SECU Réunion de comité
Les Avis de convocation contiennent des renseignements sur le sujet, la date, l’heure et l’endroit de la réunion, ainsi qu’une liste des témoins qui doivent comparaître devant le comité. Les Témoignages sont le compte rendu transcrit, révisé et corrigé de tout ce qui a été dit pendant la séance. Les Procès-verbaux sont le compte rendu officiel des séances.
Pour faire une recherche avancée, utilisez l’outil Rechercher dans les publications.
Si vous avez des questions ou commentaires concernant l'accessibilité à cette publication, veuillez communiquer avec nous à accessible@parl.gc.ca.
Comité permanent de la sécurité publique et nationale
|
l |
|
l |
|
TÉMOIGNAGES
Le mardi 27 janvier 2026
[Énregistrement électronique]
[Français]
J'ouvre maintenant la séance.
Bonjour à tous et à toutes. Je vous souhaite la bienvenue à cette première réunion du Comité permanent de la sécurité publique et nationale de 2026. Au nom de tout le monde, je me permets de souhaiter une bonne et heureuse année 2026, remplie de paix, de bonheur et de santé à tous ceux et celles qui sont dans cette salle ou qui nous écoutent par vidéoconférence.
Il s'agit de la 20e réunion du Comité permanent de la sécurité publique et nationale de la Chambre des communes. Conformément à l'ordre de renvoi de la Chambre du 3 octobre 2025, le Comité se réunit aujourd'hui dans le cadre de son étude du projet de loi C‑8, Loi concernant la cybersécurité, modifiant la Loi sur les télécommunications et apportant des modifications corrélatives à d'autres lois.
J'aimerais maintenant souhaiter la bienvenue à la ministre de l'Industrie et aux fonctionnaires qui ont eu la gentillesse de se présenter à cette séance.
Je vous invite, madame la ministre Joly, à faire votre intervention.
Merci, monsieur le président.
Je vous remercie, chers collègues, et vous souhaite une bonne année à tous également.
Je suis ici aujourd'hui pour vous parler du projet de loi C‑8, Loi concernant la cybersécurité, modifiant la Loi sur les télécommunications et apportant des modifications corrélatives à d'autres lois. Ce projet de loi a déjà été adopté par la Chambre des communes et transmis au Sénat en 2024. Je suis ici, en toute bonne foi, pour poursuivre ce travail essentiel. Ce projet de loi porte sur quelque chose dont les Canadiens dépendent chaque jour: nos réseaux de télécommunications.
Nos réseaux de télécommunications relient les Canadiens et soutiennent notre économie. La croissance de l'économie numérique, notamment grâce aux réseaux 5G, pourrait ajouter jusqu'à 112 milliards de dollars à l'économie canadienne d'ici 2035. C'est donc une grande occasion, et nous avons la responsabilité de la protéger.
[Traduction]
Par contre, une meilleure connectivité va de pair avec une plus grande exposition. Les cybermenaces sont plus sophistiquées et plus agressives. Elles dépassent les frontières. Les entreprises canadiennes perdent plus de 5 milliards de dollars chaque année en raison d'incidents de cybersécurité. Les coûts sont massifs pour l'économie et la compétitivité au pays et pour les emplois dont dépendent les Canadiens.
Si nous voulons que les Canadiens aient confiance en ces systèmes et que les entreprises continuent à investir et à innover, les infrastructures doivent être robustes, sécurisées et résilientes. C'est exactement ce que fait le projet de loi C‑8. Le projet de loi C‑8 modernise la Loi sur les télécommunications en faisant de la sécurité un objectif central. Il donne au gouvernement les outils ciblés et pratiques pour agir lorsque des risques graves pèsent sur les réseaux. Il exige la tenue de consultations avec les parties touchées avant que des arrêtés ne soient pris, afin d'assurer la transparence et la collaboration.
En même temps, il faut énoncer clairement ce que le projet de loi ne fait pas. Il ne permet pas au gouvernement de fermer des services offerts aux particuliers. Il ne permet pas d'intercepter de communications privées. La sécurité des infrastructures et la liberté d'expression sont deux choses différentes. Le projet de loi a pour objet de protéger les réseaux, et non pas de réglementer l'expression de contenus ou d'idées.
Le projet de loi C‑8 renferme des garde-fous robustes, et le gouvernement doit rendre des comptes au Parlement. Nous allons nous assurer que cette mesure énonce explicitement le contrôle continu de ces pouvoirs par le Parlement. Les mécanismes de contrôle du Parlement sont rigoureux. L'Office de surveillance des activités en matière de sécurité nationale et de renseignement et le Comité des parlementaires sur la sécurité nationale et le renseignement jouent un rôle vital dans l'examen des activités de sécurité nationale. Le projet de loi respecte scrupuleusement ce cadre.
[Français]
Les réseaux de télécommunications sont essentiels à la sécurité, à la prospérité et au bien-être des Canadiens. Le projet de loi C‑8 permet au gouvernement de les protéger de façon responsable et ciblée, sous une surveillance rigoureuse. Nous allons continuer de travailler pour que les Canadiens demeurent en sécurité et bien connectés.
Sur ce, je suis prête à répondre à vos questions. Merci.
Merci, madame la ministre.
Nous allons donc passer au premier tour de parole en commençant par M. Caputo pour six minutes.
Merci, monsieur le président.
Je vous remercie, madame la ministre, et vous souhaite la bienvenue.
[Traduction]
Merci d'être des nôtres, madame la ministre.
Nous sommes tous d'accord pour dire que le projet de loi confère énormément de pouvoirs au ministre et au gouverneur en conseil. Je présume que nous nous entendons tous sur ce point.
D'accord.
Le contrôle parlementaire s'applique une fois le fait accompli. Le Parlement fait son examen après que les décisions sont prises. Nous savons comment cela se passe parfois: lorsque de mauvaises décisions sont prises, des correctifs sont apportés, mais seulement après coup.
Ma question est la suivante, madame la ministre: pourquoi ne pas mettre en place un contrôle judiciaire ou l'obligation dès le départ d'obtenir une autorisation judiciaire lorsque vous — ou le gouvernement — souhaitez intervenir en application de l'article 15.2 proposé, pour vérifier que le gouvernement n'enfreint pas la loi? Pourquoi ne pas soutenir un processus comme celui‑là au lieu d'examiner après coup si on a bien fait les choses?
Je comprends votre point de vue. L'objectif est de donner au gouvernement la possibilité d'agir, notamment dans les situations de sécurité nationale urgentes, comme cela est prévu dans l'appareil du renseignement. L'Office de surveillance des activités en matière de sécurité nationale et de renseignement et le Comité des parlementaires sur la sécurité nationale et le renseignement font déjà ce travail.
Pour avoir souvent traité d'enjeux de sécurité dans le cadre de mes anciennes fonctions, je reconnais que ce sont des pouvoirs importants qui sont conférés au ministre de l'Industrie...
Je suis désolé, mais je dois vous interrompre tous les deux.
[Français]
Je crois que nous comprenons tous et toutes qu'on ne peut pas parler en même temps que les autres. Sinon, il est absolument impossible pour les interprètes de faire leur travail et il est très difficile pour tout le monde de suivre la discussion.
Continuez, s'il vous plaît.
[Traduction]
Mon but n'est pas de vous interrompre, madame la ministre. Je ne dispose que de quatre minutes et nous avons beaucoup de matière à parcourir. Si je vous coupe la parole, n'en faites pas une affaire personnelle.
Voici le problème: vous n'avez parlé jusqu'à présent que de vérifications réalisées après coup.
Vous avez mentionné le contrôle rigoureux effectué par le Comité des parlementaires sur la sécurité nationale et le renseignement. En droit, il y a un concept appelé le principe de nécessité, qui est observé lorsqu'un mandat ou une autorisation judiciaire ne peut pas être obtenu. Ce n'est pas pareil. Dans certaines situations, le juge a le temps et la preuve, et les mandats sont souvent accordés en l'espace de quelques heures.
Plutôt que de conférer au ministre une discrétion absolue dans l'exercice de pouvoirs aussi vastes, ne pensez-vous pas que des autorisations judiciaires devraient être exigées et que les décisions devraient être prises par un juge indépendant lorsque c'est possible?
Si le Comité propose des amendements, nous allons évidemment les étudier. Notre but est toujours d'atteindre un juste équilibre étant donné la grande importance d'encadrer par des garde-fous les pouvoirs d'un ministre donné dans des circonstances données. C'est fondamental.
En même temps, il faut que cela puisse s'intégrer à l'infrastructure de la Loi sur les télécommunications, qui s'arrime, entre autres, au CRTC. C'est en tenant compte de la nécessité de faire s'imbriquer tous ces éléments que nous avons, dans les circonstances, proposé cette solution.
Madame McMicking, voulez-vous ajouter quelque chose?
Bien respectueusement, madame la ministre, mes questions s'adressent uniquement à vous. Les fonctionnaires pourront répondre plus tard. Il me reste deux minutes et demie avec vous.
Je ne comprends toujours pas, et ce n'est pas parce que je suis obtus. Pourquoi ne pas demander à un juge indépendant de décider si la preuve est suffisante pour vous céder ces pouvoirs considérables et pratiquement sans précédent? Pourquoi ne pas laisser cette discrétion à un juge, madame la ministre?
Je suis désolée, monsieur Caputo, mais je ne crois pas que ce sont des pouvoirs sans précédent. Je pense que c'est un projet de loi important qui nous donne les outils pour protéger les infrastructures critiques au pays. Nous avons déjà obtenu le consentement unanime à ce sujet.
Le modèle actuel fondé sur la participation volontaire des fournisseurs de services de télécommunication ne tient pas la route parce que nous avons à l'heure actuelle des énoncés de politique sur la sécurité nationale qui sont eux aussi volontaires. Il est logique de conférer ces pouvoirs et de s'assurer que les entreprises de télécommunication s'y conforment.
Soit dit en passant, je dirais que...
... la Loi sur les télécommunications donne au ministre de l'Industrie des pouvoirs considérables sur la façon dont est organisé le secteur des télécommunications.
Je pense que le texte qui vous a été présenté est très cohérent et concorde avec la politique applicable dans tout le pays.
Madame la ministre, pourquoi les Canadiens auraient-ils la certitude que vous utiliserez à bon escient ces pouvoirs extraordinaires étant donné le bilan du gouvernement?
Ce dont nous parlons, ce sont des responsabilités qui sont confiées au titulaire de la fonction pendant le mandat du gouvernement.
Notre objectif est de protéger les Canadiens. Cette responsabilité est notre priorité absolue, et cette proposition nous permettra de nous en acquitter.
Même lorsque vous étiez au conseil des ministres... La liste des échecs du gouvernement est longue, que ce soit Stellantis ou la Loi sur les mesures d'urgence. Je ne sais pas si les Canadiens ont confiance en la capacité du gouvernement à atteindre un équilibre entre les droits et la protection de nos infrastructures. Voilà pourquoi je préconise le principe de l'autorisation judiciaire.
Je voudrais répliquer.
Je pense que les Canadiens ont démontré qu'ils ont confiance en notre gouvernement. C'est la raison pour laquelle vous êtes assis du côté droit de la table.
Merci, monsieur le président.
Merci d'être des nôtres, madame la ministre.
Nous en sommes à notre cinquième réunion sur le projet de loi C‑8. Nous avons entendu des spécialistes qui se sont prononcés sur l'importance de cette mesure, dont certains sont des chefs de file dans le domaine des infrastructures critiques au Canada.
Au cours de l'étude du projet de loi, nous avons aussi entendu des collègues conservateurs affirmer que le projet de loi C‑8 permettrait au gouvernement de bannir des Canadiens d'Internet seulement parce qu'ils critiquent le gouvernement. Nous savons que cette affirmation est fausse, mais pourriez-vous réexpliquer au Comité pourquoi les affirmations comme celle‑là sont inexactes et constituent de la mésinformation nuisible qui met en péril les Canadiens?
Le projet de loi ne porte ni sur les contenus qui circulent sur Internet ni sur la liberté d'expression. Il ne vise pas du tout les discussions en ligne. Il traite des infrastructures du secteur des télécommunications telles que les câbles et les tours de téléphonie. Nous parlons essentiellement du mandat du ministère de l'Industrie, qui consiste à protéger les Canadiens en protégeant les infrastructures critiques des réseaux de télécommunication partout au pays.
Si j'étais ministre de Patrimoine canadien ou ministre de la Justice, la conversation serait différente. Nous parlerions davantage des contenus publiés en ligne et de la Loi sur la radiodiffusion et de tout ce qui touche les préjudices en ligne, ou peut-être aussi de l'application du Code criminel. Ces questions ne sont pas liées à la mesure dont nous débattons.
