CIRA Canadian Shield
Questions de base

Le standard DNS est aussi vieux que le World Wide Web lui-même (rappelez-vous quand nous l’appelions comme ça!). C’est un système hiérarchique massivement redondant de base de données qui sert à mettre en corrélation des noms de domaine lisible sans aide avec des adresses IP de serveurs où des sites Web et des applications sont logés. Il est conçu pour assurer une disponibilité à 100 % de l’infrastructure essentielle de l’Internet.

www.cira.ca –> 52.60.203.65

La plupart des foyers ne pensent pas au DNS et restent avec ce que leurs FAI ont préconfiguré, mais il existe plusieurs options de disponibles pour ceux qui choisissent d’utiliser un service différent pour traiter leurs requêtes.  Le Bouclier canadien de CIRA en est une.

Des domaines malveillants sont des sites Web ou des adresses URL qui essaient d’endommager votre ordinateur ou dispositif, qui espionnent les utilisateurs finaux, qui tentent d’installer des logiciels malveillants ou qui tentent de voler des données privées pour les revendre ou de vous les voler directement.

Les pirates informatiques utilisent souvent un domaine qui ressemble à celui d’une entreprise légitime ou à des erreurs de saisie courante de vrais domaines. Des liens sont souvent envoyés par des outils de communication tels que courriel et messagerie texte à ces faux domaines. De plus, beaucoup de logiciels malveillants utilisent des chaînes de domaine pseudo-aléatoires pour communiquer avec des serveurs de commande ou de contrôle. Avec le Bouclier canadien de CIRA, l’accès à ces domaines malveillants est bloqué à la couche Internet.

Vous rappelez-vous lorsque tout ce que l’on avait à se préoccuper était de contracter un virus informatique? Eh bien, les temps ont changé. Les programmes malveillants constituent toute une famille de logiciels malveillants qui comprennent les virus humbles. Un programme malveillant est un code qui s’introduit dans votre ordinateur personnel ou dispositif et qui peut comprendre des choses comme des logiciels rançonneurs qui bloquent vos données jusqu’à ce que vous payez, des enregistreurs de frappe qui observent ce que vous tapez au clavier (y compris les mots de passe), des mineurs de bitcoins qui utilisent votre ordinateur et de l’électricité pour générer de l’argent pour quelqu’un d’autre et bien plus encore.

L’hameçonnage est un moyen utilisé pour tenter d’obtenir des renseignements confidentiels en soutirant de l’information d’un utilisateur final en lui faisant entrer des données sur un site Web. En général, un site d’hameçonnage tente de ressembler à un site légitime et utilisera souvent un nom de domaine qui ressemble à une réelle entreprise. Généralement la première interaction d’hameçonnage provient d’un courriel, d’un message instantané ou d’un autre type ou d’une communication électronique.

Techniquement un réseau de zombies est une chaîne d’ordinateurs connectés (d’où le terme « réseau ») qui coordonne pour exécuter une tâche, mais quand ils sont mis à une utilisation malveillante ils peuvent être utilisés pour lancer des attaques de DDoS (ce qui est en fait une tentative de submerger les ressources avec une quantité innombrable de circulation illégitime). Plusieurs réseaux de zombies utilisent le DNS pour fonctionner et dans ces cas les appareils infectés peuvent être empêchés d’utiliser les ressources de l’ordinateur personnel et du réseau.

Lorsque vous utilisez le Bouclier canadien de CIRA, les sites Web contenant des logiciels malveillants ou qui font de l’hameçonnage sont bloqués à la couche DNS. Cela signifie qu’aucune connexion aux mauvais sites Web ou applications Web ne s’établit. De plus, lorsque vous l’activez en modifiant les réglages DNS du routeur, chaque dispositif de la résidence qui utilise le réseau résidentiel est automatiquement protégé. Autrement, vous pouvez modifier les réglages sur les ordinateurs individuels ou les consoles sur le réseau.

