:
Je déclare la séance ouverte.
Bienvenue à la 95e réunion du Comité permanent de la sécurité publique et nationale.
La réunion d'aujourd'hui se déroule en mode hybride, conformément au Règlement. Les membres y participent en personne, dans la salle, et à distance à l'aide de l'application Zoom.
J'aimerais formuler quelques consignes à l'intention des témoins et des députés.
Veuillez attendre que je vous nomme avant de prendre la parole.
Afin d'éviter tout incident de retour de son pendant notre réunion, nous demandons à tous les participants d'éloigner leurs oreillettes de tout microphone. Les incidents liés au retour de son peuvent blesser gravement les interprètes et perturber les procédures.
À titre de rappel, toutes les observations doivent être adressées à la présidence.
Conformément à l'ordre de renvoi du lundi 27 mars 2023, le Comité reprend l'étude du projet de loi , Loi concernant la cybersécurité, modifiant la Loi sur les télécommunications et apportant des modifications corrélatives à d'autres lois.
Nous accueillons aujourd'hui l'honorable Dominic Leblanc, député et ministre de la Sécurité publique, des Institutions démocratiques et des Affaires intergouvernementales, et l'honorable François-Philippe Champagne, député et ministre de l’Innovation, des Sciences et de l’Industrie.
Les témoins du ministère de la Sécurité publique et de la Protection civile sont Patrick Boucher, sous-ministre adjoint principal, Secteur de la sécurité et de la cybersécurité nationale, Colin MacSween, directeur général, Direction générale de la cybersécurité nationale, et Kelly-Anne Gibson, directrice par intérim, Direction générale de la cybersécurité nationale.
Les témoins du ministère de l'Industrie sont Éric Dagenais, sous-ministre adjoint principal, Secteur du spectre et des télécommunications, et Mark Schaan, sous-ministre adjoint principal, Secteur des stratégies et politiques d'innovation.
Je précise que les ministres seront avec nous pendant une heure et demie. Les fonctionnaires resteront pour le reste de la réunion afin de répondre aux questions des députés.
Chers collègues, nous devrons prendre 10 à 15 minutes à la fin de la réunion pour traiter des affaires du Comité, comme les budgets et le programme du Comité.
Bienvenue à tous.
J'invite maintenant le ministre Leblanc et le ministre Champagne à faire une déclaration préliminaire. Vous disposez de 10 minutes.
Merci.
Monsieur le ministre Leblanc, pourriez-vous commencer?
:
Avec le plus grand plaisir, monsieur le président.
[Français]
Merci, monsieur le président.
Je vous remercie, collègues, de m'avoir invité pour parler du projet de loi , qui concerne la cybersécurité.
Je suis heureux d'être ici avec mon collègue François Philippe Champagne et les autres fonctionnaires que vous avez gentiment nommés, monsieur le président.
[Traduction]
Les infrastructures essentielles du Canada sont de plus en plus interconnectées, interdépendantes et intégrées aux cybersystèmes. Nos infrastructures essentielles jouent un rôle vital dans la fourniture des services essentiels et des nécessités de la vie quotidienne. Afin de préserver la sécurité économique et nationale, nous devons avoir une vision plus complète des cybermenaces qui pèsent sur les Canadiens. Nous pensons que le projet de loi constitue une étape importante dans l'accomplissement de cette tâche.
Ce projet de loi protégera les Canadiens et renforcera la cybersécurité dans les secteurs des finances, des télécommunications, de l'énergie et des transports réglementés par le gouvernement fédéral. Ces secteurs contribuent tous de manière essentielle à l'économie du pays et à la sécurité des Canadiens. En raison de leur vitalité, ils sont aussi, évidemment, des cibles attrayantes pour les cyberactivités malveillantes, telles que l'espionnage, le vol de données et de propriété intellectuelle et, bien sûr, le sabotage proprement dit.
Ces préoccupations ne sont pas purement hypothétiques. Récemment, le Centre canadien pour la cybersécurité s'est joint aux partenaires opérationnels du Groupe des cinq pour émettre une mise en garde au sujet de cyberacteurs parrainés par la République populaire de Chine qui cherchent à se prépositionner en vue de mener des cyberattaques perturbatrices ou destructrices contre les infrastructures essentielles des États‑Unis en cas de crise ou de conflit majeur avec notre voisin du Sud.
Des cyberincidents se produisent presque quotidiennement dans les secteurs d'infrastructures essentielles. En janvier 2023, CBC News a rapporté qu'une société territoriale et d'État, ainsi que l'unique distributeur d'énergie du Nunavut, ont été victimes d'une cyberattaque. En juin de l'an dernier, le Calgary Herald a rapporté que la société énergétique canadienne Suncor avait été victime d'un cyberincident majeur qui avait interrompu les opérations de débit et de crédit dans les stations-service de Petro-Canada à travers le pays. Nous nous souvenons tous des cyberincidents qui ont paralysé le système de santé de Terre‑Neuve‑et‑Labrador en 2021.
