Les Avis de convocation contiennent des renseignements sur le sujet, la date, l’heure et l’endroit de la réunion, ainsi qu’une liste des témoins qui doivent comparaître devant le comité. Les Témoignages sont le compte rendu transcrit, révisé et corrigé de tout ce qui a été dit pendant la séance. Les Procès-verbaux sont le compte rendu officiel des séances.
Bonjour à tous. Je vais déclarer la séance ouverte.
Chers témoins, je crois qu'on vous a donné des directives sur les écouteurs. Le canal 01 est le canal anglais. On fera des observations en français à l'instant, alors vous pouvez en faire l'essai.
[Français]
Soyez les bienvenus à la 112e réunion du Comité permanent des comptes publics de la Chambre des communes.
[Traduction]
La réunion d'aujourd'hui se déroule dans un format hybride. Conformément au Règlement, les membres assistent à la réunion en personne et à distance à l'aide de l'application Zoom.
Je rappelle à tous que les observations doivent être adressées par l'entremise de la présidence.
[Français]
Conformément à l'article 108(3)g) du Règlement, le Comité reprend l'examen du rapport no 1 de 2024 de la vérificatrice générale du Canada, intitulé « Pandémie de COVID‑19: ArriveCAN », renvoyé au Comité le lundi 12 février 2024.
[Traduction]
J'aimerais souhaiter la bienvenue à nos témoins de KPMG. Nous recevons Lydia Lee, associée et responsable nationale, Pratique de la transformation numérique de la santé, et Hartaj Nijjar, associé et responsable national, Cybersécurité.
Madame Lee, je crois savoir que vous allez faire une déclaration liminaire de cinq minutes.
Je vais faire une brève observation sur les témoins d'aujourd'hui, juste pour mettre les choses au clair pour les membres.
J'ai invité des représentants de KPMG à comparaître aujourd'hui. Comme bon nombre d'entre vous le savent, ils n'ont pas été assujettis à l'audit. C'est la raison pour laquelle la vérificatrice générale n'est pas ici. La vérificatrice n'a pas le pouvoir de soumettre à un audit une entreprise privée comme celle‑ci.
Cela dit, comme vous vous souviendrez du témoignage de la vérificatrice générale, il y avait si peu de documents au sein du gouvernement fédéral qu'en tant que président, j'ai pensé qu'il serait utile qu'ils viennent nous parler des pratiques et de certains contacts avec le gouvernement.
Je m'attends à ce que les questions qui vous seront posées aujourd'hui aillent dans le même sens. Si vous pouvez être le plus directs possible, le Comité vous en serait reconnaissant.
Sans plus tarder, madame Lee, je vous invite à faire votre exposé liminaire. Vous disposez de cinq minutes. Allez-y, s'il vous plaît.
Nous remercions les membres du Comité de nous avoir invités à participer à cette importante conversation sur notre travail avec le gouvernement durant la pandémie de COVID‑19. Nous sommes impatients de répondre à vos questions.
Je suis Lydia Lee, et je suis associée et responsable nationale pour la pratique de la transformation numérique de la santé à KPMG au Canada. J'ai plus de 25 ans d'expérience dans le secteur des soins de santé, dont plus de 14 ans en tant que cadre supérieure dans un hôpital avant de rejoindre KPMG. Pendant une grande partie de ma carrière, je me suis concentrée sur la transformation des soins de santé, et l'amélioration de la santé et de la vie des Canadiens me tient beaucoup à cœur.
Je suis accompagnée aujourd'hui par Hartaj Nijjar, associé et responsable national de la cybersécurité. M. Nijjar a plus de 20 ans d'expérience dans l'aide aux plus grandes organisations du monde pour les questions en matière de cybersécurité.
Nous sommes ici pour représenter KPMG Canada, qui emploie plus de 10 000 personnes dans tout le pays. L'entreprise KPMG au Canada est détenue et exploitée par des Canadiens. Depuis plus de 150 ans, nous sommes au service d'entreprises, d'organisations et de communautés canadiennes dans tout le pays. Près de 80 % de nos clients sont des petites et moyennes entreprises, qui constituent l'épine dorsale de notre économie.
Notre rôle consiste à aider nos clients, y compris les gouvernements fédéral et provinciaux et les administrations municipales à cerner et à combler les lacunes stratégiques et opérationnelles en fournissant des connaissances et des services spécialisés dans les domaines où un soutien est nécessaire. Nous considérons nos services comme une part importante de notre contribution à la société canadienne.
Nous sommes connus pour nos services en matière de fiscalité, de consultation et d'audit et, comme vous le savez, nous sommes l'auditeur de la Chambre des communes. Nous fournissons également un éventail de services qui aident les entreprises canadiennes à relever les défis économiques et sociaux les plus pressants auxquels nous sommes confrontés en tant que pays. Il s'agit notamment de la santé publique et de la cybersécurité, et c'est la raison pour laquelle nous sommes ici pour vous parler aujourd'hui.
Au début de la pandémie de COVID‑19, le gouvernement a recherché d'urgence une expertise externe et a invité les fournisseurs à répondre à un appel d'offres public. La firme KPMG a répondu à cet appel d'offres et a été sélectionnée comme l'un des six fournisseurs dans le cadre des services professionnels d'urgence liés à la COVID. Ce processus d'appel d'offres concurrentiel et le contrat qui en a résulté ont permis aux ministères et aux organismes gouvernementaux de faire appel à des sociétés comme KPMG pour obtenir une expertise mondiale spécialisée.
Notre engagement auprès du gouvernement pendant la pandémie comprenait des travaux liés au programme ArriveCAN, qui se répartissaient en deux volets. Le premier, que j'ai dirigé, concernait l'Agence de santé publique du Canada. Comme nous sommes l'une des entreprises de consultation en matière de soins de santé au Canada, l'Agence s'est tournée vers nous pour faire face à une pandémie sans précédent qui évoluait rapidement. Plus particulièrement, on nous a demandé de fournir une expertise approfondie en la matière et une connaissance générale afin d'aider à élaborer des politiques et des procédures pour la mise en œuvre du programme ArriveCAN. Nous avons analysé l'incidence des politiques en évolution sur les voyageurs et les opérations gouvernementales, soutenu l'engagement des intervenants afin de recueillir leurs avis sur les questions émergentes et appliqué les meilleures pratiques internationales afin de limiter la transmission de la COVID‑19 aux Canadiens durant les voyages internationaux par voie aérienne, terrestre ou maritime.
Autrement dit, lorsque le gouvernement a décidé de rendre l'application ArriveCAN obligatoire, nous avons relevé et contribué à régler les conséquences importantes de cette décision pour tous les Canadiens, y compris les voyageurs, les responsables des opérations gouvernementales et les intervenants de l'industrie du voyage. Tous les services que nous avons fournis faisaient partie du processus d'appel d'offres public.
Le deuxième volet des travaux concernait la cybersécurité, dirigé par l'équipe de M. Nijjar et confié en sous-traitance à GC Strategies pour le compte de l'ASFC. L'entreprise KPMG est connue dans le domaine pour sa grande expertise en matière de cybersécurité. Entre octobre 2021 et mars 2022, KPMG a fourni une évaluation indépendante de la cybersécurité de l'application ArriveCAN. Cette évaluation comprenait un examen des pratiques, des procédures et des configurations liées à l'application mobile ArriveCAN, aux portails Web et à l'environnement d'hébergement infonuagique. Notre travail a été effectué dans le respect des délais et du budget et a été examiné et approuvé par l'ASFC.
Nous sommes très fiers des services que KPMG a fournis pour aider le gouvernement pendant la pandémie. Nous avons fourni une expertise hautement spécialisée dans une période d'incertitude sans précédent pour les Canadiens et le monde entier. Nous reconnaissons l'importance des efforts déployés par le Comité pour examiner ce travail et veiller à ce que les Canadiens en aient pour leur argent. Dans chaque cas, nous avons effectué notre travail dans les délais et les limites du budget, en utilisant le mécanisme de passation de marchés ciblé et dirigé par le gouvernement.
Je vous remercie. Nous nous ferons un plaisir de répondre à vos questions.
Nous allons commencer notre première série de questions. Chacun des quatre membres disposera de six minutes.
Monsieur Barrett, je crois savoir que vous êtes le premier à prendre la parole pour l'opposition officielle. C'est à vous, s'il vous plaît, pour six minutes.
Je vais également essayer de répondre à cette question. Je sais que nous avons environ 800 partenaires. Pour ce qui est du nombre total d'employés, là encore, il faudrait que je vous réponde plus tard.
Vous avez dit dans votre déclaration liminaire que KPMG a été engagée en sous-traitance par GC Strategies.
D'après vous — et il est normal que vous n'en soyez pas sûr, car il y a beaucoup de bureaux de KPMG et des centaines d'employés —, KPMG exploite-t-elle des bureaux dans les sous-sols de résidences de la banlieue d'Ottawa?
Je trouve donc incroyable que KPMG, cette grande firme comptable qui compte des centaines et des centaines d'employés et des dizaines et des dizaines de bureaux, se retrouve sous-traitant de deux gars qui travaillent dans un sous-sol de la banlieue d'Ottawa. Combien KPMG a‑t‑elle été payée par GC Strategies pour son travail au sein d'ArriveCAN?
Je peux répondre à cette question, dans la mesure où elle concerne le travail de cybersécurité. Nous avons facturé 400 000 $ à GC Strategies pour le travail de cybersécurité que nous avons effectué pour l'application ArriveCAN.
En ce qui concerne l'application ArriveCAN, KPMG n'a pas participé à son élaboration. Nous avons participé à l'évaluation de la sécurité de l'application ArriveCAN, qui était déjà en place lorsque nous l'avons évaluée.
La firme KPMG a‑t‑elle communiqué avec le gouvernement du Canada concernant les travaux sur ArriveCAN, ou le gouvernement du Canada a‑t‑il d'abord contacté KPMG?
KPMG a d'abord participé à l'entente sur les services professionnels d'urgence liés à la COVID que j'ai mentionnée dans ma déclaration liminaire. En juillet 2020, nous avons obtenu une place dans ce mécanisme de passation de marchés du fournisseur de référence, et notre travail a ensuite été sous-traité dans le cadre de ce mécanisme.
Ce que je voudrais dire, dans un premier temps, c'est que tout notre travail a été effectué par l'entremise de mécanismes de passation de marchés publics qui nous étaient adressés...
En ce qui concerne les contrats confiés à KPMG, et je parle ici du travail de l'Agence de la santé publique, nous avons eu une assistance technique qui nous a été confiée par l'entremise des services professionnels d'urgence liés à la COVID, puis deux contrats subséquents qui nous ont été confiés par l'entremise de l'Agence de la santé publique.
Je veux juste confirmer que l'autorisation de tâches initiale a été attribuée par l'entremise du mécanisme concurrentiel des services professionnels d'urgence liés à la COVID.
Je suis désolée. Pourriez-vous répéter la deuxième question, s'il vous plaît?
Ces amendements prévoyaient une augmentation des coûts des services, une augmentation de la durée du contrat et une réduction des prestations à fournir, n'est‑ce pas?
L'autorisation de tâches initiale et le contrat initial de l'Agence de la santé publique étaient extrêmement détaillés pour ce qui est des résultats et des activités clés que nous devions fournir. Le contrat subséquent et final qui a été attribué par l'Agence de la santé publique l'était moins, par l'Agence de la santé publique plus précisément, parce qu'il faut se rappeler que c'était pendant les troisième et quatrième vagues de la pandémie, et qu'ils avaient besoin de plus de flexibilité parce qu'ils voulaient pouvoir répondre à des événements imprévus et à des changements de politique à l'époque.
À titre de précision, la vérificatrice générale a déclaré dans son rapport que KPMG avait modifié ses contrats pour faire exactement ce que j'ai décrit: ajouter des coûts supplémentaires et échelonner les résultats sur une plus longue période, avec des résultats moins précis. Souscrivez-vous à l'évaluation de la vérificatrice générale? Oui ou non, s'il vous plaît.
Qui, au sein du gouvernement, était la personne-ressource de KPMG pour les contrats non concurrentiels que KPMG a reçus? Je voudrais connaître le nom de cette personne au sein du ministère, s'il vous plaît.
Je serais ravie de commencer la description de ce contrat par l'entremise du travail de l'Agence de la santé publique, puis je pourrais demander à M. Nijjar de parler de l'autre contrat.
Nous avons été contactés par l'entremise du mécanisme des services professionnels d'urgence liés à la COVID pour travailler avec l'Agence de la santé publique sous la direction de Sheriff Abdou.
Il se peut que certains de ces points soient un peu répétitifs par rapport à votre déclaration liminaire, mais je tiens à ce qu'ils soient consignés au compte rendu. Pourriez-vous aider les membres du Comité et les Canadiens qui nous regardent depuis chez eux à comprendre quels services précis ont été fournis pour les 5 millions de dollars reçus en contrats gouvernementaux par KPMG pour l'application ArriveCAN? Quel travail KPMG a‑t‑il précisément fourni dans ce cadre?
Je peux tout à fait accepter cela pour le travail de l'Agence de la santé publique. Je demanderai à mon collègue, M. Nijjar, de parler du travail sur la cybersécurité dans un instant.
Le travail que nous avons effectué pour soutenir l'Agence de la santé publique consistait principalement à l'aider à l'analyser et à planifier les répercussions opérationnelles de toutes les politiques en évolution dans le cadre de la Loi sur la mise en quarantaine durant la pandémie. Il s'agissait de faire participer les intervenants de manière détaillée et exhaustive au sein du gouvernement et de les aider à animer les discussions en dehors du gouvernement — par exemple, avec le secteur du voyage et les exploitants aériens.
On nous a également demandé de fournir une expertise de premier plan à l'échelle mondiale et un accès à l'information par l'entremise du réseau mondial de collègues de KPMG afin de contribuer à l'élaboration des politiques au Canada. Par exemple, nous avons communiqué avec les pays du Groupe des cinq et d'autres pays par l'entremise de notre réseau mondial pour savoir comment ils géraient la pandémie de COVID‑19, la quarantaine et les restrictions relatives à la quarantaine, et par la suite comment ils géraient des choses comme les tests de laboratoire, l'administration des vaccins, la documentation et ainsi de suite pour les voyages internationaux.
