Aller au contenu principal

Les réseaux canadiens sont-ils prêts à combattre les cybermenaces?

Quel rôle les solutions telles que les DNS protégés jouent-elles dans la protection des organisations critiques telles que les hôpitaux, les écoles et les gouvernements?

Qu’est-ce que c’est qu’un « DNS » de toute façon?

Ce sont quelques-unes des questions auxquelles un groupe d’experts de CIRA, du Centre canadien pour la cybersécurité, de l’Hôpital d’Ottawa et de CanSSOC ont abordé lors d’un événement virtuel le 10 mai 2022.

L’événement, qui peut être visionné dans son intégralité sur la chaîne YouTube de CIRA, mettait en vedette les panélistes suivants :

  • John Ferguson - Directeur général, services de cybersécurité et de DNS de CIRA
  • Donald MacLeod - Directeur de la défense autonome et des capteurs au CST/Centre canadien pour la cybersécurité
  • Jean-Claude Lemonde - Directeur général, activités du Service de l’information, Hôpital d’Ottawa
  • Elena Carroll - Directrice associée, opérations de sécurité au CanSSOC

L’événement était animé par Tanya O’Callaghan, vice-présidente, investissement communautaire, politiques et défense des intérêts de CIRA.


Citations

« À l’heure actuelle, vous êtes tous en danger lorsque vous vous connectez à un réseau…. Nul besoin d’être une personne spéciale ou importante pour être potentiellement sujet à des attaques de rançongiciels ou de réseaux de zombies. » -Jon Ferguson

« Nous sommes devant une tempête parfaite, car à mesure que la technologie évolue, plus de personnes l’utilisent, et ce, de manière plus sophistiquée à partir de plusieurs endroits et de plusieurs appareils. Cela crée donc une très grande surface d’attaque et un ensemble très complexe de contrôles que nous devons mettre en œuvre pour atténuer toutes ces menaces croissantes. » -Jean-Claude Lemonde

« La cybercriminalité continue d’être la principale menace à l’endroit des infrastructures critiques, des clients gouvernementaux ou des Canadiens ordinaires, mais nous constatons également des interactions d’espionnage. » -Donald MacLeod

« Les équipes de cybersécurité doivent favoriser des changements ou l’adoption de contrôles de sécurité, en rassemblant les personnes concernées dans le but de convaincre les autres que certains contrôles sont nécessaires et que demeurer sans protection n’est malheureusement pas une option. » -Elena Carroll sur les défis de bien éduquer les gens en matière de protection de la cybersécurité.

 

Questions de suivi

L’événement a généré de nombreuses questions, dont beaucoup sont restées sans réponses faute de temps :

Question soumise Réponse de CIRA
Offrez-vous une formation gratuite sur la cybersécurité? Ou prévoyez-vous de le faire dans le futur? CIRA propose une formation sur la sensibilisation envers la cybersécurité, une solution de formation payante pour les organisations de toutes tailles. Nous proposons également de nombreux conseils gratuits en matière de cybersécurité sur notre blogue.
CIRA filtre-t-elle la mésinformation? Non. Les solutions DNS Firewall et Bouclier canadien de CIRA visent à bloquer les URL malveillantes.  Bien que nous offrons le filtrage parental dans le Bouclier canadien et d’autres contenus dans DNS Firewall (la version commerciale du Bouclier), ces paramètres sont configurables par le client.  
Comment feriez-vous pour déployer cette protection dans un environnement de travail à domicile lorsque l’organisation utilise une tunnellisation RPV fractionnée, ce qui signifie que le trafic Internet est acheminé localement à la maison? Cisco Umbrella, par exemple, dispose d’un agent géré de manière centralisée. Demander aux employés de changer le DNS de leurs routeurs pour autre chose n’est pas une solution en raison des niveaux de compétence variables. CIRA DNS Firewall teste actuellement une fonctionnalité de protection « hors réseau » qui permet aux utilisateurs qui se connectent à distance de bénéficier de la même protection que lorsqu’ils sont connectés aux réseaux d’entreprise.
Quels fournisseurs s’associent à ces protections? CIRA s’associe à plusieurs organisations pour fournir des renseignements sur les menaces pour le CIRA DNS Firewall, notamment Akamai, Cybertip et d’autres.
Si nous avons des employés en Australie et en Inde, y aurait-il beaucoup de retard lié à l’utilisation du DNS Firewall de CIRA? Il y aura un certain décalage lors de l’utilisation de notre service dans d’autres pays, bien que nous ayons de nombreux clients avec des utilisateurs distants.
Alors que nous unissons nos forces pour collaborer, il reste à savoir si nous ouvrons également la voie aux pirates informatiques habiles leur permettant de pénétrer davantage dans nos groupes associés. Quelles sont les protections mises en place pour empêcher cette intrusion? Je doute que ces protections soient suffisantes. Nous sommes d’avis que ces capacités n’étendent pas la surface d’attaque, car tous les clients utilisent un service récursif quelconque, souvent sans le savoir, pour transmettre leurs requêtes destinées au public.
Comment peut-on pousser les paramètres vers des machines distantes sur des réseaux non professionnels (maison) et modifier ces « routeurs »? Un client est nécessaire pour les périphériques hors réseau. Ce client se synchronise régulièrement avec le serveur de politique pDNS géré par le fournisseur. Le client agit généralement comme un adaptateur de réseau virtuel ou un RPV pour acheminer le trafic conformément à la politique.
Quel serait le nuage suggéré le plus sûr pour la gestion des fichiers d’immigration? Le pDNS est un outil puissant pour lutter contre les cybermenaces, mais malheureusement, il n’est d’aucune aide dans ce cas-ci. Toutefois, de façon générale : lors du stockage de données numériques, les utilisateurs doivent tenir compte de la vulnérabilité des informations et les traiter en conséquence. Il peut être conseillé d’éviter le stockage dans le nuage lorsqu’il s’agit d’informations hautement sensibles. Au minimum, les organisations doivent s’assurer que le contenu est chiffré avant de le télécharger sur le nuage.
Une extension de navigateur ou un module complémentaire de CIRA est-il disponible pour les navigateurs modernes? Si ce n’est pas le cas, pensez-vous que ce serait une bonne idée? CIRA se prépare à lancer une extension de navigateur pour le Bouclier canadien qui offrira une alternative simple à la configuration de votre modem pour ceux qui souhaitent protéger un appareil sans trop d’expertise technique. Demeurez à l’affût pour plus d’informations!
Comment protégez-vous vos appareils (téléphones intelligents) lorsque vous n’êtes pas à l’intérieur de votre réseau? La fonction de protection hors réseau de CIRA DNS Firewall (voir ci-dessus) est conçue pour vous aider. Les utilisateurs téléchargent une application qui active la résolution DNS protégé sur leur téléphone intelligent et fournit le même niveau de protection que s’ils travaillaient au bureau. Le Bouclier canadien est actuellement disponible sous forme d’application sur les appareils Android et Apple

Vous souhaitez en savoir plus sur les solutions de Services de cybersécurité de CIRA? Visitez le site des Services de cybersécurité de CIRA ou contactez cyberscecurity.services@cira.ca.