Le projet de loi nous aiderait à défendre les infrastructures et les services essentiels dont les Canadiens et les entreprises canadiennes dépendent au quotidien. Cette nouvelle loi renforcerait la collaboration et l'échange de renseignements entre l'industrie et le gouvernement et obligerait les opérateurs désignés à signaler les incidents de cybersécurité au Centre de la sécurité des télécommunications, qui, comme nos collègues le savent, est un organisme du ministère de la Défense nationale.
En améliorant la connaissance qu'a le gouvernement des cybermenaces qui planent sur les secteurs essentiels réglementés par le gouvernement fédéral, nous pouvons avertir les exploitants des menaces et vulnérabilités potentielles afin qu'ils puissent prendre des mesures pour protéger leurs systèmes et protéger également les Canadiens.
[Français]
Toutefois, le gouvernement ne peut pas le faire seul. C'est pourquoi nous nous engageons à travailler en étroite collaboration avec nos partenaires de l'industrie, au moyen du processus réglementaire officiel, afin de créer un régime réglementaire clair, cohérent et harmonisé dans toutes les provinces et tous les territoires.
[Traduction]
Nous devons travailler avec nos alliés — et nous allons le faire, en particulier avec les États‑Unis — pour veiller à ce que les infrastructures essentielles interconnectées soient protégées.
Le projet de loi va dans le sens des approches de nos alliés en matière de cybersécurité, et nous nous sommes engagés avec des partenaires internationaux à cerner les possibilités de collaboration future. Pas plus tard que mardi dernier, j'ai participé à une réunion téléphonique ministérielle du Groupe des cinq, au cours de laquelle M. Mayorkas, secrétaire à la Sécurité intérieure des États‑Unis, a soulevé un grand nombre des questions dont nous allons parler ce matin.
[Français]
Nous avons constaté que les intervenants soutiennent largement l'intention du projet de loi et qu'ils conviennent que nous devons travailler de concert pour protéger nos infrastructures essentielles contre les cybermenaces. Toutefois, certains ont exprimé des inquiétudes quant à certains aspects du projet de loi. Nous avons évidemment écouté attentivement les points soulevés par nos collègues à la Chambre des communes et d'autres concernant la transparence, la responsabilité et la protection de la vie privée des Canadiens.
Fondamentalement, ce projet de loi contribuera à protéger la confidentialité des renseignements personnels des Canadiens. Les systèmes d'infrastructures critiques du Canada, bien que sécurisés, ne sont pas impénétrables. En obligeant les opérateurs d'infrastructures critiques du Canada à maintenir des niveaux élevés de cybersécurité, nous réduisons également la probabilité de violations de données personnelles sur leurs systèmes.
Je me réjouis de travailler avec vous, monsieur le président, et avec les membres du Comité sur toutes ces questions. Évidemment, si le Comité le juge nécessaire, nous serons prêts à examiner des amendements qui pourraient renforcer le projet de loi. De plus, nous souhaitons travailler avec vous afin d'assurer l'adoption de ce projet de loi et de veiller à ce que le Canada reste un pays sûr, compétitif et connecté, dans un contexte plus sécuritaire.
Je vous remercie.
J'ai bien hâte d'entendre les propos de mon collègue M. Champagne — c'est d'ailleurs la raison pour laquelle je suis venu ici ce matin — et de répondre aux questions des membres du Comité.
:
Merci, monsieur le président.
C'est un grand privilège d'être devant vous aujourd'hui. Cela fait plus de huit ans que j'ai le privilège d'être député et de témoigner devant des comités. Ce matin, cela revêt une importance particulière, d'autant plus que j'ai le privilège de témoigner avec le ministre LeBlanc. Pour les gens qui nous regardent, les Canadiens et les Canadiennes de partout au pays, cela démontre l'importance de la question.
Il faut commencer par se demander pourquoi nous sommes là ce matin. Le ministre LeBlanc a fait le tour des raisons pouvant l'expliquer. Les gens devraient être rassurés de voir le ministre LeBlanc, et son ministère, travailler de concert avec le ministère de l'Industrie sur une question qui touche non seulement l'ensemble des Canadiens et des Canadiennes, mais aussi les entreprises canadiennes partout au pays.
La question de la cybersécurité touche nos petites ou moyennes entreprises, ou PME, les familles, l'ensemble des institutions au pays et, je dirais même, à l'international. Je peux vous dire que, dans les différents forums internationaux où je suis allé, la question de la cybersécurité est d'une importance capitale, particulièrement quand on ajoute tout ce qui est du domaine des technologies quantiques et tout ce qui concerne l'intelligence artificielle. C'est pour cela que je suis fier de témoigner aujourd'hui avec le ministre LeBlanc, un grand ami qui, lui aussi, voit l'importance de voir nos deux équipes travailler main dans la main pour faire cela aujourd'hui.
Comme je le disais, je suis heureux de pouvoir discuter avec vous, chers collègues, d'un texte législatif d'une importance primordiale. Les gens au pays s'attendent à ce que l'on agisse rapidement à l'égard d'une situation qui évolue tout aussi rapidement.