Je constate que les collègues recherchent davantage de certitude concernant cet aspect. Je suis prête à examiner des amendements qui auraient l'appui de tous et qui apporteraient de la clarté sur la protection des droits des personnes en ligne, mais je veux seulement m'assurer que ce projet de loi capital est adopté.
Au cours de la dernière législature, nous avons vu clairement la nécessité d'agir et c'est ce que nous avons fait. Pour des raisons procédurales, le projet de loi a dû être déposé de nouveau. En cette période où le monde est plus dangereux et plus complexe, nous devons refaire tout le travail. Il faut seulement mettre en place les moyens d'assurer la sécurité des Canadiens en vertu de la Loi sur les télécommunications.
Merci, madame la ministre.
De mon point de vue, que je qualifierais de technique, je dirais que la résilience de l'économie au pays est proportionnelle à la robustesse des couches logiques et physiques des réseaux de télécommunication. Dans son témoignage, Bruce Power a soulevé que la sécurité des centrales nucléaires ne voulait pas dire grand-chose si le système en aval de tous les systèmes, c'est‑à‑dire le réseau électrique et les lignes de télécommunication, demeurait vulnérable.
Comment l'ajout de la promotion de la sécurité aux principaux objectifs stratégiques de la Loi sur les télécommunications donnera‑t‑il à votre ministère les pouvoirs dont il a besoin pour faire appliquer les références techniques unifiées nécessaires à la protection de ces interdépendances critiques?
Comme je l'ai dit, cette mesure s'impose depuis longtemps. J'ai mentionné à notre collègue, M. Caputo, que l'adoption du projet de loi était importante également pour assurer la sécurité des Canadiens en ligne. Cette priorité ne figurait pas dans la Loi sur les télécommunications lorsque ce texte a été adopté il y a quelques décennies. Il fallait donc faire le nécessaire pour qu'elle y soit inscrite.
Rappelons-nous, madame Acan, que le Canada est le seul pays du Groupe des cinq qui ne s'est pas doté d'une loi de cette teneur. Le temps presse. Nos alliés s'attendent à ce que nous agissions. Ce serait un acte de bonne gouvernance. Il ne faut pas politiser le projet de loi; son contenu ne s'y prête pas et nous ne sommes pas sur la bonne tribune pour le faire.
Madame la ministre, dans le cadre de vos fonctions, vous avez rencontré les grands joueurs de l'industrie. Pourriez-vous nous dire quelles priorités et préoccupations ces parties prenantes vous ont mentionnées concernant la protection des infrastructures critiques contre les cyberattaques?
Je pense que l'industrie s'attend à ce que le gouvernement fasse son travail et adopte le projet de loi. Les entreprises recherchent la plus grande prévisibilité réglementaire possible pour être en mesure de gérer les risques et de faire les investissements nécessaires.
Pour l'heure, nous avons un système volontaire comprenant un énoncé de politique qui date de 2022. Ces outils sont importants, mais comme ils manquent de mordant, le gouvernement ne peut pas s'assurer que les fournisseurs de services de télécommunication s'y conforment. Il faut régler ces lacunes. L'adoption du projet de loi est pressante pour que les joueurs du secteur des télécommunications tiennent compte le plus rapidement possible de ce qui y est prévu.
[Français]
Merci beaucoup, monsieur le président.
Je vous remercie d'être présente, madame la ministre.
Quand on crée un projet de loi, on a des consultations préalables pour s'assurer que le projet de loi répond vraiment au besoin pour lequel on veut le créer. Or j'ai été surprise de constater que les recommandations du commissaire à la protection de la vie privée par rapport au projet de loi n'ont pas été retenues. Il nous a dit que le projet de loi était un peu inégal par rapport aux critères de nécessité et de proportionnalité. Je me demande où vous vous situez à cet égard, parce qu'il m'apparaît cohérent que, tout au long des travaux relatifs au projet de loi, on sente que le gouvernement est attaché aux critères de nécessité et de proportionnalité dans le cadre d'échanges de renseignements personnels. En effet, vous savez que, pour les Québécois et les Canadiens, la protection des renseignements personnels est importante.
Pouvez-vous m'expliquer pourquoi vous n'avez pas retenu les recommandations du commissaire à la protection de la vie privée?
Mes collègues et moi avons hérité de ce projet de loi, qui avait déjà été adopté, mais qui, pour des raisons procédurales malencontreuses, est mort au Feuilleton. Nous avons donc présenté à nouveau le projet de loi, qui est resté le même. Le travail législatif parlementaire a déjà été effectué. Cependant, je comprends que mes collègues ont d'autres points de vue, maintenant. Comme je l'ai dit plus tôt en réponse à mon collègue M. Caputo, je suis tout à fait disposée à envisager des amendements.
Oui, je suis prête à me pencher sur des amendements liés aux critères de proportionnalité et de nécessité. Mon objectif est d'amener une prévisibilité et une sécurité réglementaires, mais, en même temps, d'avoir un bon équilibre entre les pouvoirs du gouvernement et la protection de la vie privée.
C'est parfait.
Ma deuxième question concerne les portes dérobées. Plusieurs témoins nous ont dit que le projet de loi, dans sa mouture actuelle, affaiblirait la norme de chiffrement, ce qui pourrait augmenter les risques de cyberattaque. Les agences pourraient avoir plus facilement accès à certaines informations personnelles, mais ces dernières seraient aussi disponibles pour les entités étrangères qui voudraient les atteindre.
Pourquoi sent-on ce désir d'affaiblir la norme de chiffrement?
Il n'y a pas de désir d'affaiblir la norme de chiffrement. Peut-être Mme McMicking pourrait ajouter quelque chose là-dessus.
Monsieur Arbour, ce n'est pas que je ne veux pas vous entendre, c'est plutôt que je veux faire comprendre à la ministre que cet aspect est assez majeur. Ça a l'air d'être un vocabulaire... Je ne savais pas ce qu'était une norme de chiffrement. Je l'ai appris. Cependant, l'affaiblissement de cette norme est une chose très importante, et ça a été souligné par beaucoup de témoins.
Je comprends donc, madame la ministre, que vous avez peut-être de la difficulté à m'expliquer pourquoi ça n'a pas été inclus au projet de loi.
Non, je veux juste m'assurer que mon collègue peut donner un peu plus de détails là-dessus. Je peux aussi en ajouter par la suite.
Je vous remercie de votre question.
Je comprends les inquiétudes en ce sens, mais l'objectif du projet de loi est de sécuriser le système de télécommunications. Or il est déjà impossible de créer un décret pour briser le chiffrement d'un réseau.
Monsieur Arbour, je ne veux pas vous interrompre, mais cette question me tient vraiment à cœur. J'ai posé cette question plusieurs fois. Si c'était si simple, comme vous me le dites, pourquoi est-ce qu'il y a des témoins experts qui sont vraiment inquiets par rapport à cette question?
Pouvez-vous, madame la ministre, m'expliquer pourquoi les témoins que nous avons reçus ont vraiment manifesté une inquiétude à ce sujet?
Nous avons entendu les commentaires liés à la question du chiffrement. Nous sommes prêts à examiner les amendements sur ces questions pour qu'il n'y ait pas de problème par rapport à la protection du système de télécommunication et de son infrastructure, la voie de passage vers le chiffrement et la protection de la vie privée. On comprend que cette transition doit être bien couverte par le projet de loi. C'est pour cette raison que je verrai avec plaisir des amendements sur ces questions. Cela dit, je ne veux absolument pas que cela nous mène à la question de la liberté d'expression. C'est ce que je crains, et c'est pour ça que je veux m'assurer qu'on se limite aux questions d'infrastructures critiques.
Beaucoup des témoins ont proposé des amendements. Nous voyons que vous êtes disposée à en discuter.
Il ne me reste qu'une minute de temps de parole. Ma dernière question concerne le chevauchement des normes. Électricité Canada nous a fait une recommandation à ce sujet. Par exemple, au Québec, Hydro‑Québec adhère déjà à des normes de fiabilité internationale nord-américaines et craint le chevauchement des normes et leurs doublons.
Si on essayait de clarifier le tout, on pourrait peut-être rassurer Électricité Canada et Hydro‑Québec. Qu'en pensez-vous?
Je crois que la Loi sur les télécommunications est une loi de compétence fédérale. Nous ne croyons pas tomber hors de notre champ de compétence.
C'est avec plaisir que nous travaillerons en collaboration avec toutes les compagnies d'électricité au pays qui, elles, sont bien entendu de compétence provinciale...
Je ne veux pas vous interrompre, madame la ministre, mais les transports électriques sont-ils de compétence fédérale? Je pense qu'ils sont exclus de la loi.
Si elles sont interprovinciales, elles sont de compétence fédérale. Si elles sont au Québec ou au sein d'une province, elles sont de compétence provinciale.
Je suis désolé de vous interrompre. Malheureusement, votre temps de parole est terminé.
C'était très intéressant, j'aurais bien aimé vous laisser continuer.
Malheureusement, non seulement nous sommes hors sujet, mais nous avons aussi dépassé le temps alloué à votre discussion.
Monsieur Lloyd, vous avez la parole pour cinq minutes.
[Traduction]
Merci, monsieur le président.
Madame la ministre, mesdames et messieurs les fonctionnaires, merci d'être des nôtres.
Madame la ministre, une des principales raisons invoquées par le gouvernement pour présenter le projet de loi était la nécessité, pour vous en tant que ministre, d'obtenir le pouvoir de retirer du matériel ou d'empêcher l'installation de matériel qui pourrait menacer notre système de télécommunication. Je parle précisément de Huawei et de ZTE.
Pouvez-vous confirmer au Comité que si vous obtenez ce pouvoir, vous allez prendre un arrêté pour retirer toute technologie de Huawei qui se trouve encore dans notre système de télécommunication?
C'est l'objectif de l'énoncé de politique de 2022 sur ZTE et Huawei. C'est pourquoi j'ai mentionné au moins trois fois...
Arrêtons-nous un instant. Tout se passait bien, et tout continuera à bien se passer, mais il faut cesser les interruptions. Les interprètes ne peuvent pas faire leur travail et la discussion est inaudible. Continuons de la bonne façon.
Allez‑y, monsieur Lloyd.
Répondez par oui ou par non. Allez-vous utiliser ces pouvoirs pour prendre un arrêté demandant le retrait de toute technologie de Huawei qui se trouve encore dans notre système de télécommunication?
L'objectif de l'énoncé de politique de 2022 était de s'assurer qu'il n'y avait aucune de ces technologies dans le système.
La raison pour laquelle le projet de loi a été présenté, madame la ministre, était de vous conférer ces pouvoirs. Le gouvernement a affirmé qu'il en avait besoin à cette fin. C'est de l'octroi de ces pouvoirs dont nous parlons. Vous les aurez, ces pouvoirs, si le projet de loi est adopté.
Allez-vous vous en servir pour retirer les technologies de Huawei et toute autre menace qui se trouverait encore dans notre système de télécommunication?
Merci.
Après le voyage récent du gouvernement en Chine et les efforts déployés par le premier ministre pour rétablir les relations avec ce pays, y a‑t‑il eu des discussions sur la possibilité de réexaminer l'interdiction relative à Huawei?
D'accord. Je vous le demande parce que le Hill Times a posé bon nombre de questions à votre bureau et au bureau de la Sécurité publique au sujet de ces discussions. Comme les deux bureaux n'ont répondu à aucune de ces questions...
... je pense que les Canadiens ont beaucoup de préoccupations à ce sujet.
Madame la ministre, le projet de loi C‑8 propose de vous octroyer plusieurs nouveaux pouvoirs, y compris celui d'« ordonner aux fournisseurs de services de télécommunication de faire ou de s'abstenir de faire toute chose nécessaire » que vous considérez comme une menace aux intérêts du Canada en matière de sécurité nationale. Quelles balises sont en place pour éviter que ces pouvoirs soient exercés indûment?
J'ai déjà répondu à cette question. L'OSSNR et le CPSNR assurent la surveillance parlementaire. Ce point a été soulevé durant le dernier examen du projet de loi, et cela a été ajouté. Je me suis déjà présentée devant le CPSNR et j'ai déjà travaillé avec l'OSSNR... Ils peuvent entrer dans les détails de nombreuses questions clés liées à la sécurité publique.
Bien entendu, vous, les membres du Comité, avez droit à des séances d'information sur la sécurité. Nous sommes d'avis que les séances d'information sur la sécurité sont un élément essentiel du travail des parlementaires, et nous allons travailler avec eux. Ce sera au cœur du travail de tout futur ministre de l'Industrie.
