NDDN Rapport du Comité

Le Nouveau Parti démocratique soutient l’intention qui sous-tend le rapport du Comité permanent de la défense nationale sur la cybersécurité et la menace de cyberguerre. Les Canadiens s’inquiètent à juste titre de la menace que représentent les progrès de la cybertechnologie dans un contexte d’escalade des tensions mondiales. L’intelligence artificielle, la désinformation, les pirates informatiques parrainés par des États et les progrès en matière de stockage infonuagique entraînent des menaces uniques pour les Canadiens et nos infrastructures essentielles. C’est en tenant compte de ces menaces émergentes que le Comité permanent de la défense nationale a entamé notre étude, dans le but d’éclairer des réformes significatives qui protégeront les Canadiens.

Les néo-démocrates abordent la cybersécurité dans l’optique de protéger d’abord les Canadiens. Nous devons moderniser nos lois sur la cybersécurité afin de protéger les renseignements privés des Canadiens et les infrastructures essentielles dont nous dépendons. Nous devons veiller à ce que la Charte des droits à la vie privée des Canadiens soit protégée contre les acteurs hostiles et à ce que nos infrastructures essentielles soient efficacement défendues contre les attaques.

Plusieurs des recommandations que nous avons adoptées devraient être mises en œuvre immédiatement, notamment celles qui concernent l’élaboration d’une politique de cybersécurité plus souple et plus solide pour le gouvernement fédéral, les infrastructures essentielles et les réponses à la désinformation.

Cependant, le rapport du comité ne reflète pas adéquatement deux défis majeurs à notre politique de cybersécurité : le rôle croissant des monopoles sur nos infrastructures essentielles, et le manque de responsabilité des organismes de renseignement du Canada.

Le rôle des monopoles dans les infrastructures essentielles du Canada

En juillet dernier, plus de 12 millions de Canadiens ont perdu l’accès à l’internet et aux réseaux cellulaires. Le service Interac a été mis hors ligne, de nombreux organismes de transport public ont connu des pannes et de nombreux sites Web gouvernementaux n’étaient pas disponibles. Les Canadiens ont pris conscience de l’impact que pourrait avoir une attaque sur nos infrastructures essentielles.

Mais cette menace n’était pas posée par un acteur d’un État étranger; il s’agissait d’une défaillance interne des systèmes du géant des télécommunications Rogers. Si le Canada veut sérieusement se préoccuper de ses vulnérabilités en matière de cybersécurité, il doit aborder la question des monopoles croissants sur les infrastructures essentielles dans l’optique de la sécurité nationale. Le comité aurait pu bénéficier d’une remise en question de cette vulnérabilité.

En outre, tout au long des travaux du comité, nous avons longuement discuté du domaine des médias sociaux en ce qui concerne la désinformation provenant de l’étranger. Marcus Kolga, de l’Institut Macdonald-Laurier, nous a expliqué que la guerre cognitive est « un outil extrêmement important dans la trousse d’outils » de nos adversaires et qu’elle se fait souvent par la diffusion de la désinformation dans les médias sociaux.

Alors que nous avons longuement discuté de l’utilisation des médias sociaux comme domaine de guerre cognitive, le rapport du comité n’a pas abordé le rôle dangereux des géants des médias sociaux eux-mêmes. Wesley Wark, de l’Institut canadien pour l’innovation dans la gouvernance, a déclaré que « nous avons certainement besoin de restrictions qui encouragent davantage les entreprises de médias sociaux à utiliser le consentement. Je pense que le gouvernement du Canada a un rôle à jouer à cet égard en établissant des lignes directrices — aussi difficile que cela puisse être, car les plateformes géantes de médias sociaux n’aimeront pas cela. »

Les médias sociaux, en tant qu’espace où la désinformation provenant de l’étranger survient, sont entre les mains de quelques milliardaires qui poursuivent un capitalisme de surveillance. La volonté de ces milliardaires de monétiser les données des Canadiens produit des algorithmes avancés qui posent des menaces majeures pour la sécurité nationale, et le comité aurait bénéficié d’un examen plus approfondi de cette question.

Enfin, les néo-démocrates soutiennent l’intention derrière les recommandations 3 et 12, qui visent à renforcer les mesures de cybersécurité prises par les entrepreneurs avec le gouvernement fédéral. Alors que nos fonctionnaires travaillent avec diligence pour protéger la vie privée des Canadiens au quotidien, le gouvernement fait trop souvent appel à des entreprises privées qui ne respectent pas les mêmes normes. Deloitte, le principal bénéficiaire de l’externalisation des services du gouvernement, a connu de multiples atteintes aux données des consommateurs et des citoyens.