L'une des choses les plus importantes que nous puissions faire en tant que législateurs est de protéger nos infrastructures essentielles partout au pays.
[Traduction]
En tant que ministre de l'Innovation, des Sciences et de l'Industrie, je m'intéresse particulièrement à la sécurisation du système de télécommunications du Canada. Les réseaux de télécommunications sont essentiels à la sécurité, à la prospérité et au bien-être des Canadiens. Des catastrophes frappent un peu partout au pays et les citoyens s'attendent à ce que les réseaux de télécommunications fonctionnent. C'est pourquoi il est si important d'ajouter, comme le prévoit le projet de loi, le concept de sécurité en tant qu'objectif de la Loi sur les télécommunications. Il ne s'agit pas seulement de cybersécurité, mais aussi de protéger les Canadiens dans les moments où ils en ont le plus besoin. C'est pourquoi nous nous engageons à protéger le système de télécommunications, qui sous-tend une grande partie des infrastructures essentielles du pays.
L'émergence de nouvelles technologies, telles que la technologie 5G, est l'une des raisons pour lesquelles il faut redoubler d'efforts. Comme vous le savez, le réseau 5G sera beaucoup plus décentralisé. On parle de l'Internet des objets, de la connexion de presque tout. Les objets deviendront intelligents et connectés. Si on pense aux répercussions sur le plan de la cybersécurité, on comprend l'ampleur du problème, et non seulement les pouvoirs d'urgence dont nous avons besoin, mais aussi le devoir d'agir que nous avons tous en tant que parlementaires.
[Français]
Les menaces qui visent ces technologies et ces systèmes sont de plus en plus nombreuses. Je parle, entre autres, des menaces sur nos chaînes d'approvisionnement et des menaces de cybersécurité émanant d'acteurs étatiques et non étatiques, évidemment.
C'est en tenant compte de ces dangers que le gouvernement a procédé à un examen approfondi de la technologie 5G. Je tiens d'ailleurs à remercier l'ensemble des fonctionnaires du ministère de l'Industrie ainsi que les fonctionnaires du ministère de la Sécurité publique et de la Protection civile qui sont ici aujourd'hui. Ils ont fait un travail exhaustif en consultant les parties prenantes partout au pays.
Nous avons examiné attentivement la question sur les plans technique et économique, comme l'a dit mon collègue le ministre LeBlanc, ainsi que sur le plan de la sécurité nationale.
[Traduction]
Il est évident que si cette technologie comporte des avantages considérables, elle pose également de nouveaux problèmes de sécurité que des acteurs malveillants pourraient exploiter, car les réseaux 5G sont plus interconnectés que jamais. Par conséquent, les menaces auront un impact plus important sur la sûreté et la sécurité des Canadiens, y compris sur les infrastructures essentielles, comparativement aux réseaux des générations précédentes.
C'est à la lumière de cet examen de la sécurité que le gouvernement du Canada a exprimé de sérieuses préoccupations à l'égard de fournisseurs tels que Huawei et ZTE. Vous vous souviendrez qu'en mai 2022, nous avons annoncé notre intention d'interdire aux fournisseurs canadiens de services de télécommunications d'utiliser les produits et services Huawei et ZTE dans leurs réseaux 5G et 4G.
[Français]
Notre énoncé précisait que les mesures proposées feraient l'objet d'une consultation.
Toutefois, les risques liés aux télécommunications vont bien au-delà de la cybersécurité, comme je le disais. Nous avons pris des mesures, lorsque nous avons fait cette annonce, en mai 2022.
[Traduction]
Les Canadiens qui nous regardent se souviendront de la célèbre panne de Rogers à l'été 2022, qui a probablement touché 12 millions de Canadiens pendant plusieurs heures. Après le passage de l'ouragan Lee au Canada atlantique en septembre 2023, mon collègue, le ministre LeBlanc, s'est vraiment impliqué dans le rétablissement des services dont les gens avaient besoin.
Je veux que mes collègues comprennent qu'il ne s'agit pas seulement de sécurité nationale. En effet, le rôle du ministre de l'Industrie est de garantir la résilience. Dans le cas de Rogers, nous avons réussi à obtenir un engagement volontaire dans le protocole d'entente que nous avons signé avec la société en septembre, mais je pense que les Canadiens seront rassurés par le fait que le ministre aura le pouvoir législatif d'obliger les entreprises à faire ce qui est juste.
Nous savons que le marché ne peut pas à lui seul atténuer ces risques. C'est pourquoi il faut établir des règles pour l'industrie, qui protègent les Canadiens, les réseaux, les entreprises et les données.
[Français]
Le projet de loi , dont nous discutons aujourd'hui, a été conçu pour faire face à ces risques et à l'évolution des menaces. Il va permettre au gouvernement d'agir rapidement, au besoin, pour assurer la sécurité des réseaux.
