Le Service canadien du renseignement, couramment appelé SCRS, a à nouveau des ennuis avec le système de justice après qu’un juge de la Cour fédérale a découvert l’existence d’une base de données illégale remplie d’informations sur les Canadiens dans un centre secret.
L’information a été rendue publique dans une décision du juge Simon Noël au sujet du Centre d’analyse de données opérationnelles, jusque-là inconnu, et d’un programme du SCRS visant à stocker de grandes quantités de données qui n’avaient rien à voir avec ses enquêtes en cours.
Videos by VICE
Le juge est clair : « Cette rétention de données associées est illégale. » On découvre dans sa décision comment la collecte et le stockage de données ainsi que le Centre d’analyse de données opérationnelles lui-même ont tous été utilisés dans un vaste programme que le SCRS a gardé secret.
Au cours d’une enquête normale, le SRCS peut obtenir de l’information, des renseignements et des données à propos d’une personne. L’agence a le pouvoir d’analyser cette information pour déterminer si elle est liée à une menace à la sécurité, une enquête en cours ou des affaires internationales.
Si ces données — par exemple des courriels entre deux citoyens qui n’ont contrevenu à aucune loi — n’ont aucune utilité à ces égards, le SCRS doit les supprimer. D’après le juge Simon Noël, l’agence ne le fait pas vraiment.
Bien que le SRCS supprime les données, elle sauvegarde et stocke les métadonnées en les renommant « données associées », principalement dans le but de contourner les règles de collecte de données pour les conserver aussi longtemps qu’elle le souhaite. Ces données, ajoute le juge, étaient des informations de tierces parties sans lien avec une menace.
L’agence sauvegardait l’information dans le Centre d’analyse de données opérationnelles, qui a la mission de « conserver les données associées aux enquêtes et aux mandats dans le but de les exploiter dans les enquêtes en cours et à venir ».
Les métadonnées peuvent contenir toutes sortes de renseignements comme des numéros de téléphone, adresses courriel, historiques de recherche et positions géographiques.
Il n’y a eu pratiquement aucun rapport au sujet du Centre d’analyse de données opérationnelles depuis sa création en 2006. Les seules mentions en ligne se trouvent dans une offre d’emploi publiée sur le site web du SCRS et le profil LinkedIn d’un ex-directeur de ce centre. Dans le profil LinkedIn, on le décrit comme le « centre du SCRS par excellence pour l’exploitation du big data ».
« Les produits de ce programme sont les informations précises et intimes sur la vie et l’environnement de personnes sur lesquelles le SCRS enquête, écrit le juge. Le programme peut faire des liens entre diverses sources et d’énormes quantités de données dont aucun être humain ne serait capable… » La suite est caviardée.
Plus loin, il souligne que ces données sont activement utilisées, notant que « des preuves montrent que le traitement et l’analyse de données associées ont produit des renseignements utiles. Dans certains cas, l’analyse de données d’ancien dossier retenues a permis de trouver de nouvelles pistes d’enquête et autres informations pertinentes. »
C’est ce qui selon le juge Simon Noël est illégal. Dans sa décision, il ajoute que l’information à propos de l’intégralité du programme était insuffisante et que même la Cour a été tenue dans l’ombre à propos de certains aspects des activités de surveillance.
« La Cour a appris durant les audiences que le programme existe depuis 2006, mais n’a pourtant jamais entendu ni vu quelque information que ce soit à ce sujet avant les récentes audiences », poursuit-il.
Le SCRS a informé le ministre de la Sécurité publique, mais jamais la Cour. L’agence a gardé le secret jusqu’en 2011, quand un de ses avocats a fait une allusion indirecte à ce centre.
Le juge affirme que le « SCRS a l’obligation d’informer la Cour de son utilisation d’information sans lien avec une menace recueillie au moyen de mandats, ce qu’elle a omis de faire ».
La seule référence officielle se trouve dans un rapport du SCRS de 2010, dans lequel il est écrit que « le Centre d’analyse de données opérationnelles soutient les branches opérationnelles en effectuant des analyses de données au sujet d’individus faisant l’objet d’une enquête ».
La collecte d’informations numériques du SCRS demeure toujours en partie dans l’ombre, car elle a l’autorité légale d’intercepter et de surveiller des communications — normalement à condition d’avoir un mandat — et peut coopérer avec le Centre de la sécurité des télécommunications (CST), son agence de renseignement d’origine électromagnétique canadienne principale, ou agir en son nom, pour la collecte de grandes quantités de données.
Cette décision permet de mieux comprendre des documents que VICE News a obtenus en vertu de la Loi sur l’accès à l’information en 2015. Dans ces documents, on trouve une entente entre le SCRS et le CST visant à « assurer la divulgation et la protection d’information que partagent les deux parties ». Cette entente établit une foule de conditions encadrant l’échange et le stockage de l’information, des données et des renseignements.
Ce n’est pas la première fois que le SCRS a des ennuis après avoir essayé de cacher des choses à la cour. En 2013, une autre cour fédérale a réprimandé l’agence pour avoir tenté de contourner son propre mandat en confiant des activités de surveillance à l’étranger au CST ou à la NSA. Pour résoudre le problème, le gouvernement fédéral avait autorisé les opérations internationales du SCRS.
Suivez Justin Ling sur Twitter.