L'autre chose que je mentionnerai est qu'à l'époque, KPMG fournissait une expertise très spécialisée à l'Agence de la santé publique pour combler ce que nous considérions être des lacunes en matière de capacités à soutenir rapidement leur planification détaillée dans des domaines tels que la conception centrée sur la personne. Nous tentions de comprendre ce que serait l'expérience du voyageur durant tous ces changements stratégiques et opérationnels aux frontières. Nous élaborions des plans de voyage et des processus, et ce, très rapidement, pour soutenir leur environnement politique en constante évolution.
C'était essentiellement la nature du travail que nous avons effectué sous la direction de l'Agence de la sécurité publique.
Je vais peut-être laisser M. Nijjar parler des autres travaux.
Bien sûr. En ce qui concerne le travail sur la cybersécurité, il y a eu cinq groupes de travail principaux. Le premier consistait à évaluer les pratiques de gestion des vulnérabilités dans l'environnement ArriveCAN. Comment cibler les vulnérabilités et les atténuer en temps voulu? Le deuxième consistait à évaluer la conformité à certains règlements en matière de protection de la vie privée, particulièrement ceux concernant la plateforme d'hébergement infonuagique. Le troisième consistait à évaluer la plateforme d'hébergement infonuagique en soi pour comprendre si des contrôles de sécurité appropriés étaient intégrés. Le quatrième consistait à déterminer si des processus de réponse aux incidents appropriés étaient en place. En cas d'incident ou de violation quelconque, serait‑il possible de réagir et de se rétablir en temps voulu? Le dernier consistait à comprendre si les pratiques en matière de sécurité appropriées étaient intégrées dans les processus d'élaboration.
Je veux confirmer à nouveau que KPMG n'a pas travaillé à l'élaboration de l'application. Toutefois, pour le travail de l'Agence de la santé publique confié à KPMG, nous avons facturé environ 4,5 millions de dollars avant impôts.
Je vous remercie. C'est environ 5 millions de dollars.
Pouvez-vous expliquer pourquoi KPMG n'a pas été en mesure de recevoir un contrat directement du gouvernement, ou de l'ASFC dans ce cas‑ci, pour travailler sur l'application ArriveCAN, ou pour le travail qu'elle a réalisé dans le cadre de ce processus? Pourquoi le contrat lui a‑t‑il été confié en sous-traitance par GC Strategies?
Je peux répondre à cette question, car je pense qu'elle est liée au travail sur la cybersécurité.
KPMG aurait été fière de conclure un contrat sous quelque forme que ce soit, ou même de faire une offre dans le cadre d'une procédure d'appel d'offres concurrentielle. On nous a demandé de sous-traiter par l'intermédiaire de GC Strategies, et nous nous sommes conformés à la demande du gouvernement.
Lorsque KPMG conclut un marché avec une partie, qu'il s'agisse d'un client, d'un associé ou d'une entité, nous devons toujours passer par des processus de consultation et d'acceptation, et c'est ce que nous avons fait pour déterminer s'il y aurait des éléments négatifs associés à GC Strategies. À ce moment‑là, nos résultats indiquaient qu'il n'y avait aucun élément négatif associé à la passation d'un marché avec GC Strategies, puisqu'il s'agissait d'une entité bien connue dans le secteur gouvernemental et que le gouvernement nous demandait de procéder avec l'entreprise.
D'ailleurs, s'il y a des retards à cause de l'interprétation, j'aimerais bien gagner quelques secondes pour ne pas perdre de temps de parole pour les francophones qui nous écoutent.
D'entrée de jeu, j'aimerais dire que j'ai fait ma carrière dans les « Big Four », soit les grands cabinets d'audit Deloitte, Ernst & Young, KPMG, et PricewaterhouseCoopers ces quatre grands cabinets d'audit. Je sais assez bien comment cela fonctionne. Vous serez d'accord avec moi pour dire que, mis à part le capital humain, ce qui est le plus important pour les « Big Four », c'est la réputation. En ce moment, la réputation de KPMG, au moins pour ce comité et dans le rapport de la vérificatrice générale, est pour le moins ébranlée. C'est donc pourquoi je vous demanderais de répondre aux questions directement. Vous n'avez pas besoin de nous remercier de nos questions, ce ne sera pas nécessaire. Nous vous remercions de vos réponses.
Ma première question porte sur le contrat pour lequel vous avez été sous-traitant pour GC Strategies. Qui au gouvernement a demandé à qui chez KPMG d'accepter d'être un sous-traitant de GC Strategies?
Je vous demande une réponse rapide et brève, s'il vous plaît.
C'est cette personne qui a demandé à KPMG, une firme de 10 000 employés — je le sais —, d'accepter de faire de la sous-traitance, et donc, de perdre une marge de profit que vous auriez pu faire directement avec le gouvernement. C'est Antonio Utano qui a demandé à KPMG d'être sous-traitant pour GC Strategies.
KPMG aurait facturé le même montant au gouvernement que celui chargé à GC Strategies pour le travail effectué.
En ce qui a trait au travail en soi, on nous a demandé de présenter une proposition à GC Strategies. Nous avions présumé que l'on avait aussi demandé à d'autres entités de présenter une proposition semblable, et que celle qui avait la meilleure proposition obtenait le contrat.
Merci, je sais très bien comment cela fonctionne, mais j'aimerais que vous répondiez à ma question et que vous me disiez pourquoi vous avez accepté d'être les sous-traitants d'une entreprise de deux personnes. Bien sûr, vous avez fait le travail et vous avez peut-être facturé les mêmes montants, mais vous saviez très bien qu'il y avait quelque chose qui clochait dans tout cela.
Prenons, par exemple, les facteurs de risque. Vous êtes associés, donc, vous savez que n'importe quel consultant qui signe un contrat avec quelqu'un d'autre doit remplir des fichiers d'évaluation de risque. Dans ce cas-là, passer par un entrepreneur comme GC Strategies comportait un risque, même pour la réputation de KPMG, sachant que c'était une entreprise de deux personnes qui ne fournissait aucun service. KPMG aurait dû le voir. Les associés assignés au projet auraient dû remarquer qu'il y avait un risque important à passer par une compagnie de deux personnes qui ne fournissait aucun service.
C'était un risque pour la réputation de la firme de KPMG. Vous en faites la preuve aujourd'hui.
Comme nous l'avons dit plus tôt, KPMG a recours à des processus d'acceptation du client très rigoureux.
À ce moment‑là, GC Strategies travaillait avec succès dans le secteur gouvernemental depuis plusieurs années. La société avait obtenu un important contrat du gouvernement et elle était bien connue dans le secteur gouvernemental.
Selon nos vérifications, il n'y avait rien de négatif associé au travail avec GC Strategies. Aussi, c'est ce qu'avait demandé le gouvernement à KPMG. Nous croyions que le gouvernement était passé par ses propres processus pour choisir GC Strategies également.
Si vous avez accepté et si vous connaissiez la réputation de GC Strategies, vous connaissiez GC Strategies. Vous avez mentionné que vous ne connaissiez pas les deux personnes en question.
Qui connaissait GC Strategies et a donc accepté d'être sous-traitant pour GC Strategies?
KPMG a accepté de travailler avec GC Strategies. Nous avons déployé une équipe de mission pour travailler directement avec l'ASFC lorsqu'on nous a avisés que notre proposition avait été retenue. Nous avons ensuite transmis nos lettres de mission à GC Strategies. Après qu'on nous a avisés que les lettres avaient été approuvées, nous avons travaillé directement avec l'ASFC.
Vous dites que c'est KPMG dans son ensemble, mais une personne, un associé ou un directeur principal, peu importe le rang, a accepté et a eu le contact avec GC Strategies. Une équipe complète a probablement travaillé au moins à fournir le travail à GC Strategies pour qu'ensuite cette compagnie fournisse le travail au gouvernement.
Pouvez-vous me dire combien il y avait de personnes dans cette équipe, et qui était en contact direct avec GC Strategies, encore une fois? Chez KPMG, qui était en contact avec GC Strategies et connaissait la réputation de GC Strategies?
Une équipe complète a été déployée — les membres de divers niveaux, des associés jusqu'aux experts-conseils principaux, avaient obtenu une attestation de sécurité — pour réaliser le travail dans les délais impartis.
En ce qui a trait au contrat en soi, il a été signé par un membre de notre équipe de la cybersécurité à Ottawa. Il a communiqué directement avec GC Strategies aux fins du contrat seulement. Une fois cela terminé, nous avons eu très peu à voir avec...
Pourquoi n'est-il pas là aujourd'hui, puisque c'est lui qui a traité avec GC Strategies? Il devrait être là aujourd'hui pour répondre aux questions du Comité permanent des comptes publics.
Je suis ici aujourd'hui en tant que responsable de la cybersécurité. Tous les travaux associés à la cybersécurité relèvent de moi et de ma responsabilité.
Il y a des chaises vides à côté de vous. Il aurait dû être présent pour répondre aux questions sur ses relations avec GC Strategies. C'est ce que nous avons demandé. Quand on demande à parler à KPMG, on demande aussi à parler aux personnes qui sont liées à l'affaire ArriveCAN, et dans ce cas-ci, à l'associé ou à la personne responsable qui était en contact avec GC Strategies.
Il y a des gens qui viennent avec des délégations entières. Vous auriez dû savoir que la chaise vide à côté de vous aurait dû être occupée…
Je remercie les témoins d'être parmi nous aujourd'hui.
J'aimerais aborder quelques sujets qui, à mon avis, préoccupent le plus les Canadiens en ce qui concerne le travail de KPMG et celui de GC Strategies, de l'Agence de la santé publique du Canada et de l'ASFC.
Ce qui apparaît évident, c'est qu'il y a un réseau qui se met en branle lorsque les contrats du gouvernement sont gérés par des personnes au sein de l'ASFC — comme nous l'avons vu avec ArriveCAN — qui ont une grande incidence sur la décision des entrepreneurs.
Monsieur Nijjar, vous venez de dire que GC Strategies était bien connu à titre d'entrepreneur du gouvernement et de source fiable. Comment se fait‑il que vous en soyez arrivé à cette conclusion en ce qui concerne GC Strategies? Qui vous a dit qu'on leur faisait confiance? Depuis combien de temps cette entreprise fait-elle partie de votre réseau et est-elle considérée comme un partenaire de confiance du gouvernement ou de KPMG?
GC Strategies était bien connue dans la communauté. La société travaillait dans ce secteur de l'industrie depuis plusieurs années — plus de cinq ans — et était connue par les membres de la communauté et dans l'espace du gouvernement fédéral.
Vous avez dit que la société était bien connue dans la communauté. Comment est‑ce arrivé? Est‑ce que c'est parce qu'elle agissait à titre de sous-traitant? Est‑ce que les gens s'adressaient à GC Strategies lorsqu'ils cherchaient du travail?
La société était bien connue pour son travail dans le domaine. Ma réponse ne portait pas directement sur son rôle primordial en matière de sous-traitance.
J'essaie de comprendre, et j'espère que vous pouvez vous mettre dans la peau des Canadiens qui tentent de comprendre cette relation. Comment se fait‑il que des marchés non concurrentiels aient été octroyés à trois groupes en particulier, qui se connaissaient et qui étaient connus dans la communauté? J'essaie de comprendre pourquoi ce réseau existe. Est‑ce que c'est parce que GC Strategies est une voie vers les sous-traitants, et que ses liens avec eux lui permettent d'obtenir des contrats du gouvernement? Est‑ce que c'était bien connu dans la communauté également?
À ce moment‑là, on avait demandé à KPMG de faire de la sous-traitance avec GC Strategies. Comme je l'ai dit plus tôt, nous aurions été très heureux de passer par les services professionnels d'urgence liés à la COVID‑19, et nous aurions...
L'ASFC nous a demandé de présenter une proposition à GC Strategies pour le volet cybersécurité du travail, ce que nous avons fait. À ce moment‑là, nous avons supposé — puisque l'on nous avait demandé de présenter une proposition — que l'on avait fait la même demande à d'autres également.
Est‑ce que vous ou une personne au sein de KPMG avez soulevé des préoccupations au sujet du recours à un contrat non concurrentiel pour effectuer ce travail, sachant que vous êtes un cabinet d'audit?
À ce moment‑là, le gouvernement nous avait demandé de présenter une proposition. Nous avions présumé qu'il avait recours à des mécanismes autorisés. Comme je l'ai dit plus tôt, nous croyions que d'autres sociétés présentaient elles aussi des propositions selon un processus similaire. Nous avions l'impression qu'il s'agissait d'un processus concurrentiel, dans une certaine mesure.
KPMG est une très grande société. Vous travaillez partout au pays et partout dans le monde. Vous avez parlé de votre réseau mondial et de votre capacité de valider l'information très rapidement. Il est logique de penser que vous auriez pu songer que vous étiez plus concurrentiels que GC Strategies, n'est‑ce pas?
KPMG ne sait pas pourquoi le gouvernement a choisi ce type de contrat en particulier. À ce moment‑là, tout ce que nous savions, c'était que le gouvernement nous avait posé des questions au sujet de nos capacités pour ce travail, et qu'il nous avait demandé de transmettre la proposition à GC Strategies. Nous ne savions pas non plus quelle était la relation entre GC Strategies et le gouvernement, ou quel montant la société allait facturer au gouvernement pour le travail qui a été effectué au bout du compte.
À ce sujet — et je vous remercie pour votre franchise —, j'aimerais que nous nous attardions à la valeur de l'autorisation de tâches et aux contrats en matière de cybersécurité auxquels vous avez fait référence. La valeur totale du travail de cybersécurité était de 400 000 $; est‑ce exact?
