La fusion du système RECOL et la base de données du CAFC

Résumé

La présente est une Évaluation des facteurs relatifs à la vie privée (EFVP) pour la base de données qui naîtra de la fusion de la base de données Web de la GRC Signalement en direct des crimes économiques (RECOL) et de la base de données du Centre anti-fraude du Canada (CAFC) (anciennement PhoneBusters). Chacune de ces bases est un dépôt canadien où enregistrer les plaintes de fraude nationale et transnationale.

La fusion de ces bases de données facilitera la coordination des efforts de tous pour lutter plus efficacement contre le problème de la fraude d'un territoire à l'autre. L'EFVP porte sur l'intégration de la collecte de données du RECOL et du CAFC dans une seule base de données nationale en matière de fraude. À des fins de clarté, le système de signalement RECOL modernisé s'appellera le Module public CAFC et le système de prise d'appels du CAFC modernisé s'appellera le Module opérateur CAFC. Ces deux applications seront liées à la base de données centralisée Oracle du CAFC, hébergée au Centre de données du CIPC à Ottawa.

Ces systèmes, dans leur version nouvelle comme ancienne, servent à recueillir et à stocker l'information transmise par les plaignants et les victimes d'activités frauduleuses. On s'en servira aussi pour recueillir et analyser des renseignements afin d'aider les organismes d'application de la loi et d'enquête qui participent à la détection, à la poursuite et à la prévention de la fraude et d'autres crimes économiques.

Dans son environnement actuel à North Bay, en Ontario, le CAFC accepte du public des plaintes non vérifiées de vol d'identité et de divers stratagèmes de fraude. L'information lui parvient par communication directe, soit par téléphone, par télécopieur, par courriel ou par la poste. Un préposé bilingue qui a une habilitation de sécurité note au système du CAFC (PhoneBusters) l'information pertinente fournie volontairement. Avec le nouveau système (Module opérateur CAFC), les fonctions du préposé ne changent pas, sinon qu'il versera l'information dans une application Web plutôt que dans une application Windows. On en profitera pour renouveler l'imagerie et pour ajouter des caractéristiques nouvelles au système. Le plaignant qui fait un signalement au CAFC pourra en recevoir une copie en en faisant la demande. Pour des raisons de confidentialité, le CAFC souhaite que la demande soit faite à la police locale ou à la Direction de l'accès à l'information et de la protection des renseignements personnels de la GRC. Le plaignant peut modifier sa plainte d'origine en appelant au poste de réception des plaintes.

Plusieurs organismes d'application de la loi se verront octroyer l'accès à la nouvelle application afin de pouvoir en consulter la base de données. Quant à ceux qui n'y auront pas accès, ils pourront faire des demandes de renseignement au CAFC à North Bay, par téléphone ou par courriel. Le Groupe de l'analyse du renseignement criminel du CAFC (GARC) interrogera les bases de données pour les organismes d'application de la loi qui n'y auront pas accès. Le GARC produira des rapports de renseignements afin de diffuser l'information tirée des plaintes de manière prioritaire.

Origine des applications

Initiative de l'OPP, PhoneBusters a vu le jour en 1993 avec le mandat de démasquer des télévendeurs frauduleux installés à Montréal qui ciblaient des Ontariens et des Canadiens d'ailleurs, de mener l'enquête nécessaire et de les traîner devant la justice. En 1997, PhoneBusters n'était plus tant un groupe d'enquêteurs qu'un centre de réception des plaintes de fraude et de production de renseignement qui appuyait la prévention du crime et les enquêtes criminelles. La base de données des plaintes tenue par le CAFC est devenue un outil précieux pour les organismes d'application de la loi. En 2001, la GRC est devenue partenaire contributeur de PhoneBusters et le centre est devenu le Centre national d'appels PhoneBusters cogéré et coexploité par la Police provinciale de l'Ontario, le Bureau de la concurrence d'Industrie Canada et le Centre fédéral de coordination de la GRC. Le CAFC est situé à North Bay, en Ontario.

Les plaignants ont un autre outil pour signaler la fraude et autres crimes économiques : RECOL, un système Web sécurisé qui accepte le signalement de pratiquement tous les types de fraude sur la Toile. La seule condition posée est qu'il doit y avoir une composante canadienne en cause, par exemple la victime ou le suspect vivrait au Canada ou l'incident se déroulerait en partie au Canada. Le système RECOL fonctionne dans un environnement sécurisé semblable à ce qu'on trouve dans le domaine bancaire c.-à-d. protocole SSL et modules pare-feu adéquats.