CIRA travaille avec Akamai, un fournisseur mondial de technologie d’Internet. Ils sont responsables de plus de 30 % de toute la circulation sur Internet et de 4 % de toutes les requêtes DNS (en effet, cela représente des milliards et des milliards de requêtes). Chaque fois qu’une recherche DNS est lancée pour la toute première fois de n’importe où elle est automatiquement mise en quarantaine et inspectée. Si elle est déterminée comme étant malveillante, elle est alors ajoutée globalement à la liste de blocage. L’apprentissage automatique et l’IA sont aussi utilisés pour déceler des tendances dans les recherches DNS en apparence sans rapport pour détecter et bloquer toute activité malveillante. Plusieurs réseaux de zombies se servent de noms de domaine algorithmiquement générés pour fonctionner et bon nombre d’entre eux ont été décompilés de sorte que les domaines malveillants font automatiquement partie de la liste. Et pour terminer, le service intègre des alimentations de données de tierce partie de fournisseurs commerciaux et de cybersécurité et la communauté du logiciel libre.

Notamment, bien que la détection de la menace soit globale, le service est seulement fourni par des serveurs situés au Canada et gérés par CIRA.

Les trois niveaux sont accédés en fonction des adresses IP que vous utilisez pour accéder au résolveur DNS.

Le service privé est un service DNS ouvert récursif. Il offre une résolution DNS, mais pas de cybersécurité ni de filtrage. Il est considéré comme privé parce que nous ne conservons pas votre adresse IP plus longtemps qu’il ne le faut pour gérer le service contre les menaces, nous ne tentons pas de le rattacher à vous ni à un endroit ni de l’utiliser à des fins de commercialisation ou de revente.

Le service protégé comprend certaines caractéristiques de l’option privée, mais comprend aussi de la sécurité. Lorsque vous tentez de visiter un domaine qui contient un programme malveillant ou qui transmet de l’hameçonnage, la requête est alors refusée et une page de blocage s’affiche (HTTP) ou qui ne se résout pas (HTTP).

Le service familial ajoute en plus de la cybersécurité du service protégé le blocage de tout contenu pornographique. Il ne bloque pas d’autres formes de contenu qui pourrait être considéré comme du contenu adulte, tel que des sites sur les médicaments ou sur l’automutilation.

Nous ne recommandons pas d’éteindre les autres couches de sécurité. Cette couche de sécurité existe à l’extérieur de votre réseau résidentiel en vue d’offrir une couverture de protection lorsque des programmes malveillants utilisent un nom de domaine ou le DNS, pour soit infecter l’ordinateur ou pour communiquer avec les serveurs de commande ou de contrôle. D’autres couches de protection, telles qu’un pare-feu, protègent aussi contre le piratage paquet-jonction, tandis que les logiciels antivirus peuvent détecter et supprimer des codes malveillants qui pourraient venir avec quelque chose que vous ou votre famille pourriez avoir légitimement installé (pensez à un mod Minecraft malveillant). Et en dernier lieu, n’oubliez pas d’installer ces mises à jour de système aussitôt qu’elles sont disponibles.

Le Bouclier canadien peut être configuré dans le routeur/la passerelle, dans les réglages du système d’exploitation de vos ordinateurs et dans certaines applications qui utilisent directement le DNS ou le DNS chiffré (c.-à-d. certains navigateurs). Il peut également être installé sur des dispositifs mobiles sans fil par un simple téléchargement d’application. Les instructions complètes sont disponibles à partir de la page d’accueil de service.

Nous sommes en train de traduire cette question. Veuillez visiter la version anglaise de cette page pour le moment.

Pour les services protégés et familiaux, les requêtes de DNS à des sites HTTP dans les listes bloquées respectives seront dirigées à une page bloquée décrivant la raison pour laquelle elle est bloquée (malveillante, hameçonnage ou filtrage du contenu familial). Il n’y a aucun blocage dans le service ouvert récursif.

