter des corrections si je me trompe, mais je crois que pour le calcul relatif à un service, le seuil initial est de 4,5 millions de dollars. Ensuite, je crois que pour les énoncés de travail, il y a différents volets pour les services consultatifs, mais je crois que c'est 500 000 $ par service.

    Je crois que le gouvernement a présumé que ce produit allait être utilisé plus qu'il ne l'a été, du point de vue des téléchargements et de l'utilisation réelle, étant donné la somme d'argent investie dans ce produit et dans son stockage.

    Est‑ce que vous dites que vous avez simplement atteint le seuil maximal de votre marché et que vous avez ensuite arrêté en fonction de l'utilisation?

    Il y aurait des échéanciers associés à ce chiffre. Je pense que cela dépend du moment où le projet a été lancé et conclu, ou bien c'est sur une base annuelle. Je ne peux pas parler du processus d'approvisionnement du gouvernement...

    Tout à l'heure, lors de ma première intervention, vous avez probablement perçu une certaine frustration quant à la question de savoir si nous avions choisi la bonne personne d'Amazon pour répondre à ces questions. Nous nous réunissons alors que la Chambre s'est ajournée. Tout le monde a manifestement terminé pour l'année. Nous sommes ici pour essayer d'aller au cœur du problème, et pourtant vous n'êtes pas en mesure de fournir à ce comité ce que je considère comme des renseignements de base qui nous permettraient de produire un bon rapport.

    Est‑ce qu'il y a, au sein de l'entreprise, une autre personne qui conviendrait mieux et que nous pourrions inviter à comparaître devant le Comité? Une personne qui pourrait avoir les réponses à nos questions?

    Cela dépend de la question que vous posez. Certains renseignements que vous demandez devraient être fournis par le client. Nous sommes le fournisseur de services et, à ce titre, nous ne divulguerions pas de renseignements sur les clients.

    La Chambre des communes, en vertu de nos privilèges parlementaires, vous demanderait de fournir ces renseignements.

    Je comprends cela, mais je dois respecter la confidentialité de l'entente que nous avons conclue avec le gouvernement du Canada et attendre que la demande de divulgation de ces renseignements vienne de son côté.

    Merci, monsieur Green, et merci à vous, madame Foster.

    À titre d'information pour M. Green, nous avons invité d'autres personnes. C'est Mme Foster qui a été désignée pour témoigner devant le Comité. Je tiens à ce que ce soit clair.

    Je vais donner la parole à M. Kurek, qui dispose de cinq minutes.

    Merci beaucoup, monsieur le président, et merci à vous, madame Foster, pour votre témoignage d'aujourd'hui.

     J'aimerais obtenir un éclaircissement rapide pour faire suite à ce que M. Green a dit et à certaines réponses antérieures, concernant le déclenchement du processus d'approvisionnement secondaire dont vous avez parlé. D'après ce que je comprends de votre témoignage, cela ne s'est pas produit dans le cas des services fournis pour ArriveCAN. Ai‑je raison?

    C'est ce que j'ai compris, oui.

    Je pense que tous les membres du Comité veulent s'assurer que nous obtenons des réponses sur tout ce qui concerne les 54 millions de dollars que le gouvernement a dépensés en grande partie pour l'acquisition de services et pour divers arrangements liés à l'application ArriveCAN. À mon avis, c'est la raison pour laquelle il y a tant de questions et, en particulier pour ce comité, des préoccupations liées à la protection de la vie privée.

    J'ai quelques autres questions que nous pourrions aborder, mais afin d'obtenir des réponses claires à certaines des questions qui restent en suspens après les premières séries de questions, monsieur le président, je propose la motion suivante. Elle vient d'être envoyée dans les deux langues officielles, madame la greffière, pour les personnes à la table qui parlent les deux langues. Je vais lire la motion pour qu'elle figure au compte rendu.

     Voici la motion que je propose:

    Merci, monsieur Kurek.

    Je vais simplement confirmer auprès de la greffière que la motion a été transmise aux autres membres du Comité dans les deux langues officielles.

