Télécom - Lettre du personnel adressée à la Liste de distribution
Ottawa, le 1 octobre 2024
Notre référence : 8000-C12-202203868
PAR COURRIEL
Liste de distribution
Objet : Divulgation de renseignements désignés comme étant confidentiels dans le rapport Xona
Madame, Monsieur,
La présente lettre traite d’une demande présentée par Vaxination Informatique le 14 août 2024 en vue de la divulgation de renseignements désignés comme étant confidentiels par Rogers Communications Inc. (Rogers) dans le rapport soumis par Xona Partners Inc. (Xona) sur la panne de Rogers survenue en juillet 2022.
Contexte
Le 4 juillet 2024, le Conseil a publié le résumé du rapport rédigé par Xona (le rapport Xona) sur la panne de Rogers en juillet 2022.
Le Conseil a reçu des lettres du Centre pour la défense de l’intérêt public (CDIP) et de Vaxination Informatique, respectivement le 5 juillet 2024 et le 8 juillet 2024, demandant la publication du texte intégral du rapport Xona. Le Conseil a répondu à ces lettres le 10 juillet 2024 et a lancé le processus visant à déterminer et à examiner la divulgation des renseignements déposés à titre confidentiel dans le rapport Xona.
Le 31 juillet 2024, Rogers a invoqué la confidentialité de certains renseignements, justification à l’appui, et a soumis une version caviardée du rapport complet. Le Conseil a publié la version caviardée et a accordé 14 jours aux intéressés pour déposer une demande de divulgation éventuelle.
Le Conseil n’a reçu qu’une seule demande de communication de renseignements supplémentaires de la part de Vaxination Informatique, le 14 août 2024. Rogers a répondu à cette demande le 23 août 2024 et a demandé au Conseil d’approuver la version caviardée du rapport Xona qu’elle avait soumise et de ne pas divulguer les renseignements supplémentaires demandés par Vaxination Informatique, pour les raisons invoquées dans sa réponse.
Principes généraux
Les demandes de communication de renseignements désignés comme étant confidentiels sont examinées en vertu des articles 38 et 39 de la Loi sur les télécommunications (ci-après « la Loi ») ainsi que des articles 30 à 34 des Règles de pratique et de procédure du Conseil de la radiodiffusion et des télécommunications canadiennes (les Règles de procédure).
Le personnel du Conseil fait remarquer que les renseignements contenus dans le rapport Xona dont Rogers a demandé la confidentialité n’ont pas été soumis dans le cadre d’une instance. Ces renseignements ont été fournis par Rogers de manière confidentielle, en réponse aux demandes de renseignements envoyées à Rogers par le personnel du Conseil et Xona.
Étant donné que les renseignements faisant l’objet des demandes de divulgation examinés dans cette lettre n’ont pas été soumis au Conseil au cours d’une instance, le pouvoir du Conseil de divulguer ces renseignements est régi par le paragraphe 39(5) de la Loi. En vertu de cette disposition, la divulgation peut être exigée, après examen des observations des parties intéressées, s’il est déterminé que les renseignements sont pertinents pour la détermination d’une question devant le Conseil et que la divulgation est dans l’intérêt public. Dans ce cas, la divulgation des renseignements ne présente pas d’intérêt pour la détermination d’une question dont le Conseil est saisi, et il convient de tenir compte de l’intérêt public par rapport au préjudice direct qui pourrait résulter de la divulgation des renseignements confidentiels.
Vaxination Informatique – Demande de divulgation de renseignements
Vaxination Informatique a demandé la divulgation de l’intégralité du rapport Xona, y compris les renseignements propres aux segmentations du réseau de Rogers, à l’équipement et aux fournisseurs, afin de mieux comprendre les fonctions et les processus de son réseau. Elle a fait valoir que cette divulgation est nécessaire pour évaluer correctement la fiabilité du réseau de Rogers et pour permettre aux clients d’évaluer adéquatement s’ils peuvent compter sur un seul fournisseur de réseau pour leurs besoins de communication. Vaxination a également soutenu qu’une divulgation complète était indispensable à une discussion éclairée sur la garantie que les objectifs stratégiques consistant à rendre les services abordables, énoncés dans le paragraphe 7(b) de la Loi sur les télécommunications, est respectée.
Vaxination Informatique a affirmé que les services 9-1-1 les services d’alerte au public sont des services d’urgence publics obligatoires, et que la publication de renseignements expliquant l’incidence de la panne sur ces services ne nuirait pas à la compagnie, mais contribuerait au contraire à rétablir la confiance dans le fait que la compagnie a compris ce qui s’est passé. Vaxination Informatique a également affirmé que le rapport Xona ne contenait probablement pas de données financières relatives aux services 9-1-1 et aux services d’alerte, et que rien ne justifiait donc que Rogers caviarde quoi que ce soit au sujet de ces services.
Réponse de Rogers
Rogers a indiqué que la divulgation des renseignements caviardés concernant la conception des systèmes et les opérations du réseau de Rogers pourrait être exploitée par des acteurs malveillants qui cherchent à perturber les systèmes de Rogers et à nuire à l’infrastructure de télécommunications dont dépendent les Canadiens.
Rogers a également indiqué que les renseignements concernant ses clients, ses fournisseurs, ses plans de déploiement, la conception de son réseau, ses opérations et les statistiques détaillées relatives aux appels au 9-1-1 et aux alertes d’urgence pendant une panne sont des renseignements commerciaux de nature délicate. La divulgation de ces renseignements pourrait causer un préjudice direct à Rogers, à ses clients, à ses fournisseurs et au public en général. Rogers a en outre affirmé que si ces renseignements étaient divulgués, on pourrait raisonnablement s’attendre à ce qu’ils :
- entraînent des gains financiers ou des pertes financières d’envergure pour les consommateurs, les entreprises, Rogers et les autres opérateurs et fournisseurs de réseaux;
- portent préjudice à la position concurrentielle de Rogers;
- aient une incidence sur les obligations contractuelles ou autres négociations de Rogers, de ses fournisseurs et de ses clients;
- compromettent la fiabilité et la résilience des réseaux de Rogers.
