Gendarmerie royale du Canada
Symbole du gouvernement du Canada
Passer au contenu | Passer aux liens institutionnels

Liens de la barre de menu commune

Accueil > Gestion générale et Contrôle > Rapports de vérification > Vérification de la protection de l’information : protocole d’entente entre la GRC et l’Agence du revenu du Canada 

Vérification de la protection de l’information : protocole d’entente entre la GRC et l’Agence du revenu du Canada

PDF PDF Format
(116 KB)

Rapport final. mars 2009. Vérification interne

Numéro de projet : GHA 232-171

Équipe de vérif. :

  • Denise Nesrallah CA – directrice générale int., Vérification interne
  • Lyne Lemay CA, CFE – ancienne directrice générale int., Vérification interne
  • serg. Jane Boissonneault – vérificatrice supérieure
  • Shaune Theriault – vérificatrice

Assisté par:

  • Kevin Leung, CMA - vérificateur
  • Danielle Rosmarin – vérificatrice
  • Debra McMahon – vérificatrice supérieure, CGA, CIA
  • Linda Saunders CIA, CGAP, CCSA – vérificatrice

Original signé par : Fady Abdul-Nour, ing. chef de la Vérification interne

Évaluation de l’accès à l’information (AAI)

Une évaluation du présent rapport en ce qui a trait aux dispositions de la Loi sur l’accès à l’information n’a révélé aucune exception; le présent rapport est donc présenté intégralement.

Résumé

L’Équipe de lutte contre le financement du terrorisme (ELFT), au sein des Enquêtes criminelles relatives à la sécurité nationale (ECSN), est chargée d’assurer les enquêtes, l’évaluation, la coordination, le suivi, le soutien opérationnel et le compte rendu des priorités établies à l’échelle nationale et internationale en ce qui a trait aux activités de financement liées au terrorisme. La Direction des organismes de bienfaisance de l’Agence du revenu du Canada (ARC), pour sa part, est chargée de déterminer l’admissibilité d’un organisme à s’enregistrer comme organisme de bienfaisance aux termes de la Loi de l’impôt sur le revenu, et de veiller à ce que les avantages fiscaux réservés aux organismes de bienfaisance ne servent pas à soutenir le terrorisme sous le couvert d’œuvres de bienfaisance en vertu de la Loi sur l’enregistrement des organismes de bienfaisance (renseignements de sécurité) (LEOBRS). Le 30 mai 2005, la GRC et l’ARC ont conclu un protocole d’entente (PE) en vue d’établir une compréhension claire et objective des rôles et responsabilités de chaque partie aux termes de la LEOBRS.

En raison d’une clause du PE qui établit la nécessité des vérifications, le Comité de la vérification et de l’évaluation de la GRC a approuvé la vérification de l’application du PE conclu entre la GRC et l’ARC dans la mise à jour de juin 2008 du Plan de la vérification et de l’évaluation axé sur le risque pour la période d’avril 2007 à mars 2009. Cette vérification a pour but de donner une assurance raisonnable que l’information échangée entre l’ARC et la GRC aux termes du PE est utilisée, divulguée, conservée et détruite par la GRC en conformité avec les politiques de la GRC, les lois fédérales, et les conditions établies dans le PE.

La vérification a permis de conclure que l’ELFT se conforme généralement aux politiques de la GRC, aux lois fédérales et aux conditions du PE en ce qui concerne l’information échangée entre la GRC et l’ARC aux termes de la LEOBRS.

Contexte

L’Équipe de lutte contre le financement du terrorisme (ELFT), est chargée d’assurer les enquêtes, l’évaluation, la coordination, le suivi, le soutien opérationnel et le compte rendu des priorités établies à l’échelle nationale et internationale en ce qui a trait aux activités de financement liées au terrorisme et à la criminalité. L’Agence du revenu du Canada (ARC), pour sa part, est chargée de déterminer l’admissibilité d’un organisme à s’enregistrer comme organisme de bienfaisance aux termes de la Loi de l’impôt sur le revenu, et de veiller à ce que les avantages fiscaux réservés aux organismes de bienfaisance ne servent pas à soutenir le terrorisme sous le couvert d’œuvres de bienfaisance en vertu de la Loi sur l’enregistrement des organismes de bienfaisance (renseignements de sécurité) (LEOBRS). Le 30 mai 2005, la GRC et l’ARC ont conclu un protocole d’entente (PE) en vue d’établir une compréhension claire et objective des rôles et responsabilités de chaque partie aux termes de la LEOBRS.