Toutefois, lorsqu'on examine les autorisations de tâches présentées par GC Strategies, on constate que le montant total était de 540 000 $ et que les factures... 40 000 $... On peut présumer que 90 000 $ sont allés à GC Strategies. Est‑ce exact, ou est‑ce que KPMG a conservé une part de ce montant?
La vérificatrice générale a constaté « [...] que l’Agence de la santé publique du Canada avait attribué une autorisation de tâches de services professionnels à KPMG dans le cadre d’un processus non concurrentiel. » Elle n'a toutefois relevé « [...] aucune documentation concernant les communications initiales ou les raisons pour lesquelles l’Agence n’avait pas pris en considération ni retenu d’autres entrepreneurs admissibles pour la réalisation des travaux. »
Pouvez-vous confirmer certains de ces détails avec nous aujourd'hui? Est‑ce que vous ou KPMG avez échangé d'une quelconque façon — par courriel ou par lettre — des renseignements au sujet de ces contrats? Est‑ce que vous pourriez transmettre des renseignements au Comité au sujet des communications relatives au travail associé à l'autorisation de tâches pour KPMG?
En ce qui a trait à l'autorisation de tâches initiale, comme je l'ai dit plus tôt, nous avons obtenu le contrat par l'entremise des services professionnels d'urgence liés à la COVID‑19 directement. Pour les contrats subséquents qui ont été octroyés par l'Agence de la santé publique directement, nous croyions qu'elle fournissait les documents et les justifications nécessaires à son autorité contractante.
Il n'y a pas eu d'échange de courriels comme ceux que vous décrivez, mais nous avions l'impression que l'Agence avait transmis les documents à ses autorités contractantes de manière appropriée.
Je remercie les témoins d'être avec nous aujourd'hui.
Depuis que Justin Trudeau est au pouvoir, KPMG est l'un des principaux bénéficiaires des contrats du gouvernement, dont la valeur est de près d'un quart de milliard de dollars. De ce montant, on comprend d'après vos témoignages aujourd'hui que votre travail associé à l'élaboration et à la mise en oeuvre de l'application ArriveCAN a une valeur d'environ 5 millions de dollars.
J'ai écouté avec attention vos témoignages. On a fait référence à l'ASFC et à l'Agence de la santé publique. Quels autres ministères ont été impliqués dans cette affaire?
En ce qui a trait à l'élaboration et à la mise en oeuvre d'ArriveCAN, avez-vous travaillé avec d'autres ministères que l'Agence de la santé publique et l'Agence des services frontaliers du Canada?
En ce qui a trait à notre travail pour l'Agence de la santé publique, nous savions qu'il y avait des discussions en cours avec les autres ministères dans le cadre de la mise en oeuvre opérationnelle du programme. Nous n'avons pas obtenu de contrat par l'entremise de... Et nous n'avons pas eu de discussions portant directement sur l'octroi des contrats ou l'approvisionnement relativement au travail associé à l'application ArriveCAN.
Parlons des contrats. Nous avons parlé du marché concurrentiel pour lequel on vous a demandé de présenter une soumission. Nous savons aussi, d'après le rapport de la vérificatrice générale, que l'on vous a octroyé plusieurs marchés non concurrentiels.
Combien de marchés étaient concurrentiels et combien ne l'étaient pas? Veuillez me donner un chiffre seulement.
Ces contrats n'étaient pas non plus concurrentiels. Est‑ce exact?
Vous n'étiez pas en concurrence avec d'autres sociétés. On vous avait demandé de travailler avec GC Strategies; c'était donc un marché non concurrentiel.
Il y a eu deux contrats avec l'ASFC et deux avec l'Agence de la santé publique — ce qui fait quatre —, en plus d'un autre marché concurrentiel. La valeur des contrats était de 5 millions de dollars.
Combien d'employés de KPMG ont travaillé à ces cinq contrats pour 5 millions de dollars?
Je ne connais pas le chiffre par cœur, mais je peux vous dire que plusieurs personnes ont travaillé à appuyer l'Agence de santé publique au cours de ces quelque deux années et demie. J'étais l'associé responsable, mais plusieurs personnes ont travaillé à ce dossier. Dans l'autorisation de tâches d'origine, 10 ou 15 personnes étaient désignées et ont pris part à la mobilisation des intervenants au départ.
J'aimerais que nous parlions du fait que l'ASFC vous a demandé de travailler directement avec GC Strategies. Lorsqu'on vous a posé la question, vous avez dit que M. Antonio Utano était le responsable à cet égard.
Je vous demanderais de transmettre ce courriel au Comité selon les délais établis... En fait, je vous demanderais de nous transmettre toutes les correspondances écrites, que ce soit par courrier, par courriel ou par message texte, entre l'ASFC et KPMG, au sujet de votre travail avec GC Strategies.
Simplement pour mettre un peu en contexte certaines des questions que mon collègue a posées, quelle somme le gouvernement Harper a‑t‑il versée à KPMG pendant qu'il était au pouvoir?
Je ne connais pas la réponse à cette question, mais comme je l'ai déjà dit, KPMG est très fière d'appuyer le gouvernement fédéral depuis très longtemps, depuis de nombreuses années — depuis bien avant ce dossier.
Je sais que la question dont nous discutons ici n'est pas de savoir si l'application ArriveCAN a été un succès ou un échec. Nous parlons du coût de l'application. La situation a suscité beaucoup de déception — y compris de ma part — à cause de la façon dont l'argent a été dépensé et du processus de notre gouvernement fédéral pour dépenser l'argent. Or, il semble s'agir, de plus en plus, d'un problème systémique. Vous, qui avez travaillé avec divers gouvernements au cours des dernières décennies, pouvez peut-être nous aider à y voir un peu plus clair.
Je sais que lorsque les conservateurs étaient au pouvoir, ils payaient Deloitte 90 000 $ par jour pour se faire montrer comment réduire les coûts. Le regretté Jim Flaherty, qui était ministre des Finances, a dit: « Les conseils du secteur privé sont précieux, importants et essentiels. »
Puis‑je connaître votre point de vue sur la façon dont le secteur privé prête main-forte, surtout dans des circonstances comme la pandémie que nous avons traversée?
Je peux répondre en ce qui concerne le moment où les clients communiquent avec nous — et soit dit en passant, nous travaillons pour des clients aux échelons fédéral, provincial et municipal, dans le secteur public et dans le secteur privé. Je travaillais surtout dans le domaine des soins de santé du secteur public.
Nous constatons que les clients demandent habituellement du soutien-conseil pour deux raisons principales. La première, c'est qu'ils n'ont pas l'expertise ou les capacités particulières requises pour régler un problème précis au sein de leur organisation. La deuxième, c'est qu'ils ont peut-être besoin de plus de capacité dans un très court laps de temps pour répondre à des besoins urgents.
Pour revenir à l'expérience de KPMG dans le cas qui nous occupe ce matin, nous avons certainement eu l'impression qu'on nous demandait de fournir un soutien à ces deux égards, tant pour l'Agence de la santé publique du Canada, ou ASPC, que pour l'ASFC.
Au fil des ans, KPMG a‑t‑elle travaillé avec GC Strategies à d'autres projets et avec diverses moutures de GC Strategies dans le cadre de partenariats avec le gouvernement?
Je peux répondre à cette question. Nous n'avions pas travaillé avec GC Strategies avant le projet en question, et nous n'avons pas travaillé avec cette entreprise par la suite.
Chez KPMG, comment vous assurez-vous qu'il n'y a pas de chevauchement ou de conflits d'intérêts entre les fonctionnaires et vos employés et vos entrepreneurs — qui représentent votre société d'experts-conseils — lorsqu'ils travaillent avec le gouvernement? Faites-vous des vérifications pour les conflits d'intérêts?
Pour tout projet qu'entreprend KPMG, nous suivons non seulement un processus rigoureux d'acceptation des clients et des projets, mais aussi un processus de vérification des conflits d'intérêts, afin de déceler des problèmes potentiels d'indépendance ou de conflits d'intérêts. Nous prenons ces questions très au sérieux, et nous suivons ces processus dans le cadre de chaque projet.
Nous vérifions si des relations unissent les travailleurs — des relations personnelles et des relations familiales. Il y a une série de questions pour l'équipe du projet et pour le partenaire au sujet de toute relation que les travailleurs pourraient avoir avec l'organisation, ainsi que d'autres questions de cette nature.
Revenons à l'associé qui avait été contacté relativement à la cybersécurité. Je crois que vous avez dit que c'était M. Imraan Bashir. Quand cette personne a fait ce qu'on appelle chez PwC, où j'ai fait une partie de ma carrière, l'appréciation des risques avant de signer un contrat, elle aurait dû voir qu'il était anormal qu'un employé du gouvernement demande que GC Strategies sous-traite ce projet à KPMG. Cet employé, s'il était dans votre équipe, surtout s'il était un associé et donc une personne qui connaît les risques pour la réputation, aurait dû se rendre compte qu'il y avait un problème.
Maintenant, j'aurais posé la question directement à cette personne, car elle aurait dû être présente aujourd'hui. J'aimerais donc obtenir une réponse écrite de sa part à la question suivante: savait-elle que GC Strategies invitait des membres du gouvernement, dont M. Antonio Utano, à des activités comme des événements, des dégustations de whiskey et des tournois de golf? Était-elle au courant de cela? J'aimerais que sa réponse écrite soit fournie au Comité, s'il vous plaît.
Le mandat des comités de la Chambre des communes est de demander de l'information aux témoins. Les membres demandent des renseignements, et nous espérons que les témoins les fourniront. Si cela vous convient, nous espérons habituellement obtenir une réponse dans les deux ou trois semaines, après quoi les analystes du Comité communiqueront avec nous.
Vous êtes probablement au courant, mais je vais le dire quand même. Les comités ont également le pouvoir de demander la production de documents. Ces pouvoirs sont très vastes. Nous encourageons les témoins à coopérer avec les comités autant que possible pour fournir des documents. C'est une mesure assez extrême pour les comités que d'exiger la production de documents, mais cela s'est produit, même au cours de la présente législature.
Je me suis dit que je devrais probablement le dire. En général, c'est une pratique qui convient à tous. Le rôle des témoins consiste à aider les membres du Comité à comprendre un enjeu donné, et ils s'efforcent de fournir les documents.
Avez-vous une question à me poser? Je vous écoute.
C'est pourquoi, en tant que président, j'essaie aussi de confirmer que vous avez bien compris la demande. Je ne voudrais pas mettre un témoin dans une situation où un député a demandé un document sans que le témoin ne soit au courant, ou où la demande n'a en quelque sorte pas été notée. Je crois que M. Brock a exprimé très clairement ce qu'il espère recevoir. Je voulais simplement préciser une question d'échéancier que j'allais soulever à la fin de la réunion, mais j'ai pensé qu'il valait mieux le faire tout de suite.
Oui, nous vous résumerons l'information demandée. S'il y a un problème, vous pouvez le signaler au Comité. Nous allons bien sûr en tenir compte, mais comme je l'ai dit, les pouvoirs des comités de la Chambre des communes sont considérables en ce qui concerne les renseignements demandés.
Je vous rends la parole pour que vous répondiez à la question de Mme Sinclair‑Desgagné. Si vous le voulez, elle peut la poser de nouveau maintenant que j'ai passé quelques minutes...
Pourquoi ne la répéteriez-vous pas, madame Sinclair‑Desgagné? J'ai arrêté la minuterie. Je la démarrerai de nouveau une fois que vous aurez posé la question.
En fait, je demande une réponse de son associé qui était en contact directement avec GC Strategies. M. Bashir était-il au courant que les deux personnes de GC Strategies invitaient des membres du gouvernement à des événements comme des dégustations de whiskey, des tournois de golf et ainsi de suite?
Dans son rapport, la vérificatrice mentionne que, quand des factures étaient envoyées dans le cadre de contrats entre KPMG et le gouvernement, les factures étaient souvent de moins en moins précises quant aux tâches effectuées. Les délais étaient donc de plus en plus longs, ce qui augmentait au fur et à mesure le prix et la valeur des contrats. Cela faisait augmenter le nombre d'heures consacrées aux contrats. Les factures étaient de plus en plus élevées et de moins en moins précises quant aux tâches effectuées.
Quand on remplit une facture et qu'on l'envoie au client, normalement il faut être précis pour ce qui est des tâches effectuées. Je le sais, je l'ai fait plusieurs fois. C'est le cas même pour nos propres services de comptabilité.
Chez KPMG, est-ce encore M. Bashir qui a autorisé le fait que des factures peu précises soient envoyées au gouvernement?
Je vous remercie beaucoup de la question. Je vais répondre à cette question par rapport au travail lié à l'ASPC.
Très précisément, lorsque nous travaillions dans le cadre de l'autorisation de tâches initiale — le fournisseur attitré des services professionnels d'urgence liés à la COVID —, nous avons préparé une facture la toute première fois. Nous avons travaillé de très près avec l'ASPC et son équipe interne pour nous assurer que la documentation sur la facture était conforme à ses exigences pour traiter le paiement et qu'elle était suffisamment détaillée.
Tout était préapprouvé, et cela n'a jamais changé pendant les deux ans et demi où nous avons travaillé avec l'ASPC, comme je l'ai dit.
De plus, d'après notre interprétation du rapport du Bureau du vérificateur général, ou BVG... La vérificatrice générale ne nous a pas portés à croire que ces préoccupations visaient KPMG. Cependant, comme je l'ai dit, l'ASPC a dès le début préapprouvé le niveau de détail dans toutes nos factures.
Je veux maintenant revenir sur cet important problème qui, selon moi, aurait pu être réglé en grande partie par les politiques de Services publics et Approvisionnement Canada, mais qui a été largement évité.
L'un d'entre vous connaît‑il le Guide des approvisionnements de Services publics et Approvisionnement Canada?
Comme je l'ai dit, KPMG suit toujours à la lettre l'approche d'approvisionnement énoncée par le gouvernement. Nous sommes au fait de toutes les politiques et procédures pour toutes les activités d'approvisionnement que nous menons avec le gouvernement fédéral.
