Identity Insight (II)
Sommaire
Actuellement, la production de renseignements à la Police fédérale (PF) de la Gendarmerie royale du Canada (GRC) est extrêmement longue, exigeante et inefficace. Les recherches sur des personnes dans les données opérationnelles sont menées dans différents systèmes et bases de données, notamment les systèmes de gestion des dossiers (SGD) de la GRC, le Système d'incidents et de rapports de police (SIRP) et le système PRIME ainsi que des systèmes de gestion des cas graves comme Éléments de preuve et Rapports (E&R). La multitude de systèmes desquels il faut extraire les données limite l'exactitude des résultats obtenus. Il n'existe actuellement aucun système centralisé à la GRC qui permet de recueillir et d'intégrer toutes les données sur une personne au même endroit, ce qui fait en sorte que les enquêteurs croient à tort qu'ils ont un portrait complet d'une personne et de ses associations.
Grâce aux progrès de la technologie, il existe sur le marché une solution qui permet de satisfaire aux exigences complexes de la collectivité des renseignements criminels. Elle offre entre autres des fonctions de recherche avancée, de résolution de l'identité et d'analyse. Cette technologie est le résultat de plusieurs années de travail dans ce domaine particulier par les fournisseurs. Ce puissant outil d'analyse permettra à la PF d'améliorer ses capacités à l'appui de la répression axée sur le renseignement. Il fera grandement avancer le processus d'exploration de données de renseignements en automatisant le processus d'analyse qui est principalement manuel à l'heure actuelle, optimisant ainsi le travail des ressources humaines, comme l'a démontré le projet pilote conclu en octobre 2013.
La présente évaluation des facteurs relatifs à la vie privée (EFVP) visant un seul organisme est présentée au nom de la GRC, dirigée par le commissaire Robert Paulson. David Petruska, analyste de la Section de la gestion des connaissances à la Police fédérale, s'est vu confier la responsabilité de rédiger l'EFVP. Le mandat de la Police fédérale est le suivant :
- mener des enquêtes sur les affaires de drogue, le crime organisé, la criminalité économique et les activités terroristes;
- exécuter les lois fédérales;
- assurer la sécurité des frontières du Canada;
- s'occuper du renforcement des capacités, de la liaison et du maintien de la paix à l'étranger;
- veiller à la sécurité des événements majeurs, des représentants de l'État, des dignitaires et des missions à l'étranger.
Le pouvoir qu'a la GRC de recueillir de l'information découle des fonctions policières que lui attribuent la législation et la common law et est conforme aux buts actuels énoncés dans les Fichiers de renseignements personnels (FRP). Par conséquent, aucun nouveau FRP ne devra être créé, mais il faudra ajouter une description d'Identity Insight (II) dans Info Source (GRC PPU 005 – Dossiers opérationnels et GRC PPU 015 – Dossiers opérationnels de renseignements sur la criminalité).
Identity Insight offrira à la GRC, en soutien à ses opérations, un puissant outil d'analyse de données de sources multiples en temps réel et d'identification automatisée de réseaux sociaux et de relations. La suite contribuera notamment à ce qui suit :
- la résolution d'entités redondantes, de sources uniques et multiples;
- la résolution des relations;
- la détermination de relations non évidentes;
- l'automatisation des diagrammes d'association dans l'interface i2;
- la qualité et l'intégrité des données analysées.
La mise en œuvre d'Identity Insight permettra d'élever considérablement le degré d'automatisation des processus de renseignement, et donc d'accroître la précision, la pertinence et le caractère opportun des produits à l'appui de la prise de décisions opérationnelles. Identity Insight facilitera la recherche, l'analyse et les processus de travail en rehaussant les convergences d'entités, et leurs associations, dans les données de la GRC.
Les divers risques associés à ce projet ont été relevés et catégorisés. Identity Insight servira à produire des renseignements criminels à partir des renseignements personnels entreposés dans les bases de données opérationnelles de la GRC, qui contiennent de l'information de nature délicate comme des profils détaillés, des allégations ou des soupçons en lien avec des enquêtes criminelles et la répression. Par conséquent, l'utilisation des renseignements personnels par le programme à des fins administratives externes aura une incidence sur certaines personnes, en ce sens que les analystes et les enquêteurs auront un meilleur accès à des renseignements organisationnels sur les contrevenants. Identity Insight sera uniquement utilisé à l'intérieur de l'organisation et à long terme, en vue d'améliorer l'exactitude de l'information dont dispose la GRC et la productivité de son personnel. Les renseignements personnels seront utilisés dans un système qui est lié à au moins un autre système du réseau de la GRC.
À la suite d'une évaluation de la menace et des risques (EMR), il a été déterminé que l'initiative comporte un risque faible (risque évalué). L'initiative a été officiellement certifiée et accréditée par la Sous-direction de la sécurité ministérielle (SDSM) de la GRC et est conforme avec la Politique sur la sécurité du gouvernement (PSG) et la Norme opérationnelle de sécurité : Gestion de la sécurité des technologies de l'information (GSTI) du Secrétariat du Conseil du Trésor (SCT).
Le niveau de risque cible de la GRC est faible. Des mesures de protection ont été recommandées pour réduire le risque et ont été mises en ordre de priorité.
Urgence | Quantité | Risque résiduel |
---|---|---|
Priorité 1 | 0 | Faible |
Priorité 2 | 0 | Faible |
Priorité 3 | 1 | Faible |
Recommandation de priorité 3 : Les procédures de récupération d'Identity Insight doivent être consignées.
- Date de modification :