Aujourd’hui, les tentatives pour visiter les sites HTTP seront renvoyées à un NXDOMAIN. Cela signifie que le site ne sera pas résolu et qu’il apparaîtra comme s’il n’existait pas. CIRA est en train de mettre au point des caractéristiques qui permettront le retour des pages bloquées de la circulation HTTP et HTTP. Bien que cela ne soit pas idéal, dans la plupart des cas les sites malveillants ou d’hameçonnage utilisent des domaines que vous ne voulez pas résoudre de toute façon et dont vous êtes protégé contre des dommages graves possibles ou la perte de données personnelles ou financières, et de renseignement. De plus, si vous examinez le domaine de non-résolution vous remarquerez souvent un typosquat, un faux nom ou une chaîne de caractères aléatoire pour aider à identifier que ce site est malveillant, quelque chose que vous pourriez ne pas avoir remarqué en cliquant sur un lien.

Le Bouclier canadien de CIRA tire parti d’une menace qui est globale et il est utilisé par des ISP partout dans le monde, il est aussi conçu pour avoir un très faible taux de faux positif. La menace est utilisée pour le DNS Firewall de CIRA qui protège actuellement 1,8 million d’utilisateurs canadiens et le taux des faux positifs de requêtes légitimes se situe très près de zéro.  Veuillez utiliser notre formulaire de soutien si vous pensez que nous bloquons un domaine par erreur.

Votre requête de données DNS n’est associée à aucune donnée personnelle (à l’exception de votre adresse IP).  Votre adresse IP est conservée jusqu’à 24 heures afin que nous puissions détecter l’abus de service par des personnes désirant exploiter un service DNS ouvert récursif d’une manière qui affecterait nos utilisateurs finaux légitimes.

De plus, CIRA croit que les données (les vôtres) devraient demeurer au Canada, c’est pour cela que tous nos serveurs résident au Canada.

Et pour terminer, nous ne commercialiserons aucune donnée personnelle pour nos propres fins ou pour vendre ces renseignements à des tiers.

Tout comme un résolveur DNS, nul besoin de s’inscrire ni de communiquer des renseignements personnels à CIRA, à l’exception de ce qui est donné en accédant au service. Cela signifie que lorsque vous signez pour le service IP ou DoH de base, vous n’avez pas à faire d’inscription formelle. Cependant, les téléchargements de boutique d’applications mobiles sont reliés avec votre compte respectif, mais ils ne sont pas reliés aux recherches DNS.

L’information d’adresse IP est stockée seulement aussi longtemps que nécessaire afin de détecter l’abus sur le système (moins de 24 heures) pour être ensuite anonymisée. Pour une explication complète, veuillez lire la politique de confidentialité.

Le Bouclier canadien de CIRAne partage aucune donnée avec des tiers à des fins de commercialisation. CIRA pourrait partager des macrodonnées ou des données DNS anonymes avec des tiers au Canada dans le but d’améliorer la cybersécurité du service.

Le DNS traditionnel utilise typiquement un port53 pour transmettre des requêtes à des serveurs récursifs qui peuvent être lus et compris par des personnes qui ont le savoir-faire pour le faire. Le DNS peut aussi être utilisé pour bloquer l’accès à du contenu ou à tout le contenu sur Internet. Le DNS ou HTTP (DoH) est un nouveau protocole qui utilise le chiffrement HTTP dont le navigateur se sert pour chiffrer la requête et la transmettre par la même voie que le navigateur (port 443). Cela signifie qu’elle est indiscernable des autres contenus en transit au résolveur récursif.

Le résolveur doit quand même déchiffrer l’information pour connaître la requête de sorte que vous n’êtes pas invisible. Essentiellement avec le DoH, les clients ont la possibilité d’avoir plus de confidentialité et de choisir les personnes qu’ils décident d’introduire dans leur cercle de confiance en ce qui a trait au DNS.

Oui. Les deux standards de chiffrement DNS sont appuyés.