Vous savez qu'un entrepreneur, et en particulier un entrepreneur principal comme GC Strategies — ou un entrepreneur général, comme l'entreprise s'est parfois présentée — peut accepter plusieurs autorisations de tâches et les confier à de multiples sous-traitants.
Je ne suis pas au courant de tous les détails ou des étapes dont vous parlez. Cependant, comme M. Nijjar et moi l'avons dit, tout le travail contractuel que nous avons fait a respecté les exigences du gouvernement pendant toute la durée du projet sur le service ArriveCAN.
Lorsque l'ASFC a donné des directives à KPMG, était‑ce au début de ce projet? Les directives étaient-elles censées être directement liées au travail de GC Strategies ou au soutien du gouvernement dans le cadre du mandat global de l'Agence de la santé publique du Canada? L'ASFC est-elle l'organisation qui vous a donné des directives?
Qui vous a demandé de travailler avec GC Strategies?
Je pense que la relation contractuelle sème un peu de confusion. L'ASPC a passé un contrat directement avec KPMG, et j'étais l'associée principale pour ce travail pendant les deux ans et demi où nous avons soutenu l'ASPC. Rien dans ce projet n'avait quoi que ce soit à voir avec l'application ArriveCAN ou la relation avec GC Strategies.
Le seul élément qui a été fait par l'intermédiaire de GC Strategies a été l'audit sur la cybersécurité dont Hartaj a parlé. J'espère que ma réponse clarifie les choses.
Oui, elle clarifie les choses. L'ASFC a émis des directives, dans ce cas très particulier, seulement pour le travail lié à ArriveCAN — c'est ce que vous dites — et non pour le travail avec l'Agence de la santé publique du Canada.
En ce qui concerne la personne de l'ASFC qui a émis des directives à KPMG, y a‑t‑il eu d'autres communications entre cette personne de l'ASFC et KPMG après le contrat initial?
Merci, monsieur le président, et, par votre entremise, je remercie nos témoins de s'être joints à nous aujourd'hui.
Je veux clarifier certains points, parce que je suis assez troublé par ce que j'ai entendu ici ce matin. Si je comprends bien, un haut fonctionnaire du gouvernement du Canada s'est adressé à KPMG et a dit à l'entreprise: « Nous savons que vous avez les compétences nécessaires pour effectuer des évaluations de cybersécurité d'une valeur de 400 000 $, mais nous n'allons pas passer de contrat directement avec vous. Nous voulons plutôt que vous passiez par cette entreprise de deux personnes travaillant dans un sous-sol, qui empochera 90 000 $, plutôt que de traiter directement avec l'ASFC. » Ai‑je bien compris qu'un haut fonctionnaire du gouvernement est venu vous voir et vous a dit : « Passez par GC Strategies »?
Est‑ce un scénario que vous avez vu personnellement auparavant, soit qu'un représentant du gouvernement vous dirige vers une tierce partie — vers, faute d'un meilleur terme, un intermédiaire ou une entreprise intermédiaire — pour passer outre à la relation contractuelle directe?
De petites, moyennes et grandes organisations demandent souvent à KPMG de conclure des contrats de sous-traitance lorsqu'elles n'ont pas la capacité d'exécuter une tâche précise ou de respecter des exigences, et lorsqu'elles croient que KPMG peut réaliser un travail de très grande qualité. La sous-traitance n'est donc pas inhabituelle pour nous.
J'aimerais poursuivre dans la même veine. Voici ce qui est inquiétant. Je ne vais pas ergoter sur la capacité de KPMG à exécuter les contrats. De toute évidence, votre entreprise est grande et prospère. Cela ne fait aucun doute. Ce qui me préoccupe, c'est que GC Strategies n'est pas une entreprise de technologies de l'information, ou TI. Elle n'a pas les capacités, un point c'est tout. Il ne s'agit donc pas de sous-traiter pour une autre entreprise aux vues similaires ou pour une entreprise semblable. Il s'agit d'un contrat de sous-traitance avec une entité qui n'avait aucune capacité. Cela ne vous a‑t‑il pas fait sourciller qu'il s'agissait d'un contrat de sous-traitance, que le gouvernement du Canada vous demandait, au lieu de passer directement un contrat, de passer par une tierce partie, GC Strategies, qui n'avait pas la capacité de réaliser ce contrat pour lequel votre entreprise était qualifiée?
Comme il l'a été mentionné plus tôt, à ce moment, nous avons suivi nos pratiques et nos processus stricts entourant les projets avec les clients. Au moment du projet, il n'y avait rien de particulier dans ces processus et ces pratiques quant aux instructions du gouvernement pour la passation de marchés avec GC Strategies dans ce projet précis. En effet, le contexte était sans précédent et nous donnait l'occasion d'aider les Canadiens. Nous avons donc accepté la demande.
Je pense simplement que les Canadiens pourraient être préoccupés par ce qui semble être une relation très étroite que GC Strategies semblait avoir avec les hauts fonctionnaires du gouvernement, et dans laquelle des contrats ont été attribués par des tiers pour entretenir la relation. Nous savons que le gouvernement a recours à des centaines d'entreprises intermédiaires.
J'aimerais aborder un dernier point avant que mon temps de parole ne soit écoulé: l'élaboration des détails dans les contrats. KPMG a‑t-elle déjà aidé le gouvernement à rédiger des appels de propositions pour lesquels vous avez ensuite soumissionné?
Est‑ce que c'est quelque chose qui pourrait se trouver en dehors des pratiques habituelles d'une entreprise telle que la vôtre, ou de toute autre entreprise, ou même devrait-elle l'être?
La grande majorité du travail que nous effectuons pour le gouvernement, que ce soit pour le gouvernement fédéral, provincial ou municipal, passe par un processus d'appel d'offres après une demande de propositions. Comme je l'ai dit tout à l'heure, nous ne participons pas à l'élaboration de ces types de qualifications ou de critères qui se fait en amont des demandes de propositions.
J'aimerais que nous parlions brièvement de la question des tâches de cybersécurité que vous avez accomplies.
La vérificatrice générale a exprimé quelques préoccupations quant au travail de cybersécurité en général, à savoir que ceux qui effectuaient ce travail ne détenaient pas de cote de fiabilité. Est‑ce que votre entreprise a été complètement habilitée et est titulaire d'une cote de fiabilité?
Je voudrais également remercier les témoins d'être venus aujourd'hui. C'est un peu inusité pour le comité des comptes publics d'entendre des témoins extérieurs au gouvernement du Canada, mais étant donné que votre firme fait également les audits de la Chambre des communes, vous n'êtes pas sans connaître notre mode de fonctionnement et je crois que vous nous donnez ici aujourd'hui un aperçu très intéressant de la façon dont les consultants travaillent avec le gouvernement.
Je voudrais reprendre les termes qu'a employés un de mes collègues tout à l'heure, c'est‑à‑dire, à quel point il est important que le gouvernement du Canada soit en mesure de contracter l'expertise que votre firme représente, comme cela a été fait pendant le gouvernement de Stephen Harper. Le regretté Jim Flaherty, pour lequel j'ai beaucoup de respect, a dit que les avis du secteur privé sont essentiels pour aider le gouvernement à faire son travail. Dans ce cas, il s'agissait d'un contrat de 90 000 $ par jour pour réduire les travailleurs du secteur public, ce que nous devons, a posteriori, revoir, selon moi.
Cela dit, il est certain que pendant la pandémie et la crise de la situation d'urgence, personne ne savait ce qui se passait. Tout le monde était mobilisé, que ce soit le secteur public ou le secteur privé, c'était la mobilisation générale, n'est‑ce pas? Je crois, comme vous l'avez mentionné dans vos remarques, que le réseau international auquel KPMG a accès a certainement joué un rôle important.
Ma première question est la suivante: pourquoi l'ASPC pensait-elle, selon vous, que KPMG était la mieux placée pour effectuer le travail pour lequel vous avez été engagés?
Je crois qu'un certain nombre de facteurs ont joué un rôle dans cette évaluation par le biais de l'instrument CEPS — soit les services professionnels de l'urgence COVID — pour commencer, puis dans l'attribution subséquente de l'assistance technique à KPMG.
Comme je l'ai dit, j'ai plus de 25 ans d'expérience directe, très approfondie dans la collaboration avec le système de santé du Canada, dans l'apport de cette expertise et en particulier dans la collaboration avec les agences de santé publique dans tout le pays pour aider à répondre au rôle très essentiel que jouait l'Agence de santé publique à ce moment‑là, non seulement pour surveiller la pandémie de COVID mais encore pour mettre en place des interventions en vue de limiter et de contenir la propagation du virus de la COVID, en se focalisant sur le facteur de maladie important que représentaient à ce moment‑là les voyageurs internationaux.
KPMG dispose d'un réseau très étendu de collègues dans le monde entier qui occupent des fonctions similaires au sein du gouvernement fédéral, provincial, municipal, des systèmes de santé et de la santé publique, nous avons pu contacter nos collègues du monde entier d'une manière que l'Agence de santé publique n'a simplement pas été en mesure de faire aussi rapidement que nous.
J'ajouterai, pour répondre à la question de la députée, que nous avons un immense respect pour tous les employés avec lesquels nous avons travaillé à l'Agence de santé publique. Comme vous l'avez dit, c'était une période extrêmement stressante pour tout le monde et je pense que nous étions tous extrêmement fiers. Notre équipe en particulier s'est sentie extrêmement fière de pouvoir soutenir le gouvernement et les Canadiens pendant cette période incroyablement difficile.
Madame Lee, je voudrais que vous décriviez davantage votre travail pendant cette période, ainsi que votre expérience dans ce domaine précis.
Avez-vous l'impression d'avoir pu apporter une valeur ajoutée adéquate? Est‑ce que le type d'expertise que vous avez offert devrait être mis en place à plein temps et de façon permanente dans le secteur public?
Je parlais du travail de Mme Lee pour le secteur public. J'aurai d'autres questions sur la cybersécurité, mais est‑ce que cette expertise est quelque chose que nous aurions déjà dû avoir à l'interne dans le secteur public? Ou le fait de faire appel à KPMG incarnait‑il une valeur ajoutée?
Je pense que nous avons apporté une expertise unique et spécialisée à l’époque à l’Agence de la santé publique.
Comme je l’ai dit, parmi les facteurs clés examinés par l’Agence de la santé publique, il y avait les exigences en matière de conformité et d’application de la loi dont elle et d’autres ministères gouvernementaux auraient besoin pour surveiller les politiques mises en œuvre sous le régime de la Loi sur la mise en quarantaine.
Cependant, nous étions également d’avis qu’il serait important de tenir compte de l'influence de ces politiques sur l’expérience des voyageurs internationaux. Nous imaginions les gens arrivant d’autres pays — que ce soit des Canadiens qui retournaient auprès de leurs familles et de leurs proches ou des gens en visite pour des raisons d’affaires ou personnelles — être exposés à toutes ces nouvelles politiques et procédures à leur arrivée au pays ou même avant de monter à bord d’un avion à destination du Canada. Nous apportions une expertise très précise en matière de conception axée sur le voyageur, par exemple, pour aider les fonctionnaires à imaginer l’expérience concrète. Nous avons cartographié des parcours et élaboré des diagrammes de processus pour les aider à réfléchir à toutes les répercussions opérationnelles que ces nouvelles politiques et les politiques changeantes en vertu de la Loi sur la mise en quarantaine auraient, non seulement sur les opérations gouvernementales et l’industrie du transport aérien, mais aussi — plus important encore — sur les voyageurs internationaux, en particulier les Canadiens qui reviennent au pays.
Comme nous le savons, l'ombudsman de l'approvisionnement a dit que 76 % des sous‑traitants n'ont pas réellement travaillé. Comment réagissez‑vous à cette nouvelle, étant donné que vous êtes l'un de ces sous‑traitants?
Je ne peux pas faire de commentaire sur tous les autres sous‑traitants qui ont travaillé avec le gouvernement. Je vais à nouveau céder la parole à M. Nijjar, qui va commenter plus particulièrement le travail de cybersécurité que nous avons réalisé.
Je répète que nous avons fait du travail en matière de cybersécurité durant environ six mois. Nous avons accompli beaucoup de travail dans cinq volets qui exigeaient une grande expertise très pointue...
Comme je l'ai dit plus tôt, ces cinq volets concernaient la gestion de la vulnérabilité, la protection des renseignements personnels, l'infonuagique, la réaction aux incidents et les pratiques de développement sécuritaires. Chaque volet...
Qu'est‑ce que cela signifie concrètement pour un utilisateur? Si j'utilise cette application, protégez‑vous mes données, mon nom, mon adresse et ce genre de choses?
On nous a demandé d'évaluer la sécurité de l'application et la protection de la vie privée. Il fallait voir comment cette application protégeait les renseignements des citoyens et vérifier divers autres paramètres de cybersécurité, et c'est le travail que nous avons fait.
Pour revenir à l'idée selon laquelle vous avez fait affaire avec GC Strategies, nous avons entendu le 27 février qu'il a été conseillé à GC Strategies de faire appel à votre expertise. Par ailleurs, avez‑vous soumissionné pour le développement de l'application et perdu?
Savez‑vous pourquoi votre entreprise aurait été conseillée à GC Strategies? Avez‑vous une relation de longue date avec le gouvernement pour ce genre de travail?
Nous n'avions aucune relation préalable avec GC Strategies.
KPMG est connue dans l'industrie, au Canada et à l'étranger, pour sa grande expertise de pointe en cybersécurité, une vaste expertise approfondie dans ces cinq domaines et au‑delà. Je dirais qu'on nous a approchés en raison de notre expertise dans ces cinq domaines, de notre expérience et de notre capacité de bien faire le travail.
Je répète que KPMG est un sous‑traitant dans bien des situations. Cela dit, pour répondre directement à votre question, je ne suis pas au courant que ce soit arrivé, à part dans ce cas‑ci.
En tant que contribuable au Canada, n'êtes‑vous pas inquiet de l'incongruité de la situation? N'avez‑vous pas pensé à faire un signalement?
