Monsieur le président, mesdames et messieurs les membres du Comité, je vous remercie de me donner l'occasion de fournir un témoignage sur le projet de loi C-59, qui encadre la sécurité nationale.
J'aimerais avant de commencer faire un retour en arrière. J'ai eu le privilège il y a 16 ans de témoigner devant un comité de la Chambre des communes au sujet de la première Loi antiterroriste. Je crois même que j'ai fait ce témoignage dans la magnifique pièce où nous nous trouvons aujourd'hui. Une des leçons que j'ai tirées de cette expérience, c'est que le Parlement, quand on lui en donne l'occasion, peut exercer une influence importante en favorisant l'amélioration des projets de loi et en permettant un débat public sérieux, même s'il sera inévitablement conflictuel. Étant donné que le ministre de la Sécurité publique s'est déclaré ouvert à toutes les suggestions constructives, j'ose espérer que le débat sur le projet de loi C-59 débouchera sur des résultats similaires.
Le projet de loi C-59 est un effort très ambitieux et vaste de modernisation du cadre de la sécurité nationale du Canada. Il ne faut pas penser que cela signifie tout simplement que l'on va rafistoler le projet de loi C-51 du gouvernement précédent. Le projet de loi C-59 contient un grand nombre d'éléments et, comme vous pouvez vous y attendre après avoir entendu le témoignage de mes collègues, je vais moi aussi me concentrer sur quelques éléments seulement.
J'aimerais surtout m'attacher aux éléments qui sont à mon avis les éléments avant-gardistes clés du projet de loi C-59. Quand je dis « avant-gardistes », c'est parce qu'ils sont d'authentiques nouveaux éléments de la loi, ce qui représente un problème particulier, pour un comité comme le vôtre, qui doit comprendre leurs répercussions possibles le plus précisément possible, et en mesurer l'efficacité. Ces trois tout nouveaux éléments sont particulièrement visibles, à mon avis, dans les trois premières parties de la loi, et je vais surtout parler d'eux. Toutefois, je répondrai avec plaisir à vos questions sur tout autre aspect du projet de loi.
La première partie de la loi prévoit la création d'un office de surveillance des activités des organismes de sécurité nationale et de renseignement. Je suis tout à fait d'accord avec ce concept et avec sa justification, et je suis emballé de voir que le gouvernement est lui aussi d'accord. Le défi sera de s'assurer que l'architecture pourra être rendue fonctionnelle. Pour en revenir au projet de loi, il sera important de s'assurer que l'OSSNR, comme je l'appelle, dispose de ressources financières et logistiques adéquates, d'un secrétariat dont l'effectif est talentueux et qualifié, d'excellentes relations de travail avec les organismes de sécurité et de renseignement ainsi que d'un plan de travail viable. Il sera également important de s'assurer que les organismes dont il doit assurer la surveillance possèdent eux aussi les ressources nécessaires et ont adopté une approche qui se prête bien à cette surveillance plus rigoureuse.
Je pense que la partie 1 de la Loi sur l'Office de surveillance aurait besoin de quelques correctifs. Il faudrait notamment revoir le mandat énoncé à l'article 8 proposé. Je crois que l'alinéa 8(1)a) du projet de loi devrait dresser une liste spécifique des activités que la GRC peut mener en matière de sécurité nationale et de renseignement. Il est important d'indiquer clairement, dans cette loi, que l'OSSNR assumera une partie des actuelles activités d'examen qu'effectue la Commission civile d'examen et de traitement des plaintes contre la GRC, comme il le fera pour le CSARS et pour le Bureau du commissaire du CST. Il ne faudrait pas pour ce faire se contenter de modifications qui se perdraient dans toutes les modifications apportées à la loi.