La réponse est non. Le DNS comparativement au HTTP peut réduire le risque relié à l’homme dans les attaques du centre qui redirige les requêtes DNS légitimes à un site d’hameçonnage ou malveillant, mais il ne fait pas la même authentification dans l’ensemble du DNS qui le DNSSEC réalise.

Oui, le Bouclier canadien de CIRA offre une validation DNSSEC.

Oui. Le Bouclier canadien de CIRA fonctionne avec l’IPv4 et l’IPv6.

Si vous souhaitez rapporter un domaine malveillant, un groupe de domaines ou des adresses IP, vous pouvez le faire par le biais de notre page d’assistance. Nous examinerons cela et prendrons les mesures appropriées.

D’après notre expérience de gestion de version commerciale de service depuis maintenant plus de 3 ans, le Bouclier canadien de CIRA a un taux très faible de faux positif en ayant traité une poignée de requêtes sur plus de 1,8 million d’utilisateurs. La plupart du temps, les domaines qui nous sont rapportés en tant que faux positif s’avèrent héberger un contenu malveillant à l’insu du propriétaire du domaine. Si vous croyez que votre domaine est bloqué à tort par le Bouclier canadien de CIRA, veuillez s’il vous plaît visiter notre page d’assistance pour déposer une demande aux fins d’examen.

Si votre site a été piraté ou qu’il a été utilisé d’une manière malveillante par des pirates informatiques et que pour cette raison il a été mis sur des listes bloquées (y compris les nôtres), vous vous retrouvez donc face à une situation très difficile. Une fois que le problème sera réglé de votre côté, vous pouvez demander qu’il soit revu au moyen de notre page d’assistance. Cela pourrait demander l’implication de plusieurs fournisseurs mondiaux et pour cette raison nous ne pouvons pas dire quand l’examen sera complété.

Le Bouclier canadien de CIRA offre un soutien de base par courriel seulement par le biais d’un formulaire Web. Veuillez visiter notre formulaire de soutien.

Reddit est classé par de nombreuses listes de filtrage de contenu comme hébergeant du contenu pornographique. Reddit est un bon site Web pour la liberté d’expression, mais cela signifie qu’il peut parfois inclure du contenu mature.

Certains sites Web hébergent des pixels de suivi de la publicité reddit. Ceux-ci seront alertés dans l’application mobile mais les sites fonctionneront toujours.

Apprenez à signaler une vulnérabilité présumée sur l’un des services de CIRA.

Notre objectif est d’aider à créer un Internet de confiance au Canada en rendant omniprésents la confidentialité et la sécurité DNS offertes par le Bouclier canadien de CIRA. Au fil du temps, nous prévoyons d’annoncer d’autres partenariats pour aider à concrétiser cette vision. Des partenariats qui incluent plus de navigateurs et de systèmes d’exploitation ainsi que plus de technologie pour offrir des fonctionnalités encore meilleures. Vous voulez vous associer à nous pour la technologie, l’infrastructure, le transport en commun ou toute autre chose ? Veuillez nous contacter ici : cybersecurity.services (at) www.cira.ca

Le Bouclier canadien utilise une tierce partie neutre, Pingdom.com, qui surveille le statut des services du Bouclier canadien et produit des rapports. Vous pouvez consulter les rapports actuels et passés ici.

Une connexion sans fil non sécurisée est une connexion que vous pouvez accéder sans mot de passe. Les réseaux publics offerts dans les endroits tels que des cafés, des magasins de détail et des parcs sont souvent des réseaux ouverts et non sécurisés.

Téléphones iOS : L’application est disponible en téléchargement sur l’Apple App Store pour les téléphones exécutant iOS 10 et ultérieur

Téléphones Android : L’application est disponible en téléchargement sur PlayStore sur plusieurs nouveaux téléphones mobiles activés après le 1er août 2018 exécutant Android 4.3 ou ultérieur.

