L’une des agences de renseignement canadiennes affirme que des informations «inappropriées» ont partagé les Canadiens qui avaient obtenu des «gravés» avec des partenaires internationaux.
L’établissement de sécurité des communications (CSE) a partagé certains détails sur l’accident après le commissaire au renseignement – le poste presque judiciaire qui examine les activités de l’agence informatique – l’affaire signalée dans son rapport annuel présenté au Parlement au début de cette semaine.
Le porte-parole du CSE Janny Beder Axelin a déclaré à CBC News que l’année dernière, l’agence devait avertir le ministre de la Défense “d’un accident dans lequel le CSE a mal partagé des informations”.
“Le CSE a identifié une activité dans laquelle, entre 2020 et 2023, nous avons partagé des informations avec des partenaires internationaux sans supprimer correctement les informations canadiennes qui avaient été acquises accidentellement lors du ciblage des objectifs de renseignement étranger valides”, a-t-il déclaré.
“CSE a agi rapidement pour contenir le problème.”
Le CSE est considéré comme l’un des bijoux de la couronne de l’intelligence canadienne, responsable de l’interception et de l’analyse des communications électroniques étrangères, du lancement des opérations informatiques et de la défense des objectifs du gouvernement et des infrastructures critiques des attaques.
Aselin a déclaré qu’il avait inclus la recherche d’assurance auprès des partenaires de confiance CSE que les informations partagées avaient été supprimées.
“Nous continuons à mettre à jour nos politiques et procédures pour empêcher la hausse”, a-t-il déclaré.
Le CSE n’a pas dit combien de Canadiens ont été touchés ou quels pays ont été des informations partagées, citant la sécurité opérationnelle.
Les détails ont été partagés avec le commissaire du renseignement Simon Noël, qui l’a élevé dans son rapport récemment publié.
Le commissaire fait partie de la chaîne d’approbation devant le CSE et son agence jumelle, le Service canadien de renseignement de sécurité (CSI), peut poursuivre certaines activités de collecte de renseignement et de sécurité informatique.
Selon la loi, les autorisations ministérielles doivent démontrer que les activités sont raisonnables, nécessaires et que des mesures sont en cours pour protéger la vie privée des Canadiens.
Le commissaire au renseignement fournit donc un niveau de supervision et des signes de la mission, approuve les conditions ou refuse ouvertement la demande.
Noël garantit également que le CSE reste conforme après avoir reçu un feu vert et s’attache à ce qui a été approuvé, ce qui n’était pas le cas dans cette question de partage des informations.
Le rapport du commissaire n’inclut pas beaucoup de détails, citant la sécurité nationale.
Le CSE indique que les données partagées entre 2020 et 2023
L’affaire sera incluse dans le rapport annuel du CSE, qui est prévu à la fin de ce mois, a déclaré Atin.
Le rapport de Noël a affirmé avoir exhorté l’agence de renseignement à être aussi transparent que possible sur l’accident.
Il ne semble pas que les personnes impliquées aient été informées, bien que le CSE ait déclaré qu’il avait signalé l’accident à la supervision et aux organismes d’examen, y compris le bureau du commissaire à la vie privée.
“La diffusion de cet accident impliquant l’ESC soulève de nombreuses préoccupations graves”, a déclaré Matt Malone, directeur de la politique Internet canadienne et de la clinique d’intérêt public.
Le professeur de l’Université d’Ottawa a déclaré que les résultats justifient bon nombre des craintes exprimées par les groupes de la société civile sur le potentiel de partage inapproprié d’informations dans le projet de loi sur la sécurité informatique du gouvernement libéral. La première itération du projet de loi est décédée lorsque la chambre a été prolongée au début de cette année et a été réintroduite par le gouvernement du Premier ministre Mark Carney en tant que projet de loi C-8.
S’ils sont approuvés, les industries réglementées fédérales devraient signaler les accidents de la cybersécurité au CSE, ce qui signifie qu’il serait en possession de plus d’informations.
“Tout cela espère bien l’état de protection de la vie privée au Canada”, a déclaré Malone.
“Trois des huit projets gouvernementaux du gouvernement introduits jusqu’à présent dans ce parlement sont extrêmement corrosifs sur la vie privée”.
En 2024, le commissaire à l’information a reçu 13 autorisations ministérielles pour l’examen: sept concernant les activités de l’ESC et six liées aux activités du CSI. Il a approuvé les activités de 11 autorisations, a approuvé les activités avec les conditions d’une seule autorisation et a partiellement approuvé les activités de l’autre autorisation.