À mon avis, les pouvoirs qui seraient donnés au ministre de l'Industrie lui permettraient d'agir rapidement. En situation d'urgence, il faut adopter des mesures temporaires, mais il faut le faire rapidement afin de prévenir des problèmes plus importants pour l'ensemble du réseau.
La deuxième partie du projet de loi C‑26 va également renforcer la protection de nos cybersystèmes essentiels. Je pense qu'il s'agit de la partie dans laquelle le ministre LeBlanc s'est très impliqué.
[Traduction]
Le réseau de télécommunication est sans doute l'épine dorsale des infrastructures. Je sais que les gens à la maison pensent que les infrastructures sont des ponts qu'il faut protéger, ou peut-être des centrales nucléaires, mais le réseau de télécommunications, qui est à la base de tout le reste, est l'un des principaux réseaux clés que nous devons protéger.
Monsieur le président, nous voulons être certains de bien faire les choses. Comme l'a dit le ministre LeBlanc, c'est pourquoi nous avons écouté attentivement les débats à la Chambre des communes et les observations des intervenants et des collègues, qui sont ici parce que, lorsqu'il s'agit de sécurité nationale, on met de côté la partisanerie. C'est pourquoi nous sommes déterminés à faire en sorte que les choses se déroulent le mieux possible.
Je me réjouis de constater que le projet de loi jouit d'un vaste appui, de même que l'objectif consistant à sécuriser le réseau de télécommunications.
[Français]
Nous voulons travailler de manière constructive pour obtenir le meilleur projet de loi possible, mais je dois dire aussi qu'il est urgent d'agir. Les gens qui voudraient causer des dommages au Canada regardent, évidemment, les failles qu'il pourrait y avoir dans le système. Il est donc urgent de donner des pouvoirs au gouvernement pour qu'il soit en mesure de bien faire les choses. C'est important.
J'attends donc avec impatience l'adoption du projet de loi afin de mieux protéger nos infrastructures essentielles.
Monsieur le président, cela nous fera plaisir, mon collègue le ministre LeBlanc et moi, de répondre aux questions de nos collègues.
Merci.
:
Oui, cela se résume à un seul mot: résilience.
L'objectif de la loi est d'assurer la résilience du réseau de télécommunications en particulier. Comme vous l'avez dit, les catastrophes naturelles sont plus fréquentes, plus violentes et se présentent sous différentes formes. Ainsi, qu'il s'agisse d'incendies de forêt, de tempêtes de grêle au Québec ou d'inondations dans le Canada atlantique, nous ne devrions pas considérer le projet de loi uniquement sous l'angle de la sécurité, mais aussi, lorsqu'il s'agit de bon nombre de ces réseaux cruciaux, sous l'angle de la résilience.
Il serait souhaitable qu'un futur ministre de l'Industrie ait certains pouvoirs. Comme je l'ai dit, la dernière fois, à la lumière de ce qui précède, nous avons signé un protocole d'entente. En gros, j'ai réuni les PDG et je leur ai dit qu'il fallait faire mieux — vous devez faire mieux pour protéger les Canadiens. C'est ce que nous avons fait.
Je pense qu'il est sage, pour une nation comme le Canada, d'avoir des lois qui lui permettent de contraindre... et de ne pas compter uniquement sur la bonne volonté des acteurs, ce qui a été fait. Comme vous l'avez dit, pour les personnes dans le besoin, ces systèmes deviennent cruciaux. Lorsqu'il est impossible d'accéder à une ligne téléphonique et qu'il y a une inondation ou une autre catastrophe naturelle, ces pouvoirs permettraient au moins d'imposer certaines mesures. Il appartiendrait évidemment aux fournisseurs de services d'appliquer ces mesures. Au moins, on disposerait d'une sorte de pouvoir, et pas seulement d'un pouvoir souple consistant à se réunir et à formuler des demandes. On pourrait alors obliger les autres à faire quelque chose.
:
Merci, monsieur le président.
Merci, messieurs les ministres, d'être avec nous ce matin.
D'abord, je veux vous parler d'un texte paru dans La Presse intitulé « Quand Ottawa veut jouer au gérant d'estrade ». L'article a paru en 2022, peu de temps après que vous avez déposé le projet de loi . Il faut dire que cela fait un petit moment, soit plus d'un an et demi, que le projet de loi a été déposé. On se dit donc que la cybersécurité n'est peut-être pas une priorité pour le gouvernement du Canada.
L'article a été écrit par Mme Célia Pinto Moreira, qui est analyste en politiques publiques à l'Institut économique de Montréal.