Accédez aux réglages de votre téléphone et sélectionnez :

iOS : Réglages>Notifications>Wi-Fi sécurisé>Désactiver les notifications

Android : Réglages>Notifications>Wi-Fi sécurisé>Désactiver les notifications

Pour annuler l’abonnement de Wi-Fi sécurisé à plein temps :

1. (Android) Accédez à l’application Wi-Fi sécurisée du Bouclier canadien
2. Appuyez sur « Se désabonner ».

Remarque : Le service en prime pourrait être disponible jusqu’à la fin de votre de facturation actuelle. Vous ne serez pas facturé après cela.

L’application fonctionne chaque fois que l’icône suivant est affiché dans la barre de notification (au haut de votre appareil), lorsque vous êtes connecté à un réseau Wi-Fi :

• symbole clé
• iSymbole VPN

Vous remarquerez aussi que vous pourriez avoir eu un mauvais ou aucun service de transmission de données dans le passé sur le Wi-Fi, que votre session de données continuera harmonieusement sans interruption.

Veuillez prendre note que chaque caractéristique peut s’activer et se désactiver. Le RPV continuera de fonctionner en tout temps sur l’application du Bouclier canadien, cependant, la liaison Wi-Fi et le Wi-Fi sécurisé sont des fonctionnalités de prime et l’utilisateur doit s’abonner. Une fois abonné, l’utilisateur peut activer ou désactiver les fonctionnalités en tapant sur la barre d’option Activé/désactivé

Cela pourrait se produire pour plusieurs raisons :

• Plusieurs réseaux Wi-Fi publics vous demandent de vous connecter avant de vous permettre d’accéder à Internet.  Vous pouvez le faire en ouvrant votre navigateur.  Assurez-vous d’avoir complété le processus de connexion.
• Vous pourriez avoir un mauvais signal Wi-Fi.  Déplacez-vous à un endroit où la puissance du signal est plus forte.
• L’accès Internet pourrait être affaibli par une congestion du réseau Wi-Fi causée par trop d’utilisateurs.

Votre téléphone pourrait automatiquement se connecter à des réseaux Wi-Fi qui utilisent le même nom qu’un réseau auquel vous vous êtes connecté auparavant (p. ex. Starbucks, Cable Wi-Fi, Boingo, etc.).

Si l’utilisateur est abonné aux services de prime et a une connexion Wi-Fi sécurisée activée, alors oui. La connexion Wi-Fi sécurisée surveille l’activité de votre réseau, de sorte qu’elle puisse automatiquement détecter lorsque vous vous connectez à un réseau Wi-Fi et protège vos sessions Wi-Fi au besoin.

Le Bouclier canadien en lui-même utilise très peu l’alimentation de la batterie, de sorte que votre utilisation globale de la batterie sera environ la même qu’avant d’avoir la liaison Wi-Fi du Bouclier canadien sur votre appareil. Cependant, votre appareil affichera que le Bouclier canadien utilise plus la batterie qu’il ne fait vraiment, parce qu’il assignera maintenant l’impact de la batterie de la circulation réalisée par vos applications à l’application du Bouclier canadien. C’est parce que le trafic sur votre réseau est traité par le Bouclier canadien et que l’appareil évalue l’utilisation de la batterie en fonction de la quantité de données reçues ou envoyées par une application. Lorsque le Bouclier canadien est installé, il apparaîtra sur le système d’exploitation de l’appareil dont le Bouclier canadien est responsable de toute l’utilisation des données au lieu de l’application actuelle qui effectue la circulation. En réalité, l’utilisation des données provient actuellement de l’utilisation normale de votre application et le Bouclier canadien ne fait simplement qu’optimiser et sécuriser les données de ces applications. En d’autres mots, le système d’exploitation ne fait que passer le blâme de l’utilisation des données et de la batterie de vos applications au Bouclier canadien, de sorte que l’utilisation de la batterie de vos applications pourrait sembler diminuée et lorsqu’elle est combinée à l’utilisation de la batterie du Bouclier canadien, l’utilisation dans l’ensemble de votre appareil demeurera en fin de compte à peu près la même qu’avant l’installation du Bouclier canadien.