Merci, madame la ministre.
Durant son témoignage, le commissaire à la protection de la vie privée a déclaré que le projet de loi ne comprenait pas de mesures essentielles de protection des renseignements personnels et qu'il prévoyait, au paragraphe 15.2(3) proposé, des critères de proportionnalité incohérents. En outre, le Centre de la sécurité des télécommunications n'est pas tenu d'aviser le Commissariat lorsqu'un incident de cybersécurité entraîne une atteinte aux renseignements personnels des Canadiennes et des Canadiens. Ces omissions me préoccupent.
Appuyez-vous les amendements proposés pour répondre aux préoccupations du commissaire à la protection de la vie privée?
C'était la question de notre collègue du Bloc québécois. Claude DeBellefeuille vient de poser la même question.
Je prends cela très au sérieux parce qu'il est très important de régler la question de la proportionnalité. Je pense vraiment que la population canadienne devrait être informée de toute atteinte à un réseau qui contient ses renseignements personnels. J'aimerais beaucoup voir des amendements à ce sujet.
Il me reste environ une minute...
J'ai trouvé très intéressante votre déclaration selon laquelle jamais une personne ne sera privée de l'accès à Internet. Je suis heureux que vous l'ayez affirmé sans équivoque. Vous savez, personne n'a été très clair... Les fonctionnaires n'ont pas dit aussi clairement... Ainsi, selon vous, dans aucune situation un particulier ne sera privé de l'accès à Internet, par exemple s'il fait du piratage.
Le terme utilisé dans le projet de loi est « personne », et il a été défini comme désignant essentiellement les entreprises. Je pense que quelque chose s'est perdu dans la traduction, mais nous pouvons nous assurer que les fournisseurs de services de télécommunication et, bien entendu, les fournisseurs d'accès Internet puissent... Nous pouvons nous assurer de fournir une définition qui ne prête pas à confusion.
Oui. Une des préoccupations... Disons qu'une personne se fait prendre par la loi. Il se peut qu'elle n'ait pas la capacité juridique de contester une telle décision. Il y a un contrôle judiciaire. Quelles ressources seront mises à la disposition d'une personne qui souhaite soulever une contestation parce qu'elle estime avoir été injustement visée par la loi?
[Français]
Je vous remercie de cet échange, madame Joly.
Monsieur Powlowski, vous avez la parole pour cinq minutes.
[Traduction]
Madame la ministre, je comprends l'importance de protéger la vie privée, et je comprends aussi l'importance de la transparence; c'est pourquoi le projet de loi doit prévoir des freins et des contrepoids. Toutefois, pour répondre à une menace à la cybersécurité, je pense qu'il faut être en mesure d'agir très rapidement, surtout de nos jours, compte tenu de l'intelligence artificielle. On entre quelque chose — une question complexe — dans notre ordinateur ou notre portable, et les données sont envoyées dans l'espace et tout partout. Puis, en deux ou trois secondes, on reçoit une réponse qui, dans le passé, nous aurait pris des jours à trouver. Ainsi, évidemment, la menace sera très rapide. C'est une réalité dont il faut tenir compte au moment de prévoir les freins et les contrepoids.
Si j'étais M. Poutine, je dirais: « Imposez plein de freins et de contrepoids. Il ne faut absolument pas porter atteinte aux libertés civiles. Prenez des heures ou encore des jours. » Je sais qu'il y a un équilibre.
Pouvez-vous nous parler, d'un côté, du pouvoir de rendre des ordonnances prévu dans le projet de loi, qui offre la souplesse nécessaire pour réagir rapidement aux cyberattaques, et de l'autre côté, des mécanismes de signalement et de reddition de comptes clairs prévus dans le projet de loi?
Oui. J'entends ce que disent les députés conservateurs, mais nous nous inspirons aussi de mesures législatives adoptées au sein du Groupe des cinq.
De plus, nous tenons compte de situations qui se sont réellement produites, comme des attaques par rançongiciel. Je sais que Nova Scotia Power a été la cible d'une telle attaque en 2025. Il y a aussi eu une atteinte aux renseignements personnels des utilisateurs d'AT&T en 2024. Je pourrais vous donner d'autres exemples; j'en ai beaucoup sous la main. En Corée du Sud, SK Telecom a signalé un incident de cybersécurité au cours duquel des acteurs malveillants ont accédé à des données. En 2024, le groupe Salt Typhoon a fait de l'espionnage et provoqué des perturbations principalement aux États-Unis.
Tout ce que je veux juste dire, c'est que parfois, il n'y a pas de temps à perdre. Nous devons être en mesure d'avertir les fournisseurs de services de télécommunication qui ne sont peut-être pas au courant. Nous devons pouvoir leur demander de prendre des mesures très rapidement pour répondre à une menace immédiate qui touche un grand nombre d'alliés au sein de l'OTAN. C'est pourquoi je ne pense pas que nous puissions... Comment dire? Nous devons agir rapidement et efficacement. C'est aussi la raison pour laquelle il faut mettre sur pied un mécanisme de surveillance parlementaire. Il convient de faire appel au CPSNR et à l'OSSNR parce que cette approche nous permet de déterminer si le gouvernement a fait ce qu'il fallait dans une situation donnée, selon les renseignements dont disposaient les personnes tenues de prendre les décisions.
D'accord.
M. Caputo a proposé, quand le temps le permet, qu'il y ait un contrôle judiciaire et qu'on impose l'obligation d'obtenir un mandat au préalable. Vous avez dit que tous les autres pays membres du Groupe des cinq avaient déjà des lois semblables. Pouvez-vous me dire, vous ou l'un de vos adjoints, si les lois adoptées dans ces autres pays prévoient un contrôle judiciaire de la sorte? Faut‑il obtenir un mandat avant d'agir?
Je vous remercie pour la question.
Dans ce contexte particulier, où il est question des pouvoirs de réglementer l'exploitation de l'infrastructure réseau par le secteur privé, je ne suis au courant d'aucun exemple de la sorte. Il faut obtenir un mandat dans des situations qui exigent la tenue d'une enquête, par exemple pour exercer un contrôle des activités d'organismes de renseignement ou d'application de la loi qui ne s'inscrivent pas dans le contexte de la réglementation du fonctionnement quotidien des réseaux. Il s'agit de permettre aux autorités gouvernementales d'avoir accès à des renseignements qui seraient normalement assujettis au droit à la vie privée.
Les lois des autres pays ne prévoient pas de contrôle judiciaire de la sorte lorsqu'il est question de menaces à la cybersécurité ou de situations où des acteurs étrangers tentent de paralyser leur système, leurs lignes de transmission ou leurs centrales électriques.
Non, pas à ma connaissance. Chose certaine, à l'heure actuelle, les tribunaux canadiens n'ont ni l'expertise ni la capacité de se pencher sur des questions liées au fonctionnement quotidien de l'infrastructure réseau, plutôt que sur des questions relatives aux droits ou aux enquêtes.
[Français]
Madame la ministre, j'ai deux questions à vous poser.
L'honorable Simon Noël, notre commissaire au renseignement du Canada, n'a fait que deux recommandations en lien avec le projet de loi C‑8.
Premièrement, il a notamment proposé qu'un commissaire indépendant soit nommé pour ajouter une surveillance indépendante et encadrer l'accès à l'utilisation des renseignements personnels ainsi que leur diffusion.
Deuxièmement, il a proposé que toute inspection de lieux, saisie de documents ou collecte de renseignements privés par un surintendant soit précédée d'un mandat délivré par une autorité judiciaire.
Le commissaire au renseignement nous dit qu'il n'a que deux recommandations à faire pour tout le projet de loi, mais on ne les y retrouve toujours pas. Pouvez-vous nous expliquer pourquoi les recommandations du commissaire au renseignement n'ont pas été considérées comme pertinentes et incluses dans le projet de loi?
J'ai un peu répondu à votre question, car elle est similaire à celle que vous m'avez posée plus tôt.
Nous avons présenté de nouveau le même projet de loi que celui qui avait été adopté à la Chambre des communes et au Sénat, qui avait fait l'unanimité et qui faisait foi d'un consensus.
Cela dit, je comprends qu'il y a eu d'autres interprétations depuis. Comme je vous l'ai dit, nous sommes prêts à prendre certains amendements en considération. Nous pouvons certainement travailler avec le commissaire au renseignement essentiellement pour protéger les données personnelles des Canadiens. Le but n'est pas de créer une nouvelle infrastructure de commissariat, mais plutôt de travailler avec les infrastructures déjà en place, notamment avec le Bureau du commissaire au renseignement.
En ce qui concerne...
La tâche précise du commissaire ne m'est pas très familière, mais pourquoi croyez-vous qu'il n'a pas revendiqué cette responsabilité et qu'il a plutôt proposé un autre commissariat? Comment analysez-vous cela?
Il faudrait lui poser la question.
Actuellement, ma préoccupation est différente, peut-être parce que mon autre rôle, avant celui‑ci, était très lié à des événements géopolitiques qui faisaient qu'il y avait parfois des cyberattaques contre les infrastructures du gouvernement du Canada ou contre nos entreprises, en effet. Au moment où ce genre de chose se passe, les choses vont vite. Personnellement, c'est notre capacité de répondre aux situations qui se produisent vraiment qui m'inquiète. Il faut tout à coup faire des appels pour que nous nous protégions rapidement.
Une fois que ces situations se sont produites, nous gérons une crise. Il faut donc effectivement être capable de revenir voir si les choses ont bien été faites et comment nous nous adaptons.
Madame la ministre, je suis désolé de vous interrompre.
Il faut passer à l'intervention suivante.
Monsieur Strauss, vous avez la parole pour cinq minutes.
[Traduction]
Je vous remercie, monsieur le président.
Je vous remercie de vous joindre à nous, madame la ministre.
Durant votre déclaration préliminaire, vous avez affirmé que le projet de loi ne permettrait pas de priver les particuliers de l'accès aux services. En réponse à mon collègue M. Lloyd, vous avez dit que même si le projet de loi utilise le terme « personne », selon la définition de la Loi sur les télécommunications, les particuliers ne seront pas visés. J'ai devant moi l'article sur les définitions de la Loi sur les télécommunications. La définition du terme « personne » comprend « les particuliers ».
Vous engagez-vous à modifier la définition pour en exclure les particuliers?
Je suis prête à veiller à ce qu'un article soit ajouté qui précise que le projet de loi n'aura aucune incidence sur la liberté d'expression en ligne ou sur le type de contenu affiché en ligne. Si vous proposez un amendement, nous pourrons nous en servir.
Comme je l'ai dit en réponse à notre collègue du Bloc québécois, je veux m'assurer que le projet de loi se limite aux infrastructures essentielles et qu'il ne touche pas aux questions de connectivité ni à la manière de gérer les discussions en ligne. Ce point est très important parce que cet enjeu ne relève pas du ministère de l'Industrie. Le gouvernement ne fonctionne pas de cette façon. C'est le ministère du Patrimoine canadien qui doit se pencher sur cette question.
D'accord, je vous remercie.
La version actuelle du projet de loi vous autorise à priver une personne de l'accès aux services « face à toute menace » au système de télécommunication. On ne précise pas qu'il doit s'agir d'une menace physique ou d'une menace structurelle; on dit simplement « toute menace ». Ce qui me préoccupe particulièrement par rapport à cela, c'est que plusieurs documents internes du gouvernement du Canada qualifient la mésinformation et la désinformation de menaces au système canadien de télécommunication.
Ma question est la suivante: le gouvernement et vous considérez-vous la mésinformation et la désinformation comme des menaces à l'intégrité du système canadien de télécommunication?
Le projet de loi n'a rien à voir avec la mésinformation et la désinformation. Il serait beaucoup plus pertinent de poser la question dans le contexte d'une discussion sur la Loi sur les préjudices en ligne ou sur toute mesure se rapportant au contenu. Le ministère de l'Industrie ne se penche pas sur ces enjeux. Ils ne nous concernent pas.
J'espère que non, mais le projet de loi dont nous sommes saisis parle de « toute menace ». Vous engagez-vous à modifier le libellé pour parler de toute menace physique ou structurelle?
Le projet de loi indique clairement qu'il concerne les infrastructures essentielles et les menaces aux réseaux de télécommunication, aux fils et aux tours, etc. Il n'a rien à voir avec le contenu affiché en ligne. Je pense qu'on l'a bien compris durant la dernière législature, et il faudrait aussi que ce soit clair aujourd'hui.
D'accord, c'est très bien.
