Système d'identification en temps réel (SITR)

Le système d'ITR est la solution de la Gendarmerie royale du Canada (GRC) visant à aplanir les difficultés attribuables à l'ancien système d'identification dactyloscopique et de casiers judiciaires, en procédant à la refonte et à l'automatisation des anciens processus. En transformant l'infrastructure restante sur papier en un système électronique intégré, les services canadiens d'identification criminelle en temps réel (SCICTR) de la GRC seront en mesure d'accomplir en quelques heures ou en quelques jours les tâches qui prenaient auparavant des semaines et des mois. Les objectifs de prestation de services sont les suivants :

  • deux heures pour les recherches décadactylaires à des fins criminelles : Il faut généralement procéder à l'identification dactyloscopique lorsque la police effectue la mise en détention d'une personne. Auparavant, cette opération pouvait prendre jusqu'à dix semaines;

  • vingt-quatre heures pour toutes les recherches d'empreintes latentes : Les empreintes latentes sont celles qui ont été prélevées sur les lieux d'un crime, dont la recherche pouvait autrefois prendre jusqu'à six semaines;

  • trois jours ouvrables pour les services civils : Lorsque des membres du grand public postulent pour un emploi, demandent l'autorisation de voyager ou visent l'immigration, il faut effectuer des vérifications de dactylogrammes et de casiers judiciaires, aux fins d'autorisation de sécurité. Auparavant, ce type d'opération pouvait prendre plusieurs mois.

Le système d'ITR est désormais en grande partie automatisé et on atteint, pour presque toutes les demandes, les cibles de prestation de services relatives aux recherches décadactylaires, aux recherches d'empreintes latentes et aux autorisations de sécurité de civils. Les travaux à cet égard se poursuivent afin que nous puissions atteindre les cibles de prestation de service pour toutes les mises à jour et recherches de casiers judiciaires. Ceux-ci comprennent les travaux relatifs au projet de modernisation des renseignements de justice pénale (MRJP), notamment la mise en œuvre de la première phase de mises à jour des jugements électronique dans les casiers judiciaires.

Dans le cadre de la première phase du projet de MRJP, on distribuera au début de 2015 une version pilote du client Web enrichi du MRJP à certains organismes d'application de la loi sélectionnés. Ce client permettra d'effectuer de façon rapide et exacte des mises à jour électroniques de jugements de la cour (p. ex., coupable, acquitté, etc.) associées à des accusations criminelles déposées contre une personne donnée. La première phase de ce projet ne touchera que les accusations soumises de façon électronique, avec comme échéance cible de prestation de service :

  • deux minutes pour la publication de mises à jour de casier judiciaire Une fois l'automatisation est activée, la mise à jour du casier judiciaire sera publiée dans le système du Centre d'information de la police canadienne (CIPC) dans les deux minutes suivant sa réception. Ce système contient les versions sommaire et détaillée des casiers judiciaires et les organismes canadiens d'application de la loi l'interrogent des dizaines, voire des centaines de milliers de fois chaque jour. À l'heure actuelle, les mises à jour de jugement en version papier prennent des semaines et même des mois à traiter.

La GRC a longuement accordé son appui de manière précise et dans les délais prescrits dans l'identification des personnes qui demandent asile (au nom de Citoyenneté et Immigration Canada (CIC) et l'Agence des services frontaliers du Canada (ASFC). Avec la mise en place de la biométrie pour les résidents temporaires (BRT) et l'échange d'information en matière d'immigration (EII), des initiatives conjointes entre la GRC, CIC et l'ASFC, cet appui accroîtra pour comprendre la gestion des identités de ressortissants étrangers provenant de certains pays requérant un visa.

Le projet de BRT a mis en place une fonctionnalité de recherche et de stockage d'empreintes dactyloscopiques de résidents temporaires provenant de certains pays désignés. Le projet d'EII vise quant à lui à regrouper le traitement de toutes les empreintes dactyloscopiques associées à l'immigration et à mettre en place deux nouvelles fonctions visant à favoriser l'échange de renseignements avec les États-Unis (É.-U.). La GRC permettra également à CIC de procéder à la recherche d'empreintes dactyloscopiques aux fins d'immigration au Canada, en vue de répondre à une requête de l'immigration des États-Unis à savoir si une personne du processus d'immigration des É,-U. a eu des contacts avec le processus d'immigration canadien. De plus, cela permettra à CIC d'extraire les empreintes dactyloscopiques d'un client de l'immigration déjà inscrit dans le SITR et de les transmettre aux autorités américaines à des fins d'enquête. Les objectifs préliminaires de prestation de services pour le SITR, la BRT et l'EII sont les suivants.