Les membres du Comité remarqueront en outre que la Loi sur l'Office de surveillance ne prévoit qu'une solution partielle au problème du traitement des plaintes relatives à la sécurité nationale, dans l'article 16 et les articles suivants. En effet, les compétences prévues en matière de traitement des plaintes se limitent au SCRS et au CST de même qu'aux plaintes contre la GRC qui concernent la sécurité nationale, et je prie instamment les membres du Comité d'entendre ce que le commissaire de la Commission civile d'examen et de traitement des plaintes contre la GRC pense de la mesure dans laquelle l'OSSNR aura les compétences nécessaires pour traiter ces plaintes.
Il y a enfin l'importante question de la composition de cet office de surveillance comme vous l'avez déjà entendu dire. Il en est question à l'article 4 du projet de loi. Les procédures proposées, à mon grand désappointement, supposent que les membres du CSARS deviendront automatiquement membres de l'Office, et pourtant, leurs antécédents sont parfois très troubles. Je crois qu'il faut revoir la composition de l'Office, c'est-à-dire le nombre et le profil de ses membres. À mon avis, il faudrait ajouter aux membres du CSARS des membres venus d'autres horizons et possédant d'autres expertises, ce qui permettrait en même temps de réduire le fardeau qui repose sur les épaules de ceux qui doivent traiter les plaintes.
Les membres de l'Office de surveillance devraient également, à mon avis, posséder une expertise plus vaste des questions de sécurité et de renseignement, y compris une expérience relative aux menaces à la sécurité, aux pratiques en matière de renseignement, aux relations internationales, à la gouvernance et au processus décisionnel, aux libertés civiles, aux répercussions sur les collectivités et à la protection des renseignements personnels. Ce sont là sept domaines d'expertise.
La capacité de l'Office de surveillance d'être fonctionnelle dès l'adoption de la loi sera complètement dépendante du maintien de l'effectif, de la capacité et de la planification continue du Comité de surveillance des activités de renseignement de sécurité, qui constituera le coeur de l'OSSNR. Il serait bien malheureux qu'un événement quelconque affaiblisse le CSARS pendant la transition.
La partie 2 du projet de loi concerne le commissaire au renseignement. La loi qui crée un poste de commissaire au renseignement chargé d'effectuer une surveillance proactive de certains aspects du travail du CST et du SCRS est un concept novateur, car ce poste n'existe nulle part ailleurs, à ce que je sache, dans le Groupe des cinq. C'est une véritable innovation. Le concept qui a été retenu est, je crois, une solution faite au Canada qui vise à s'assurer de la légalité et de la conformité avec la Charte de certaines des opérations les plus délicates et importantes confiées à nos principaux organismes de collecte de renseignements, le CST et le SCRS.
En ce qui concerne la fonction du commissaire au renseignement, j'aurais deux réflexions et une recommandation à vous présenter.
Ma première réflexion, c'est qu'il serait important que le système soit un moyen de consolider plutôt que de diluer, au bout du compte, les responsabilités ministérielles et qu'il soit perçu comme tel, même si cela suppose de donner quelques pouvoirs de surveillance au commissaire au renseignement. Ma deuxième réflexion, c'est que le fait que le ministre conservera ses pouvoirs traditionnels en matière de reddition de comptes, tout en cédant quelques-uns de ses pouvoirs en matière de prise de décisions au commissaire au renseignement s'appuie à son tour sur le fonctionnement des nouveaux mécanismes redditionnels proposés dans la première partie du projet de loi.
L'OSSNR fournira un véhicule bien plus solide pour la reddition de comptes au ministre, à propos des activités des principaux organismes de renseignement, et ce véhicule, s'il est utilisé de la bonne manière par le ministre et son cabinet, devrait permettre au ministre de délivrer des autorisations qui recevront l'aval du commissaire au renseignement. C'est en cela que la partie 1 et la partie 2 du projet de loi C-59 sont intimement liées.