À l'origine, le système RECOL a été conçu et lancé surtout pour suivre le rythme de l'évolution de la technologie et pour offrir aux victimes une façon facile de signaler des crimes économiques où qu'ils soient. Le système RECOL offrait aux particuliers et aux organisations un guichet unique où se plaindre d'une fraude. Le système RECOL est cartographié à un format de données standard sous la coordination de la Direction générale de l'interopérabilité en matière de sécurité publique (DGISP), sous la direction de Sécurité publique et Protection civile Canada (SPPCC). Le système RECOL est un projet qui figure au programme du Sous-groupe du G8 sur les projets d'action policière (SGPAP). Le nouveau Module public CAFC satisfera les normes Web les plus récentes du gouvernement du Canada (accessibilité, facilité d'emploi, interopérabilité). À l'heure actuelle, toutes les plaintes enregistrées au système RECOL empruntent un réseau privé virtuel (RPV) pour arriver à la Base nationale de données criminelles (BNDC). Les partenaires qui ont accès à la BNDC ont accès à ses données et peuvent les récupérer. Quant à ceux qui n'ont pas accès à la BNDC, ils ont une boîte aux lettres sécurisée (protocole SSL) dans le domaine RECOL afin d'accéder aux données et de les récupérer. Pour le moment, seules la GRC et l'OPP reçoivent des avis directement du système RECOL. L'on s'attend à ce que le transfert d'information à la BNDC cesse au cours de la prochaine année, quand le Centre fédéral de coordination de la GRC aura mis en œuvre la base de données d'analyse à laquelle il travaille actuellement.

Le Module public CAFC est une initiative de la GRC et a été conçu par le Centre fédéral de coordination pour remplacer le système RECOL. Comme l'exigent les règles gouvernementales, les plaignants devront dorénavant accéder à la page Web CléGC et soit ouvrir une session à l'aide de leur ID d'utilisateur CléGC et de leur mot de passe, soit s'enregistrer afin d'obtenir un ID d'utilisateur CléGC et un mot de passe avant d'accéder au Module public CAFC qui remplacera le système RECOL actuel. Le Module public CAFC automatisera l'analyse des données des plaintes et transmettra directement l'information à la base de données Oracle du CAFC. Les données du Module public CAFC comptent des renseignements personnels : nom, date de naissance, adresse, type de crime, information sur le suspect, information sur la victime, information sur le plaignant et narratif. Avant que le plaignant ne saisisse l'information, on l'avise qu'en envoyant l'information par Internet, il consent à ce qu'elle soit transmise aux organismes d'application de la loi.

Nouvelles applications

Le nouveau système du CAFC comptera trois modules destinés à trois publics d'utilisateurs distincts. Le module appelé Module public CAFC ne sera utilisé que par des utilisateurs publics. Le module appelé Module opérateur CAFC sera utilisé surtout par le personnel du Centre à North Bay (préposés à la réception, SeniorBusters, Groupe de l'analyse du renseignement criminel) et par le personnel de soutien du DPI. Un troisième module, appelé Module enquête CAFC, sera utilisé par les partenaires d'application de la loi autorisés. Les données inscrites au Module public et au Module opérateur seront saisies dans une base de données Oracle centralisée. Le Module enquête CAFC ne servira qu'à interroger une partie des données stockées dans la base de données Oracle centralisée.

Le nouveau système CAFC appuiera la philosophie de la police intégrée. Il offrira aux plaignants de nouvelles façons de signaler la fraude aux organismes d'application de la loi et aux organes d'enquête accrédités, et permettra aux enquêteurs de compiler toute l'information sur les plaintes dans un seul dépôt national centralisé. Si le plaignant éprouvait des difficultés à entrer dans le Module public CAFC ou à y saisir sa plainte, il pourra compter sur l'aide du personnel de soutien bilingue du CAFC. En outre, ce nouveau système réduira le nombre de doublons dans les dossiers, puisque le nouveau Module public CAFC et le Module opérateur CAFC alimenteront tous les jours la base de données centralisée Oracle du CAFC.

Le nouveau système du CAFC fournira aux organismes d'application de la loi un meilleur soutien en information criminelle et en enquête grâce à l'échange efficace et rapide d'information tactique et stratégique d'envergure nationale et internationale, dans le respect des paramètres légaux applicables au partage d'information entre territoires de compétence. La base de données nationale Oracle du CAFC étant plus robuste, elle augmentera de beaucoup l'efficacité du Groupe de l'analyse du renseignement criminel.