  • Trois jours ouvrables pour la transmission d'inscriptions relatives à l'immigration : Dans le cas des inscriptions à l'immigration, cherchez les empreintes dactylaires recueillies dans les banques de données criminelles et d'immigration au cours du processus de demande d'immigration, puis enregistrez-les dans la banque de données d'immigration.

  • Trois jours ouvrables pour la transmission de recherches en provenance des É.-U. On effectue la recherche des empreintes dactylaires prélevées aux fins d'immigration aux É.-U., puis on transmet les résultats connexes à CIC. En cas de correspondance positive, ce ministère détermine quelle information partager avec les É.-U., en fonction de la loi canadienne et des traités internationaux. Contrairement aux enregistrements à l'immigration canadienne, les empreintes provenant des É.-U. ne sont pas enregistrées.

  • Vingt-quatre heures dans le cas des transmissions de modification et d'élimination de dossier d'immigration : Les modifications consignent des changements aux renseignements biographiques d'une inscription à l'immigration, alors que les éliminations suppriment l'inscription en question, ou encore le dossier en entier, à la demande de CIC.

  • Vingt-quatre heures dans le cas de l'extraction d'empreintes dactylaires prélevées aux fins d'immigration : CIC présentera des demandes ponctuelles en vue d'obtenir des copies d'empreintes dactylaires spécifiques prélevées aux fins d'immigration qui sont conservées dans une banque de données du SITR en vue de les transmettre aux autorités d'immigration des É.-U. et de favoriser l'échange d'information en matière d'immigration.

  • Trente secondes pour les vérifications d'identité de sujets d'immigration : Dans le cas des ressortissants provenant de pays exigeant un visa, l'ASFC peut effectuer une vérification de résidence temporaire en confirmant l'identité de la personne qui arrive au Canada.

À l'aide du SITR, la GRC tient à jour les répertoires nationaux des empreintes dactyloscopiques sur les criminels, les sujets d'immigration et les employés de la GRC. Ce système inclut le SAID, un sous-système de vérification, ainsi qu'un serveur NIST des SNP, (SNS) et fonctionne de concert avec le serveur du SGRJP. Le serveur SNS gère les transmissions d'ITR et les réponses connexes, tandis que celui du SGRJP gère les mises à jour de casiers judiciaires. Le sous-système de vérification compare quant à lui un ensemble d'empreintes recueillies à la frontière canadienne à l'ensemble obtenu au cours du processus de demande, de façon à confirmer l'identité du ressortissant à son arrivée au Canada.

Le SITR continuera d'améliorer la capacité des organismes canadiens et internationaux d'application de la loi ainsi que des ministères à respecter leur mandat relatif à la sécurité publique et nationale, ainsi qu'à la prospérité économique. Ce système contribue grandement à assurer la sécurité des foyers et des collectivités, en plus de servir aux Canadiens qui nécessitent une vérification des antécédents judiciaires dans le cadre de leur demande d'autorisation dans le but de voyager ou de travailler à l'extérieur.

Le système d'identification en temps réel est un système « Protégé B » qui fait appel à la version de l'infrastructure à clés publiques (ICP) approuvée par le GC. La GRC gère sa propre ICP de même que son autorité de certification et emploie un mécanisme interne strict de contrôle d'accès en fonction des rôles qui empêche les utilisateurs de visualiser les données qui ne sont pas pertinentes à leur rôle. On utiliser les niveaux de protection appropriés lors des communications avec des organismes externes, par l'entremise de chiffrement de message et d'autres techniques. L'accès aux renseignements personnels stockés dans le SITR n'est disponible qu'aux personnes ou systèmes autorisés, conformément aux ententes d'employé figurant dans la Loi sur la GRC. Seuls les dispositifs certifiés par la GRC peuvent servir à interagir avec le SITR. De plus, celle-ci doit autoriser la configuration et l'installation spécifiques de ces dispositifs au sein d'un organisme, qui interagit avec le SITR. Ce dernier doit alors signer un protocole d'entente et donc accepter des modalités particulières touchant le respect de toutes les lois et politiques fédérales, provinciales et municipales sur la protection de la vie privée qui s'appliquent, en lien avec le respect de la confidentialité des renseignements sur une personne. Ce protocole donne également à la GRC la possibilité de procéder à des vérifications auprès des organismes afin de s'assurer du respect de toutes les modalités qu'il comporte.

Les sections 10 et 11 de la Loi sur la protection des renseignements personnels obligent les institutions gouvernementales à inclure dans les fichiers de renseignements personnels (FRP) toute information qui relève de ces institutions et de publier un index de toutes les FRP qu'elles possèdent. Ces renseignements sont recueillis en vertu des CMP PPU 030, PPU 030, PPU 065, PPE 810 et PPE 811. Les dispositions de la Loi sur la protection des renseignements personnels relatives à l'accès aux données, à leur collecte, à leur exactitude, à leur exhaustivité et à la modification de celles incorrectes sont ici appliquées. Toute interface avec les clients externes fait l'objet d'un protocole d'entente, afin de s'assurer que les échanges de renseignements sur des criminels ou sur l'immigration s'effectuent conformément à cette loi.