Elle commence son article ainsi: « Imaginez un arbitre qui, lors d'un match du Canadien, va voir un joueur pour lui expliquer comment envoyer la rondelle au filet. Il risquerait fort de perdre son emploi: ça ne fait pas partie de ses tâches ni de son champ de compétences. »
Elle poursuit en disant que c'est pourtant ce qu'Ottawa fait avec le projet de loi C‑26. Elle dit: « Au lieu de s'occuper de ses affaires, le gouvernement fédéral veut s'incruster dans la mise en place des plans de sécurité numérique des entreprises. »
Elle ajoute: « En sécurité numérique, les choses vont à vitesse grand V. Lorsqu'une entreprise trouve une faille dans son système, elle sait pertinemment qu'elle a tout intérêt à la réparer rapidement, sans quoi elle s'expose à des risques juridiques, réputationnels et financiers importants [...] »
Elle dit ensuite que le gouvernement fédéral est peu rapide ou peu efficace en citant la saga des passeports.
On se rappelle cette saga. Cela fait un petit bout de temps. On peut aussi penser à Phénix, à Canada Vie, à la frontière. Je pense que le gouvernement a été peu efficace et peu rapide dans ces situations.
En somme, on peut penser que les entreprises canadiennes sont bien préparées à l'heure actuelle. Elles doivent déjà faire face à des incidents de cybersécurité. On dit qu'en 2021, les entreprises canadiennes ont investi plus de 10 milliards de dollars pour se préparer à ce type d'incident. Elles font donc déjà le travail.
Concrètement, pour les entreprises canadiennes, qu'est-ce que le projet de loi vient changer?
:
Je vous remercie de votre question, madame Michaud, et je remercie aussi la personne qui a écrit l'article.
Je vais vous donner un exemple qui, d'après moi, va répondre à votre question.
Vous savez que prévenir le préjudice est aussi le rôle du gouvernement. Rappelez-vous le cas de Rogers. Il y a eu 12 millions de Canadiens et de Canadiennes qui ont perdu l'accès aux services de télécommunications, ce qui les empêchait même de faire des paiements, car les services Interac étaient connectés au réseau de Rogers.
Dans ce cas, le gouvernement a été rapide. Je pense que j'étais au Japon, mais j'ai parlé au président-directeur général, ou PDG, de Rogers dans les heures qui ont suivi pour lui demander de prendre des mesures très concrètes. D'un côté, vous pouvez dire que Rogers est une grande société qui investit probablement des centaines de millions de dollars dans la cybersécurité, mais de l'autre côté, 12 millions de Canadiens et de Canadiennes n'ont pas eu de services de télécommunication pendant des heures.
À ce moment-là, j'ai interpelé non seulement le président-directeur général de Rogers, mais l'ensemble des PDG des principales entreprises de télécommunication en leur disant qu'ils devaient tous, ce jour-là, utiliser leurs équipes pour aider Rogers. Ce n'était plus une question de concurrence, mais une urgence, parce que des Canadiens et des Canadiennes ne pouvaient plus aller à l'épicerie ou mettre de l'essence dans leur véhicule. Leurs cartes de paiement ne fonctionnaient plus.
Vous allez me dire qu'il devrait y avoir de la résilience dans le système. Or, dans les audiences par la suite, on s'est rendu compte que, curieusement, il n'y avait pas autant de résilience ou de redondance dans le système qu'on le pensait. Tout le monde disait pourtant que l'opérateur des cartes Interac devait évidemment avoir un système de secours.
Je pense que les faits ont démontré que des choses devaient être améliorées. Je pense aussi que le gouvernement a le rôle d'assurer l'intérêt public.
Vous avez raison de dire que la plupart des entreprises le font bien, mais je pense que le cas de Rogers est un bel exemple du rôle que joue le gouvernement. À l'époque, on l'a fait de façon volontaire. D'ailleurs, je remercie les diverses entreprises d'avoir voulu apporter leur aide. Elles ont même signé un protocole d'entente à ce sujet. Le nombre de pages qu'il comporte prouve qu'il y avait beaucoup de choses à faire.
Je pense que, dans l'avenir, s'il y avait une situation urgente semblable, le fait d'avoir des pouvoirs dans le coffre à outils et de pouvoir dire à des entreprises qu'elles n'ont pas fait leur travail et que cela a nui à des Canadiens et à des Canadiennes, ce serait bien. Je pense que c'est justifié.
:
Merci, monsieur le ministre. Je sais que vous pouvez parler longtemps d'un sujet qui vous passionne, mais nous avons peu de temps.
Dans ce projet de loi, ce qui me marque, c'est qu'on donne énormément de pouvoirs au gouverneur en conseil et au ministre de l'Industrie, donc à vous. Vous me paraissez être un homme digne de confiance. Si vous faites tout cela dans le secret, cela peut se passer très bien, mais il y a des Canadiens qui ont des craintes, il y a des Québécois qui sont inquiets. Des questions de transparence sont soulevées.
Pouvez-vous nous expliquer pourquoi tout cela doit se passer dans le secret absolu et ce que cela peut représenter pour les petites ou moyennes entreprises?
Vous avez parlé de grandes entreprises, comme Bell et Rogers, qui peuvent se permettre de se voir infliger une amende de quelques millions de dollars par le gouvernement si elles ne se conforment pas aux exigences.