Durant la législature précédente, lorsque c'était le projet de loi C‑26, l'Association canadienne des libertés civiles, la Canadian Constitution Foundation et le Justice Centre for Constitutional Freedoms l'ont vivement critiqué. J'ai parlé du projet de loi aux directeurs de nombre de ces organisations. Aucune de leurs objections n'a entraîné d'amendements lorsque le projet de loi a été adopté par le Parlement, et d'après ce que je peux voir dans l'historique du projet de loi, aucun des amendements proposés par les conservateurs n'a été adopté par le comité précédent.
Aujourd'hui, vous semblez être prêts à accepter des amendements; pourtant, durant la dernière législature, ce n'est pas ce qui s'est produit lorsque des amendements ont été proposés au projet de loi C‑26. Qu'est‑ce qui a changé?
Doug Shipley, le député de Barrie—Springwater—Oro-Medonte, a dit ceci:
Madame la Présidente, je suis fier de prendre la parole à la Chambre aujourd'hui au sujet de cet important projet de loi au nom des bonnes gens de Barrie—Springwater—Oro-Medonte. Je suis content que la Chambre étudie le projet de loi C‑26. Améliorer la résilience de nos infrastructures essentielles est de la plus haute importance pour notre sécurité nationale et la sécurité des Canadiens au quotidien.
C'est ce que votre collègue a dit.
Je vous donne un autre exemple. Pat Kelly a déclaré: « Le projet de loi C‑26 porte sur un sujet de plus en plus important. En effet, la cybersécurité est un sujet très important et d'actualité. Je suis heureux de constater que le gouvernement, qui présente ce projet de loi aujourd'hui, en fait une priorité. »
Je suis désolé, mais cela n'a aucun rapport ni avec mes préoccupations ni avec celles des gens de ma circonscription.
J'ai aussi un commentaire de Garnett Genuis, député de Sherwood Park...
[Français]
[Traduction]
Merci beaucoup.
Reconnaissez-vous que les pouvoirs conférés par le projet de loi pourraient avoir une incidence sur les libertés fondamentales protégées par l'article 2 de la Charte, à savoir la liberté d'expression, par exemple si une personne est privée d'accès Internet par un fournisseur?
Nous avons la Charte canadienne des droits et libertés, et toutes les mesures législatives la respectent. C'est une responsabilité constitutionnelle, et nous veillons à ce que ce soit le cas, un point c'est tout.
Merci.
Regrettez-vous d'avoir violé l'article 2 en invoquant la Loi sur les mesures d'urgence, comme la Cour fédérale...
Je suis désolé de vous interrompre, monsieur Strauss, mais le temps imparti est écoulé.
Nous passons au député Lavoie.
[Français]
Monsieur Lavoie, vous avez la parole pour cinq minutes.
Merci, monsieur le président.
Madame la ministre, je vous remercie d'être des nôtres aujourd'hui.
Permettez-moi de mettre mon chapeau d'économiste, aujourd'hui. En effet, je viens du monde économique. J'ai travaillé pendant plus de 25 ans avec les entreprises. La cybercriminalité est un cauchemar pour les entreprises. En production, quand une machine arrête de fonctionner, on sait ce qu'il faut faire pour la réparer. Par contre, pour la majorité des entreprises, s'il se produit un problème lié à la cybercriminalité, c'est vraiment un des pires cauchemars.
Le monde des affaires croit fermement qu'il faut se donner les moyens de protéger le Canada, de protéger les entreprises, de protéger les investissements et, au bout du compte, de protéger les emplois. Protéger les emplois des Canadiens et des Canadiennes est important.
Cela étant dit, j'aimerais vous parler un peu de prévisibilité aujourd'hui. Je siège à un autre comité, qui touche le commerce. Les deux mots que nous avons entendus le plus souvent sont « prévisibilité » et « imprévisibilité ». On le sait depuis toujours, les entreprises ont besoin de prévisibilité pour investir et aller chercher des investissements. Présentement, on vit dans un monde d'imprévisibilité, et on leur dit que c'est la nouvelle normalité. Comme on le dit, il faut qu'ils continuent d'apprendre à danser avec ça.
Comment ce cadre législatif offre-t-il plus de prévisibilité et de certitude aux entreprises canadiennes afin qu'elles continuent d'investir, de croître et d'innover en toute confiance?
C'est une très bonne question.
En effet, il y a plusieurs choses qu'on ne peut pas contrôler dans le monde, notamment celles qui proviennent de la Maison‑Blanche ou qui se passent au sud de notre frontière. Toutefois, il y a plusieurs choses qu'on peut contrôler, incluant la manière de contrôler et de sécuriser nos services et nos réseaux de télécommunication.
Votre question m'amène à expliquer à quel point il y a un coût lié à la cybersécurité. Je l'ai mentionné davantage dans mon introduction, mais, chaque année, les cyberincidents et la cybercriminalité coûtent environ 5 milliards de dollars à l'économie canadienne. Un cyberincident coûte en moyenne 7 millions de dollars aux entreprises, ce qui est énorme. Il ne s'agit pas nécessairement de grandes entreprises seulement; il s'agit aussi de petites et de moyennes entreprises.
Notre but est donc d'apporter la prévisibilité à laquelle vous faisiez référence. C'est malheureux que nous n'ayons pas pu adopter ce texte de loi plus tôt. Il y a urgence d'agir. Nous sommes en retard par rapport à nos alliés, et certainement vis-à-vis du Groupe des cinq. Nous devons donc agir.
Vous avez parlé d'investissements de milliards de dollars dans notre économie.
Peut-on s'attendre à ce qu'un renforcement de la cybercriminalité crée de nouveaux emplois spécialisés dans les secteurs de la technologie et du numérique au Canada?
Oui, tout à fait.
Il y a différentes choses. On pense qu'on peut faire croître les emplois dans le domaine des télécommunications, mais aussi de façon générale dans le domaine des services numériques.
Le premier ministre parle souvent de l'importance de l'intelligence artificielle. Nous pensons que plusieurs personnes qui travaillent dans le secteur des télécommunications et des services numériques seront également très utiles au développement d'une industrie de l'intelligence artificielle au pays. Nous avons déjà vu de grands acteurs du secteur des télécommunications, comme Bell et TELUS, investir beaucoup dans l'intelligence artificielle. Même récemment, des ententes ont été signées avec une compagnie canadienne très importante dans le domaine de l'intelligence artificielle, à savoir Cohere, que nous voulons continuer de développer.
Alors oui, je pense que le potentiel est immense, mais nous devons tout de même avoir une infrastructure réglementaire plus développée. La question de la sécurité est au cœur de ce qui manque dans la Loi sur les télécommunications.
J'aimerais ajouter quelque chose à ce que vous disiez tout à l'heure. Vous avez parlé d'un coût de 5 milliards de dollars pour les entreprises. Présentement, nous évaluons ce montant à 5 milliards de dollars, or ça a des répercussions énormes pour les employés, pour la chaîne d'approvisionnement et pour les clients. C'est donc très attendu.
Merci.
[Traduction]
Je vous remercie, monsieur le président.
Je vous remercie de vous joindre à nous, madame la ministre.
Je suis heureuse d'entendre certaines observations présentées aujourd'hui. Vous semblez ouverte aux recommandations du commissaire à la protection de la vie privée. Vous semblez aussi comprendre en quoi l'omission du critère de nécessité et de proportionnalité crée de l'incertitude quant à l'utilisation qui sera faite des pouvoirs prévus dans le projet de loi. Je suis déçue de ces omissions. Vous avez dit que vous aviez hérité du projet de loi. On dirait que vous l'avez approuvé sans y réfléchir. J'aurais aimé que ces éléments n'aient pas à être inclus dans les amendements, mais nous sommes ravis d'entendre que le gouvernement et vous êtes ouverts aux amendements à ce sujet.
Durant la réunion du 30 octobre, le représentant du Centre for International Governance Innovation a soulevé des préoccupations par rapport aux articles 15.1 et 15.2 proposés pour la Loi sur les télécommunications, qui confèrent au gouverneur en conseil ou au ministre un vaste pouvoir d'imposer le secret autour de certains décrets et ordonnances. Il recommande d'inclure des lignes directrices claires pour régir l'utilisation de ces pouvoirs « extraordinaires » de non-divulgation.
Puis‑je vous demander pourquoi le gouvernement a choisi de ne pas inclure de critères précis dans le projet de loi pour limiter l'utilisation des pouvoirs de non-divulgation?
Je pense qu'il est important de se rappeler que puisque nous vivons dans un monde beaucoup plus chaotique et dangereux, le gouvernement doit faire face à bon nombre d'acteurs hostiles qui, parfois, peuvent s'en prendre à nos infrastructures essentielles, y compris les infrastructures publiques. Nous travaillons effectivement avec les services de renseignement, avec les renseignements qu'ils fournissent. Bien que ces questions ne relèvent pas de la ministre de l'Industrie et du ministère de l'Industrie, nous sommes appelés à travailler avec d'autres ministères, notamment les organismes de sécurité publique, Affaires mondiales Canada et le ministère de la Défense, pour veiller à les aider à contrer les menaces.
Nous avons une infrastructure politique complète en matière de sécurité nationale, et nous avons été en mesure de mettre en place des garde-fous pour le traitement des renseignements sensibles, en particulier lorsqu'il s'agit de guerre hybride, et de l'Ukraine. Nous avons créé l'OSSNR et le CPSNR. C'est pourquoi... Je pense que cela ne figurait pas dans la première partie du projet de loi lorsqu'il a été présenté pour la première fois il y a plusieurs années, et les parlementaires ont fait de l'excellent travail pour veiller à l'inclure. Je pense que la surveillance parlementaire a maintenant été ajoutée. C'est pourquoi je suis convaincue que nous pouvons faire les choses d'une manière qui permet de protéger les intérêts des Canadiens.
Maintenant, j'entends ce que vous dites...
... concernant les critères de proportionnalité, car je pense que c'est également un aspect que nous pourrions vraiment examiner.
Oui, exactement. Nous avons certainement dépassé ce stade.
Le commissaire à la protection de la vie privée a prévenu que les exigences minimales en matière de protection de la vie privée prévues dans le projet de loi C‑8sont « insuffisantes » pour régir « l'échange de renseignements avec des gouvernements étrangers », en particulier lorsqu'il peut s'agir de données de nature délicate ou personnelle. Étant donné ces préoccupations, quelles limites précises le projet de loi C‑8 impose‑t‑il à la communication de renseignements personnels des Canadiens à des entités ou gouvernements étrangers?
Je pose cette question sachant que durant la campagne électorale, le premier ministre a déclaré publiquement que la Chine était « la plus grande menace pour la sécurité du Canada ». En mars 2023, vous avez accusé la Chine, disant qu'elle « tente de semer la division au sein de nombreuses démocraties ».
J'ai vécu en Chine pendant quelques années. J'ai vécu ce à quoi cela peut ressembler.
Le gouvernement maintient‑il toujours cette affirmation aujourd'hui? Si oui, en quoi le projet de loi C‑8 assure‑t‑il que les renseignements délicats collectés conformément aux dispositions du projet de loi ne peuvent pas être communiqués, directement ou indirectement, à des États hostiles ou à des acteurs malveillants?
Je pense qu'il ne faut pas examiner le projet de loi C‑8 en vase clos, mais en tenant compte de l'ensemble de la législation en matière de sécurité publique et nationale et de tous les accords que nous avons avec divers États du monde entier. Pour ce qui est du renseignement, nous avons uniquement des accords avec nos alliés. C'est ainsi que le gouvernement du Canada fonctionne et protège les intérêts du Canada dans un monde géopolitique fort complexe.
Excusez-moi de poser la question, mais nous semblons parfois tenir un double discours: tantôt nous sommes alliés avec la Chine, tantôt nous ne le sommes pas.
Le gouvernement libéral a assuré les Canadiens qu'invoquer la Loi sur les mesures d'urgence était conforme à la Charte canadienne des droits et libertés. Depuis, les tribunaux ont jugé, à deux reprises, que le gouvernement avait contrevenu à la Charte et que la situation ne répondait pas aux critères juridiques établis. Regrettez-vous d'avoir voté en faveur de l'application de la Loi sur les mesures d'urgence?
Je suis désolé, mais c'est tout le temps dont nous disposons.
[Français]
Monsieur Ramsay, vous avez la parole pour cinq minutes
Je vous remercie beaucoup, madame la ministre, de vous être déplacée. Je vous en suis reconnaissant.
Madame la ministre, les gens de l'industrie qui se sont présentés devant ce comité nous ont dit qu'ils craignaient d'avoir des investissements majeurs à faire à la suite des recommandations sur la sécurité des télécommunications. Ils ont alors suggéré qu'un amendement soit apporté au projet de loi C‑8, qui permettrait une indemnité discrétionnaire. Or nous savons ce que vaut une indemnité discrétionnaire: ça ne vaut pas grand-chose.