Non. L’application peut être utilisée partout où vous avez accès à un réseau Wi-Fi.

Le service de Wi-Fi sécurisé offre une façon sûre et plus efficace d’utiliser des réseaux Wi-Fi non sécurisés et protégés par un mot de passe en réduisant le risque que vos données personnelles et données sensibles ne soient compromises. Vous pouvez maintenant envoyer des courriels, naviguer et diffuser en continu en toute sécurité sur des réseaux Wi-Fi. Wi-Fi sécurisé est une solution intelligente et efficace qui non seulement vous protège, mais optimise aussi le rendement de votre appareil lorsqu’il est en mode protégé.

Le Wi-Fi sécurisé est un service qui détecte automatiquement lorsque vous accédez à un réseau Wi-Fi et lorsqu’il est activé, il chiffrera les données que vous transmettez avant qu’elles ne quittent votre téléphone dans le but d’assurer votre confidentialité et votre protection.

Non, le Wi-Fi sécurisé ne chiffre seulement que la circulation non sécurisée (HTTP).

Touchez « Mettre à niveau au service de prime » et un écran d’abonnement s’affichera. Suivez les messages-guides pour compléter votre mise à niveau.

Il pourrait y avoir une légère réduction dans la vitesse en raison du chiffrement utilisé pour protéger vos données.

Oui, lorsque vous êtes sur le réseau Wi-Fi, pourvu que la fonctionnalité Wi-Fi sécurisée soit activée, votre circulation Wi-Fi sera automatiquement chiffrée en arrière-plan, en vous apportant la sécurité à laquelle vous vous attendez sans compromettre vos données personnelles et vos données sensibles.

La liaison Wi-Fi est une fonctionnalité de prime qui est disponible dans l’application. Elle aide à fournir une expérience de données Wi-Fi optimale en tirant parti des données cellulaires automatiquement et harmonieusement afin d’amplifier la performance de vos données lorsque vous ferez l’expérience d’une transmission de données lentes ou pas de données sur le réseau Wi-Fi. Vous pouvez maintenant naviguer, profiter des médias ou chercher des directions sur une application de carte sans interruption lorsque vous passez d’un réseau Wi-Fi à un autre comme celui à la maison et le réseau cellulaire ou de faire la transition entre les réseaux Wi-Fi. Non seulement vous profitez d’une séance de données sans interruption, vous pouvez aussi profiter de la sécurité offerte par la fonctionnalité du Wi-Fi sécurisé, de sorte que vous ne courez pas le risque de compromettre vous données personnelles et vos données sensibles.

La liaison Wi-Fi fonctionne en transparence dans l’arrière-plan de votre appareil et détecte lorsque votre réseau Wi-Fi est lent ou que le niveau de signal est trop faible pour transmettre des données et il tirera parti automatiquement et simultanément du réseau cellulaire pour augmenter le réseau Wi-Fi de sorte que votre séance de données fonctionne à la meilleure vitesse globale possible, tout en demeurant constante et ininterrompue.

La liaison Wi-Fi du Bouclier canadien ne changera pas la façon dont votre réseau Wi-Fi fonctionne. Cependant, elle améliorera la façon dont votre appareil se comporte sur le Wi-Fi en détectant automatiquement où se trouvent les problèmes avec la connexion Wi-Fi. Si vous avez un signal Wi-Fi faible ou si le Wi-Fi est trop congestionné, elle tirera parti simultanément du réseau cellulaire pour optimiser le rendement de vos données dans l’ensemble. Cela aide aussi avec le « problème d’entrée », où être sur le bord du réseau Wi-Fi pourrait ne pas être utilisable et cela permettra de rendre cette transition harmonieuse à mesure que vous continuez de naviguer ou essayez d’utiliser une application qui demande des données immédiates dans une « zone d’ombre. »

Le Bouclier canadien peut être configuré sur le routeur ou la passerelle, dans les paramètres du système d’exploitation de vos ordinateurs et dans certaines applications qui utilisent directement le DNS ou le DNS chiffré (c’est-à-dire certains navigateurs). Il peut également être installé sur les appareils mobiles en téléchargeant tout simplement une application. Vous pouvez aussi utiliser l’extension de navigateur Bouclier canadien pour obtenir une protection rapide.