Par contre, qu'est-ce que cela représente pour une petite entreprise québécoise? Vous connaissez l'importance des petites ou moyennes entreprises pour l'économie québécoise.
Qu'est-ce que cela représente pour une petite entreprise de télécommunication qui a quelques centaines ou quelques milliers d'abonnés et qui n'offre ses services que sur une partie du territoire?
Qu'en est-il pour cette entreprise qui n'a pas la main‑d'œuvre nécessaire pour mettre en place un plan de sécurité qui serait conforme à votre plan? Va-t-elle recevoir une amende de quelques millions de dollars?
Quels sont les pouvoirs que vous pouvez exercer? Des gens nous disent qu'ils peuvent lire, dans le résumé législatif, que le ministre de l'Industrie peut prendre des décrets et des arrêtés, mais qu'ils ne savent pas ce que c'est.
Pouvez-vous nous expliquer tout cela?
:
Je vous remercie de la confiance que vous me témoignez. Je vous en suis reconnaissant.
J'aimerais dire deux choses à ce sujet.
D'abord, j'aimerais dire que c'est soumis au contrôle judiciaire. On en a parlé, et le ministre LeBlanc l'a évoqué plus tôt. Je ne veux pas faire l'avocat devant le Comité, mais, comme vous le savez, dans le cas d'un contrôle judiciaire, il y a une question de proportionnalité dans les mesures qui sont prises.
Ensuite, il y a une raison pour laquelle, en matière de sécurité nationale, certaines de ces directives doivent être secrètes. Je vais vous donner un exemple et vous comprendrez tout de suite le problème. Si nous trouvons une faille dans un système, évidemment, nous ne voulons pas que les acteurs étatiques et non étatiques en profitent avant que nous ayons pu la réparer. C'est ce à quoi nous nous exposerions si nous publiions l'ensemble de nos directives.
Prenons le cas d'une cyberattaque. Quand il s'agit de la technologie 5G, surtout, cela va être décentralisé. Le maillon le plus faible de la chaîne pourrait être attaqué. Je pense que c'est dans l'intérêt de l'entreprise, de l'organisation et des Canadiens que nous puissions dans une telle situation donner une directive secrète et confidentielle pour indiquer ce qui doit être réparé.
Comme nous le disions, il y aura une rétroaction. Nous pourrons faire état de la situation. Il faut savoir que, dans nos démocraties, le problème, c'est que des acteurs étatiques et non étatiques qui veulent nuire au pays ne jouent pas selon les mêmes règles que nous. Alors, si je publie une information qui indique que le maillon le plus faible de notre système se trouve dans tel système ou tel service de télécommunication, j'invite quasiment les gens malveillants avant que nous ayons eu le temps de réparer cette brèche dans notre système.
Je pense que cela exposerait l'ensemble du réseau à un risque. C'est pour cela que, dans certains cas, nous devrons garder cette information secrète et confidentielle pour protéger la sécurité nationale.
:
Merci, monsieur le président.
Messieurs les ministres, je vais être honnête avec vous, mais je pense que c'est quelque chose que vous savez déjà. Au Bloc Québécois, ce que nous aimons faire à l'occasion de l'étude d'un projet de loi, c'est de nous assurer que les champs de compétence des provinces et du Québec sont bien respectés.
Il y a quand même une crainte relativement au projet de loi . Des dirigeants d'Électricité Canada sont venus témoigner devant ce comité, et ils nous ont fait part de cette crainte. Il faut dire que le projet de loi C‑26 inclut les réseaux de lignes électriques interprovinciales et internationales dans sa liste de systèmes critiques. On peut comprendre, entre les lignes, qu'une organisation comme Hydro-Québec, par exemple, pourrait être visée par ce projet de loi. Vous me direz si je me trompe.
Les dirigeants d'Électricité Canada se sont dits désireux de voir apporter certains amendements à ce projet de loi pour éviter les dédoublements, les chevauchements ou les doubles emplois avec les compétences des agences provinciales qui sont déjà parties prenantes.
Par exemple, Hydro-Québec, une organisation qui fait la fierté des Québécois, pourrait recevoir une pénalité financière pouvant aller jusqu'à 15 millions de dollars si elle ne se conformait pas, pour une raison ou une autre, à certains décrets ou arrêtés ministériels.
Est-ce bien ce qu'il faut comprendre?
Qu'est-ce que le projet de loi C‑26 représente pour Hydro-Québec, par exemple?
:
Monsieur le président, je remercie Mme Michaud de sa question.
Hydro-Québec ne devrait pas faire la fierté des Québécois et des Québécoises seulement, mais bien de tous les Canadiens. Je partage l'enthousiasme de ma collègue à l'égard de cette institution très importante pour le pays.
J'ai discuté de la question avec le ministre du Québec qui est responsable de la cybersécurité. Nous avons eu une bonne discussion. Il a soulevé exactement les mêmes inquiétudes que celles soulevées par Mme Michaud. Évidemment, nous voulons respecter les champs de compétence du gouvernement du Québec, mais la loi donne aussi au gouvernement du Canada certaines compétences dans certains secteurs de l'économie. Nous voulons aussi que nos champs de compétence soient respectés. Vous avez parlé d'Hydro-Québec, et il y aura évidemment des zones d'intersection.