La LEOBRS, qui est entrée en vigueur le 24 décembre 2001, visait à répondre à la nécessité de “priver de soutien ceux qui s'adonnent à des activités terroristes, de protéger l'intégrité du système d'enregistrement des organismes de bienfaisance sous le régime de la Loi de l'impôt sur le revenu et de donner l'assurance aux contribuables canadiens que les avantages conférés par cet enregistrement ne profitent qu'à des organismes administrés exclusivement à des fins de bienfaisance. » La loi, qui prévoit de nouveaux motifs de refuser ou de révoquer le statut d’œuvre de bienfaisance, est conçue expressément en vue de protéger l’utilisation de renseignements très délicats qui pourraient révéler les liens d’une organisation à des groupes terroristes, et prévoit le pouvoir explicite de communiquer au Service canadien du renseignement de sécurité (SCRS) et à la GRC des renseignements relatifs aux demandes et à l’enregistrement des œuvres de bienfaisance. Elle permet à l’ARC d’utiliser à bon escient tous les renseignements pertinents au moment de décider d’enregistrer une organisation comme œuvre de bienfaisance.

Le 30 mai 2005 marque l’entrée en vigueur d’un protocole d’entente entre l’ARC et la GRC. Le PE vise à établir une compréhension claire et objective des rôles et des responsabilités de l’ELFT et de la Direction des organismes de bienfaisance de l’ARC pour ce qui est d’offrir un soutien mutuel en vue de déterminer et de gérer les risques que des groupes terroristes s’impliquent dans des organismes de bienfaisance enregistrés et dans des nouvelles organisations qui présentent une demande d’enregistrement comme œuvre de bienfaisance aux termes de la LEOBRS. La sanction du projet de loi C-25, le 14 décembre 2006, a permis de modifier la Loi de l’impôt sur le revenu afin de permettre à l’ARC de communiquer des renseignements à la GRC sur des organisations de bienfaisance soupçonnées d’être impliquées dans le financement du terrorisme. Cette promulgation a élargi le genre de renseignements que l’ARC peut fournir, ainsi que leurs applications.

L’ELFT a vu le jour dans sa forme actuelle en septembre 2005. Elle compte neuf employés : 8 membres réguliers (m.r.) et un membre civil ainsi qu’un employé de l’ARC détaché auprès de l’équipe. On compte des ELFT au sein de chacune des 4 équipes de la sécurité nationale (EISN) dans les divisions E, O, C et A. Dans les autres divisions, les enquêtes sur le financement du terrorisme sont effectuées au besoin par les enquêteurs des sections de la sécurité nationale (SSN). Les demandes d’information des services sur le terrain sont coordonnées par l’ELFT à la DG, tandis que celles de l’ARC sont envoyées directement à l’ELFT pour ensuite être transmises aux services sur le terrain si nécessaire.

Objectif et portée

Objectif

Cette vérification a pour but de donner une assurance raisonnable que l’information échangée entre l’ARC et la GRC aux termes du PE est utilisée, divulguée, conservée et détruite par la GRC en conformité avec les politiques de la GRC, les lois fédérales et les conditions établies dans le PE.

Portée

La vérification a porté sur la gestion de l’information échangée entre la GRC et l’ARC aux termes de la LEOBRS dans la période du 1er juin 2005 au 15 décembre 2008. L’examen des dossiers s’est déroulé au bureau de l’ELFT, situé à la Direction générale de la GRC à Ottawa. Étant donné l’échange limité d’information durant cette période, on a examiné l’ensemble des dossiers.

Les vérificateurs n’ont pas évalué la pertinence de l’information échangée, la qualité des enquêtes, le cadre de contrôle de gestion en place au sein de l’ELFT, ni les dossiers d’enquêtes tenus par les EISN et les SSN.

Méthode

La vérification a été effectuée conformément aux Normes internationales pour la pratique professionnelle de la vérification interne et à la politique de vérification interne du Conseil du Trésor.