    Oui.

    M. Kurek a proposé cette motion.

    Madame Foster, je vais vous demander de ne pas bouger pendant une seconde.

    Est‑ce que quelqu'un veut discuter de la motion?

    Nous vous écoutons, madame Khalid.

    Merci beaucoup, monsieur le président.

    Je sais que je l'ai déjà dit tant de fois, et je déteste me répéter, mais je trouve plutôt déplaisant que nous nous fassions prendre par surprise dans tout cela.

    Je vais vous demander d'être indulgent et de me donner la chance de lire et d'examiner la motion. Je vous demanderais, monsieur le président, d'avoir l'indulgence de suspendre la séance pendant 5 à 10 minutes pour que nous puissions examiner la motion et voir exactement ce qu'on demande à ce moment‑ci.

    Encore une fois, monsieur le président, cela n'arriverait pas si nous n'étions pas toujours pris par surprise dans ce comité.

    Avant de rendre une décision, je vais donner la parole à M. Barrett.

    Pendant l'intervention de M. Barrett, vous pourrez peut-être trouver un peu de temps pour examiner la motion, afin que nous puissions nous en occuper.

    Monsieur Barrett, allez‑y.

    Monsieur le président, j'allais simplement dire que cette information est devenue nécessaire à la suite du témoignage de notre invitée. Les réponses aux demandes d'information formulées par divers membres sont ambiguës. C'est la raison de cette motion.

    Si Mme Khalid ou d'autres personnes ont besoin de quelques minutes pour l'examiner, je pense que c'est très bien.

    Madame Khalid, nous vous écoutons.

    Monsieur le président, j'ai besoin d'une précision. Je n'ai pas encore regardé le libellé de la motion, alors veuillez m'excuser si je vous semble ignorante. Je me demande simplement si tous les documents demandés sont entre les mains de l'AWS et s'il existe des accords de confidentialité, notamment.

    Je demande, en fin de compte, si nous sommes en mesure de les obtenir en les demandant à AWS, ou si nous devons demander les documents que les conservateurs veulent obtenir auprès d'autres organismes.

    C'est une bonne question. Je n'ai pas la réponse. Je ne sais pas dans quelle mesure c'est réalisable. Nous ne pouvons nous occuper que de la motion dont nous sommes saisis et de la demande de M. Kurek au Comité concernant la production de ces documents.

    Si vous avez besoin d'un peu plus de temps à ce sujet, prenons deux ou trois minutes, si possible. Je veux continuer. Je ne veux pas retenir Mme Foster trop longtemps. Je sais que les membres du Comité auront probablement d'autres questions à lui poser.

    Je vais suspendre la séance pendant deux minutes, le temps que nous examinions la motion, puis nous reprendrons.

    Nous reprenons.

    Nous avons une motion qui a été proposée par M. Kurek. Tout le monde a la motion. Je suis en train de l'examiner. Si cette information, en tout ou en partie, ne peut être fournie au Comité, je suis sûr qu'Amazon peut en fournir la justification, le cas échéant.

    Est‑ce que quelqu'un a des commentaires à faire sur la motion?

    Allez‑y, monsieur Green. Je vois que vous avez la main levée.

    Oui, monsieur le président.

    Je propose que la séance soit levée.

    C'est une motion qui ne peut pas faire l'objet d'un débat.

    Madame la greffière, voulez-vous procéder au vote? La motion vise à lever la séance.

    (La motion est adoptée par 7 voix contre 3.)

    Le président: Avant de lever la séance, je tiens à remercier, au nom du Comité, la greffière, les analystes et les techniciens pour le travail qu'ils ont accompli.

    Des députés: Bravo!

    Le président: Madame Foster, au nom du Comité et des Canadiens, je tiens à vous remercier de votre comparution devant le Comité aujourd'hui.

    Je souhaite à tous un très joyeux Noël, de joyeuses fêtes et une joyeuse Hanoukka.

    La séance est levée.