La recommandation que j'ai à vous présenter, c'est que la fonction du commissaire au renseignement ne soit pas voilée. Le Bureau du commissaire du CST, dont la fonction du commissaire au renseignement s'inspire en partie, présentait un rapport annuel au ministre, qui était aussi présenté au Parlement. Les choses ont toujours été faites ainsi depuis la création du Bureau du commissaire, en 1996. À l'heure actuelle, cette exigence n'est pas imposée au commissaire au renseignement. Je crois que ce dernier devrait être tenu de présenter un rapport annuel faisant état de ses activités et observations.
Passons maintenant à la partie 3, qui porte sur la Loi sur le CST. Je suis tout à fait d'accord pour dire qu'il est important de créer une loi distincte et moderne pour le CST, une loi qui serait distincte de la Loi sur la défense nationale. Le CST fait partie des plus importants organismes de collecte de renseignements du Canada, s'il n'est pas le plus important. C'est lui qui assure notre principale contribution dans le partenariat en matière de renseignement avec le Groupe des cinq. Il est essentiel de bien penser la Loi sur le CST, afin de protéger les intérêts du Canada, et le Comité doit y consacrer toute son attention.
Le CST a été créé au moment de l'adoption de la Loi antiterroriste, en 2001. Et c'est cette loi-là qui est modernisée par le projet de loi C-59. Le projet de loi précédent, le projet C-51, n'a proposé aucune modification de la Loi sur le CST.
La Loi sur le CST élargit le triple mandat actuel du CST en lui attribuant deux pouvoirs supplémentaires, l'un pour ce que j'appelle les cyberopérations actives, l'autre, pour les cyberopérations défensives. Il s'agit indéniablement des deux principaux nouveaux pouvoirs du CST.
Ces deux types d'opérations exigent une autorisation ministérielle. Les cyberopérations actives, dont la cible se trouve à l'étranger, exigent le consentement du ministre des Affaires étrangères. Certains parlementaires ont fait état de leur préoccupation quant à la nécessité de ce consentement. Je crois qu'il est absolument essentiel, étant donné la nature volatile de telles opérations et de la possibilité que leurs répercussions ne nuisent aux intérêts internationaux du Canada.
Les cyberopérations actives sont, comme je les appelle, la forme numérique des opérations secrètes, et elles ressemblent un peu aux opérations secrètes classiques menées pendant la guerre froide dans le but de déstabiliser les capacités d'un adversaire étranger. En plus des répercussions nuisibles, elles peuvent déclencher une escalade, comme cela a été le cas, nous l'avons vu, au lendemain de la cyberopération appelée Stuxnet, qui ciblait une cascade de centrifugeuses iraniennes, élément central du programme d'enrichissement de l'uranium et de développement d'armes nucléaires de ce pays. Les cyberopérations actives exigent une grande maîtrise du renseignement et des compétences techniques, mais aussi une surveillance serrée par les sphères politiques et le commandement et le contrôle robustes des organismes.
Il est également important de comprendre que la plupart, sinon la totalité, des opérations que le CST pourrait être amené à conduire, à l'avenir, dans le cadre de son mandat relatif aux cyberopérations actives, seront organisées dans le contexte du Groupe des cinq. Je ne crois pas que nous agirons seuls, dans ces opérations. Autant de raisons qui justifient ce que l'on a appelé « l'approche à double clé ». Les cyberopérations actives ou défensives n'exigent ni les unes ni les autres le consentement du commissaire au renseignement, et le Comité devrait peut-être réfléchir à cette question, mais elles feront l'objet d'un examen par le nouvel organisme national de la sécurité et du renseignement.
La Loi sur le CST est très complexe. C'est peut-être le rêve des avocats, mais, pour les profanes, c'est un cauchemar de lecture. Elle contient des dispositions très importantes, que l'on retrouve éparpillées dans le projet de loi sans qu'aucun fil narratif ne les relie les unes aux autres. Ma recommandation, en ce qui concerne la partie 3, serait d'intégrer à la loi des principes de valeur, peut-être dans la section qui porte sur le mandat proposé, qui font un lien entre les différentes parties; je vais vous communiquer un document à ce sujet.