À ce stade-ci, je me contenterais de savoir que la ministre de l'Industrie est peut-être ouverte à l'idée d'une telle possibilité, parce que toutes sortes de programmes vont dans ce sens.
Est-ce quelque chose que vous pourriez envisager un jour ou l'autre si des investissements majeurs étaient effectivement nécessaires?
Je vous dirai que la majorité des investissements qui seront nécessaires dans les circonstances proviendront des entreprises de télécommunications elles-mêmes. C'est d'ailleurs dans leur propre intérêt de faire ces investissements.
Je pense que notre rôle, en tant que gouvernement, est d'expliquer ce qui doit être fait pour protéger les citoyens. Nous allons donc mettre en avant le projet de loi C‑8. C'est pour ça que nous le présentons.
En même temps, je pense que, sachant cela, les entreprises doivent faire les investissements nécessaires, parce qu'elles ne peuvent pas compromettre la sécurité de leurs opérations ni celle des données de leurs clients ou des intervenants avec lesquels elles font affaire.
Je pense que nous sommes dans un monde de plus en plus numérique, où la sécurité ne peut pas être tenue pour acquise. Dans les circonstances, je m'attends donc à ce que le milieu des affaires fasse son travail.
[Français]
Vous avez parlé brièvement de l'harmonisation des normes. On comprend que, avec les provinces et d'autres organismes à l'international, toutes sortes de normes vont s'appliquer. On comprend que ce n'est peut-être pas dans la loi qu'il faudra les inclure. J'espère qu'un jour ces normes se retrouveront dans des règlements.
À ce stade-ci, je serais satisfait à nouveau de connaître votre opinion sur une déclaration selon laquelle vous allez essayer de réduire la paperasse et la réglementation inutile de manière à harmoniser les choses avec les autres provinces et à l'international, dans la mesure du possible.
C'est une frustration constante. Je vois ça. Mme McMicking est au courant. L'équipe du ministère de l'Industrie est au courant. Je pense qu'il y a encore beaucoup trop de paperasse et que nous devons en faire encore plus pour la diminuer. C'est un problème. Les choses doivent aller plus vite, parce que la menace américaine sur le plan économique est réelle. Que ce soit pour protéger le secteur des télécommunications ou d'autres secteurs économiques, dont ceux de l'acier, de l'aluminium et de l'ensemble du secteur de l'automobile, soit tous les secteurs pouvant faire l'objet d'une tarification, nos décisions doivent être prises plus rapidement.
Vous nous avez dit que tous les autres pays du Groupe des cinq, soit la Nouvelle‑Zélande, le Royaume‑Uni, l'Australie et les États‑Unis, ont déjà une loi similaire. Je pense que c'est rassurant. On peut se dire que le Canada a probablement aussi besoin d'une telle loi.
Vous avez sûrement pris connaissance des lois de ces autres pays. Êtes-vous convaincue que le projet de loi C‑8 va atteindre ses objectifs et qu'il sera peut-être même meilleur parce qu'il a le bénéfice de devenir meilleur par la suite?
Ce projet de loi est extrêmement nécessaire. Nous sommes en retard, voilà la réalité. Nous avons présenté en 2022 une politique sur la protection qui était, somme toute, de nature volontaire. Présentement, le gouvernement n'a pas les pouvoirs de l'imposer davantage aux entreprises de télécommunication pour ce qui concerne le matériel de télécommunications au sein de leur réseau qui pourrait mettre la sécurité du réseau de télécommunications des Canadiens en danger. Ça n'a aucun sens.
Je comprends donc le débat. C'est important. Sincèrement, nous devons adopter ce projet de loi rapidement. C'est ce que je pense. Le sentiment d'urgence devrait être partagé, à mon avis. Je le ressens très certainement, et j'espère que tous les députés autour de la table le ressentent aussi.
Merci, madame la ministre.
Nous passons maintenant à votre dernière intervention, madame DeBellefeuille. Vous avez la parole pour deux minutes et demie.
Madame la ministre, je veux revenir au souhait du secrétaire parlementaire, à savoir vous entendre dire que vous allez faire tous les efforts pour éviter les chevauchements entre les provinces, les territoires, et ce, en accord et en harmonisation avec les normes très élevées qui existent.
On parle de la NERC, soit la North American Electric Reliability Corporation. J'aimerais l'entendre, moi aussi. Ça me rassurerait. Ce qui se trouve dans la partie réglementaire, c'est une chose, mais, quand une intention est formulée plus formellement dans un projet de loi, c'est encore plus rassurant.
Je vais vous donner des exemples réels.
Par exemple, lorsqu'un énorme cyberincident a affecté le système de santé de Terre‑Neuve et a vraiment affecté le système de télécommunications et les données, le gouvernement aurait pu travailler encore plus étroite collaboration avec les compagnies de télécommunications. Nous l'avons fait d'un point de vue fédéral-provincial pour apporter notre soutien, et même transférer des fonds afin d'aider à résoudre la question. Nous l'avons fait pour les Territoires du Nord‑Ouest également, parce qu'il y avait aussi des enjeux de cybersécurité.
Quand un événement affecte la cybersécurité d'un gouvernement provincial, de ses agences ou d'une compagnie, le ministère de l'Industrie n'est pas le seul à intervenir. Nous sommes plusieurs à le faire en même temps. Il s'agit souvent des agences de sécurité et de nous. Nous collaborons avec le gouvernement local. Nous nous adaptons donc à la situation.
Madame la ministre, il est question d'amendes et de contraventions dans le projet de loi. La crainte d'Électricité Canada est la suivante: est-ce qu'Hydro-Québec pourrait être doublement sanctionnée? Il y a une sorte de confusion, surtout sur la question des amendes.
En terminant, permettez-moi de dire ceci. Vous avez dit tantôt que les grandes compagnies de télécommunications ont la responsabilité de s'équiper pour faire face aux cybermenaces. Je pense que vous savez qu'au Québec, il y a de petits fournisseurs Internet, des coopératives, qui opèrent souvent dans des régions rurales qui n'intéressaient pas les grands fournisseurs comme Bell Canada, pour n'en nommer qu'un.
On est un peu inquiet: comment vont-ils avoir les moyens de répondre aux nouvelles exigences? Avez-vous une pensée pour ces petits fournisseurs?
Merci, monsieur le président.
Tout à fait, madame DeBellefeuille.
En ce qui concerne les questions relatives au respect des champs de compétence, mon objectif est encore et toujours de respecter les champs de compétence fédéraux et provinciaux.
Nous avons utilisé tout le temps de parole alloué.
Nous vous remercions beaucoup, madame la ministre Joly, d'avoir non seulement préparé votre comparution, mais d'avoir été présente aujourd'hui.
Nous allons suspendre la réunion quelques instants pour vous laisser le temps de quitter, et afin que les fonctionnaires puissent bien s'installer pour la suite.
Nous reprenons la séance.
Avant de donner la parole aux membres du Comité, j'aimerais vous présenter rapidement les personnes qui sont devant nous.
Il y a M. Andre Arbour, directeur général de la Direction générale de la politique des télécommunications et d'Internet; et M. Wen Kwan, directeur général du Secteur du spectre et des télécommunications. Tous les deux font partie du ministère de l'Industrie.
Comme il y a quorum, nous allons commencer les interventions avec M. Lloyd.
Monsieur Lloyd, vous avez la parole pour six minutes.
[Traduction]
Merci.
C'est un plaisir d'accueillir de nouveau les fonctionnaires ici aujourd'hui.
Ma première question est la suivante: pouvez-vous confirmer si le gouvernement a actuellement l'autorité technique d'obliger les fournisseurs de services de télécommunications à retirer le matériel — celui de Huawei, par exemple — de leurs systèmes de télécommunications?
Cela confirme que le projet de loi C‑8 donnerait au gouvernement le pouvoir législatif qui lui fait actuellement défaut pour ordonner aux entreprises de télécommunications de retirer ou d'empêcher l'installation future de matériel pouvant menacer notre système de télécommunications.
Oui, c'est exact. Le projet de loi n'est qu'un cadre. Il ne vise pas un pays en particulier et ne tient pas compte des diverses menaces qui menacent l'infrastructure sous-jacente. Oui, il donnerait le pouvoir de gérer les risques liés à la chaîne d'approvisionnement, y compris l'équipement de fournisseurs à haut risque.
Comprenez-vous et vous rappelez-vous du contexte dans lequel le projet de loi C‑26 a été présenté? Reconnaissez-vous que la raison d'être de cette mesure législative était de donner au gouvernement le pouvoir législatif de retirer Huawei, en particulier, du système de télécommunications?
Je suis d'accord. Ce n'était pas le seul facteur.
À votre connaissance, le gouvernement a‑t‑il toujours pour objectif d'ordonner le retrait de toute infrastructure Huawei restante des systèmes de télécommunications, s'il en reste après l'entrée en vigueur de cette mesure législative?
La politique de 2022 est toujours en place. Absolument rien n'a changé à cet égard.
L'ajout fastidieux, sur le plan administratif, c'est que tout retrait imposé légalement par décret, par le gouverneur en conseil, peut uniquement être envisagé après la sanction royale. De plus, les dispositions de la loi en question exigent la tenue de consultations. Le gouvernement a toujours fait preuve de cohérence, y compris dans sa politique de 2022, en indiquant qu'il mènerait des consultations avant d'adopter un règlement définitif.
À votre connaissance, étant donné le récent voyage du premier ministre en Chine et du renouvellement des relations, y a‑t‑il... Vous venez de dire qu'il n'y a actuellement aucun changement par rapport à la politique de 2022. Dans la foulée des récentes rencontres à Pékin, des changements sont-ils proposés concernant le matériel chinois et nos systèmes de télécommunications?
À ma connaissance, il n'y a aucun changement à la politique gouvernementale de 2022. En outre, si le projet de loi C‑8 reçoit la sanction royale, tout règlement fera l'objet de consultations.
Je vous remercie.
En référence à la version précédente du projet de loi, le commissaire au renseignement, qui a comparu en comité — et je pense qu'il était assis à côté de vous, à l'époque —, a déclaré que « le grand absent », dans ce projet de loi, c'est « le public canadien », ajoutant que « [c]'est l'information personnelle des Canadiens qui pourrait faire l'objet de ces collectes ».
Il a ajouté que dans tous les cas qu'il a observés à titre de commissaire au renseignement, « il faut un mandat. Il est possible d'en obtenir un par l'entremise d'un juge de paix, de la Cour fédérale ou d'un officier quasi judiciaire. Dans le présent projet de loi, il n'y existe pas de telles exigences en lien avec le mandat ». Pourquoi cela ne figure‑t‑il pas dans le projet de loi C‑8?
La portée du projet de loi C‑8 — en termes simples, mais c'est ainsi qu'il est rédigé — concerne la réglementation de l'infrastructure sous-jacente des systèmes de télécommunications. Par conséquent, l'information collectée auprès du secteur privé peut seulement être collectée si elle s'avère pertinente pour la protection de ces systèmes. Les renseignements personnels d'une personne n'ont rien à voir avec cette activité.
Cependant, le commissaire au renseignement a indiqué que dans tous les cas qu'il a observés, des renseignements personnels étaient inclus dans tous les rapports qui se sont retrouvés sur son bureau.
Il peut arriver que des renseignements personnels soient en cause, par exemple si de tels renseignements sont obtenus lors d'une cyberattaque. Cependant, pour établir un règlement exigeant l'installation régulière de correctifs logiciels et d'infrastructures sous-jacentes de réseau, je n'ai pas besoin des renseignements personnels de qui que ce soit, et ce n'est pas...
Vous avez dit que cela n'a rien à voir, alors dites-vous que les renseignements personnels des gens ne seraient pas inclus dans le projet de loi C‑8 et qu'il n'y aurait aucune situation où les renseignements personnels des gens seraient communiqués en vertu du projet de loi C‑8?
Nous n'avons trouvé aucun scénario dans lequel ce serait nécessaire.
Les pouvoirs prévus dans le projet de loi C‑8 s'inspirent des pouvoirs existants pour les motifs autres que la sécurité prévus dans la Loi sur les télécommunications et la Loi sur la radiocommunication. Il existe des pouvoirs semblables dans la Loi sur les sociétés d'assurances et relativement à la sûreté nucléaire.