On ne nécessite le consentement d'une personne pour la collecte d'images dactylaires que dans le cas des transactions civiles. Elle le donne par l'entremise d'un formulaire de consentement distinct. Il incombe à l'organisme de collecte de dactylogrammes de l'obtenir dans le respect des lois applicables et du protocole d'entente qui régit la soumission de transactions de dactylogrammes. Les images dactylaires qui se rattachent à des transactions civiles ne sont pas conservées dans le SITR. Les résultats d'une vérification de dactylogrammes civils et de casiers judiciaires ne sont fournis qu'aux entités ayant le consentement de la personne. En général, ils sont remis à la personne en question ou à l'organisme dans lequel elle cherche à obtenir un emploi. Les organismes contributeurs civils ne reçoivent aucun de ces résultats, sauf sous le consentement de la personne en question. Les résultats de vérification du secteur vulnérable sont quant à eux remis au service de police qui en est responsable, tandis que les demandes relatives à la Loi sur la protection des renseignements personnels sont retournées directement au demandeur.

Les empreintes dactylaires relatives à des affaires criminelles ou d'immigration sont recueillies en vertu des lois canadiennes. Les personnes qui souhaitent obtenir un emploi à la GRC doivent signer un formulaire de consentement indiquant que leurs empreintes seront recherchées et conservées. Les dactylogrammes sont reçus, conservés, utilisés et supprimés depuis le SITR, en fonction des dispositions dans la législation gouvernementale et des politiques applicables, comme :

  • la Charte canadienne des droits et libertés;

  • la Loi et le Règlement sur la protection des renseignements personnels;

  • la Loi sur la protection des renseignements personnels et les documents électroniques (Partie II);

  • la Loi et le Règlement sur l'accès à l'information;

  • la Loi sur la Bibliothèque et les Archives du Canada;

  • la Loi et le Règlement sur l'immigration et la protection des réfugiés;

  • la Loi sur l'identification des criminels;

  • le Code criminel du Canada;

  • la Loi sur le casier judiciaire;

  • la Loi et le Règlement sur la GRC;

  • la Loi sur la preuve au Canada;

  • la Loi sur le système de justice pénale pour les adolescents;

  • la Loi sur l'identification par les empreintes génétiques;

  • la Directive sur les évaluations des facteurs relatifs à la vie privée du Secrétariat du Conseil du Trésor;

  • la Politique sur la protection de la vie privée du Secrétariat du Conseil du Trésor;

  • les Politiques et Lignes directrices sur l'accès à l'information du Secrétariat du Conseil du Trésor;

  • les Politiques et Lignes directrices sur la sécurité du gouvernement du Secrétariat du Conseil du Trésor;

  • la Politique sur la gestion de l'information du Secrétariat du Conseil du Trésor du Canada;

  • le Manuel d'administration de la GRC;

  • la Directive ministérielle du ministre de Sécurité publique concernant la divulgation par la Gendarmerie royale du Canada de renseignements sur les antécédents judiciaires;

  • le Manuel des opérations de la GRC; ou

  • le Manuel des principes directeurs du CIPC.

Le SITR est un système hautement sécurisé qui comprend d'importantes fonctions et procédures relatives à la sécurité. Toute fonction mise en production fait l'objet d'essais approfondis afin de s'assurer que les résultats générés par le SITR respectent la législation et les politiques en matière de dactyloscopie, ainsi que de données biographiques, de casiers judiciaires et de sujets d'immigration. Il existe également des procédures manuelles et des vérifications régulières qui garantissent que les renseignements communiqués à propos d'une personne donnée sont exacts et transmis uniquement aux entités autorisées.

Il est possible, quoique peu probable, que la copie papier des résultats soit envoyée, en totalité ou en partie, à la mauvaise personne. Ce risque est atténué par l'utilisation, autant que possible, d'enveloppes à fenêtre. De plus, l'adresse de la réponse civile figure directement sur la première page de la copie papier, afin de l'insérer dans l'enveloppe à fenêtre. La GRC utilise également des procédures visant à s'assurer que les bons renseignements figurent dans cette enveloppe.

Il est possible, quoique peu probable, qu'au cours d'une demande d'empreintes dactylaires associée à un dossier d'immigration CIC demande par erreur celles d'une personne pour laquelle il est interdit de partager des renseignements sur l'identité avec les É.-U. Pour atténuer ce risque, on fournit les renseignements biographiques et l'information sur le dossier en réponse à la demande de CIC. Ce ministère valide ensuite ces données, afin de s'assurer qu'on a demandé les empreintes dactylaires de la bonne personne avant de les transmettre aux É.-U.