Le nouveau système du CAFC favorisera le signalement des plaintes de fraude, les normalisera et les centralisera, ce qui donnera une meilleure perspective globale sur l'activité de fraude au Canada. L'information stockée dans la base de données Oracle du CAFC deviendra l'une des principales sources de données au Canada pour les statistiques sur la fraude et pour l'analyse des tendances.

Des renseignements personnels seront recueillis sur les plaignants. Dès le départ, on les avisera que pour qu'on puisse recueillir des renseignements personnels, ils doivent accepter que leurs données soient communiquées aux organismes d'application de la loi visés. Le plaignant doit consentir à cette divulgation afin que sa plainte soit versée à la base de données Oracle du CAFC. On avisera aussi le plaignant que s'il est victime d'une fraude en cours, il doit communiquer immédiatement avec le service de police compétent. Une fois que le plaignant aura donné son consentement, toutes les données de sa plainte seront automatiquement transmises du Module public CAFC à la base de données Oracle du CAFC où elles seront stockées. Comme on l'a vu, l'information pourra être communiquée à des organismes d'application de la loi aux fins pour lesquelles elle a été recueillie, conformément à l'alinéa 8(2)a) de la Loi sur la protection des renseignements personnels du Canada. Pour que la communication de renseignements personnels à ses partenaires de l'application de la loi respecte la LPRP, la GRC entend leur faire signer des PE à cet effet. L'équipe de cogestion du CAFC aura le pouvoir d'autoriser l'accès des services aux données liées au mandat du CAFC. Quant aux données non liées au CAFC, l'accès y sera octroyé par le Centre fédéral de coordination de la GRC situé à Ottawa.

Les dossiers de la base de données centralisée du CAFC seront éliminés 20 ans après la date de leur création. Puisque le but premier de l'information est de révéler des tendances et des modes opératoires récurrents, et de fournir aux organismes d'application de la loi des renseignements sur les suspects, les victimes et les témoins, la période de rétention permettra aux analystes de prévenir de futurs crimes et de résoudre des dossiers existants en partageant renseignements et information avec les services de police locaux, nationaux et internationaux. La période de rétention des dossiers opérationnels concernant des fraudes demeure inchangée dans les systèmes de gestion des dossiers (SGD) de leurs propriétaires, puisque les données du CAFC résident séparément, dans leur propre base de données.

L'information recueillie dans la base de données Oracle du CAFC devrait aussi servir à des fins de planification, de prévision, de formation et d'évaluation du renseignement. La GRC veillera à ce que seules des données globales et non des renseignements personnels soient utilisées à de telles fins.

Selon la Sous-direction de la sécurité ministérielle, et selon l'évaluation de la menace et des risques effectuée, certains risques en matière de vie privée ont été cernés et des stratégies d'atténuation ont été élaborées en conséquence. Les voici :

  • Pour prévenir le risque d'une attaque technique contre l'application et la base de données, on exploitera le système dans un environnement de réseau d'accès très contrôlé. On procédera au nettoyage de l'application à la fois dans le Module public CAFC et dans le Module opérateur CAFC. L'application dans l'Internet Presence Environment (IPE) sera protégée par un pare-feu d'applications Web (WAF).
  • Pour prévenir le risque d'un accès non autorisé aux applications, on hébergera les appareils du CAFC en un lieu physiquement sécurisé. Les utilisateurs, qu'ils soient chez des partenaires de l'application de la loi, au CAFC ou à la GRC, devront obtenir l'accès au système auprès de l'administrateur de la politique du CAFC qui exigera des utilisateurs extérieurs à la GRC qu'ils signent un protocole d'entente par lequel ils s'engageront à respecter les lois protégeant la vie privée. Les utilisateurs devront avoir une CléGC du gouvernement du Canada ou un jeton Entrust pour accéder à la base de données.
  • Pour prévenir le risque que la base de données soit compromise, le système tournera sur le système ROSS de la GRC, situé dans un lieu sécurisé à Ottawa.
  • Pour prévenir le risque d'incidents de sécurité, on assurera de la surveillance, on détectera les intrusions chez le FSI, on mettra en place un pare-feu d'applications Web et on imposera des jetons de sécurité.

En conclusion, les problèmes et les risques en matière de vie privée relevés dans l'évaluation des facteurs relatifs à la vie privée peuvent être écartés par le développement, la mise par écrit et la mise en œuvre des résolutions mentionnées. Les méthodes et procédés pertinents nous permettront de respecter les dispositions de la Loi sur l'accès à l'information et de la Loi sur la protection des renseignements personnels.

Date de modification :