Les instructions complètes peuvent être consultées sur la page du guide de configuration.

L’extension de navigateur Bouclier canadien de CIRA est un autre moyen de tirer parti du Bouclier canadien pour vous protéger des sites malveillants lorsque vous utilisez des navigateurs populaires. Elle peut être facilement téléchargée et activée sur les navigateurs les plus courants. Une fois installée, elle protège toutes vos sessions de navigation.

L’extension de navigateur vérifie les URL saisies dans la barre du navigateur et les liens cliqués lorsqu’on navigue sur Internet, par rapport aux listes de blocage locales et à distance fournies par CIRA.  Les listes sont continuellement mises à jour afin de garantir que les utilisateurs ne puissent pas accéder à des sites malveillants.

Les utilisateurs peuvent signaler les blocages erronés en utilisant la page de soutien du Bouclier canadien.

Veuillez noter que l’extension de navigateur ne protège que la navigation sur le Web.  Pour protéger les liens auxquels on accède par d’autres applications telles que les clients de messagerie, les utilisateurs doivent configurer le Bouclier canadien au niveau du système d’exploitation ou du routeur.

Le Bouclier canadien est destiné à un usage domestique ou personnel uniquement et, par conséquent, peut ne pas fonctionner lorsque les utilisateurs se connectent à partir d’un bureau ou de certains autres environnements à distance.

L’extension de navigateur utilise le DNS sur HTTPS (DoH) pour valider la sûreté et la sécurité d’un site Web. Cela signifie que les utilisateurs peuvent rencontrer des problèmes en utilisant l’extension dans un environnement qui bloque les demandes du DoH. Dans Firefox, par exemple, l’extension de navigateur fait une demande au Bouclier canadien pour vérifier si la page doit être bloquée. Une fois qu’il a vérifié que le site Web est sécuritaire, il autorise l’accès.  Si un bureau bloque le DoH, l’extension de navigateur peut empêcher un utilisateur d’utiliser son navigateur. Si vous constatez qu’une telle chose se produit, nous vous recommandons de désactiver l’extension sur votre réseau de travail, puis de la réactiver lorsque vous êtes de retour chez vous.

Avec les autres navigateurs de cet environnement, tels que Google Chrome, l’extension peut permettre aux utilisateurs de continuer à visiter des sites Web, mais n’offrira pas les capacités de protection du Bouclier canadien. Les pages Web seront résolues et s’afficheront sans problème. Toutefois, cela signifie que si la demande du DoH est bloquée dans un environnement de bureau, elle ne décidera jamais de bloquer quoi que ce soit.

CIRA travaille actuellement sur une mise à jour de l’extension qui permettra aux utilisateurs de savoir quand cette dernière ne fonctionne pas normalement.

Tout d’abord, voici une description du CCC sur ses activités :

Le Centre canadien pour la cybersécurité (CCC) transmet des informations améliorées sur les cybermenaces afin d’aider à renforcer la résilience du Canada face aux cybermenaces. Ces renseignements portent, entre autres, sur les indicateurs de compromission dérivés de multiples sources, comme les cyberincidents au Canada, l’analyse des logiciels malveillants et les partenariats stratégiques. Tous les indicateurs sont validés avant d’être partagés afin de pouvoir maintenir une excellente qualité. Aucun renseignement permettant d’identifier une personne ne sera transmis au Centre canadien pour la cybersécurité.

Ensuite, nous travaillons avec cette organisation de deux manières :

1. Nous avons intégré le flux de menaces du Centre canadien pour la cybersécurité dans le Bouclier canadien de CIRA, en plus de nos propres informations sur les menaces et d’autres flux de tiers.
2. CIRA fournit au Centre canadien pour la cybersécurité des données anonymes de blocage des menaces à des fins de recherche pour améliorer leurs informations sur les menaces. Toutes les données à caractère personnel (DCP), comme votre adresse IP, sont supprimées de ces données.

