Questions et réponses 44^e législature, 1^re session Du 22 novembre 2021 au 6 janvier 2025

En ce qui concerne le rapport de la vérificatrice générale intitulé « La modernisation des systèmes de technologie de l’information » : pourquoi le gouvernement efface-t-il ses données au fur et à mesure, comme l'indique la section 7.40 du rapport?

En ce qui concerne le recours par le gouvernement à des outils d’extraction de données qui lui permettent de déverrouiller des téléphones mobiles, des ordinateurs et d’autres appareils semblables, depuis le 1^er janvier 2018, ventilé par année et par ministère ou organisme : a) combien de fois a-t-il eu recours à ces outils avec une autorisation judiciaire afin d’obtenir des données sur des personnes (i) employées par le ministère ou l’organisme, (ii) non employées par le ministère ou l’organisme; b) combien de fois a-t-il eu recours à ces outils sans autorisation judiciaire afin d’obtenir des données sur des personnes (i) employées par le ministère ou l’organisme, (ii) non employées par le ministère ou l’organisme; c) pour chaque cas en a), a-t-il conservé ou détruit les données recueillies après les avoir utilisées; d) pour chaque cas en a) et en b), la personne dont les données ont été recueillies a-t-elle été informée de la collecte de ses données (i) avant, (ii) après, qu’elle a eu lieu; e) est-il arrivé, à un moment ou à un autre, qu’une personne dont les données ont été recueillies n’en ait pas été informée et, dans l’affirmative, quelle est la description de chacun de ces incidents et la raison pour laquelle la personne n’a pas été informée?

En ce qui concerne l’atteinte à la sécurité des données qui s’est produite à Affaires mondiales Canada (AMC) et qui a été signalée à la fin de janvier 2024 : a) combien d’utilisateurs ont été touché, en tout, et ventilé selon, (i) les fonctionnaires d’AMC, (ii) les fonctionnaires des autres organismes gouvernementaux, (iii) le grand public, (iv) les diplomates étrangers; b) à quelle date AMC a-t-il pris conscience de l’atteinte à la sécurité des données; c) quand les utilisateurs touchés ont-ils été informés de l’atteinte; d) si les utilisateurs touchés n’en ont pas été informés, pour quelle raison; e) quels types de renseignements ont été compromis; f) l’atteinte à la sécurité des données se limite-t-elle aux utilisateurs qui ont eu recours, du 30 décembre 2023 au 24 janvier 2024, au Réseau mondial intégré de communications protégées, qu’administrait AMC et, si ce n'est pas le cas, l’atteinte se rapporte à quels autres utilisateurs, à quelles autres périodes et à quels autres réseaux; g) quelles mesures AMC a-t-il prises, le cas échéant, pour prévenir les atteintes à la sécurité des données après que les services secrets américains ont annoncé, en décembre 2022, que des organismes à la solde de la République populaire de Chine, dont APT41, se livraient à du piratage et à de l’espionnage; h) les auteurs de l’atteinte à la sécurité des données sont-ils des organismes étatiques ou non étatiques; i) qui sont les auteurs de l’atteinte à la sécurité des données?