J'allais ajouter quelques brèves remarques touchant les éléments absents du projet de loi, mais je me ferai un plaisir d'en parler en répondant aux questions.
Merci.
Mr. Chair and members of the committee, I thank you for this opportunity to testify on Bill C-59, the national security framework legislation.
I'd like to begin with a look backwards. I had the privilege 16 years ago of testifying before a House committee on the original Anti-terrorism Act. I think it might have been, in fact, in this beautiful room. One of the lessons I drew from that experience was that Parliament, if given the chance, could have a significant impact on improving draft legislation and on enabling a strong, if inevitably contentious, public debate. Given the professed openness of the Minister of Public Safety to constructive suggestions, I am optimistic that a similar result will occur from deliberations on Bill C-59.
Bill C-59 represents a very ambitious and sweeping effort to modernize the Canadian national security framework. It should not be seen as just a form of tinkering with the previous government's Bill C-51. There are so many elements in Bill C-59, and as you will have appreciated from testimony by my colleagues, I, like them, am going to focus on only a few elements of this.
The ones I want to focus on are what I call the key forward-looking elements of Bill C-59. By “forward-looking” I mean the genuinely new elements in this legislation, which pose particular challenges for a committee like this in terms of trying to understand their precise potential impact and efficacy. Those three brand new elements, I think, are particularly visible in parts 1 to 3 of the legislation, so that's what I am going to concentrate on, but I'd be happy to take questions on other aspects of the bill.
Part 1 of the act creates a national security and intelligence review agency. I fully support this concept and its rationale, and it is exciting to me to see it embraced by the government. The challenge will be ensuring that the architecture can be made to work. To bring the legislation to light, it will be important to ensure that NSIRA, as I'll call it, has the right fiscal and logistic resources, a high-quality talent pool in its secretariat, excellent working relationships with the security and intelligence agencies, and a viable work plan. It will also be important to ensure that the bodies that are to be reviewed have the resources and proper approach to the enhanced scrutiny they will undergo.
NSIRA part 1 needs, in my view, a few fixes. One has to do with the mandate, in proposed section 8. I believe that the national security and intelligence activities of the RCMP should be specifically listed at proposed paragraph 8(1)(a). It is important to be clear in the legislation that NSIRA will take over some of the current review activities of the Civilian Review and Complaints Commission for the RCMP as it is doing for SIRC and for the Office of the CSE Commissioner. This should not be left simply to coordinating amendments buried in the back of the legislation.
The committee will also note that NSIRA enacts only a partial solution to the problem of dealing with national security complaints, at proposed section 16 and following. Its complaints remit is restricted to CSIS, CSE, and complaints regarding the RCMP that have a nexus in national security, and I would urge the committee to hear from the commissioner of the Civilian Review and Complaints Commission for the RCMP about how well they think the legislation enables the NSIRA complaints mandate when it comes to the RCMP.
Finally, there's an important issue of membership, as you've already heard, in NSIRA. This is at proposed section 4 of the bill. The procedures proposed are, disappointingly to me, an automatic carry-over from SIRC, but SIRC membership has had a sometimes deeply troubled history. Membership size and profile need, I think, to be rethought. In my view, the SIRC membership should be enlarged to allow for more diverse and expert representation and to reduce the burdens on members hearing complaints.
NSIRA membership should also reflect, in my view, a wider range of expertise in security and intelligence issues, including expertise in security threats, on intelligence practices, on international relations, on governance and decision-making, on civil liberties, on community impacts, and on privacy. Those are seven sets of expertise right there.
The ability of NSIRA to get up and running once legislation is passed will be vitally dependent on the continued strength, capacity, and forward planning of the Security Intelligence Review Committee, which will be NSIRA's core. It would be very unfortunate if anything occurred to weaken SIRC in the transition.