Déterminations du personnel du Conseil
Le personnel du Conseil estime que les renseignements dont Rogers a demandé la confidentialité dans le rapport Xona entrent dans les catégories désignées au paragraphe 39 (1) de la Loi et peuvent donc être considérés comme confidentiels.
En ce qui concerne la question du préjudice direct, le personnel du Conseil est d’avis que la divulgation des renseignements contenus dans le rapport Xona concernant la conception, l’équipement et les actifs du réseau de Rogers, ainsi que les processus de sécurité, causerait probablement un préjudice direct à Rogers et à ses clients, en ce sens qu’elle fournirait des renseignements utiles dont des acteurs malveillants pourraient se servir pour attaquer les réseaux et les systèmes de Rogers.
En ce qui concerne les renseignements relatifs aux services 9-1-1 et aux services d’alerte d’urgence, le personnel du Conseil est d’avis que des acteurs malveillants pourraient potentiellement utiliser les statistiques particulières sur les appels au 9-1-1, les renseignements sur les tiers et les renseignements sur les réseaux pour interférer avec les appels au 9-1-1 et les services d’alerte d’urgence. En ce qui concerne les statistiques détaillées des appels au 9-1-1 et des alertes d’urgence, le personnel du Conseil est d’avis que ce niveau de détail ne permettrait pas au public de mieux comprendre les mesures que Rogers a prises pour assurer la fiabilité de la composition des numéros 9-1-1 et des services d’urgence. Le Conseil a systématiquement eu pour pratique de maintenir la confidentialité de ce type de renseignements détaillés pour toutes les entreprises. La divulgation de ces renseignements uniquement en ce qui concerne Rogers porterait raisonnablement préjudice à la position concurrentielle de Rogers.
Le personnel du Conseil estime que le préjudice direct précis susceptible de découler de la divulgation publique l’emporte largement sur l’intérêt public à divulguer ces renseignements. Plus précisément, le préjudice direct dans ce cas serait subi non seulement par Rogers, dont le réseau pourrait être endommagé ou autrement compromis par des acteurs malveillants cherchant un accès non autorisé, mais potentiellement par tous les clients qui dépendent du réseau et des services de Rogers.
Le rapport Xona a été commandé pour comprendre la ou les causes exactes de la panne de juillet 2022 et pour savoir si Rogers avait pris les mesures appropriées pour remédier à ces causes et éviter des pannes similaires à grande échelle à l’avenir. L’étendue du travail de Xona justifiait qu’elle inclue dans son rapport des renseignements détaillés propres à l’architecture du réseau et aux procédures opérationnelles de Rogers, qui sont systématiquement traités de manière confidentielle par les opérateurs de réseau.
Conscient de l’intérêt pour le public de divulguer rapidement les conclusions du rapport, le Conseil a publié un résumé complet du rapport, pour lequel Rogers a renoncé à la confidentialité. Ce résumé fournit aux Canadiens des renseignements détaillés sur ce qui s’est produit le 8 juillet 2022 et sur les mesures prises par Rogers pour améliorer ses opérations et la résilience de ses réseaux. En outre, Rogers a divulgué d’autres renseignements substantiels dans le rapport Xona.
En conséquence, le personnel du Conseil estime qu’il n’est pas nécessaire de divulguer d’autres renseignements.
Mesures prises par le Conseil pour améliorer la résilience et la fiabilité des services de télécommunications
La sûreté et la sécurité des Canadiens sont une priorité absolue du Conseil. Ces dernières années, les réseaux de télécommunications ont connu des pannes à grande échelle qui ont entraîné des perturbations majeures dans la vie des Canadiens. Afin d’améliorer la résilience et la fiabilité des réseaux et services de télécommunications de tous les FST, le Conseil a approuvé une démarche en plusieurs étapes qui consiste en plusieurs avis de consultation.
Dans un premier temps, le Conseil a amorcé une instance visant à fixer des exigences pour les fournisseurs de services de signaler au Conseil et à d’autres organisations gouvernementales concernées les interruptions de service majeures. Dans un deuxième temps, le Conseil amorcera une instance publique pour traiter de la fiabilité et de la résilience des réseaux de façon plus générale, ce qui inclura l’examen d’enjeu liés à un certain nombre de questions, notamment l’accessibilité des services de télécommunications, les services d’urgence, la communication avec les consommateurs et divers autres aspects mentionnés au paragraphe 10 de l’avis de consultation de télécom CRTC 2023-39.
Compte tenu de la portée globale des instances existantes et annoncées relatives à la résilience et à la fiabilité des réseaux de télécommunications de tous les FST, le personnel estime que ces instances offriront aux Canadiens la possibilité d’intervenir et de formuler des observations sur ces questions, ce qui aidera grandement le Conseil à s’acquitter de son rôle et à veiller à l’adoption de mesures appropriées.
Veuillez agréer, Madame, Monsieur, mes salutations distinguées.
Aysha Omar
Directeur par intérim de l’ingénierie des réseaux et de la large bande
Secteur des télécommunications
Liste de distribution :
Howard Slawner, Rogers Communications Canada Inc., Howard.Slawner@rci.rogers.com
Jean-François Mezei, Vaxination Informatique, jfmezei@vaxination.ca
- Date de modification :