Personnellement, je pense qu'il faut collaborer avec le gouvernement du Québec. Les objectifs du gouvernement du Québec sont les mêmes que les nôtres. J'ai été impressionné par les efforts de mon homologue québécois quant à la sécurisation des systèmes critiques au Québec. Encore une fois, le Québec sert d'exemple pour le reste du Canada.
Nous n'allons pas chercher la chicane, c'est certain. Nous allons essayer de travailler en étroite collaboration avec le gouvernement du Québec, mais nous allons assumer notre responsabilité à l'échelle nationale, sans que cela enlève quoi que ce soit aux gouvernements provinciaux.
Le Centre canadien pour la cybersécurité, du ministère de la Défense nationale, est probablement un chef de file national. Nous allons devoir collaborer avec les provinces et communiquer nos connaissances et nos compétences avec nos homologues des provinces.
:
Il s'agit là encore d'une bonne suggestion. Il faudrait consulter la chef du Centre de la sécurité des télécommunications, le CST, ou le directeur du Service canadien du renseignement de sécurité, le SCRS, ou d'autres hauts responsables qui ont, souvent sous le régime de la loi, la responsabilité de protéger ces renseignements.
C'est une discussion qui est menée dans le contexte de l'enquête judiciaire sur l'ingérence étrangère: quel est le meilleur moyen de communiquer aux Canadiens la nature de la menace d'ingérence étrangère? Pour prendre un exemple comparable, les cyberattaques, dont beaucoup proviennent d'acteurs étatiques étrangers, d'acteurs étatiques hostiles, pourraient être une situation similaire.
Ces renseignements doivent être protégés précisément pour ne pas donner à d'autres acteurs hostiles une feuille de route toute prête sur la procédure à suivre pour infecter un système d'alimentation en électricité à Montréal ou un système de santé dans une province. Je ne doute pas que les fonctionnaires feront ce travail dans le respect de la Charte des droits et de la Loi sur la protection des renseignements personnels.
Je le répète, je serais heureux de faire venir des fonctionnaires au Comité pour qu'ils travaillent avec vous et pour qu'ils vous expliquent la nature de cette obligation de signalement, mais s'il y avait une sorte de sommaire mentionnant que x décrets ou arrêtés ont été pris au cours d'une année donnée… Je serais heureux de travailler avec le Comité, mais je ne suis pas un expert.
Il y a un « effet mosaïque ». Je le tiens du directeur du SCRS. Parfois, si on publie des éléments d'information, cela peut sembler anodin dans un contexte particulier, mais un acteur étatique hostile, qui cherche peut-être à exposer les Canadiens à un grand danger, est en mesure de rassembler divers éléments d'information publique pour parvenir à une conclusion, même si la conclusion est erronée. Un tel agent n'est pas forcément tenu par une obligation d'établir les faits hors de tout doute raisonnable.
Je veux juste m'assurer qu'il n'y a pas d'interconnexion et que nous ne prenons pas d'engagements qui seraient dangereux, mais je me ferai un plaisir de travailler avec le Comité.
:
C'est au coeur même de l'exercice que nous essayons tous d'accomplir avec le projet de loi .
La fédération donne à nos partenaires provinciaux et territoriaux les compétences sur des domaines aussi importants que les systèmes de santé et les infrastructures routières. Nous avons tous en tête des exemples de cyberattaques visant ces secteurs parmi les infrastructures essentielles. J'ai parlé aux maires de certaines villes. Il a été mentionné que Saint John, au Nouveau‑Brunswick, une petite ville canadienne, a été visée par une cyberattaque assez préoccupante.
Nous ne pouvons faire ce travail qu'en partenariat avec les provinces et les territoires, et, bien sûr, la responsabilité leur incombe dans le cas des municipalités également. Nous serions tout à fait disposés à conclure des accords avec les provinces et les territoires. Nous pensons que le projet de loi , s'il est adopté et reçoit la sanction royale, peut servir de modèle à d'autres lois provinciales qui devraient accompagner cette loi fédérale.
Comme le veulent nos collègues, nous cherchons toujours à respecter les compétences provinciales.
[Français]
C'est certainement une priorité pour nous. Cependant, nous n'allons pas évacuer le besoin d'être un partenaire et un chef de file ni celui d'échanger des données, dans la mesure où c'est sécuritaire. Nous allons signer des ententes avec des provinces précisément pour nous permettre d'échanger des données.
Cela dit, nous reconnaissons qu'il y a des situations d'urgence dans les domaines de compétence provinciale, et c'est pourquoi j'ai donné l'exemple de Terre‑Neuve‑et‑Labrador. À l'époque, le premier ministre de Terre‑Neuve‑et‑Labrador nous a dit que la province était complètement dépassée sur le plan des ressources, et il a demandé au gouvernement du Canada d'intervenir. Évidemment, nous avons fait ce qu'il était possible de faire à ce moment-là pour les aider à résoudre cette situation.