Leur portée est définie selon la pertinence pour la réglementation de la conduite continue des secteurs des réseaux, et les renseignements personnels des particuliers n'ont rien à voir avec cela. Le contenu de l'information importe peu dans l'infrastructure de réseau; c'est une série de zéros et de uns, et...
Concernant les menaces pour le système de cybersécurité, on évoque possiblement les menaces liées aux catastrophes naturelles, mais je pense qu'il y a des individus derrière les menaces dont nous discutons actuellement. Ne devrait‑on pas fournir un contexte, à savoir qu'un individu ou une entité quelconque prévoit mener une action susceptible de menacer l'intégrité des systèmes de télécommunications? Cela pourrait‑il être un scénario où des renseignements personnels pourraient être inclus?
L'information peut seulement être collectée si elle est pertinente pour le recours au pouvoir d'ordonnance. On parle de la gestion de l'infrastructure sous-jacente. C'est une situation déjà visée par la portée. Cela ne concerne pas l'application de la loi ou les enquêtes criminelles.
Merci, monsieur le président.
Dans le cadre des études du Comité, il a été souligné à maintes reprises qu'actuellement le Canada est le seul pays du G7 qui n'a pas de déclaration obligatoire d'incidents de cybersécurité ou de loi protégeant explicitement les infrastructures essentielles. Pourriez-vous expliquer comment le projet de loi C‑8 comblera cette lacune, assurera la sécurité de nos systèmes essentiels et harmonisera la position du Canada en matière de réglementation avec celle de ses partenaires du Groupe des cinq, notamment les États-Unis ou l'Australie, en particulier pour ce qui est de la rapidité d'intervention lorsque les auteurs des menaces sont déjà prêts à agir?
La partie 1 du projet de loi porte sur des modifications à la Loi sur les télécommunications, une mesure législative qui existe depuis longtemps. Cela garantirait la mise en place d'un nouvel objectif stratégique donnant explicitement le pouvoir de réglementer la sécurité du système de télécommunications en amont, ainsi que les pouvoirs réglementaires et les pouvoirs connexes d'émettre des règles pour collecter des renseignements et assurer la conformité.
Cela permet au gouvernement de prendre des mesures pour veiller à ce que les entreprises soient dotées de plans de sécurité et d'intervention adéquats pour prévenir les menaces et y réagir, et installer des systèmes essentiels pour assurer autant que possible la fiabilité de leurs réseaux dans les circonstances. Cela permet également au gouvernement de collecter des renseignements sur les menaces qui pèsent sur cette infrastructure, comme un mécanisme d'amélioration continue, d'émettre de nouveaux ensembles de règlements, mais se limitant à la gestion de l'infrastructure elle-même.
La partie 2, sous la direction du ministre de la Sécurité publique, comprend un ensemble de mesures de protection de base en matière de cybersécurité pour les secteurs sous réglementation fédérale, et vise à assurer un certain degré d'uniformité, étant donné la nature interdépendante des menaces à la cybersécurité qui touchent divers aspects des infrastructures essentielles.
Merci beaucoup.
Je vais aborder un peu plus en détail les questions liées à la sécurité nationale et aux menaces économiques qui pèsent sur nos industries.
Des préoccupations ont été soulevées au sujet du fardeau financier lié aux ordonnances de retrait et de remplacement pour l'équipement à haut risque. Sécurité publique Canada a cependant indiqué — comme la ministre l'a confirmé — que chaque atteinte à la sécurité des données coûte près de 7 millions de dollars en moyenne aux entreprises canadiennes, et que l'impact économique total des cyberincidents s'élève à 5 milliards de dollars par année.
Selon vous, en quoi le projet de loi C‑8 offre‑t‑il un cadre nécessaire pour assurer la stabilité économique à long terme et prévenir la perte de productivité catastrophique et les dommages à la réputation découlant d'une défaillance des infrastructures essentielles? Pourriez-vous aussi expliquer les répercussions pour l'industrie? En outre, en quoi cela serait‑il nuisible à notre économie et à notre sécurité nationale?
Évidemment, les dommages causés par les cyberincidents sont importants, comme la ministre l'a souligné, et éclipsent totalement les coûts des mesures préventives en amont. Comme le dit l'adage, mieux vaut prévenir que guérir. Il est de loin préférable d'intégrer des mesures de protection dans les activités commerciales actuelles, car lorsque vous ferez l'acquisition de la prochaine génération d'équipement — nous sommes rendus à la 5G, puis ce sera la 6G —, les principes de sécurité feront partie intégrante de vos processus d'approvisionnement et de planification dès la conception.
Bien entendu, lorsqu'on examine la réglementation en fonction des pouvoirs actuels — par exemple pour la planification de la gestion du spectre, notamment les enchères du spectre et autres choses du genre —, la réglementation est conçue en fonction de considérations relatives au cycle de vie dans l'industrie afin de minimiser les répercussions pour cette industrie et lui permettre d'intégrer cette planification dans ses cycles d'approvisionnement normaux.
Merci beaucoup.
Vous avez parlé des technologies 5G et 6G. Les experts ont également souligné que les réseaux mobiles existants étaient souvent non sécurisés dès la conception. À mesure que nous passons aux infrastructures 5G et 6G, qui dépendent fortement de la réseautique définie par logiciel, on se trouve à élargir la surface d'attaque offerte aux acteurs étatiques. Pouvez-vous expliquer davantage comment les nouveaux pouvoirs de rendre des ordonnances permettront au gouvernement d'exiger, de façon proactive, la tenue d'évaluations de la vulnérabilité et l'adoption de principes de sécurité dès la conception, au lieu de compter sur le secteur privé pour assurer la sécurité après qu'une atteinte a eu lieu?
Le ministère maintient un dialogue continu avec l'industrie, mais pour le moment, cela a lieu sur une base volontaire. Il s'agit de socialiser et d'encourager les pratiques exemplaires.
Premièrement, je pense que les pouvoirs accordés par le projet de loi C‑8 permettront d'obtenir des renseignements plus clairs sur la nature de ces menaces, ce qui aidera à établir l'ordre de priorités pour les mesures à prendre. Cela va aussi au‑delà du caractère purement volontaire pour l'établissement de règlements relatifs à l'approvisionnement en équipement ou en services pour le réseau.
Les plans de cybersécurité et d'intervention visent d'abord à prévenir les incidents, mais la réalité, c'est qu'il y en aura. C'est inévitable. Il y aura un ouragan, ou une cyberattaque. Cela existe. Un des aspects essentiels de la résilience, c'est d'avoir un mécanisme d'intervention qui, en cas d'incident, permet de réagir, de gérer l'incident et de sécuriser le réseau le plus rapidement possible après coup.
[Français]
Merci, monsieur le président.
J'aimerais revenir à la question de l'harmonisation des normes de fiabilité de la North American Electric Reliability Corportation, ou NERC. Je pense beaucoup au fait qu'Électricité Canada a vraiment insisté pour que, dans le projet de loi C‑8, on inclue une disposition indiquant qu'un membre qui respecte les normes de la NERC satisfait au projet de loi C‑8. Ce serait beaucoup plus simple que de procéder par règlement et par négociation, parce que je crois que cette norme nord-américaine de fiabilité est très élevée. Elle est beaucoup utilisée et des pratiques de divulgations ont été développées. C'est comme si le projet de loi C‑8 venait un peu jouer avec ces acteurs très fiables.
Monsieur Arbour, serait-ce compliqué d'ajouter une disposition stipulant que le respect des normes de la NERC, des normes internationales, est suffisant pour satisfaire au projet de loi C‑8?
Je vous remercie de votre question.
Les questions sur la réglementation du système électrique relèvent de la compétence du ministère des Ressources naturelles, plutôt que de la compétence du secteur des télécommunications. Par contre, je sais qu'ils ont déjà l'habitude de prendre en considération les questions d'harmonisation pour éviter un conflit ou un chevauchement des règles du système électrique.
Ce ne serait donc pas incohérent — ce serait peut-être même pertinent — de mettre une disposition dans le projet de loi C‑8 qui donnerait une intention assez forte de reconnaître ceux qui respectent ces normes très élevées de fiabilité. Cela préoccupe beaucoup Électricité Canada, dont Hydro‑Québec est membre. Je tenais quand même à vous faire savoir que c'est un élément qui les préoccupe beaucoup.
Les provinces ont souvent des relations avec l'appareil fédéral. Ce n'est pas toujours harmonieux, c'est long et elles sont inquiètes. Je me disais qu'il faudrait peut-être proposer un amendement pour l'indiquer très clairement. L'objectif de la ministre est d'offrir une protection robuste. Si elles l'ont déjà, pourquoi ne pas la reconnaître? C'est ce que je me demande.
Mon autre question porte sur la conservation des renseignements personnels.
Des témoins nous disaient que, dans le projet de loi, il n'y avait pas vraiment d'encadrement de la collecte de renseignements personnels, de la façon dont ils sont conservés, de la durée de la conservation et le reste.
D'après vous, ces craintes sont-elles justifiées? Faudrait-il apporter une amélioration au projet de loi pour mieux encadrer la conservation du partage des renseignements personnels?
Je remercie la députée de sa question.
En ce qui concerne la partie 1 du projet de loi C‑8 et la Loi sur les télécommunications, j'aimerais d'abord dire que les renseignements personnels sont à l'extérieur de l'envergure de nos activités pour ce qui est de réglementer les réseaux de télécommunications.
Personnellement, je ne vois pas de problème du côté de la gestion de cette information. Les renseignements importants à nos yeux sont le type d'équipement, l'emplacement de la tour, le système de batterie et le système de sauvegarde dans le contexte d'une panne de réseau. De plus, l'information personnelle n'est pas pertinente dans le cadre de ces activités.
Monsieur Arbour, je suis étonnée que vous me disiez ça. Je ne veux pas remettre en doute votre parole, bien au contraire. Toutefois, de nombreux témoins nous ont parlé du risque, de l'atteinte aux renseignements personnels, du mauvais encadrement, entre autres. On dirait que ces témoins n'ont pas compris le projet de loi C‑8. Quand je vous écoute, j'ai l'impression que les témoins n'ont pas compris le projet de loi. Ils nous ont beaucoup parlé de la protection des renseignements personnels. C'est ce qui me surprend de votre réponse, c'est-à-dire quand vous nous dites qu'ils sont exclus. Les témoins que nous avons entendus sont quand même des experts, et ils nous ont tout de même exprimé leurs craintes à ce sujet.
Je remercie la députée de sa question.
Dans la partie 2, il y a certaines questions relativement à la possibilité que certaines informations personnelles soient transmises, par hasard, lors de rapports d'incidents. Cette situation existe actuellement dans le cas des rapports volontaires. Il y a donc des systèmes pour la gestion de ce genre de situation, selon la Loi sur la protection des renseignements personnels et le système du Centre de la sécurité des télécommunications Canada. Ce système existe actuellement, et le fait d'avoir des rapports obligatoires dans la partie 2 ne changerait pas ce système et ces contrôles qui existent actuellement.
Malheureusement, c'est déjà terminé, madame DeBellefeuille. Nous reviendrons vers vous un peu plus tard.
Je cède maintenant la parole à M. Caputo pour cinq minutes.
Merci, monsieur le président.
[Traduction]
Monsieur Arbour, j'aimerais revenir sur quelque chose qui a été mentionné. C'est un de mes collègues libéraux, je crois, qui a demandé à la ministre si le recours à un mandat était courant d'autres pays du Groupe des cinq. Vous avez dit qu'un mandat est habituellement utilisé en droit pénal, et qu'il est émis en fonction des éléments de preuve recueillis par la police.
J'aimerais toutefois réorienter notre perspective à cet égard. Un mandat est une forme d'autorisation judiciaire, et une autorisation judiciaire permet au gouvernement ou à l'État, si vous voulez, de prendre certaines mesures. En droit pénal, un mandat est demandé dans les cas où une personne a une attente en matière de respect de la vie privée, par exemple.
Gardant cela à l'esprit, cette autorisation judiciaire, ou peu importe comment vous voulez l'appeler, une sorte d'ordonnance judiciaire... Est‑ce que le recours au projet de loi serait empêché par... Je ne parle pas d'urgence, de situations d'urgence, mais s'il y a une menace et que le gouvernement compte agir en application de l'article 15, ne serait‑il pas possible de modifier ce projet de loi afin que la Cour fédérale ait le pouvoir de rendre une sorte d'autorisation judiciaire — sous serment ou affirmation solennelle, ce qui est la façon dont une autorisation fonctionne — afin que la décision ne soit pas prise par le ministre, mais par le tribunal?
Est‑ce que je comprends bien?
Bien entendu, le Comité a la prérogative de choisir la destinée des amendements. Je relèverais cependant deux considérations pour la gouverne du Comité. La première porte sur des enjeux de fond, et la deuxième, sur la procédure.