C'est le genre de choses qui n'arrive pas souvent. On vous a conseillé de signer un contrat avec une autre entreprise. N'est‑il jamais passé par l'esprit d'un employé de KPMG qu'il fallait peut‑être signaler cette situation?
Merci de cette question. Je vais y répondre, puisqu'elle semble un peu plus générale que celles portant exclusivement sur le travail lié à l'ASFC.
Comme nous l'avons tous les deux dit ce matin, KPMG a des protocoles extrêmement stricts en matière d'acceptation de clients et de contrats. Nous devons suivre un processus très approfondi chaque fois que nous acceptons de travailler avec un nouveau client ou même un ancien client. Nous devons voir s'il y a des irrégularités, des conflits relatifs à notre indépendance, et nous devons examiner les autres types de risques pour le client et pour nous. Nous respectons nos protocoles à la lettre.
Monsieur Nijjar, vous êtes perçus comme compétents dans de multiples domaines de la cybersécurité, dont la gouvernance de la sécurité de l'information et la gestion des incidents.
Le risque d'atteinte à la sécurité de l'information est‑il plus élevé si vous devez passer par le fournisseur principal, GC Strategies? Le risque augmente‑t‑il quand vous devez travailler avec d'autres entreprises?
De votre point de vue de professionnels, le risque d'atteinte à la sécurité de l'information est‑il plus élevé quand vous devez transmettre l'information à de nombreux intermédiaires?
GC Strategies ne nous a pas transmis d'informations délicates sur l'application ArriveCAN. Je répète que nous avons travaillé directement avec l'équipe de l'ASFC durant l'exécution du travail.
Selon votre avis professionnel, compte tenu de la montée des cybermenaces et des atteintes à la protection des données, une entreprise privée a‑t‑elle avantage à impartir le travail à de multiples sous‑traitants pour colmater les brèches éventuelles ou prévenir les atteintes à la sécurité des données?
Nous savons qu'il y a de plus en plus de risques à la cybersécurité et d'atteintes à la protection des données un peu partout, ou du moins c'est bien ce qu'il nous semble. Une entreprise privée qui impartit son travail à de nombreux sous‑traitants est‑elle mieux en mesure de contrer les atteintes à la sécurité des renseignements personnels?
Je crois que le risque demeure le même, parce que comme je l'ai dit, le fournisseur dans le cas présent nous a demandé de travailler directement avec l'ASFC pendant l'exécution du travail.
Dans vos fonctions, votre département et votre entreprise, offrez‑vous des services aux fournisseurs, ou êtes‑vous embauchés surtout comme consultants?
Si je vous ai bien compris, dans ce cas‑ci, nous étions le sous‑traitant et GC Strategies était le fournisseur principal. Nous avons fourni des services professionnels à l'ASFC.
KPMG ne supervisait pas du tout le développement de l'application. Nous devions évaluer la cybersécurité de l'application ArriveCAN et de la plateforme infonuagique sous‑jacente, et c'est ce que nous avons fait. Nous avons supervisé le travail que nous avons réalisé pour répondre à ce qui nous a été demandé.
Comment la cybersécurité et la nécessité de s'assurer que des systèmes efficaces sont en place peuvent-elles aller de pair avec le recours à des entrepreneurs indépendants comme sous-traitants?
La cybersécurité est l'un de vos domaines d'expertise, et il en va de même des moyens à mettre en oeuvre pour s'assurer que des systèmes efficaces sont en place. Comment ces éléments vont-ils de pair avec le recours à des entrepreneurs indépendants comme sous-traitants?
Il n'y a pas vraiment de différence entre le travail que nous exécutons en sous-traitance et ce que nous ferions en tant qu'entrepreneur principal dans le cadre de ce genre de marché.
Nous aurions été heureux d'être l'entrepreneur principal, mais nous avons simplement répondu à la demande du gouvernement.
Comme je l'ai mentionné dans mes observations préliminaires, je travaille dans le secteur des soins de santé depuis plus de 25 ans. Je travaillais au sein du réseau d'un grand hôpital universitaire, et on m'a donné l'occasion d'aider KPMG à établir une nouvelle branche de son service de consultation en soins de santé en mettant l'accent sur la santé numérique.
Je vais citer le rapport de la vérificatrice générale.
Nous avons constaté des problèmes semblables dans deux contrats de services professionnels attribués par l’Agence de la santé publique du Canada à KPMG. Même si le premier contrat comportait des jalons assortis de produits livrables clairs et de prix, ceux‑ci ont par la suite été modifiés et remplacés par des produits livrables moins précis pour permettre une plus grande souplesse.
Les prolongations n'étaient pas liées à de nouvelles tâches et elles ne faisaient que repousser les délais, ce qui augmentait le prix des contrats.
Cela contredit complètement ce que vous m'avez dit précédemment, madame Lee. Les factures envoyées à l'Agence de la santé publique du Canada étaient de moins en moins précises et les modifications au contrat n'étaient pas liées à des tâches précises et ne faisaient qu'augmenter le prix du contrat, sans ajouter de nouvelles tâches pour le même montant. Cela contredit complètement ce que vous m'avez dit.
Pourquoi KPMG a-t-elle accepté de recevoir plus d'argent et de modifier les factures pour qu'elles soient de moins en moins précises? Était-ce un ordre de la santé publique, ou KPMG a-t-elle tout simplement décidé de mettre plus d'argent dans ses poches?
Comme je l'ai déjà dit, toutes les factures que nous avons soumises à l'Agence de la santé publique ont été approuvées par l'Agence avant d'être présentées. Nous n'avons jamais changé notre approche, de la toute première facture à la dernière, pour ce qui est du niveau de détail fourni à l'Agence.
Pour revenir à l'autre partie de votre question sur la souplesse, nous avions cru comprendre que l'Agence de la santé publique était particulièrement préoccupée par les éventuels imprévus et qu'elle aurait besoin de notre aide, dans la même veine que celle que nous lui avons fournie depuis le début dans le cadre de la première autorisation de tâche.
Les blocs de tâches, les processus et les activités principales étaient pratiquement les mêmes pour tous les travaux contractuels que nous avons effectués pour l'Agence de la santé publique pendant cette période de deux ans et demi. Cela n'a jamais vraiment changé.
C'est l'Agence qui a demandé un libellé semblable pour le contrat en exigeant qu'il soit moins détaillé dans la version finale, parce qu'elle ne pouvait absolument pas prévoir ce qui allait se passer pendant les troisième et quatrième vagues, ce qui ne manquait pas de la préoccuper vivement.
J'aimerais parler du rapport de la vérificatrice générale et de ses conclusions au sujet des fournisseurs. Le rapport indique ce qui suit: « Nous avons constaté qu'il y avait des situations où des membres du personnel de l'Agence participant au projet ArriveCAN avaient été invités par des fournisseurs à des soupers et à d'autres activités. »
On indique ensuite: « À notre avis, les relations existantes entre les fournisseurs et la Direction générale de l'information, des sciences et de la technologie ainsi que le manque de documentation indiquant que le personnel de l'Agence avait déclaré les invitations à des soupers ou à d'autres activités ont créé un risque important ou une perception de conflit d'intérêts à l'égard des décisions en matière d'approvisionnement. »
Est‑ce que l'un ou l'autre d'entre vous ne dirait pas que les contrats non concurrentiels, surtout à la lumière de ces conclusions, donnent l'impression qu'il pourrait bel et bien y avoir conflit d'intérêts?
J'aimerais commencer par dire qu'en aucun cas KPMG n'a eu l'impression qu'il y avait conflit d'intérêts. Nous avons suivi tous nos processus internes pour nous conformer à nos politiques et procédures en la matière.
En ce qui concerne votre commentaire sur les activités sociales et les choses de ce genre, vous devez vous rappeler que notre travail a commencé en septembre 2020, au plus fort des confinements liés à la pandémie de COVID‑19. Aucun membre de notre équipe n'a participé à l'une ou l'autre de ces activités avant, pendant ou après la passation de notre contrat.
Je ne pense pas que l'on soit justifié de laisser entendre que les dispositions que nous avons prises, aussi bien pour obtenir le contrat que pour exécuter le travail, nous ont placés en situation de conflit d'intérêts.
En ce qui concerne la relation qui a pu exister entre GC Strategies et KPMG, quelle a été la première interaction entre ces deux groupes avant les autorisations de tâches?
Le seul autre contact avant la mise au point de l'application ArriveCAN a été une séance exploratoire pour permettre à GC Strategies de se faire une bonne idée de nos capacités et de notre expertise en matière de cybersécurité. Ce fut une très brève discussion.
Nous avons GC Strategies, deux hommes qui travaillent dans un sous-sol. Ils ont empoché des millions de dollars sur le dos des contribuables canadiens lors de l'arnaque de 60 millions de dollars liée à l'application ArriveCAN de Justin Trudeau, et, d'après ce qu'on nous a dit, ils auraient confié ce travail en sous-traitance à des gens qu'ils ont trouvés sur Google et LinkedIn.
Ce que nous avons appris aujourd'hui, c'est qu'Antonio Utano, de l'Agence des services frontaliers du Canada, a communiqué avec KPMG. J'ai par ailleurs trouvé les réponses à certaines des questions que je vous ai posées lors de mon premier tour. Je vous demandais combien d'employés KPMG avait au Canada, et la réponse est 10 000. Ils sont répartis dans 40 bureaux dans les différentes régions du pays. Le haut fonctionnaire du gouvernement de Justin Trudeau a indiqué que si KPMG voulait travailler pour le gouvernement dans le cadre de ce contrat, il fallait que ce soit à titre de sous-traitant de cette entreprise de deux personnes.
D'après votre expérience, le gouvernement a‑t‑il l'habitude de demander à KPMG, l'une des plus grandes firmes au monde, d'exécuter des travaux en passant par un intermédiaire ne comptant que deux membres à son effectif? Est‑ce quelque chose de normal?
Je répète que KPMG effectue du travail en sous-traitance pour des organisations qui sont petites, moyennes ou d'une taille équivalente à la nôtre, suivant de multiples scénarios différents. Je ne suis pas directement au courant de contrats semblables que le gouvernement aurait conclus avec nous, mais je peux certes vérifier.
Le gouvernement a indiqué avoir recours à 635 intermédiaires en technologie de l'information, comme GC Strategies et Dalian, et vous ne savez pas avec combien d'entreprises de cette taille KPMG a fait affaire.
KPMG a‑t‑elle travaillé en sous-traitance pour Dalian ou GC Strategies dans le cadre d'autres contrats que ceux dont nous avons parlé aujourd'hui?
Vous avez dit que Sheriff Abdou était le point de contact du gouvernement pour les modifications aux contrats non concurrentiels. Est‑ce que les amendements ont été proposés par KPMG ou par le gouvernement?
Sheriff Abdou était le directeur général responsable de l'autorisation de tâche initiale qui nous a été transmise par l'intermédiaire du fournisseur attitré dans le cadre du mécanisme de passation de marchés pour les services professionnels d'urgence liés à la pandémie. Les modifications ont toujours été faites à la demande de l'Agence de la santé publique pour repousser les délais.
Les contrats varient en fonction de la situation du client et des dispositions qui sont prises. C'était une période sans précédent; je pense que nous pouvons tous en convenir. Les modifications ont été apportées à leur demande.
Combien de firmes ont obtenu des contrats avec le gouvernement du Canada avec KPMG comme sous-traitant? Vous n'êtes pas en mesure de répondre à cette question aujourd'hui? Est‑ce bien ce que vous nous disiez précédemment?
Pouvez-vous vous engager aujourd'hui à fournir au Comité la liste des entrepreneurs qui vous ont confié du travail en sous-traitance ainsi que des contrats en question?
Vous avez obtenu des contrats pour environ un quart de milliard de dollars avec le gouvernement fédéral sous Justin Trudeau. Nous cherchons à savoir si des employés ont reçu des primes pour avoir obtenu ces contrats, comme les trois quarts de million de dollars que KPMG a reçus pour conseiller le gouvernement sur les façons de dépenser moins en contrats.
Je dirais qu'aucun membre du personnel ou partenaire n'est directement rémunéré pour un contrat particulier. Nous utilisons une formule complexe et à plusieurs variables pour évaluer le rendement d'un membre du personnel en fonction du rendement de l'entreprise, de son rendement personnel et de sa contribution à la société canadienne. Il s'agit d'une formule globale qui est utilisée pour déterminer la rémunération de tout notre personnel.
Parlons de l'application ArriveCan et de la portée du travail et des services que vous avez fournis en général. Les services que vous avez fournis concernaient-ils uniquement l'application ArriveCAN, ou avaient-ils une portée plus large dans les différents ministères dont nous parlons? Je sais qu'il y a eu de nombreuses discussions sur la numérisation en général.
Le travail sur la cybersécurité concernait expressément l'application ArriveCAN et la plateforme d'hébergement sous-jacente, qui se trouvait dans le nuage.
Je vais céder la parole à Mme Lee pour qu'elle vous parle de son travail.
Pour ce qui est du soutien que KPMG a fourni à l'Agence de la santé publique, rien dans le travail que nous avons effectué n'avait quoi que ce soit à voir avec l'application comme telle. Comme je l'ai déjà mentionné, tout le travail que nous avons effectué consistait à analyser les répercussions opérationnelles des différents changements de politique qui étaient apportés par décret au titre de la Loi sur la mise en quarantaine, et à les aider à planifier en conséquence. Nous les avons également aidés à animer diverses séances avec les intervenants afin d'obtenir leur avis sur la façon dont ces changements devraient être apportés.
Aucune partie de notre travail n'avait quoi que ce soit à voir avec l'application elle-même. Il s'agissait plutôt de comprendre les répercussions qu'allaient avoir les changements de politique sur l'expérience des voyageurs, l'industrie des voyages et les mesures de contrôle aux frontières et les modifications à apporter.
Quand il y avait divers changements dans les ordres de travail, etc., je suppose que c'était parce qu'on avait besoin de nouveaux renseignements en raison de l'évolution de la situation.