Les néo-démocrates ont évoqué l’exemple d’un incident survenu en 2017, lorsque Deloitte a subi une importante atteinte aux données qui a entraîné la fuite de mots de passe, d’adresses IP et de données identifiables dans le cadre d’un contrat avec le département américain de la Défense, le département de la Sécurité intérieure, le département d’État et l’Institut national de la santé. Les entreprises comme Deloitte doivent être tenues responsables lorsqu’elles ne respectent pas les pratiques exemplaires en matière de cybersécurité, et la sécurité des données canadiennes doit être prise en compte lors de l’externalisation.

La communauté du renseignement au Canada

À mi-chemin de cette étude, l’Office de surveillance des activités en matière de sécurité nationale et de renseignement a publié une lettre adressée au commissaire de l’Agence du revenu du Canada (ARC), dans laquelle il lui demande d’ouvrir une enquête sur la Division de la revue et de l’analyse de l’ARC concernant l’islamophobie systémique dans les vérifications des organismes de bienfaisance musulmans.

Cette enquête a été déclenchée à la suite de révélations d’organisations telles que la Coalition pour la surveillance internationale des libertés civiles, selon lesquelles 75 % des organisations dont le statut d’organisme de bienfaisance a été révoqué à la suite de vérifications effectuées par la Division de la revue et de l’analyse étaient des organismes de bienfaisance musulmans.

Interrogé à ce sujet, Tim McSorley, de la Coalition pour la surveillance internationale des libertés civiles, a déclaré :

« L’Association des libertés civiles de la Colombie-Britannique a constaté dans ses recherches que le CST partageait des renseignements avec l’ARC afin de soutenir ses efforts de lutte contre le financement des activités terroristes. Cependant, nos recherches nous ont permis de constater que l’ARC, dans le cadre de ses efforts pour lutter contre le financement des activités terroristes, a adopté une approche préjudiciable à l’égard des organismes de bienfaisance musulmans au Canada. Elle est partie de l’idée qu’en raison des menaces terroristes émanant d’organismes liés aux musulmans, la communauté musulmane devait être davantage soupçonnée. Cela se traduit par une plus grande surveillance, une plus grande collecte et un plus grand partage de renseignements ainsi que des répercussions plus importantes par rapport à d’autres communautés au Canada ».

À la lumière de ce qui précède, le Nouveau Parti démocratique est préoccupé par les recommandations formulées par le comité en vue d’intégrer davantage la collaboration du Centre de la sécurité des télécommunications avec d’autres organismes gouvernementaux dans le cadre d’une surveillance significative.

Bien que nous soyons conscients qu’une approche pangouvernementale est nécessaire pour répondre aux besoins du Canada en matière de cybersécurité, les néo-démocrates se souviennent que le Canada a rejeté l’élargissement des pouvoirs des organismes de renseignement dans le cadre du projet de loi C-51 du gouvernement Harper. Nous sommes déçus de la décision du gouvernement libéral de maintenir ou d’élargir bon nombre de ces pouvoirs dans le cadre du projet de loi C-59. Comme nous l’avons vu avec le partage de renseignements entre les organismes de renseignement et l’Agence du revenu du Canada, le racisme systémique peut se manifester dans le maintien de l’ordre au sein des communautés marginalisées.

Comme nous l’ont expliqué Sami Khoury et Alia Tayyeb, du Centre de la sécurité des télécommunications, le CST a un double mandat : Établir et maintenir la cybersécurité pour le gouvernement fédéral et ses partenaires industriels, ainsi que le renseignement d’origine électromagnétique. Leur rôle dans la protection de la cybersécurité est essentiel au fonctionnement de notre gouvernement fédéral, mais nous sommes préoccupés par le fait que les limites entre ce rôle défensif et leur mandat en matière de renseignement d’origine électromagnétique sont floues.

Tim McSorley nous a dit que le CST ne « délimite pas adéquatement les deux types d’activités, bien que chacune d’entre elles nécessite un processus d’approbation différent ». Les néo-démocrates sont fermement convaincus qu’avant d’élargir le mandat du CST, nous devons délimiter clairement la frontière entre le renseignement d’origine électromagnétique et les opérations de cybersécurité.