:
Merci, monsieur le président.
Les éléments qui sont revenus très souvent pendant les consultations que nous avons tenues ici, au Comité, ce sont évidemment ceux liés à la transparence et à la protection de la vie privée.
Certains collègues ont d'ailleurs abordé ces éléments. Selon le Commissariat à la protection de la vie privée du Canada, ce serait peut-être une bonne idée que le gouvernement le consulte avant de prendre quelque décision que ce soit dans le cadre du projet de loi . Ce serait peut-être une façon de rassurer les Québécois et les Canadiens.
Évidemment, le projet de loi , dans sa forme actuelle, ne prévoit pas de délai entre le moment où le gouvernement accède à des données personnelles et aux renseignements personnels consignés dans les entreprises, par exemple, et le moment où il les supprime dans le cadre de ce projet de loi. Par ailleurs, on sait aussi qu'il y a énormément de fuites de données et que le gouvernement n'est pas nécessairement à l'abri de ces fuites non plus.
Comment pouvons-nous atteindre un équilibre, d'une part, entre le droit à la vie privée et à la protection des renseignements personnels, et, d'autre part, la prise de pouvoir, les décrets et les arrêtés qui se font de façon très confidentielle?
Comment trouver l'équilibre dans tout cela? Que pouvez-vous dire aux Québécois, aux Canadiens et aux PME pour les rassurer?
:
Merci, monsieur le président.
Je dirais, en réponse aux commentaires de M. Motz sur le fait d'avoir d'autres responsabilités, que chaque député du NPD — et je pense que c'est la même chose pour le Bloc — doit porter quatre chapeaux à la fois. Si nous pouvons trouver du temps pour venir ici, je pense que les conservateurs devraient pouvoir le faire aussi.
Si je dois comprendre des propos de mes collègues conservateurs qu'ils entendent essayer de ralentir ou de bloquer le projet de loi, la situation est bien différente d'une étude que nous pourrions mener en sachant que tous les partis vont agir de bonne foi. À titre d'exemple, si nous nous réunissions de 15 h 30 à minuit le lundi, à notre retour lors de cette deuxième semaine, nous devrions être en mesure de faire de réels progrès, pour autant, bien évidemment, que tous les partis aient vraiment l'intention d'améliorer le projet de loi. Il y a en effet une différence entre une séance prolongée avec obstruction et une séance prolongée au cours de laquelle nous travaillons systématiquement à l'analyse des amendements proposés.
Nous convenons tous que ce projet de loi doit être amélioré. Je crois sincèrement que nous pouvons le faire lors de la semaine suivant notre deuxième retour. Ainsi, nous pourrions consacrer notre prochaine semaine de séance à notre étude sur les vols d'automobile. Si nous nous entendons pour tenir des audiences prolongées au cours de cette deuxième semaine de séance, je pense qu'aucun parti ne s'opposera à ce que nous tenions deux réunions sur les vols d'automobile dans deux semaines d'ici. Mais si nous ne nous entendons pas pour prolonger les audiences au cours de cette deuxième semaine, je pense que la question de la première semaine deviendra plus problématique.
Si nous travaillons tous ensemble pour améliorer ce projet de loi, le faire adopter par le Comité et le renvoyer à la Chambre, alors je pense que nous avons ici une stratégie: deux réunions sur les vols d'automobile dans deux semaines; une date limite pour le dépôt des amendements la semaine suivante; puis, à notre retour, des audiences prolongées, y compris peut-être une réunion supplémentaire le mardi soir pour nous permettre d'examiner les amendements.
J'aimerais que nous récapitulions nos discussions au sujet des dates.
Je ne pense pas que ce soit une mauvaise idée de prolonger les heures de réunion. Siéger jusqu'à minuit, cela ressemble un peu à une procédure de bâillon.
Je conviens que nous pourrions en faire plus dans une période de quatre ou cinq heures, comme le lundi soir de 16 h 30 à 20 h 30 ou 21 h 30. Je n'y vois pas d'inconvénient.
Vous me confirmerez, monsieur le président, que nous pourrions fixer la date de dépôt des amendements au 26 février et que la réunion du 26 février porterait sur les vols de voitures.
À la rencontre du jeudi 29 février, nous commencerions l'étude du projet de loi . À cette date, le greffier nous aurait déjà transmis les amendements proposés par les autres partis, parce que nous devons nous accorder un moment pour étudier ces amendements.
Comme ce sera le jeudi matin, nous ne pourrons pas vraiment prolonger cette réunion. Cela nous amène alors deux semaines plus tard, au lundi 18 mars. J'imagine que c'est à cette réunion que nous prolongerions un peu les heures. Le jeudi, nous recevrions M. LeBlanc.
Nous poursuivrions donc l'étude du projet de loi le 8 avril.
Est-ce que je me trompe, monsieur le président?