Si je comprends bien votre question, vous pouvez sans doute imaginer, à chaque fois qu'il y avait un nouveau décret, un changement de politique au titre de la Loi sur la mise en quarantaine, la pression que cela exerçait non seulement sur l'Agence de la santé publique, mais aussi sur les services frontaliers, sur les services d'immigration, par exemple, et sur le ministère des Transports.
De nombreux organismes et ministères étaient touchés par les changements apportés par décret et, comme je l'ai dit, notre travail consistait à les aider à examiner de façon détaillée et approfondie les répercussions que cela aurait sur les opérations et les mises à jour qui devaient être apportées en temps opportun. Parfois, les ministères ou les intervenants externes avaient très peu de temps pour réagir à ces décrets. Pour cette raison, ils comptaient beaucoup sur nous pour les aider à analyser en temps opportun les répercussions que cela aurait sur les processus, par exemple, ou les répercussions en aval sur la formation du personnel, ou le soutien qui pourrait être nécessaire aux différents postes frontaliers pour faciliter la mise en œuvre de ces changements.
À un moment ou à un autre, avez-vous constaté que vous deviez modifier complètement l'information ou l'analyse que vous aviez fournie à la suite d'un nouveau décret?
Il est arrivé souvent que l'Agence de la santé publique ait dû communiquer avec ses hauts dirigeants au sujet de ce qu'elle devait faire pour réagir sur le plan opérationnel. Par exemple, à deux ou trois reprises, on nous a demandé... en fait, c'était plus qu'à deux ou trois reprises. À maintes reprises, on nous a demandé de communiquer avec nos collègues du réseau mondial de KPMG pour qu'ils discutent avec des gouvernements fédéraux d'autres pays, ou avec nos collègues du secteur des transports, afin de comprendre ce qui se passait du point de vue des exploitants aériens, par exemple, ou dans les aéroports comme tels. Nous avions alors de 24 à 48 heures pour produire une analyse de l'environnement mondial pour pouvoir éclairer les politiques et leur mise en œuvre.
C'était en fait un phénomène constant pendant la pandémie, et il s'est poursuivi pendant deux ans et demi en raison des multiples vagues de la pandémie. L'Agence de la santé publique subissait une pression incroyable pour s'adapter pendant cette période, et nous avons fait tout ce que nous pouvions pour l'aider à le faire en temps opportun.
Comme je l'ai dit, ni le travail que nous avons fait pour l'Agence de la santé publique ni le travail que nous avons fait directement... dans le cas du travail sur la cybersécurité, il s'agissait d'un audit des cyberparamètres de l'application. Notre travail n'a jamais porté sur le développement de l'application comme tel, alors il est très difficile pour nous de nous prononcer à ce sujet.
Nous nous sommes préparés, bien sûr, avec diligence, parce que nous prenons cette question très au sérieux et que nous voulions nous assurer d'être prêts à répondre à toutes vos questions aujourd'hui. Nous avons communiqué avec nos collègues qui travaillent dans ce domaine et, bien entendu, avec nos collègues qui ont travaillé sur ces contrats. Nous avons parlé à nos conseillers juridiques et à nos conseillers pour nous préparer afin de pouvoir répondre à toutes vos questions.
En écoutant votre témoignage, avec tout le respect que je vous dois, je ne crois pas que vous vous rendiez vraiment compte à quel point votre témoignage est accablant pour le gouvernement de Justin Trudeau. Monsieur Nijjar, vous avez dit avoir fait preuve de diligence raisonnable et avoir fait des recherches sur GC Strategies, mais selon la vérificatrice générale, GC Strategies a reçu plus de 20 millions de dollars pour n'avoir rien fait d'autre que de mettre en contact des fonctionnaires avec des entreprises comme la vôtre.
C'est une entreprise paria. GC Strategies est considérée persona non grata. L'entreprise a perdu tous ses contrats avec le gouvernement. Elle a perdu son habilitation de sécurité. Vous vous êtes associés avec GC Strategies, ce qui remet en question... La GRC est peut-être en train de frapper à votre porte. Si vous n'avez pas retenu les services d'un avocat, vous devriez probablement envisager de le faire.
GC Strategies a témoigné — pas sous serment, mais on présume que les gens disent la vérité au Comité — avoir commis des actes criminels, des actes criminels de fraude et de falsification. Il s'agit de l'entreprise avec laquelle vous vous êtes associés pour un montant d'environ 400 000 $.
Je n'ai pas invoqué le Règlement lors de la première intervention de M. Brock, mais il coupe la parole aux témoins pendant qu'ils répondent aux questions. Je sais que ce dossier revêt un énorme intérêt pour tout le monde, mais le député interrompt les témoins chaque fois qu'ils prennent la parole, y compris lorsqu'ils répondent aux questions. Les témoins ne sont pourtant pas évasifs.
J'ai de la difficulté à entendre les réponses. Je suppose que cela pose problème aux interprètes également.
Le député pourrait‑il laisser répondre les témoins?
Monsieur Brock, pourriez-vous garder cela à l'esprit? Pour ma part, j'entends très bien les réponses, mais je suis dans la salle. Je vous demanderais de tenir compte des personnes qui participent à distance. Les députés ont parfaitement le droit d'assister à la réunion sur Zoom.
Monsieur Nijjar, vous avez indiqué que vous n'étiez pas au courant des pratiques inhabituelles, voire illicites, de GC Strategies. En fait, vous ignorez probablement que le sigle « GC » veut dire en réalité « gouvernement du Canada ». Votre témoignage d'aujourd'hui le confirme parce que c'est le gouvernement du Canada qui vous a demandé de travailler avec GC Strategies.
Dans le même ordre d'idées, l'ombud de l'approvisionnement mène une enquête sur la tactique appelée « appât et substitution », qui consiste à promettre des ressources qui font augmenter le coût du contrat, mais de fournir moins que ce qui a été promis. Connaissez-vous cette tactique?
Cette pratique s'est-elle déjà appliquée aux contrats totalisant près d'un quart de milliard de dollars que le gouvernement de Justin Trudeau a attribués depuis qu'il est au pouvoir?
À notre connaissance, le travail exécuté par KPMG l'a été dans le cadre des processus d'approvisionnement établis par le gouvernement. Nous sommes extrêmement fiers de la qualité...
Allez-vous collaborer avec l'ombud pour son enquête sur la tactique d'appât et de substitution? Vous allez vraisemblablement être impliqué dans cette enquête étant donné la valeur des contrats que vous avez obtenus du gouvernement. Allez-vous coopérer?
Comme je l'ai dit tout à l'heure, nous allons évidemment collaborer avec n'importe quel organisme gouvernemental qui communiquera avec KPMG. L'ombud ne nous a pas contactés, mais nous sommes tout à fait prêts à faire ce qu'on nous demandera.
Pendant huit ans et demi, ou presque neuf ans en fait, Justin Trudeau a augmenté de plus de 40 % la taille des services professionnels de la fonction publique. Il avait promis en 2015 de diminuer le recours aux ressources externes. Pourtant, à l'exercice 2022‑2023, il a attribué pour 15,7 milliards de dollars de contrats à des fournisseurs de services professionnels et sociaux, y compris KPMG.
Le gouvernement du Canada retient vos services d'expert-conseil pour obtenir des avis ou des recommandations sur la capacité du gouvernement à réduire le recours aux experts-conseils. Je souligne, d'une part, l'ironie qui consiste à embaucher un consultant pour se faire expliquer comment faire moins appel aux consultants. D'autre part, j'aurais très bien pu faire économiser au gouvernement presque 700 000 $ en conseillant au premier ministre de recourir à la fonction publique fédérale, dont les effectifs ont augmenté de 40 % grâce à lui.
Vous avez remis votre rapport directement au gouvernement. Est‑ce exact?
Ni M. Nijjar ni moi n'avons participé directement à ce travail, mais nous sommes au courant et nous comprenons que... KPMG a l'habitude de mener des examens par des tiers de cette nature.
Quelqu'un à KPMG était impliqué. Êtes-vous en mesure de trouver la personne responsable des travaux en question et de fournir le rapport au Comité? Répondez par oui ou par non.
J'allais dire que, selon nous, si le travail a été exécuté pour le gouvernement, le rapport est sûrement accessible au public. Si nous pouvons le transmettre sans contrevenir aux politiques de confidentialité, nous allons le faire avec plaisir.
Très bien. Allons‑y un pas à la fois. Je vous serais reconnaissant de nous revenir sur cette question pendant que je vais de mon côté demander aux analystes de vérifier si le rapport a été rendu public. Je vous demanderais aussi de faire part au Comité de toute contrainte à laquelle vous devrez vous plier. Je sais que vous êtes lié par le secret professionnel. Le Parlement a préséance sur cette règle, mais nous n'en sommes pas encore là. Commençons par évaluer l'état des lieux.
Madame Shanahan, vous avez la parole pour cinq minutes.
Je comprends où veut en venir M. Brock avec ses questions — de même que M. Barrett — à propos des pratiques de KPMG avec les hauts fonctionnaires, car il est notoire que des dirigeants de KPMG ont rencontré publiquement des ministres importants du cabinet conservateur en 2014 et en 2015. La ministre du Revenu à l'époque, Kerry-Lynne Findlay; le ministre des Finances, Joe Oliver; et l'ancien premier ministre Stephen Harper étaient tous très heureux d'apparaître en public avec des fiscalistes de KPMG pendant que les vérificateurs de l'ARC menaient une enquête sur les stratagèmes de la firme comptable et s'efforçaient de trouver des noms de clients multimillionnaires.
Je comprends où le député s'en va avec ses questions, car l'opposition essaie désespérément de trouver un lien avec les ministres du gouvernement actuel. J'aimerais savoir si l'un de vous deux a déjà rencontré des ministres du gouvernement actuel au sujet de ces contrats.
Évidemment, votre expertise était cruciale pour composer avec les circonstances sans précédent liées à la pandémie. Malheureusement, certaines personnes ont décidé de tirer profit de cette crise, notamment un proche du Parti conservateur, qui était très fier d'afficher sa carte de donateur et de faire connaître son intention de se porter candidat au PCC et au PPC. Je veux bien sûr parler de David Yeo, de Dalian.
Vous n'avez pas travaillé avec Dalian — et c'est tant mieux —, mais au regard de ce que vous avez appris, quels changements avez-vous apportés à votre processus de mobilisation des clients?
En ce qui concerne nos processus internes, comme nous l'avons expliqué tout à l'heure, KPMG suit des processus d'acceptation de clients et de contrats très précis. Nous n'avons modifié aucun de nos processus. Ils étaient déjà rigoureux et ils le sont toujours, mais nous n'avons apporté aucun changement fondamental à nos processus.
La vérificatrice générale a constaté qu'il y avait un manque de documentation relativement aux contrats obtenus par KPMG. Croyez-vous que les deux parties... Certes, l'ASPC et SPAC ont un rôle à jouer, mais croyez-vous qu'il incombe aux deux parties de veiller à ce que l'on dispose de la documentation nécessaire quand un contrat est non concurrentiel?
Dans notre réponse à la demande de propositions concernant les services professionnels d'urgence liés à la COVID, nous avons fourni toute la documentation demandée à SPAC, puis à l'Agence de la santé publique. Comme je l'ai déjà dit, nous croyions que l'Agence de la santé publique fournissait également la documentation voulue, mais le travail que nous faisions ne nous donnait pas accès à cette information.
Je ne sais pas s'il y a quelque chose à ajouter sur les contrats de l'ASFC.
Je vais vous donner un aperçu très précis des types de documents que nous avons fournis pour le travail que nous avons fait pour l'Agence de la santé publique.
En plus de présenter par écrit à l'Agence de la santé publique des rapports d'étape hebdomadaires détaillés dans lesquels nous faisions le point sur chacune de nos activités, sur nos produits livrables et sur les réunions que nous tenions, nous avons fourni tous nos produits livrables aux agents de l'Agence de la santé publique et aux membres de l'équipe avec lesquels nous travaillions. Tous ces documents ont été soumis à un examen de la qualité réalisé par un partenaire secondaire de notre firme pour veiller à ce que nous respections toutes les exigences en matière de conformité et à ce que la qualité de notre travail réponde aux normes de l'Agence de la santé publique.
Les énoncés des travaux liés aux contrats faisaient aussi partie de la documentation que nous avions l'obligation de fournir, comme pour tout contrat. De plus, nous avons dû signer un document énonçant que nous ne modifierions pas la structure de tarification et la grille de tarifs. La grille de tarifs était la même que celle établie dans le cadre de l'autorisation de tâches initiale pour les services professionnels d'urgence liés à la COVID; nous ne l'avons pas modifiée pendant deux ans et demi. Il y avait toute cette documentation, en plus des documents signés pour les contrats et autres que nous avons fournis directement à l'Agence de la santé publique pour chaque étape du travail que nous avons fait.
Je vais citer le vérificateur général adjoint. Si je résume la situation, il a mentionné précédemment, lors d'un comité, qu'il trouvait déroutant qu'une firme de la taille et de la réputation de KPMG ait accepté une situation pour le moins hautement douteuse. Cela avait surpris beaucoup de gens, moi la première. C'est très problématique. Il a mentionné que les contribuables n'en avaient pas eu pour leur argent, sachant que KPMG avait accepté qu'un intermédiaire prenne une énorme marge bénéficiaire. Comme M. Brock l'a mentionné, c'est près de 20 millions de dollars au total pour une application comme ArriveCAN, ce qui est énorme. Je pense fondamentalement que KPMG a tout simplement oublié qu'elle avait un rôle qui la dépassait. Ce rôle était de s'assurer que les contribuables paient pour une certaine valeur, que le gouvernement, les fonctionnaires et tous les acteurs respectent la loi.
