La GRC veut sensibiliser son personnel à la sécurité dès la formation
OTTAWA — La GRC dit s’être dotée d’une formation obligatoire pour mieux sensibiliser son personnel aux questions de sécurité. Il s’agit là d’un des nombreux changements survenus à la suite de l’arrestation, en 2019, d’un cadre supérieur civil accusé d’avoir divulgué des informations sensibles.
La police fédérale ajoute qu’il est désormais plus facile pour un employé de rapporter les failles de la sécurité. Elle a aussi donné une plus grande visibilité à l’interne aux activités de sa division de la sécurité et fait des pas de plus vers la création d’un programme visant à réduire les risques qu’un membre du personnel coule des informations secrètes.
Ces mesures ont été prises à la suite d’un examen réalisé en 2020 qui recommandait des changements importants à la culture de la sécurité au sein de la GRC jusqu’aux échelons supérieurs de la hiérarchie.
Ce rapport, dont La Presse Canadienne avait obtenu copie l’an dernier par la Loi d’accès à l’information, formulait 43 recommandations, dont une mise à jour de la formation, une conformité plus stricte aux normes fédérales de dépistage et la possibilité d’autoriser des fouilles corporelles aléatoires.
L’examen avait été écrit par un ancien surintendant de la GRC à la retraite. Il avait été demandé à la suite de l’arrestation, en septembre 2019, de Cameron Jay Ortis, alors directeur général du Centre national de coordination du renseignement de la GRC.
Ortis est accusé d’avoir contrevenu à la Loi sur la protection de l’information. Il aurait tenté de divulguer des informations secrètes à «une entité étrangère». Il est aussi accusé d’abus de confiance et d’avoir commis une infraction de nature informatique. Son procès doit commencer bientôt en Ontario.
Tout en soulignant que les allégations contre Ortis n’avaient pas encore été prouvées devant un tribunal, l’ancien cadre civil avait obtenu la confiance de plusieurs officiers supérieurs de la GRC.
L’examen a notamment permis de constater que la formation sur la sensibilisation à la sécurité n’était pas obligatoire à la GRC. Autre fait troublant : il existait une attitude généralisée voulant que les restrictions pour des raisons de sécurité dussent être contournées afin de faire son boulot.
L’auteur du rapport notait également l’absence de norme dans la gestion des appareils, comme les ordinateurs portables. L’accès aux systèmes informatiques comme le Réseau canadien Très secret était permis même à des employés dont l’autorisation de sécurité était insuffisante.
Le rapport indiquait que des employés semblaient réticents à dénoncer les manquements à la sécurité par crainte des conséquences pour eux-mêmes ou pour leurs collègues.
Plusieurs portions du document de 78 pages avaient été caviardées.
Une porte-parole de la GRC, Marie-Ève Breton a récemment indiqué à La Presse Canadienne que plusieurs des recommandations du rapport ont déjà été mises en place. D’autres étaient en train de l’être.
Par exemple: la police fédérale a mis en place un site internet pour permettre à des employés de rapporter des incidents liés à la sécurité, des menaces et des failles possibles, mentionne Mme Breton.
Une formation obligatoire a aussi été mise en place pour tout le personnel de la GRC, civils comme policiers, afin de les sensibiliser davantage à leurs responsabilités envers les enjeux de sécurité.
D’autres mesures sont en train d’être mises en œuvre. Ainsi, la GRC est en train de limiter, là où c’est possible, les endroits hautement sécuritaires donnant accès à un réseau confidentiel au strict minimum des fins opérationnelles dans l’ensemble du pays. De plus, un programme de gestion des risques internes est en voie d’être créé.
La GRC a confiance en son actuel processus de vérification de sécurité, souligne Mme Breton. Elle rappelle que celui compte de nombreux éléments, dont la vérification de crédit, la vérification du dossier criminel, des interviews et des enquêtes sur le terrain.
«À mesure que les risques et les menaces évoluent, la GRC est engagée à réexaminer continuellement le processus et à renforcer ses pratiques pour protéger les informations, les actifs et les employés placés sous sa responsabilité», ajoute-t-elle.
Ces mesures ont été mises en œuvre dans un contexte difficile pour les services de renseignements canadiens. La Gendarmerie royale du Canada (GRC) a d’ailleurs ouvert une enquête sur de possibles violations à la Loi sur la protection de l’information concernant de récents reportages dans les médias sur des allégations d’ingérence étrangère.