La politique de CIC en ce qui a trait aux personnes à qui on octroie la citoyenneté canadienne consiste à supprimer les renseignements sur leur identité que la GRC conserve au nom de CIC. Il n'existe que de très faibles possibilités ceux-ci soient transmis à un autre organisme d'application de la loi entre le moment où la GRC reçoit la demande d'élimination de CIC et celui où il exécute l'élimination de l'identité de la personne dans la banque de données. On atténue ce risque en effectuant rapidement cette opération.

La période de rétention pour ce type de renseignement est déterminée par la politique de CIC. Il existe un risque, quoique très faible, que la GRC conserve les renseignements au-delà de la période requise. Même si la GRC prend toutes les précautions afin de s'assurer que la conservation des renseignements d'immigration dans les banques de données d'ITR respecte les directives de CIC, il se peut que les instructions relatives à l'inscription, à la modification ou à l'élimination ne soient pas suivies correctement. Ce problème peut survenir au cours d'une panne du système, ou encore en raison d'une défaillance ou de la présence de soumissions invalides. On atténue ce risque en effectuant une surveillance continue du SITR, de façon à s'assurer de repérer les défaillances et de les corriger manuellement, autant que possible. CIC est informé par courriel des résultats des soumissions. Dans les rares cas où un problème de ce type survient, on informe la GRC, s'il y a lieu.

Il est possible, mais peu probable, qu'une atteinte à la vie privée soit causée par des utilisateurs internes du SITR et du personnel interne de technologie de l'information (TI). Pour atténuer ce risque, on fait appel à plusieurs processus techniques et procéduraux, en plus de fournir de la formation à cet égard. Toutes les opérations associées au SITR sont sous surveillance, par l'entremise de registres de contrôle et d'autres mécanismes de sécurité. L'entité d'accès à l'information et de la protection des renseignements personnels de la GRC (AIPRP) offre des conférences visant à informer tous les employés de leurs obligations et responsabilités concernant la Loi sur la protection des renseignements personnels et de la Loi sur l'accès à l'information.

De plus, tous les employés de la GRC prêtent un serment professionnel et un serment de confidentialité qui renvoient particulièrement à aux questions de divulgation. On leur rappelle, dans le cadre de leur évaluation annuelle du rendement, leurs responsabilités concernant la sécurité et la protection des renseignements et on confirme celles-ci auprès de leurs superviseurs. La sous-direction de la sécurité ministérielle (SDSM) de la GRC examine toute atteinte possible à la sécurité, en évalue les dommages, prend les mesures appropriées et, s'il y a lieu, définit des processus ou procédures supplémentaires qui permettent d'atténuer les risques connexes.

Il est possible, mais peu probable, qu'au cours de la transmission de mises à jour de casier judiciaire le contributeur externe ne saisisse pas les bons renseignements et que ceux-ci soient validés et satisfassent à la vérification des règles opérationnelles, mais qu'ils demeurent néanmoins incorrects. Ils causent alors la création d'un casier judiciaire contenant de l'information erronée. À noter qu'il ne s'agit pas d'un nouveau risque; celui-ci existe déjà dans le processus de traitement de transmission papier actuel. Pour l'atténuer, on saisit les données de jugement relatives à l'accusation de façon très structurée. Le service de transactions relatives aux décisions contient des descriptions de jugement et d'accusation prédéfinies. De plus, tous les jugements font l'objet d'un ensemble de règles opérationnelles et de validation très exhaustif avant qu'on effectue la mise à jour du casier judiciaire en question. Toute exception au déroulement normal des travaux est étudiée par des experts d'expérience en casiers judiciaires de la GRC avant que la mise à jour du casier soit autorisée. De plus, la dernière étape du processus présente le texte mis à jour du casier au contributeur, qui doit l'approuver avant qu'il soit publié dans le CIPC.

Il est aussi possible, mais extrêmement peu probable, qu'une personne fasse l'objet d'une identification erronée dans les dossiers (fausse correspondance). On atténue ce risque en utilisant des seuils de correspondance très prudents dans le SAID, qui effectue la correspondance automatique des empreintes dactyloscopiques afin de s'assurer que celui-ci fournit des résultats exacts. Lorsqu'il ne peut effectuer automatiquement cette opération, un expert en dactylogrammes procède à la vérification de façon manuelle.

Les dactylogrammes sont reçus, conservés, utilisés et supprimés depuis le système d'identification en temps réel, selon les dispositions dans la législation gouvernementale et les politiques applicables énoncées dans le présent document.

Finalement, on peut régler les problèmes de sécurité décrits dans ce sommaire de l'évaluation des facteurs relatifs à la vie privée en développant et en consignant les procédures et processus appropriés qui garantissent le respect de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels.

Date de modification :