Je vais mentionner maintenant un élément très important. Il est quand même étonnant que, dans vos recherches et vos évaluations sur les conflits et sur les risques, il n'ait pas été soulevé que Kristian Firth, avec qui M. Bashir a eu plusieurs rencontres et plusieurs contacts, était haut placé à la firme Veritaaq quand celle-ci a été accusée de collusion d'offres par le gouvernement et par l'Agence des services frontaliers. Cet élément aurait dû apparaître dans vos évaluations des risques et des conflits.
Si c'est apparu et que M. Bashir a décidé d'en faire fi, c'est très problématique. Si ce n'est pas apparu, je pense qu'il faut revoir votre évaluation des risques et des conflits, parce que cela aurait dû apparaître. C'est une personne qui était haut placée dans une entreprise qui avait précédemment été accusée par le gouvernement. Des juges ont même demandé que tous les employés de Veritaaq reçoivent une formation contre le truquage des offres, ou bid-rigging. Je le dis en anglais aussi parce que je veux m'assurer que vous comprenez la situation problématique dans laquelle M. Firth avait été impliqué auparavant.
Voici ma dernière question pour vous aujourd'hui, et j'aimerais que vous pesiez vos mots: considérez-vous que KPMG a un rôle à jouer dans le respect de la loi et dans l'octroi d'une meilleure valeur pour l'argent des contribuables? Allez-vous transmettre cette leçon à vos collègues, et particulièrement à M. Bashir? J'aurais bien aimé qu'il soit présent aujourd'hui pour m'entendre.
Je suis extrêmement fier du travail de cybersécurité accompli par KPMG. Selon moi, nous avons réalisé un travail d'une grande valeur pour la population canadienne. Quant à moi, toute situation où la firme KPMG peut aider le gouvernement et la population à mieux protéger leurs renseignements et où elle peut leur donner des recommandations en ce sens a une grande valeur. C'est exactement ce que nous avons fait. Nous avons proposé de nombreuses améliorations envisageables, et ce, après avoir accompli du très bon travail.
J'aimerais renchérir sur la réponse que M. Nijjar vient de donner.
Le paragraphe 1.74 du rapport de la vérificatrice générale dit:
Nous avons constaté que des sous‑traitants [de l'ASFC] avaient procédé à des évaluations de sécurité pour ArriveCAN dans un environnement préalable à l'élaboration dans le cadre des contrats avec GC Strategies.
Je présume qu'on parle, entre autres, de vous, KPMG.
Cependant, nous avons constaté que certaines ressources ayant participé aux évaluations de sécurité n'avaient pas été identifiées dans les autorisations de tâches et n'avaient pas d'autorisation de sécurité. Même si l'Agence nous a affirmé que les ressources n'avaient pas eu accès aux renseignements personnels des voyageuses et des voyageurs, le fait qu'il y ait eu des ressources ne disposant pas d'une autorisation de sécurité a exposé l'Agence à un risque accru d'atteintes à la sécurité.
Monsieur Nijjar, ces constatations contredisent vos commentaires sur l'excellence de votre travail, et c'est sans parler des préoccupations de la population canadienne, qui se demande si elle en a eu pour son argent. D'après la vérificatrice générale, dans l'affaire d'ArriveCAN, la réponse est indubitablement non. Cela comprend le travail de KPMG, que de nombreux Canadiens considèrent comme un échec à de nombreux égards.
Ne pas pouvoir compter sur la fonction publique d'une manière... Il est même possible pour un sous-traitant ou un entrepreneur privé de renvoyer du travail au gouvernement. La politique du gouvernement du Canada le permet. Si des autorisations de tâches à faible qualification peuvent être accomplies par le gouvernement, cela pourrait se faire. Il incombe au gouvernement et aux entrepreneurs de cerner ces problèmes et de les signaler à la fonction publique. Or la vérificatrice générale n'a relevé aucune occurrence d'une telle action.
Après la séance d'aujourd'hui, je vois trois problèmes majeurs liés à KPMG.
Premièrement, les ressources n'ont manifestement pas été optimisées; là‑dessus, je suis d'accord avec la vérificatrice générale. Si vous souscrivez réellement aux conclusions du rapport de la vérificatrice générale, comme vous l'avez dit, alors vous appuyez aussi cette constatation. Deuxièmement, la vérificatrice générale a constaté que certaines personnes identifiées dans une autorisation de tâche n'avaient peut-être pas d'autorisation de sécurité, ce qui soulève des questions quant à la sécurité. La vérificatrice générale a dit elle-même que cette situation avait « exposé l'Agence à un risque accru d'atteintes à la sécurité ». La population canadienne a de quoi s'inquiéter. Troisièmement, KPMG a manqué à son obligation de s'assurer, en sa qualité de sous-traitant du gouvernement, que les fonds publics sont utilisés à bon escient. À mon avis, la communication avec le gouvernement par rapport à ce besoin important fait aussi partie de cette obligation.
Je n'ai pas d'autres questions, à moins que M. Nijjar souhaite réagir aux constatations de la vérificatrice générale concernant le risque d'atteintes à la sécurité.
Ce que je peux dire, c'est que vous avez soulevé plusieurs points.
Premièrement, en ce qui concerne l'optimisation des ressources, ma réponse demeure la même. Je suis d'avis que nous avons fait un travail de grande valeur. Nous avons proposé plusieurs améliorations possibles qui témoignent de...
Monsieur Desjarlais, votre temps de parole est écoulé. Je vais permettre au témoin de répondre, mais puisque votre temps est écoulé, je vous prie de ne pas l'interrompre.
Comme je le disais, je suis d'avis que nous avons fait un travail de grande valeur: nous avons contribué à la protection des renseignements de la population canadienne.
En ce qui a trait aux autorisations de sécurité, tous les employés de KPMG qui ont participé à cette tâche avaient l'autorisation de sécurité requise; je ne comprends donc pas pourquoi KPMG est associée à cette constatation. Je ne peux pas répondre pour les autres organisations qui ont travaillé à ce dossier pour le gouvernement, mais tous les employés de KPMG qui ont participé à ces travaux avaient une autorisation de sécurité. Nous respectons les exigences relatives aux autorisations de sécurité et à la protection des renseignements. KPMG prend ces questions très au sérieux.
Je ne sais pas s'il y avait une troisième question. Si Mme Lee a entendu une troisième question, je l'invite à y répondre.
Je répéterais simplement que nous avons suivi à la lettre le processus du gouvernement en matière d'approvisionnement.
Pour ce qui est de la valeur de nos services, ils ont fait l'objet d'une évaluation préalable pendant le contrat de services professionnels d'urgence liés à la COVID, et ils sont restés constants pendant les deux ans et demi où nous avons fourni notre appui à ce travail.
De plus, je rappelle que toutes nos ressources affectées aux contrats conclus avec l'Agence de la santé publique et l'Agence des services frontaliers du Canada ont obtenu les autorisations de sécurité que le gouvernement nous avait demandées.
Je remercie nos témoins d'être parmi nous aujourd'hui.
J'aimerais commencer par faire un commentaire sur ce que nous avons entendu aujourd'hui et dire à quel point il est préoccupant d'entendre que KPMG, l'une des plus grandes entreprises au Canada, qui compte 10 000 employés, s'est fait demander par le gouvernement du Canada, par un haut fonctionnaire du gouvernement Trudeau, de conclure un contrat par l'entremise d'une entreprise de deux personnes, travaillant depuis un sous-sol, sans expérience en informatique. Je ne peux même pas vous expliquer à quel point c'est préoccupant, et cela devrait être tout aussi préoccupant pour vous, à titre de...
Pourriez-vous préciser l'heure à laquelle nous devons terminer aujourd'hui? J'avais l'impression qu'il s'agissait d'une réunion de deux heures. Je ne sais pas de quelles ressources nous disposons. Il semble que notre temps soit écoulé. Vous pourriez peut-être simplement nous le préciser.
Dans quelle mesure le manque d'optimisation des ressources qu'on observe ici est‑il préoccupant pour les Canadiens? Cela me rappelle l'époque où une députée libérale voulait présenter une motion sur la littératie financière. Bien sûr, le Cabinet du premier ministre en a pris connaissance et a dit: « Oh, vous ne pouvez pas faire cela. » Au lieu de cela, elle a gaspillé des ressources, sur plusieurs législatures, à essayer de changer le nom de sa circonscription plutôt que de se concentrer sur la littératie financière, ce qui est bien malheureux, à mon avis.
Madame Shanahan, ce sera bientôt le tour des libéraux. Vous aurez donc la possibilité de répondre comme bon vous semble.
Je vous demanderais de mettre votre micro en sourdine, madame Shanahan, parce que nous entendons beaucoup de rires en ce moment, ce qui est un peu curieux.
Monsieur Nater, vous avez trois minutes et 50 secondes.
J'y ai affecté un certain nombre de ressources. Je n'en ai pas le chiffre exact, mais je pourrai vous le faire parvenir sans problème. Il y avait un certain nombre de personnes de divers niveaux d'ancienneté et d'expérience.
Vous pourriez peut-être nous faire parvenir cette information ultérieurement.
En ce qui concerne les divers niveaux d'ancienneté et d'expérience de ces personnes, cette information a‑t‑elle été communiquée explicitement à GC Strategies?
Nous avons transmis ces renseignements sur les personnes participant au contrat à l'ASFC.
Je ne sais pas si GC Strategies était au courant de l'identité de ces personnes. Je crois que oui. Je crois comprendre que GC Strategies connaissait les noms de ces personnes. Ces personnes ont travaillé à la réalisation du contrat.
Pouvons-nous nous assurer que l'identité de ces personnes et leur expérience ont été correctement communiquées à GC Strategies et, par l'entremise de GC Strategies, au gouvernement? Nous avons déjà entendu parler de curriculum vitae falsifiés par GC Strategies, qui falsifie de l'information puis fournit cette information au gouvernement. Pouvez-vous vous assurer que l'information que vous avez fournie au gouvernement était exacte?
Je ne peux pas me prononcer sur l'information que GC Strategies a communiquée au gouvernement.
Nous lui avons fourni les noms, les niveaux d'expérience et les autorisations de sécurité des personnes qui allaient participer au projet. Celles‑ci ont participé au projet et exécuté les travaux voulus.
Je vais profiter du temps qu'il me reste pour présenter une motion.
Que le Comité invite M. Imraan Bashir, associé et responsable national de la cybernétique du secteur public de KPMG, à comparaître pendant au moins deux heures dans le cadre de l'étude ArriveCAN en cours du Comité et que le témoin soit convoqué dans les sept jours suivant l'adoption de la présente motion.
Cette motion a été transmise à la greffière. Je crois qu'elle va vous l'envoyer.
Je vous explique ce qui se passe. Nous sommes saisis d'une motion. Nous allons passer directement à cette motion, puisqu'elle est liée à l'objet de cette séance du Comité.
Chers témoins, je vais suspendre la séance trois minutes. Soit nous pourrons en disposer rapidement, soit cela prendra un peu plus de temps. Pour l'instant, je vais demander...
Pourquoi suspendez-vous la séance, monsieur le président? J'aimerais obtenir des précisions, simplement parce que je pense que cela aurait une incidence sur les autres...
Comme le veut l'usage, madame Khalid... La motion est entre les mains de la greffière. Elle vous sera remise imminemment. Nous allons suspendre la séance trois minutes. Je vais revenir à vous dans un instant. Je veux donner à nos témoins la chance de partir, et je veux expliquer ce qui se passe. J'y reviendrai tout de suite.
Est‑ce ce qui vous préoccupe, madame Khalid, ou souhaitez-vous poser une autre question?
Madame Khalid, je suis en train de conclure avec les témoins, et vous m'interrompez.
Je suis toujours prêt à entendre des rappels au Règlement. Il est étrange que vous me demandiez pourquoi je suspends la séance, parce que j'en ai pris l'habitude, dès que des motions sont présentées, pour donner aux membres... En fait, c'est souvent à la demande des libéraux que je suspends la séance. J'essaie de maintenir cette façon de faire.
Je ne veux être condescendant avec personne, mais je demanderais parfois aux membres du Comité de s'abstenir de m'interrompre lorsque je m'adresse aux témoins. Je m'adresserai à tout le monde en temps et lieu.
Y a‑t‑il des rappels au Règlement avant que je suspende la séance?
Sur la liste des intervenants, j'ai Mme Khalid, Mme Shanahan et Mme Sinclair-Desgagné, si je ne me trompe pas.
Madame Khalid, je tiens à vous présenter mes excuses. Vous avez eu l'impression que je parlais en même temps que vous; ce n'était pas mon intention. Je vous ai entendue dans mon écouteur pendant que je parlais aux témoins. Je voulais conclure avec eux.
Pour les membres qui se posent la question, nous avons amplement de ressources ici pour examiner cette motion.
Je parlerai de ma motion d'initiative parlementaire plus tard.
Je ne comprends pas le but de la motion dont nous sommes saisis. En fait, j'estime que vous devriez la juger redondante, compte tenu de la motion que nous avons adoptée hier — avec un délai fixé par vous, monsieur le président, et avalisé par le Comité — en ce qui concerne la présentation d'une liste de témoins. Nous avons reçu hier un courriel, signé par vous-même et la greffière, nous invitant à soumettre les noms de nos témoins avant le 10 avril, ce qui donne amplement de temps à tous les partis. Je vous en suis reconnaissante.
Le président peut‑il nous expliquer pourquoi la motion ne devrait pas être perçue comme étant redondante? Pourquoi M. Nater présente‑t‑il sa motion à ce moment‑ci?
Nous nous entendions si bien, monsieur le président.
Je suis d'accord. La réunion d'aujourd'hui s'est déroulée à merveille, sans doute grâce aux témoignages fournis.
Je ne vais pas m'immiscer dans le débat, mais puisque vous avez posé une question sur le déroulement des travaux, madame Shanahan, je fournirai rapidement un complément d'information.
Bien que la motion d'hier rétablisse certainement quelques protocoles pour les témoins, je ne crois pas qu'elle nuise de quelque façon que ce soit au droit des membres de proposer des dossiers au Comité. Évidemment, si cette motion est adoptée, je la considérerai comme une réponse au désir de la majorité des membres du Comité d'aller de l'avant, ce qui, à mon avis, est conforme à l'esprit de la motion d'hier.
