Les fonctionnaires posent une menace de plus en plus grande pour la sécurité du gouvernement, estime Ottawa, qui multiplie les démarches pour resserrer la sécurité et la surveillance au sein de l'appareil fédéral.

D'ici juillet, tous les employés du gouvernement seront tenus de fournir leurs empreintes digitales pour la vérification de leurs antécédents judiciaires par la Gendarmerie royale du Canada (GRC), a appris La Presse.

Cette démarche s'inscrit dans le cadre de la nouvelle Norme de filtrage de sécurité, présentée en octobre et qui créée un nouveau régime pour tester l'honnêteté et la fiabilité des membres de la fonction publique, dont la vérification de crédit, la surveillance des réseaux sociaux et l'obtention d'empreintes digitales pour tous les employés du gouvernement.

Il y a quelques semaines, l'Institut professionnel de la fonction publique du Canada (IPFPC), syndicat qui représente 60 000 membres professionnels et scientifiques de la fonction publique, a réclamé une injonction de la Cour fédérale pour bloquer la mise en oeuvre de cette nouvelle norme.

Dans un affidavit déposé dans le dossier, la haute fonctionnaire chargée d'administrer ces changements les a justifiés par «la menace croissante venant de l'interne» qui plane sur la fonction publique fédérale. Rita Whittle a donné l'exemple du militaire Jeffrey Delisle, condamné à 18 mois de prison en 2013 pour avoir transmis des informations confidentielles à la Russie.

«Il y a une augmentation du nombre d'incidents d'ingénierie sociale et de menaces internes qui impliquent la manipulation d'employés au sein d'une organisation afin qu'ils exécutent des actions ou divulguent des renseignements confidentiels. Qu'ils s'estiment lésés, ou qu'ils soient subordonnés ou infiltrés, les initiés qui s'adonnent à des activités au sein des ministères et organismes sont devenus une source de préoccupation importante», a déclaré Mme Whittle dans le document de cour.

Le Conseil du Trésor définit l' «ingénierie sociale» comme une «pratique qui a pour but d'extorquer des renseignements confidentiels en manipulant les utilisateurs légitimes. [...] L'hameçonnage est une forme d'ingénierie sociale».

Empreintes digitales

Ainsi, un véritable branle-bas de combat semble agiter l'appareil fédéral depuis quelques mois pour y resserrer la sécurité et la surveillance, selon divers documents obtenus par La Presse. Les mesures incluent une plus grande coordination de la sécurité dans divers ministères et organismes fédéraux par le Bureau du Conseil privé et un recours accru à des tests de détecteurs de mensonges pour certains fonctionnaires aux cotes de sécurité plus élevées.

Brendan Heffernan, un officier de haut rang de la GRC qui est chargé du programme de filtrage de sécurité des employés du gouvernement, a annoncé dans une déclaration sous serment que le système d'empreintes digitales pour vérifier les antécédents sera plus efficace et laissera moins de place à l'erreur que celui basé sur la vérification des antécédents par nom. M. Heffernan a précisé que le corps policier ne créera pas de banque de données avec ces renseignements biométriques, qu'il détruira sitôt la vérification terminée.

La même déclaration sous serment a également confirmé qu'«en vertu de la norme de 2014, des vérifications de crédit seront requises pour toutes les positions» au gouvernement fédéral. Un doute subsistait quant à l'ampleur que prendraient ces vérifications.

Toutes ces mesures soulèvent des préoccupations de la part des syndicats et même du commissaire à la protection de la vie privée du Canada.

Au bureau du commissaire Daniel Therrien, une porte-parole a affirmé que des consultations sont en cours avec le Secrétariat du Conseil du Trésor. «Nous avons déjà discuté avec des représentants de l'organisme de plusieurs mesures prévues par la norme. Nous avons alors exprimé notre inquiétude générale et demandé des documents qui montreraient la nécessité et l'efficacité des nouvelles mesures, notamment l'utilisation à grande échelle des tests polygraphiques pour tous les employés du gouvernement demandant une attestation de sécurité au niveau très secret - approfondi», a déclaré cette porte-parole, Tobi Cohen.

Des syndicats qui représentent des fonctionnaires fédéraux, dont l'IPFPC, entretiennent eux aussi des craintes importantes. «Il y a plusieurs changements dans la nouvelle norme de filtrage de sécurité du Conseil du Trésor qui sont injustes et déraisonnables, qui sont trop intrusifs en matière de vie privée et qui à mon avis violent la Loi sur la protection des renseignements personnels et la Charte [canadienne des droits et libertés]», a dénoncé dans une déclaration sous serment le conseiller juridique du syndicat, Martin Ranger.

- Avec la collaboration de William Leclerc