La planification de cette vérification a débutéen octobre 2008, et l’examen s’est déroulé en décembre 2008. Pour ce faire, ont été effectués divers contrôles tels que l’examen des dossiers, des entrevues, des observations, des visites, l’examen de documents justificatifs et des examens analytiques. Les critères de vérification étaient fondés sur l’annexe C du PE, les politiques, règles, règlements et lois pertinents, ainsi que sur le cadre de responsabilisation de gestion (CRG) élaboré par le secrétariat du Conseil du Trésor.

Le tableau suivant définit les termes utilisés dans le présent rapport de vérification :

Généralement conforme
Cote la plus élevée pouvant être attribuée pour déterminer le niveau de conformité.
Adéquat
Les contrôles sont adéquats si la gestion les a planifiés et organisés (conçus) de manière àobtenir l’assurance raisonnable que les risques pour l’organisation ont étégérés efficacement et que les buts et les objectifs de l’organisation seront atteints de façon efficace et économique.
Efficace
Les contrôles sont efficaces s’ils permettent d’obtenir les résultats désirés.

Conclusion

L’information échangée entre la GRC et l’ARC en vertu de la LEOBRS est utilisée, divulguée, conservée et détruite par la GRC en conformité avec les politiques de la GRC, les lois fédérales et les conditions établies dans le PE

Constatation principale

Les vérificateurs n’ont relevé aucun cas de non-conformité aux politiques, à la loi ou aux conditions du PE.

Réponse de la gestion à la vérification

  • ECSN accepte les constatations du rapport Vérification de la protection de l'information : Protocole d’entente entre la GRC et l’Agence du revenu du Canada.
  • L’ELFT et ECSN vont continuer de respecter les politiques de la GRC, les lois fédérales et les conditions du PE en ce qui concerne l’information échangée entre la GRC et l’ARC en vertu de la LEOBRS.
  • L’ELFT et ECSN entendent mettre en place des modalités pour veiller à ce que l’application de mises en garde soit conforme aux politiques établies de la GRC pour les enquêtes criminelles en matière de sécurité nationale.
  • Dans le rapport de vérification interne de l’ARC de février 2008 concernant l’application du même PE, il est recommandé qu’à la prochaine révision du PE, on ajoute au commentaire et au tableau de l’annexe C des directives sur la protection de données classifiées. Ces directives figurent actuellement au Manuel des finances et de l’administration et dans le guide de classification de l’information qui se trouve dans le site InfoZone de la Direction de la politique de l’information et de la gouvernance. Ces dispositions offrent l’assurance à toutes les parties que l’information reçue de la GRC est protégée selon les normes établies de protection de l’information classifiée.

Aperçu par objectif de vérification

Le tableau suivant présente les résultats de la vérification interne. Il contient chaque objectif et les critères qui y correspondent, ainsi que l’opinion des vérificateurs quant au niveau de risque présent. Une évaluation est également fournie afin d’étayer cette opinion.

Les critères de vérification utilisés pour élaborer les tests de vérification sont fondés sur le cadre de responsabilisation de gestion du Conseil du Trésor, ainsi que sur les règlements et politiques pertinents.

Le classement des risques (élevé, moyen, faible) est fonction du niveau potentiel de risque qui, selon nous, pourrait nuire à l’atteinte des objectifs de la GRC, et indique la priorité que devrait accorder la gestion aux recommandations.

É
Priorité ou niveau élevé
M
Priorité ou niveau moyen
F
Priorité ou niveau faible

L’évaluation résume les observations de la vérification fondées sur les éléments factuels recueillis et analysés au cours de la vérification.

Objectif 1 – Conformité aux politiques de la GRC, aux lois fédérales et au PE

Critère Niveau de risque Évaluation
L’information échangée entre la GRC et l’ARC est utilisée de façon appropriée. F

L’information fournie par la Direction des organismes de bienfaisance de l’ARC à l’ELFT a servi à appuyer les enquêtes en matière de sécurité nationale.

L’information fournie par l’ELFT à la Direction des organismes de bienfaisance de l’ARC n’a été fournie qu’aux seules fins de l’administration de la LEOBRS.

L’information échangée entre la GRC et l’ARC est divulguée de façon appropriée. F

L’information fournie par l’ELFT à la Direction des organismes de bienfaisance de l’ARC a été transmise conformément aux politiques sur la sécurité de la GRC et du gouvernement.