Je ne crois pas que la motion d'hier... et je ne pense pas non plus qu'il serait légal d'empêcher les députés de proposer des travaux au Comité. Maintenant, je vais essayer de rester en dehors du débat et de diriger les échanges.
J'appuierais cette motion, bien que je pense que Mme Shanahan a raison sur le fait que nous pourrions tout simplement demander que ce témoin comparaisse en soumettant la liste des témoins au président.
D'ailleurs, j'ai une question à ce sujet. Quand nous soumettons la liste des témoins, nous nous réunissons en sous-comité et nous choisissons ensemble les témoins, comme l'indique le libellé de la motion. Le sous-comité doit accepter chaque témoin. Si le sous-comité n'est pas d'accord sur l'invitation d'un témoin, ce témoin ne sera possiblement pas invité. La motion déposée ici par M. Nater vise donc à s'assurer que ce témoin fait partie de la liste. Ai-je bien compris la motivation de mon collègue M. Nater?
Comment avez-vous interprété la motion, monsieur le président?
De toute évidence, il s'agit d'une motion sur la façon dont nous voulons que cette personne témoigne. Nous voulons nous assurer que cela se fasse et que cela se fasse assez rapidement.
J'ajouterais que, de toute évidence, lorsque nous discutons des témoins au sous-comité, il y a un processus, comme vous le savez tous. Je n'entrerai pas dans les détails, parce que les réunions sont à huis clos, mais les membres font des compromis. Compte tenu de la teneur officielle de la motion d'hier, je constate que nous avons maintenant une sorte d'allocation par parti. Nous n'en avons pas encore discuté, mais disons que nous convenons de tenir une réunion et que les députés ministériels ont droit à un certain nombre de témoins. Si un parti ne propose pas de témoin, la réunion aura quand même lieu. Nous ne pouvons pas nous retrouver dans une situation où, si un parti ne fournit pas de témoin, une réunion s'arrête.
À la lumière du Règlement, je trouve tout à fait approprié que la motion d'aujourd'hui ait préséance sur quoi que ce soit. Si le Comité décide d'entendre le témoin, la greffière se chargera immédiatement, sans aucune intervention de ma part, d'inviter cette personne. La question pourrait également être traitée par le sous-comité, qui en saisira ensuite le Comité. Il semble donc que, d'une façon ou d'une autre, nous allons nous en occuper, mais cela nous permettrait de prendre une décision aujourd'hui.
Si la motion est adoptée, la greffière tentera de trouver un créneau et une salle pour tenir la réunion en fonction du préavis de sept jours.
[Français]
Voilà.
C'est maintenant au tour de Mme Shanahan.
[Traduction]
Je vais voir comment les choses se passent. Il reste un député ministériel à entendre, et M. Nater dispose d'un peu moins de deux minutes. Si la discussion dure un certain temps, je demanderai peut-être aux membres du Comité de libérer les témoins, mais nous n'en sommes pas encore là.
Madame Shanahan, vous avez la parole. Allez‑y, s'il vous plaît.
Je veux parler davantage de la motion, car il semble y avoir un malentendu au sujet de la motion d'hier, qui a été adoptée. Les membres ont eu amplement le temps d'en discuter à ce moment‑là.
Les réunions seront organisées après consultation du Sous-comité et du Comité, moyennant consensus parmi leurs membres. Or, le Comité est sous votre direction, monsieur le président. Étant donné que le comité des comptes publics s'aventure sur un terrain inconnu, en tenant maintes réunions et en convoquant de nombreux témoins qui n'ont pas le profil auquel nous sommes habitués, à savoir celui des fonctionnaires de la vérificatrice générale et des ministères, chaque parti a eu l'occasion d'inviter des témoins. Vous-même, ainsi que la greffière, nous avez déjà donné l'occasion de le faire dans le cadre de cette étude, avec une date limite bien raisonnable, soit le 10 avril.
Ce qui me préoccupe dans la motion dont nous sommes saisis aujourd'hui, c'est qu'elle limite le délai à « dans les sept jours ». Nous avons déjà un calendrier de travail, et nous avons discuté hier de l'importance pour tous les députés d'avoir un calendrier officiel afin que nous puissions planifier notre propre travail, donner des instructions à notre personnel, faire des recherches et nous préparer adéquatement pour chaque réunion. Maintenant, il semble que nous allons devoir tenir une réunion supplémentaire pour répondre à cette demande, alors qu'elle pourrait être traitée très facilement selon la pratique normale utilisée par d'autres comités, qui a été adoptée dans la motion d'hier.
Monsieur le président, veuillez nous dire ce que cela signifierait pour notre calendrier de travail, car nous étions ravis de recevoir ce calendrier de la greffière hier à 8 h 43.
J'essaie le plus possible de ne pas m'immiscer dans la discussion.
Madame Shanahan, il n'est pas rare que les comités aient toutes sortes d'échéanciers et de calendriers de travail, mais si une motion est présentée et adoptée, il y aura évidemment un changement au calendrier déjà établi. Cela vaut pour cette motion et toute autre motion.
Je ne crois certainement pas que la motion d'hier laisse entendre que les députés des divers partis politiques ne peuvent pas présenter de motions à notre comité, en particulier, pour le saisir d'un sujet particulier. Je pense que le retrait de ce droit créerait un précédent très dangereux. Par conséquent, en tant que président, si cette motion est adoptée, je la considérerai comme une directive du Comité.
Encore une fois, je ne crois pas que la motion d'hier veuille dire qu'un consensus signifie l'unanimité sur quoi que ce soit; il s'agit plutôt de la capacité de structurer la comparution des témoins... proposés par tous les partis politiques. En fait, je pense que c'est vous, madame Shanahan, qui avez dit qu'il ne s'agit pas d'un veto, mais simplement d'une plus grande participation.
Je vais m'arrêter là. Je le répète, la motion est certainement recevable aux termes du Règlement.
Je tiens à remercier M. Nater pour cette motion. Je crois que c'est un élément important de notre travail, et je pense que nous devons inviter M. Imraan Bashir en tenant compte des informations que nous avons reçues aujourd'hui de la part de KPMG. C'est la personne — nous le savons à la suite de ma question sur une réunion de découverte — qui a rencontré GC Strategies au moment de la divulgation du contrat.
Je pense que cela fait partie intégrante de notre travail et que c'est très important que nous l'invitions. J'appuie donc la motion en principe.
La partie qui me laisse perplexe — et je pense que nous devrons probablement nous adresser au Sous-comité à ce sujet — concerne le fait que le témoin « soit convoqué dans les sept jours suivant l'adoption de la présente motion ». Nous avons examiné le calendrier pas plus tard qu'hier matin, et nous avons prévu une réunion du Sous-comité mardi. J'aimerais vraiment savoir, monsieur le président, comment vous voulez procéder dans les règles, étant donné que nous avons maintenant un projet d'ordre du jour.
Il s'agit d'une demande de réunion supplémentaire. Nous n'avons que quelques jours. La motion précise bien « dans les sept jours suivant l’adoption de la présente motion ». Cela signifierait‑il que, peu importe le travail que nous avons fait pour convoquer des témoins à notre réunion sur ArriveCAN, ces témoins seraient ajoutés à la liste des témoins pour la semaine prochaine, ou que nous devrions reporter la réunion que vous aviez l'intention de tenir sur ArriveCAN la semaine prochaine?
Avant que nous ne prenions ce genre de décision, j'aimerais savoir où vous en êtes rendu avec la planification des réunions de la semaine prochaine et l'envoi des avis de comparution aux témoins. Je suis désolé, monsieur le président; je pense que vous comprenez la difficulté que cela pose sur le plan de la procédure.
Il est évident qu'il existe des difficultés dont je fais part à la greffière. Comme vous le savez, j'essaie de tenir compte de sa capacité à inviter des témoins le plus rapidement possible.
Je n'ai pas de réponse complète pour vous, monsieur Desjarlais. Je ne souhaite pas présumer de l'issue de cette réunion, mais je vais essayer de répondre à la question. Si c'est approuvé, une des options que je pourrais proposer au témoin serait de se présenter à la réunion de mardi. Les invitations ont déjà été envoyées. Il me semble que nous attendons simplement que les démarches administratives soient terminées avant d'envoyer l'avis.
Savez-vous qui sera présent? Cela aurait une incidence sur ma décision. Si c'est une autre personne qui est vraiment importante pour l'étude d'ArriveCAN, je n'aurais pas envie de diviser mon temps entre plusieurs témoins.
Nous nous attendons à ce qu'il y en ait trois. Il serait donc possible d'ajouter celui de KPMG.
Je préfère, monsieur Desjarlais, ne pas chambouler la réunion de jeudi sur la question autochtone. Cette motion m'obligerait probablement à trouver un autre créneau.
Le président et la greffière ont toutefois toujours pu compter sur la collaboration du Comité, à savoir que si le témoin ne pouvait venir dans un délai de sept jours, il m'était loisible de l'inviter un autre jour. Évidemment, ce pourrait être difficile pour le témoin de KPMG de venir dès mardi, auquel cas je trouverais un autre créneau pour sa comparution. D'après la motion, j'en déduis que le Comité souhaite entendre ce témoin sans tarder, mais compte tenu du travail que nous avons à faire, du calendrier et des ressources parlementaires limitées, il est possible que ce témoin ne puisse comparaître dans un délai de sept jours. J'essaierais, certes, de respecter le délai prévu à la motion, mais le Comité m'a accordé par le passé la possibilité de faire comparaître des témoins après sept jours dans l'éventualité où les ressources parlementaires ne seraient pas disponibles ou que le témoin aurait besoin de plus de temps.
Est‑ce que ces explications vous sont utiles, monsieur Desjarlais?
Pour répondre à la question de M. Desjarlais, j'ai le plan de travail juste devant moi. Les témoins invités pour la prochaine réunion du 9 avril sont Amazon Web Services, Inc., Microsoft Inc. et BDO Canada LLP.
Monsieur le président, je comprends ce que vous dites. Il y a beaucoup de confusion. J'essaie de la dissiper le plus rapidement possible. Une possibilité serait d'amender la motion pour effacer la référence à la date d'invitation des témoins. La seconde serait de laisser la motion telle quelle et de la reprendre lors de la réunion du sous-comité, lorsque les députés sont en fait là pour débattre et donner des réponses aux questions qui ont besoin de réponses, afin de pouvoir avancer.
Il n'y a pas de grande différence de temps entre la réunion d'aujourd'hui et celle du sous-comité. Je crois qu'il vaudrait mieux procéder et comprendre exactement ce que nous faisons, plutôt que d'adopter des motions alors que nous ne sommes pas vraiment certains des répercussions qu'elles auront sur le reste du plan de travail.
Et puis, comme vous l'avez dit, monsieur le président, la greffière et vous-même avez effectué beaucoup de travail pour inviter les témoins, et cela ne serait pas très utile, selon moi, de précipiter les choses. Je crois que nous sommes tous d'accord sur le principe que nous devons inviter ces témoins. Je pense qu'il s'agit plutôt d'une question de calendrier qui devrait sans doute être résolue par le sous-comité plutôt que par l'adoption d'une motion. Je pense que nous sommes tous sur la même longueur d'onde pour ce qui est du but de l'étude et cela fait partie de notre étude. Ce n'est pas un cas à part. C'est pourquoi il me semble que la question serait mieux résolue au sein du sous-comité avec la liste des témoins, plutôt que par une motion distincte.
Je ne sais pas si j'interprète les choses correctement, mais c'est ce que j'en comprends. Encore une fois, j'aimerais entendre les collègues pour savoir ce qu'ils en pensent.
Madame Khalid, je vais répondre à certains des points que vous avez soulevés.
Tout d'abord, aucune réunion du sous-comité n'est prévue à ce point pour la semaine prochaine. Mme Yip, avec raison, a demandé que je revienne au comité plénier avec le rapport du sous-comité, c'est‑à‑dire à la fin de la réunion de mardi. Ce laps de temps, vu d'aujourd'hui, sera très court, parce que j'attendais les conclusions de la réunion du sous-comité. Je pourrais essayer de trouver du temps, mais encore une fois, c'est aussi une question de ressources de la Chambre.
Madame Khalid, je ne suis pas en mesure de retirer le rapport. Je pense que vous comprenez cela. Ce que j'entends plutôt c'est le sentiment, qui selon moi est dirigé vers l'auteur de la motion qui le prendra en compte.
Pour votre troisième point, vous voudrez peut-être parler à l'auteur de la motion ou penser à un amendement, parce que vous avez parlé de changer la date, s'il y avait consensus pour cela. C'est une possibilité. Je n'en dirai rien, mais je vais signaler que c'est tout à fait votre droit.
Madame Khalid, je vous reviendrai là‑dessus si ça vous convient. Est‑ce le cas? D'accord.
Nous avons maintenant M. Nater, Mme Shanahan, puis Mme Khalid.
Pour tenter de faire avancer les choses, je pourrais peut-être demander le consentement unanime. Je ne peux manifestement pas amender ma propre motion, mais je demanderais le consentement unanime du Comité pour l'adoption de la motion, en retirant l'expression « dans les sept jours » et je vous laisserai le soin, monsieur le président, de la proposer.
Est‑ce qu'il y a consentement unanime pour enlever ce qui concerne le temps et adopter la motion pour inviter cette personne lors d'une prochaine réunion?
Des députés: D'accord.
Le président: Très bien. Je considère alors que la motion est adoptée avec le retrait des « sept jours ».
Je vous remercie.
Les questions sont désormais sans objet.
Madame Shanahan, vous avez encore la main levée. Je vais vous donner la parole, mais je voudrais revenir aux témoins. Il nous reste à peu près sept minutes avec eux. Madame Shanahan, avez-vous quelque chose à dire?
Je voudrais remercier les témoins d'être venus aujourd'hui. Vos témoignages seront utiles au travail du Comité. Les analystes communiqueront avec vous à propos des documents.