Pour ce qui est du fond — et je précise que je participe depuis longtemps à la réglementation du système de télécommunications, de l'infrastructure et des fournisseurs —, les activités visées par cette réglementation sont très différentes de celles que les tribunaux examinent. Il est très rare qu'un tribunal non expert exerce une surveillance réglementaire. Pour ce qui est d'établir des règles sur la façon... Elles ont force de loi. Elles ne peuvent pas être rédigées n'importe comment; il faut agir avec toute la prudence nécessaire.
Puis‑je vous interrompre, s'il vous plaît?
Voici où je veux en venir. Si le gouvernement doit agir, que doit‑il dire? Il y a une menace, et c'est une menace... À l'heure actuelle, il est écrit « toute menace, » et tout acteur a l'obligation éventuelle de prendre des mesures.
Je ne suis pas certain que l'expertise soit de mise. Avec tout le respect que je lui dois, je suis persuadé que la ministre n'est pas une experte de toutes ces questions. Elle compte sur les conseils des fonctionnaires. Par conséquent, ne pourrait‑on pas se doter, sur le plan de la procédure, d'une formulation disant qu'un représentant du gouvernement doit, sous serment ou affirmation solennelle, décrire la nature de la menace et détailler les mesures à prendre et la façon dont elles s'inscrivent dans la loi? Un juge de la Cour fédérale, sans être un expert, ne pourrait‑il pas analyser la situation et conclure que, oui, les exigences de la loi sont respectées parce qu'elles sont clairement énoncées dans la loi? L'intervenant devrait jurer qu'il dit la vérité.
D'autres critères sont énoncés dans le projet de loi, notamment qu'un arrêté doit être raisonnable eu égard à la gravité de la menace.
Pour que ce soit clair, je précise qu'il s'agirait tout de même d'une activité assez nouvelle pour tout tribunal qui se pencherait sur la question.
J'ajouterais peut-être simplement que, lorsque des enjeux complètement nouveaux et qui ne s'inscrivent pas dans un processus établi sont soulevés, il faut consacrer beaucoup de temps et d'efforts à soupeser les considérations.
Le deuxième élément, du point de vue de la procédure — et c'est la présidence qui aurait à trancher, si un amendement était proposé —, c'est qu'il pourrait y avoir des questions sur la portée et la nécessité d'une recommandation royale. Dans le projet de loi C‑26, le sujet était très différent. Un amendement du Parti néo-démocrate qui portait sur les services d'un conseiller juridique spécial était...
Je suis désolé, mais je vais devoir vous interrompre abruptement et sans prendre de gants blancs, car nous devons maintenant passer à M. Powlowski pour cinq minutes.
Cette loi vise à protéger les infrastructures essentielles, les réseaux électriques, les réacteurs nucléaires, les systèmes de transport, les pipelines et les finances. Les cyberattaques de la Chine nous inquiètent. Nous savons ce qui s'est passé avec Huawei. Évidemment, la Russie est une source de préoccupation. Nous faisons partie du Groupe des cinq.
Dans quelle mesure cette loi et le milieu de la cybersécurité ne tiennent-ils pas compte du pays d'origine d'une cyberattaque? Un des membres du Groupe des cinq pourrait‑il attaquer le Canada? Par ailleurs, ce projet de loi nous protégerait‑il également contre cette éventualité?
Le projet de loi ne tient pas compte de la source du pays ou de la menace. Les cyberattaques peuvent provenir de nombreuses sources — y compris du crime organisé — qui ne sont pas affiliées à une entité gouvernementale. Les rançongiciels s'inscrivent dans une tendance à la hausse et facilitée par la cryptomonnaie, qui rend ce genre d'attaques beaucoup plus payantes. Nous constatons que le crime organisé se livre à ces activités.
Nous faisons partie du Groupe des cinq. Notre cybersécurité s'imbrique‑t‑elle dans celle des autres pays membres à un point tel que nous ne pourrions pas détecter une attaque en provenance de ces pays? Étant donné que nous faisons tous partie du Groupe des cinq, j'imagine que notre cybersécurité est interconnectée. Je me demande si nous détecterions une attaque provenant d'un de ces pays — et non pas d'un acteur malveillant s'y trouvant — si un gouvernement décidait de s'en prendre à un pan de notre économie.
Je dirais d'abord — et je ne veux pas exagérer les capacités de mes collègues du CST... Tout d'abord, je précise que mon mandat porte sur la Loi sur les télécommunications et sur la collaboration avec mes collègues pour sécuriser, avec le secteur privé, l'infrastructure sous-jacente des entreprises. Cependant, je sais que le CST, dans le cadre de ses activités qui n'ont rien à voir avec ce projet de loi, est doté de capacités très impressionnantes pour cerner de possibles menaces. Par ailleurs, l'un des avantages qu'offre le projet de loi à l'étude est le signalement des incidents, qui permet une meilleure visibilité des menaces touchant différents éléments vulnérables.
D'accord. Eh bien, je vais poser une question d'ordre très général: que vous dit le milieu des affaires? Ce projet de loi protège‑t‑il et favorise‑t‑il ses intérêts économiques, ou, au contraire, les mine‑t‑il?
Je parle régulièrement à mes collègues qui travaillent dans différentes entreprises de télécommunications. Chaque fois qu'un gouvernement annonce de nouvelles obligations réglementaires pour le secteur privé, les compagnies ne sautent pas nécessairement de joie pour crier victoire. Elles émettent plutôt — et on les comprend — une mise en garde: « Ne dépassons pas les bornes. Assurons-nous que ce que vous avez en tête est réaliste et faisable. » C'est tout à fait compréhensible. En même temps, elles reconnaissent que la réglementation est absolument nécessaire. Ce genre de mesure est inévitable dans toute économie moderne, comme elles le voient dans des pays comparables au nôtre.
Les entreprises reconnaissent également que la prévisibilité présente de réels avantages. Les mesures volontaires et facultatives peuvent ajouter un certain degré d'imprécision qui fait qu'il est plus difficile de justifier les décisions auprès de leur conseil d'administration. Elles se trouvent en quelque sorte dans une zone grise, alors que si la réglementation est claire, elles connaissent leurs responsabilités et savent ce qu'elles doivent faire.
[Français]
Merci beaucoup, monsieur Powlowski.
Madame DeBellefeuille, vous avez la parole pour deux minutes et demie.
Merci beaucoup, monsieur le président.
Nous avons effleuré la question avec la ministre, les entreprises sont responsables de se doter d'infrastructures assez robustes pour résister aux cyberattaques. Il s'agit d'importants acteurs, et nous avons commencé à discuter d'acteurs plus petits, comme les coopératives et les fournisseurs Internet. Dans ma région, il s'agit de la coop CSUR et de TARGO. Ce sont de petites compagnies qui desservent des régions rurales abandonnées par les grands fournisseurs.
Avez-vous évalué les coûts que les petites compagnies de fournisseurs Internet devront assumer afin de respecter le projet de loi C‑8, s'il est adopté? Ça me préoccupe beaucoup, parce qu'au Québec, beaucoup de petits fournisseurs Internet se sont installés.
Avez-vous évalué ce coût?
En ce moment, le projet de loi est un mécanisme servant à mettre en œuvre les règles. Dans la partie 1, il n'y a pas d'obligation spécifiques, mais plutôt des pouvoirs en lien avec la mise en œuvre des règles.
À ISDE, soit Innovation, Sciences et Développement économique Canada, nous sommes bien habitués à travailler avec les petits acteurs et un grand nombre d'obligations entourant la question de la gestion du spectre, par exemple. Compte tenu du niveau des consultations, nous sommes en mesure d'atteindre un équilibre entre certaines obligations.
Oui. Dans ce genre de contexte, il s'agit vraiment des petits détails. L'obligation est relative à l'importance du participant en question. Si on est plus petit, les règles sont moins détaillées ou elles n'existent pas, parce que ce n'est pas très important pour un petit fournisseur qui a des centaines de clients. Dans ce contexte, les obligations sont plus simples et elles correspondent à la capacité d'un petit fournisseur qui n'a pas de bureau des relations gouvernementales.
Je suis assez curieuse. Le commissaire au renseignement approuve ou non les activités de sécurité nationale et de renseignement prévues par le Centre de la sécurité des télécommunications Canada et le Service canadien du renseignement de sécurité, et qui sont autorisées par leur ministre. En quoi cela alourdirait-il le projet de loi C‑8 si une instance indépendante approuvait ou non une intervention?
La ministre disait que c'était une question de rapidité de réaction. Il s'agit quand même d'une recommandation du commissaire au renseignement d'ajouter une ressource indépendante.
Dans le contexte de la partie 1 et des questions de télécommunications, le Centre de la sécurité des télécommunications Canada, ou CST, ne joue pas de rôle dans la mise en œuvre de ces pouvoirs. Cela touche les obligations du secteur privé pour la gestion de ses infrastructures.
Je dois malheureusement vous interrompre, parce que le temps de parole qui était permis est pas mal dépassé.
Madame Kirkland, vous avez la parole pour cinq minutes.
[Traduction]
Merci, monsieur le président.
Je vous remercie de votre présence. Mes questions reprendront peut-être un peu celles que j'ai posées à la ministre. Nous pourrons maintenant entendre le point de vue du ministère.
Le 30 octobre, nous avons entendu de nombreux témoignages de différents ministères, y compris du Centre pour l'innovation dans la gouvernance internationale — ou CIGI —, qui ont soulevé des préoccupations sur les articles 15.1 et 15.2 proposés. Ces articles donneraient au gouverneur en conseil et au ministre de vastes — très vastes — pouvoirs pour imposer que certains décrets demeurent confidentiels. Les témoins ont recommandé d'inclure des lignes directrices claires pour encadrer le recours à ces pouvoirs extraordinaires de non-divulgation.
De votre point de vue, pouvez-vous nous expliquer pourquoi le gouvernement a choisi de ne pas inclure de lignes directrices? Y a‑t‑il une raison expliquant l'absence de lignes directrices en matière de sécurité? Ne devrait‑on pas encadrer les moments où on peut avoir recours aux pouvoirs entourant la confidentialité et la façon de les utiliser?
J'aimerais connaître votre point de vue.
Je commencerai par souligner la réponse de la ministre selon laquelle, absolument, elle est ouverte à envisager des amendements, y compris des amendements qui rejoindraient la recommandation du CIGI sur les critères.
J'aimerais rappeler comment nous en sommes arrivés aux dispositions existantes. Tout d'abord, il n'est pas commode de prendre des décrets confidentiels sur les entreprises de télécommunications, qui se comptent décidément par centaines. Il y a déjà pas mal de... Nous n'avons pas d'autre choix que de travailler en consultation ouverte avec de nombreux partenaires, alors les décrets sont connus par défaut.
Par ailleurs, des garde-fous ont été ajoutés dans le projet de loi C‑26 pour encadrer l'utilisation de ces pouvoirs. Le premier était l'obligation d'aviser l'Office de surveillance des activités en matière de sécurité nationale et de renseignement, ou OSSNR, et le Comité des parlementaires sur la sécurité nationale et le renseignement, ou CPSNR, si un décret confidentiel est pris, afin qu'ils puissent vérifier que le pouvoir est exercé à bon escient. Deuxièmement, il y a des exigences plus détaillées entourant la présentation d'un rapport annuel au Parlement. Nous sommes tenus de rendre compte de nos activités, y compris de la prise de décrets confidentiels. Nous ne pouvons pas donner les détails du décret, mais nous devons décrire de façon générale ce qui a été fait et pourquoi nous l'avons fait.
Cependant, plusieurs préoccupations persistent en matière de protection de la vie privée, notamment les faibles seuils pour l'exercice de certains pouvoirs qui peuvent avoir des répercussions sur la protection de la vie privée, et l'absence de mécanismes pour veiller à ce que le Commissariat à la protection de la vie privée soit informé des atteintes à la cybersécurité qui ont des répercussions délétères.
Avez-vous une idée de la raison pour laquelle le projet de loi ne prévoit pas de mécanisme formel pour aviser le Commissariat à la protection de la vie privée lorsqu'un cyberincident met en cause des renseignements protégés?
J'aborderai d'abord la partie 1 du projet de loi, avant de passer brièvement à la partie 2.
En ce qui concerne les pouvoirs relatifs à la collecte de renseignements, je sais que certains ont demandé ce qui explique la différence entre le libellé de l'article 15.4 proposé et celui des articles 15.1 et 15.2 proposés.
