Déclaration d’ouverture devant le Comité permanent des comptes publics

Rapports 5 à 7 du printemps 2024 de la vérificatrice générale du Canada

Le 4 juin 2024

Karen Hogan, Fellow comptable professionnelle agrééeFCPA
Vérificatrice générale du Canada

Monsieur le Président, je suis heureuse d’être ici aujourd’hui pour discuter des 3 rapports qui viennent juste d’être déposés à la Chambre des communes. Je tiens d’abord à reconnaître que nous nous trouvons à Ottawa, sur le territoire traditionnel non cédé du peuple algonquin anishinaabe. Je suis accompagnée aujourd’hui par Andrew Hayes, sous-vérificateur général, et de Sami Hannoush, Mathieu Lequain, et Nicholas Swales, qui étaient responsables des audits.

Je vais d’abord parler de notre audit des contrats de services professionnels. Nous avons examiné si les organisations fédérales qui ont accordé des contrats à la firme McKinsey & Company entre 2011 et 2023 avaient respecté les politiques d’approvisionnement applicables, et si ces contrats avaient représenté une utilisation optimale des ressources publiques. Il s’agit de contrats passés par 20 organisations fédérales, dont 10 sociétés d’État. La valeur totale des contrats accordés à McKinsey & Company pendant cette période s’élève à 209 millions de dollars, dont environ 200 millions ont été dépensés.

Nous avons constaté que les organisations contractantes n’avaient fréquemment pas respecté les politiques et directives fédérales de passation de marchés et d’approvisionnement. Nous avons aussi constaté que les pratiques propres à chaque organisation n’avaient souvent pas permis d’optimiser l’utilisation des fonds publics.

L’ampleur de ce non-respect et des risques pour l’optimisation des fonds publics variaient d’une organisation à l’autre. Par exemple, pour 10 des 28 contrats accordés à l’issue d’un processus concurrentiel, nous avons constaté que la documentation de l’évaluation des soumissions n’était pas suffisante pour appuyer le choix de McKinsey & Company comme fournisseur.

Nous avons aussi constaté que la justification qui est exigée pour octroyer un contrat sans processus concurrentiel était souvent manquante. Environ 70 % des 97 contrats que nous avons examinés avaient été octroyés à McKinsey & Company de façon non concurrentielle. Leur valeur s’élevait à environ 118 millions de dollars.

Lorsque nous avons examiné un échantillon de 33 contrats pour en évaluer les résultats, nous avons constaté que dans plus de la moitié d’entre eux, il manquait un ou plusieurs des éléments qui auraient permis de démontrer que les contrats avaient optimisé l’utilisation des fonds publics. Par exemple, nous avons relevé entre autres la justification insuffisante de la nécessité du contrat; l’absence d’un énoncé clair des produits livrables attendus; et l’absence d’une confirmation que le gouvernement avait obtenu tous les produits livrables.

Nous avons constaté que Services publics et Approvisionnement Canada, en tant qu’organisme central responsable des achats et des marchés et expert en la matière pour le gouvernement du Canada, n’avait pas questionné les décisions des organisations fédérales lorsque le ministère avait attribué certains contrats en leur nom. Le Ministère n’a pas questionné le caractère approprié de la stratégie d’approvisionnement lorsque l’organisation a demandé de multiples contrats à la firme McKinsey & Company, à des fins similaires et sur une période rapprochée.

Si cet audit se penche sur les contrats attribués à la firme McKinsey & Company, il fait néanmoins aussi ressortir les exigences de base et les bonnes pratiques que toute organisation fédérale devrait suivre lorsqu’elle achète des services professionnels pour le gouvernement du Canada. Les politiques fédérales en matière de passation de marchés et d’approvisionnement existent pour garantir un processus équitable et transparent, qui optimise l’utilisation des fonds publics au nom de la population canadienne — toutefois, ces politiques ne sont efficaces que si elles sont appliquées.

Passons maintenant à notre audit de la fondation Technologies du développement durable Canada. Dans cet audit, nous avons examiné si la Fondation avait géré les fonds publics conformément aux modalités des accords de contribution et à son mandat légal. Nous avons aussi examiné la surveillance et la gestion des fonds publics exercées par Innovation, Sciences et Développement économique Canada. Entre mars 2017 et décembre 2023, la Fondation a approuvé 856 millions de dollars en financement pour 420 projets.

Nous avons constaté des défaillances importantes de la gouvernance et de la gestion des fonds publics assurées par Technologies du développement durable Canada. Plus précisément, la Fondation a accordé 59 millions de dollars à 10 projets qui ne répondaient pas à des exigences essentielles découlant des accords de contribution conclus entre le gouvernement et la Fondation. Ces projets n’étaient pas admissibles à un financement parce que, par exemple, ils ne soutenaient pas le développement ou la démonstration d’une nouvelle technologie, ou encore parce que l’évaluation des avantages environnementaux possibles était exagérée.