Part 2 of the bill is on the intelligence commissioner. Legislation to establish an intelligence commissioner to engage in proactive oversight of aspects of the work of CSE and CSIS is a novel concept that has no counterpart that I'm aware of among our Five Eyes partners. We are being truly innovative here. The concept that's been adopted, I believe, is a made-in-Canada solution to ensuring the legality and charter compliance of some of the most sensitive and important operations conducted by our main intelligence collection agencies, CSE and CSIS.
With regard to the function of the intelligence commissioner, I would like to offer two thoughts and one recommendation.
One thought is that it would be important that the system is and is seen to be a way of ultimately strengthening rather than diluting ministerial accountability, even while it gives some oversight powers to the intelligence commissioner. The second thought is that the ability of the minister to retain traditional powers of accountability while ceding some decision-making authority to the intelligence commissioner is linked in turn to the working of new reporting mechanisms proposed in part 1 of the act.
NSIRA will produce a much stronger stream of reporting to the minister on the activities of the key intelligence agencies, which, if that stream of reporting can be properly digested by the minister and his office, should ensure that the minister can issue authorizations that will pass muster with the intelligence commissioner. In this way part 1 and part 2 of Bill C-59 are intimately linked.
The recommendation I have to offer is that the intelligence commissioner function must not go dark. The Office of the CSE Commissioner, on which the function will partly be based, produced an annual report to the minister that was tabled in Parliament. This has been the practice since the commissioner's office was established in 1996. There is no such requirement at present for the intelligence commissioner. I believe the intelligence commissioner should be required to table an annual report that would review the commissioner's activities and findings.
Then there is part 3, the CSE act. I fully support the importance of creating separate, modernized legislation for CSE, distinct from the National Defence Act. CSE is one of Canada's most important, if not the most important, intelligence collection agency. It provides our principal contribution to the Five Eyes intelligence partnership. Getting the CSE act right is vital to Canada's interests and deserves close attention by the committee.
CSE received its first enabling legislation with the passage of the Anti-terrorism Act back in 2001. It is that legislation that is being modernized with Bill C-59. There were no changes to CSE legislation proposed in the previous Bill C-51.
The CSE act expands the current three-part mandate of CSE by adding two additional powers for what are called active cyber-operations and defensive cyber-operations. Let there be no mistaking that these are major new powers for CSE.
Both kinds of operations require ministerial authorization. Active cyber-operations engaging overseas targets require the consent of the Minister of Foreign Affairs. There have been some concerns raised in Parliament about the need for such consent. I think it is absolutely essential, given the volatile nature of such operations and their potential for blowback against Canadian international interests.
Active cyber-operations are what I call a digital form of covert operations, somewhat akin to classical Cold War covert operations designed to destabilize the capacities of a foreign adversary. In addition to blowback effects, they can also engage an escalatory spiral, as we saw, for example, in the aftermath of the cyber-operation known as Stuxnet, which targeted the Iranian centrifuge cascade that was central to their uranium enrichment program and nuclear weapons development. Active cyber-operations require high degrees of intelligence knowledge and technical skills, but they also require high degrees of political oversight and strong agency command and control.
It is also important to understand that many, if not all, of the operations that CSE might conduct in the future under its active cyber-operations mandate will be mounted within a Five Eyes context. I don’t think we’re going to be going it alone on these ones. This is all the more reason for there to be what has been called “a dual-key approach”. Neither active nor defensive cyber-operations require the consent of the intelligence commissioner, which is something the committee might want to look into, but such operations will be subject to review by the new national security and intelligence review agency.
The CSE act is a very complex piece of legislation. It might be a lawyer's dream, but it would be a layman's nightmare to read. It contains some very important provisions that are sprinkled throughout the bill with little connecting narrative thread. My recommendation with regard to part 3 is that there should be a values principle built into the legislation, perhaps at the proposed mandate section, to draw together some of these different component parts, and I will provide a brief on that.
I was going to add a brief set of remarks about what isn’t in the legislation, but I’m happy to address that in questions.
Thank you.