Les mises en garde sur certains documents fournis à l’ARC étaient inappropriées. Dans certains dossiers antérieurs, les mises en garde étaient incorrectes; toutefois, on a révisé la politique sur la sécurité nationale en 2007 afin de préciser l’utilisation des mises en garde. Dans plusieurs cas plus récents, les mises en garde utilisées comportaient une mention concernant la transmission à des organismes gouvernementaux canadiens et étrangers.

L’information fournie par la Direction des organismes de bienfaisance de l’ARC à l’ELFT n’était communiquée qu’aux employés d’ECSN qui ont à la fois un droit de savoir et un besoin de savoir pour l’exercice de leurs fonctions.

L’information reçue de l’ARC est conservée de façon appropriée. F

Les documents imprimés fournis par l’ARC étaient conservés dans des classeurs sécuritaires et des coffres-forts conformes aux normes de la Politique du gouvernement sur la sécurité ainsi qu’à celles de la politique de sécurité de la GRC pour la conservation de documents allant jusqu’à la classification Très Secret. De plus, le matériel d’entreposage est situé dans un bureau à accès contrôlé.

L’information de l’ARC sous format électronique était conservée dans l’environnement sécurisé à accès contrôlé de la GRC.

L’information reçue de l’ARC est détruite de façon appropriée. F

L’information de l’ARC est conservée par la GRC jusqu’à ce que le dossier auquel elle se rapporte atteint la date d’expiration prescrite par la politique de gestion des dossiers. Lorsque l’information est maintenue dans un dossier d’assistance, elle doit être supprimée deux ans après la conclusion du dossier. Lorsque l’information est ajoutée à un dossier d’enquête, elle est conservée dans ce dossier jusqu’à l’expiration de ce dernier. La période de conservation des dossiers d’enquête varie selon le genre d’enquête.

Les documents imprimés étaient détruits à l’aide d’une déchiqueteuse conforme aux normes pour la destruction de documents allant jusqu’à la classification Très Secret, telle qu’établie dans la Politique du gouvernement sur la sécurité et la politique de sécurité de la GRC.

L’information électronique maintenue dans le Système de renseignements protégés sur la criminalité (SRPC) était automatiquement éliminée à la date d’expiration du dossier, tandis que l’information électronique maintenue dans le Système d’incidents et de rapports de police protégé (SIRPP) n’avait pas été éliminée puisque ces dossiers n’étaient pas parvenus à la date d’expiration.

Les différends non résolus concernant le PE sont renvoyés aux responsables désignés concernés. F

Il n’y a pas eu de différend non résolu entre la GRC et l’ARC concernant les conditions du PE.

Les rapports positifs entretenus entre l’ELFT et l’agent de liaison de l’ARC a permis la résolution rapide de questions mineures.

La GRC avise et consulte l’ARC au sujet de toute demande d’accès à l’information visant de l’information obtenue en vertu du PE. F

Avant de divulguer des renseignements relatifs à un tiers, la Sous-direction de l’accès à l’information et de la protection des renseignements personnels doit consulter l'organisme extérieur auquel se rapporte l’information qui est contenue dans un dossier de la GRC visé par une demande d’accès à l’information.

Les vérificateurs n’ont rien relevé qui suggère que les dossiers de l’ELFT contenant de l’information fournie par l’ARC ont fait l’objet d’une demande d’accès à l’information.

L’ARC est avisée de tout changement apporté aux lois, aux règlements, aux politiques, modalités ou pratiques opérationnelles qui peut influer sur l’administration du PE. F L’agent de liaison de l’ARC est tenu au courant de tout changement apporté aux lois, aux règlements, aux politiques et aux modalités relevant de la GRC et de l’ARC; il communique ces changements aux employés de l’ELFT et de la Direction des organismes de bienfaisance.
Toute information perdue, ou divulguée et obtenue sans autorisation en vertu du PE est signalée sans délai à l’ARC. F Les entrevues menées avec le personnel de l’ELFT et l’agent de liaison de l’ARC n’ont révélé aucun incident impliquant la perte, réelle ou présumée, ni la divulgation de ou l’accès non-autorisé à l’information obtenue de l’ARC, ou fournie par celle-ci en vertu du PE.

Pour consulter les fichiers Adobe Acrobat (PDF), il peut être nécessaire de télécharger et installer le lecteur Adobe gratuit fourni par Adobe Systems Incorporated.

Date de modification : 2009-07-21

Haut de la page
Avis importants