Premièrement, le pouvoir de collecte de renseignements s'inscrit déjà dans la portée de... Il ne peut être exercé qu'en vertu des articles 15.1 et 15.2 proposés. On ne peut prendre des décrets que s'il est raisonnablement nécessaire de le faire. Des renseignements peuvent être recueillis seulement s'ils sont liés au pouvoir de prendre des décrets.
Ce sont les critères qui figurent déjà dans le projet de loi et qui exigent de déterminer dès le départ notre capacité d'utiliser ce pouvoir. C'est une considération ex ante. D'autres protections sont prévues pour le recours à ce pouvoir. Par exemple, le critère du caractère raisonnable est un seuil établi qui est utilisé en droit, et la proportionnalité en est un élément.
Votre question sur les signalements au CST concerne davantage la partie 2 et mes collègues du ministère de la Sécurité publique. Quand il reçoit un rapport d'incident, il n'est pas aisé pour le CST de savoir s'il y a eu atteinte à la vie privée. Le rapport d'incident comprend des renseignements techniques. À savoir s'il y a des répercussions sur les renseignements personnels... Toutefois, des exigences en matière de signalements sont déjà prévues dans la LPRPDE, de sorte que le secteur privé doit quand même faire rapport au commissaire à la protection de la vie privée en vertu de la LPRPDE.
Merci, monsieur le président.
Je remercie les témoins d'être ici aujourd'hui. Je suis très content d'être avec eux.
Je vais d'abord vous poser une question secondaire.
Ma collègue a parlé de petits acteurs en matière de communications. On parle souvent des grands acteurs, comme Bell, Telus et ainsi de suite.
Que signifie pour vous un « petit fournisseur » en fonction de la taille? Où cela commence-t-il et où cela finit-il?
Je remercie le député de sa question.
Il y a une très grande variété de genres de joueurs. Il y a un petit fournisseur du Nord du Manitoba dont l'entreprise est vraiment familiale et qui a quelques centaines de clients. Il y a des entreprises de taille moyenne qui ont quelques centaines de milliers de clients ou un million de clients, comme Cogeco ou Xplore.
À quel moment un fournisseur n'est-il plus considéré comme un petit fournisseur, mais comme un plus grand? Est-ce en fonction du nombre de clients?
Il n'y a pas de critères spécifiques dans ce contexte. Ça dépend du contexte et de l'aspect du marché en question.
En ce qui concerne l'élaboration des règles, dans chaque contexte, il y a des consultations pour déterminer où l'importance est la plus pertinente et comment on peut gérer les répercussions sur le secteur privé. Dans certains contextes, la règle est simple et nécessaire et l'application est universelle. Dans certains autres contextes, ça ne vaut pas la peine, ou alors il faut tenir compte des répercussions sur les petits acteurs en question. On devrait donc prendre en considération le contexte des activités.
D'accord.
Selon ce que je comprends, il reste des règles à établir. Ce n'est pas seulement une question de taille, c'est aussi une question de géographie, et ainsi de suite.
Ce qui m'intéresse aussi, c'est l'impact sur les plus petites entreprises. On parle souvent des acteurs plus importants. On parle des télécommunications, mais il y a aussi des entreprises privées. En fait, au Québec seulement, 72 % des entreprises ont 10 employés ou moins.
Toujours dans un souci d'efficacité, je veux comprendre quel sera l'impact immédiat pour les petites entreprises privées. Souvent, celles-ci n'ont pas les moyens qu'ont les grandes entreprises pour respecter les réglementations. C'est là que ça devient problématique. Vous avez parlé de « pouvoirs » par rapport à « obligations ». Je voudrai aussi entendre ce que vous avez à dire là-dessus, tout à l'heure.
Comment le gouvernement va-t-il appliquer ces nouvelles législations, tout en pensant aux petites entreprises qui sont en majorité des PME, lesquelles n'ont pas nécessairement le même personnel, les mêmes moyens financiers, et ainsi de suite?
Va-t-on les accompagner? Y aura-t-il des coûts directs et indirects?
J'aimerais vous entendre parler davantage des PME, qui constituent, au fond, la grande majorité de nos entreprises au Québec et au Canada.
Je vous remercie de votre question.
Le gouvernement a intérêt à soutenir les petites entreprises parce qu'elles sont une source de concurrence pour les grands acteurs. Il existe plusieurs mécanismes pour les soutenir.
Il faut tenir compte de l'application des règles. Certaines de ces règles ne s'appliquent qu'aux acteurs plus importants. Essentiellement, il y a une exemption. Il y a des mécanismes liés aux ressources de soutien, notamment des discussions avec nous pour expliquer l'application des règles. Certaines mesures, telles que les exigences d'informations, sont peut-être plus simples à appliquer à un fournisseur qui compte un petit nombre de clients qu'à Bell et à Telus.
Merci beaucoup, monsieur Lavoie.
[Traduction]
La parole est maintenant à M. Gill pour cinq minutes.
Ce sera la dernière intervention.
Merci beaucoup de comparaître devant nous aujourd'hui.
Je voulais commencer par vous remercier. Ensuite, je poserai deux ou trois questions qui ressembleront peut-être à celles que j'ai déjà posées, mais ce sont des préoccupations que les membres de ma communauté et moi avons, et je veux m'assurer d'obtenir la meilleure réponse possible. Je vous serais reconnaissant de répondre de votre mieux.
Premièrement, les fonctionnaires peuvent-ils nous dire si le ministère a évalué la mesure dans laquelle les grands fournisseurs ou entrepreneurs sous-traitent à l'étranger les télécommunications du réseau? Quelle analyse a été effectuée sur les répercussions de cette sous-traitance sur l'économie et l'emploi, ainsi que sur les objectifs généraux en matière de sécurité du projet de loi C‑8?
Je vais commencer, puis mon collègue, M. Kwan, pourra compléter ma réponse.
Premièrement, en ce qui concerne l'équipement et les services de télécommunications, le marché est mondial. Un nombre relativement faible d'acteurs mondiaux fournissent l'équipement utilisé dans les réseaux et les services de soutien. Ils investissent peut-être beaucoup dans la recherche et le développement au Canada, mais si on pense à Ericsson, Samsung, Nokia ou à ce genre d'entreprises, on peut affirmer que la chaîne d'approvisionnement est mondiale et adhère à des normes mondiales. Nous évoluons dans un marché mondial plutôt que dans un environnement purement canadien.
Dans le cadre de nos discussions avec les entreprises au sein du CCCST, nous leur avons posé des questions sur ces réalités pour mieux comprendre leurs activités. Elles font affaire avec les meilleures compagnies de la planète qui fournissent des services essentiels à la mission à de grandes entreprises canadiennes, mais aussi, disons, à AT&T, à Orange en France et à ce genre d'organisations. Les compagnies fournissent les meilleurs services de leur catégorie pour appuyer les activités.
Je vous remercie de la question.
J'ajouterais que le maintien d'un réseau de télécommunications se fait avec des équipementiers à l'échelle mondiale. Cela permet de réaliser des gains d'efficacité. Je n'entends pas par là que c'est la raison pour laquelle les emplois sont délocalisés, mais c'est un facteur que les entreprises de télécommunications prennent en considération. C'est la sécurité de l'infrastructure qui compte pour nous.
Comme certains députés l'ont mentionné plus tôt, si les entreprises suivent déjà des normes robustes, nous n'avons pas d'objection, parce que les objectifs de la Loi sur les télécommunications sont ainsi atteints. Nous laissons les entreprises prendre la décision. Ce qui nous intéresse, c'est que les fournisseurs de services de télécommunications, les agences de renseignement et les agences de sécurité collaborent. Nous pouvons ainsi garantir que le réseau au Canada est le mieux protégé et le plus fiable qui soit.
Je suis désolé. J'ajouterais un dernier élément. Si un risque était cerné dans ce type de contexte, le projet de loi C‑8 nous donnerait le pouvoir d'y remédier. Or, il faudrait que le risque soit manifeste et que nous prenions des mesures raisonnables pour y remédier.
Je tiens à souligner l'importance de cette question.
Les activités ou les données de télécommunications qui se retrouvent à l'extérieur du Canada sont assujetties aux lois et aux gouvernements étrangers. Selon le ministère, quelles sont les répercussions sur la protection de la vie privée, la protection des données et les risques pour la sécurité nationale, surtout à la lumière des objectifs que vous prônez dans le projet de loi C‑8?
Le projet de loi C‑8 porte sur la gestion des réseaux et des services de télécommunications et permet de prendre des mesures pour intervenir dans ces circonstances.
La LPRPDE prévoit déjà des exigences sur le traitement des renseignements personnels, mais je sais aussi que le ministre Solomon a l'intention de les renforcer. De plus, d'autres exigences s'ajouteront en temps voulu dans le cadre de la réforme de la protection des renseignements personnels.
D'accord.
À l'heure actuelle, la Loi sur les télécommunications ainsi que les instructions au CRTC accordent la priorité à la concurrence, aux coûts abordables et à l'innovation. Les emplois au Canada, la souveraineté des données et la sécurité du réseau à l'échelle du système ne constituent pas des objectifs explicites. Le ministère voit‑il une lacune, en particulier dans le projet de loi C‑8, dans le renforcement de la sécurité des télécommunications?
Les instructions de 2023 du gouvernement ne soulèvent aucunement les questions de sécurité, en partie parce qu'elles ont été formulées en vertu de la Loi sur les télécommunications, dans laquelle ces considérations n'existaient pas à l'époque. Cependant, cette réalité explique en partie l'ajout de la protection du système canadien de télécommunications aux objectifs stratégiques de l'article 7 proposé dans le projet de loi C‑8 ainsi que l'établissement d'un cadre juridique permettant au gouvernement de prendre des mesures juridiques pour protéger les infrastructures de télécommunications.
Merci.
Je suis désolé, monsieur Gill. Encore une fois, je dois laisser de côté mes bonnes manières et vous interrompre parce que c'est tout le temps dont nous disposons pour cette intervention.
J'aimerais vous remercier, monsieur Arbour et monsieur Kwan, de votre présence aujourd'hui et de votre travail acharné.
Permettez-moi également de profiter de l'occasion — même si je fais peut-être une entorse aux règles de procédure en faisant ce commentaire — pour signaler que derrière vous se trouve une dame, Shawna Khamis, qui étudie le droit à l'Université d'Ottawa. Elle travaille avec les analystes et, qui sait, elle pourrait un jour se retrouver de ce côté‑ci de la salle.
Merci, madame Khamis, de votre intérêt précoce pour le droit et la politique.
Monsieur Ramsay, vous avez la parole.
[Français]
Monsieur le président, je veux juste vous aviser qu'il y a peut-être eu des discussions entre les partis, que ce soit au Comité permanent des finances ou avec les chefs. J'espère obtenir le consentement unanime du Comité pour adopter la motion suivante, en relation avec le projet de loi C‑15:
Que, conformément à l’article 108(2) du Règlement, le Comité entreprenne une étude de l’objet du projet de loi C‑15, précisément l’article 371 (section 19) et les articles 380 à 385 (section 21); qu’il invite le ministre de la Sécurité publique pendant une heure, puis la Fédération de la police nationale pendant une heure d’ici le vendredi 13 février 2026; et qu’il transmette toute recommandation ou suggestion d'amendement au Comité permanent des finances avant le jeudi 26 février 2026.
Merci, monsieur Ramsay. Comme vous le savez, il faut le consentement unanime pour pouvoir discuter de cette motion.
Y a-t-il consentement unanime?
Des députés: D'accord.
Pouvons-nous avoir l'assurance que le greffier transmettra ce que nous allons décider au Comité permanent des finances avant le 4 février?
Oui, effectivement. Nous allons voir ça. Si la motion est adoptée, il faudra effectivement s'assurer que le résultat sera transmis.
Y a-t-il d'autres interventions sur cette motion? Comme il semble que non, je suppose qu'elle est adoptée.
(La motion est adoptée.)
Ça m'amène à prendre quelques secondes pour parler rapidement de ce qui s'en vient.
Le 29 janvier, nous ne siégerons pas, puisque l'horaire de la Chambre a été modifié. Le 3 février, le 5 février et le 10 février, nous procéderons à l'étude article par article du projet de loi C‑8. Le 12 février nous aurons fort probablement le suivi de la motion qui vient d'être adoptée. Le 17 février et le 19 février seront des journées en circonscription.
Cela étant dit, je vous remercie.
Monsieur le président, j'aimerais faire une petite intervention.
Pourriez-vous demander au greffier d'obtenir les services d'interprétation en personne pour l'étude article par article? Ça m'aiderait grandement à suivre le rythme du débat sur les amendements.
Explorateur de la publication
Explorateur de la publication