Je suis également très préoccupée par les manquements dans la gouvernance assurée par la Fondation. Celle‑ci n’a pas toujours respecté les politiques en matière de conflits d’intérêts, et elle n’a pas respecté la Loi sur la Fondation du Canada pour l’appui technologique au développement durable.

Selon cette loi, la Fondation doit nommer 15 membres en plus de son conseil d’administration. Ces 15 membres ont le mandat de représenter la population canadienne, et ils sont appelés à nommer la majorité des membres du conseil d’administration. L’audit a constaté que la Fondation n’avait respecté la loi car elle n’avait que 2 membres, et non les 15 exigés par la loi.

En ce qui concerne les conflits d’intérêts, la Fondation ne disposait pas d’un système efficace pour consigner les déclarations de conflits d’intérêts ni les mesures prises à cet égard. Les dossiers de la Fondation montrent que les politiques sur les conflits d’intérêts ont été enfreintes dans 90 cas. Ces 90 cas étaient liés à des décisions de financement qui ont accordé près de 76 millions de dollars à des projets.

Comme toute organisation financée à même les fonds publics, Technologies du développement durable Canada se doit d’opérer de manière transparente, responsable et légale. Nos constatations montrent que lorsqu’il y a des manquements à ces égards, il devient difficile de démontrer que les décisions de financement prises au nom de la population canadienne ont été appropriées et justifiées.

Notre dernier audit s’est intéressé à la lutte contre la cybercriminalité. Nous avons examiné si la Gendarmerie royale du Canada, le Centre de la sécurité des télécommunications Canada, le Conseil de la radiodiffusion et des télécommunications canadiennes et Sécurité publique Canada avaient la capacité et les compétences requises pour appliquer efficacement les lois qui visent à contrer la cybercriminalité et à protéger la population canadienne sur Internet.

Nous avons constaté que ces organisations n’avaient ni la capacité ni les outils requis pour lutter efficacement contre la cybercriminalité, alors que les cyberattaques sont de plus en plus fréquentes et sophistiquées. Une partie du problème réside dans l’approche cloisonnée et déconnectée du gouvernement fédéral. Nous avons constaté des lacunes dans les interventions, la coordination, le suivi et l’échange de renseignements tant au sein des organisations responsables qu’entre celles-ci. De plus, compte tenu les liens entre le spam et la cybercriminalité, l’interprétation étroite que le Conseil de la radiodiffusion et des télécommunications canadiennes fait de son rôle a limité la mesure dans laquelle il contribue à protéger la population canadienne.

Pour lutter efficacement contre la cybercriminalité, il faut d’abord que les incidents soient signalés aux organisations qui sont les mieux outillées pour les recevoir et ensuite, il faut que ces organisations y donnent suite. Le système actuel pour signaler les incidents de cybercriminalité porte à confusion et ne répond pas aux besoins des personnes qui rapportent ces crimes.

D’une part, nous avons constaté que de nombreux incidents avaient été signalés à la mauvaise organisation. D’autre part, les organisations qui avaient reçu ces signalements n’avaient pas fait un retour auprès des personnes concernées et n’avaient pas réacheminé les signalements à l’organisation compétente. Par exemple, le Centre de la sécurité des télécommunications Canada a jugé que près de la moitié des 10 850 signalements qu’il avait reçus entre 2021 et 2023 ne relevaient pas de son mandat parce qu’ils touchaient des particuliers canadiens et non des organisations. Cependant, il n’a pas informé plusieurs des personnes qui avaient signalé un incident qu’elles devaient s’adresser à une autre organisation. Même si la Gendarmerie royale du CanadaGRC, le Centre de la sécurité des télécommunications Canada et Sécurité publique Canada ont discuté de créer un guichet unique où les gens pourraient signaler les incidents de cybercriminalité — guichet unique dont le public a d’ailleurs grandement besoin — l’idée ne s’est toujours pas concrétisée.

Nous avons aussi constaté que la GRC a peiné à recruter du personnel pour doter ses équipes d’enquêtes en cybercriminalité. Nous avons estimé qu’en date de janvier 2024, près du tiers des postes au sein de ces équipes étaient vacants. À notre avis, un plan pour réduire les pénuries de personnel au sein des organisations qui luttent contre la cybercriminalité, y compris la GRC, est une composante importante d’une stratégie nationale de cybersécurité.

Ce qu’il faut retenir de ces rapports, c’est que lorsque la gouvernance n’est pas adéquate, la solution n’est pas forcément de mettre en place de nouveaux processus, d’augmenter les effectifs ou de dépenser plus d’argent. Il s’agit plutôt d’appliquer les règles existantes et d’avoir en poste les personnes qui ont l’expertise voulue pour faire le travail à accomplir.

Monsieur le Président, je termine ainsi ma déclaration d’ouverture. Nous serions heureux de répondre aux questions des membres du comité. Merci.