CIRA envoie uniquement des données anonymes au Centre canadien pour la cybersécurité à des fins de recherche sur la quantité et les types de menaces que nous voyons au Canada. Ces données sont utilisées pour améliorer la protection contre les cybermenaces pour l’ensemble du Canada.

CIRA, comme toute autre organisation au Canada, est tenue de se conformer à la loi. CIRA n’agit que sur décision de justice et, notamment, ne conserve les données à caractère personnel que pendant 24 heures afin de limiter les abus, comme les attaques par déni de service distribué.

Le Bouclier canadien peut être configuré sur le routeur ou la passerelle, dans les paramètres du système d’exploitation de vos ordinateurs et dans certaines applications qui utilisent directement le DNS ou le DNS chiffré (c’est-à-dire certains navigateurs). Il peut également être installé sur les appareils mobiles en téléchargeant tout simplement une application. Vous pouvez aussi utiliser l’extension de navigateur Bouclier canadien pour obtenir une protection rapide.

Les instructions complètes peuvent être consultées sur la page du guide de configuration.

L’extension de navigateur Bouclier canadien de CIRA est un autre moyen de tirer parti du Bouclier canadien pour vous protéger des sites malveillants lorsque vous utilisez des navigateurs populaires. Elle peut être facilement téléchargée et activée sur les navigateurs les plus courants. Une fois installée, elle protège toutes vos sessions de navigation.

L’extension de navigateur vérifie les URL saisies dans la barre du navigateur et les liens cliqués lorsqu’on navigue sur Internet, par rapport aux listes de blocage locales et à distance fournies par CIRA.  Les listes sont continuellement mises à jour afin de garantir que les utilisateurs ne puissent pas accéder à des sites malveillants.

Les utilisateurs peuvent signaler les blocages erronés en utilisant la page de soutien du Bouclier canadien.

Veuillez noter que l’extension de navigateur ne protège que la navigation sur le Web.  Pour protéger les liens auxquels on accède par d’autres applications telles que les clients de messagerie, les utilisateurs doivent configurer le Bouclier canadien au niveau du système d’exploitation ou du routeur.

Le Bouclier canadien est destiné à un usage domestique ou personnel uniquement et, par conséquent, peut ne pas fonctionner lorsque les utilisateurs se connectent à partir d’un bureau ou de certains autres environnements à distance.

L’extension de navigateur utilise le DNS sur HTTPS (DoH) pour valider la sûreté et la sécurité d’un site Web. Cela signifie que les utilisateurs peuvent rencontrer des problèmes en utilisant l’extension dans un environnement qui bloque les demandes du DoH. Dans Firefox, par exemple, l’extension de navigateur fait une demande au Bouclier canadien pour vérifier si la page doit être bloquée. Une fois qu’il a vérifié que le site Web est sécuritaire, il autorise l’accès.  Si un bureau bloque le DoH, l’extension de navigateur peut empêcher un utilisateur d’utiliser son navigateur. Si vous constatez qu’une telle chose se produit, nous vous recommandons de désactiver l’extension sur votre réseau de travail, puis de la réactiver lorsque vous êtes de retour chez vous.

Avec les autres navigateurs de cet environnement, tels que Google Chrome, l’extension peut permettre aux utilisateurs de continuer à visiter des sites Web, mais n’offrira pas les capacités de protection du Bouclier canadien. Les pages Web seront résolues et s’afficheront sans problème. Toutefois, cela signifie que si la demande du DoH est bloquée dans un environnement de bureau, elle ne décidera jamais de bloquer quoi que ce soit.

CIRA travaille actuellement sur une mise à jour de l’extension qui permettra aux utilisateurs de savoir quand cette dernière ne fonctionne pas normalement.