Aller au contenu principal
retourner

OTTAWA – 16 MARS 2021 – L'Autorité canadienne pour les enregistrements Internet proposait hier soir une intervention dans le cadre de la consultation sur les botnets du Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC). Les débats du CRTC visent principalement à établir si on doit adopter des règles qui permettraient aux fournisseurs de services Internet (FSI) de filtrer le trafic malicieux qui donne libre cours aux cyberattaques.

Les services du DNS Firewall et du Bouclier canadien de l'ACEI aident les Canadiens à atténuer l'effet des cyberattaques. L’ACEI a cependant servi une mise en garde au CRTC. Les mesures techniques ayant pour but de rendre l'Internet plus sécuritaire ne doivent pas donner lieu à la création d'une pente dangereuse pouvant mener au blocage du contenu ou de la liberté d’expression – en fait, deux des tâches principales du CRTC consistent à préserver la neutralité de l'Internet et la vie privée des utilisateurs. Par son intervention, l’ACEI offre plusieurs propositions dans le but d’assurer qu’un cadre quelconque de filtrage pour assurer la sécurité du réseau est adapté de manière précise, qu’il repose sur la responsabilité et qu’il exige que toutes les décisions de blocage reposent sur les compétences techniques de tiers indépendants et non sur les fournisseurs de services de télécommunications.

L’Internet au Canada est confronté plus que jamais à des cybermenaces. Pour protéger les utilisateurs, assurer la sécurité et la stabilité de notre infrastructure de l'Internet et assurer une surveillance indépendante des activités auxquelles s’adonnent déjà plusieurs FSI sans le moindre examen, l'ACEI encourage la création d’un cadre volontaire qui permet aux FSI de filtrer les cyberattaques sur leurs réseaux de manière responsable et dans le respect des normes. Misant sur ses décennies d'expérience dans le domaine de l'exploitation de réseaux et de la cybersécurité, l’ACEI présente plusieurs propositions sur la façon dont on pourrait structurer un tel cadre afin de prévenir les cyberattaques, protéger la vie privée des utilisateurs et défendre la structure de l'Internet au Canada.

Présentation de l'ACEI au CRTC

Plusieurs des propositions de l’ACEI sont résumées ci-dessous :

  • L’adoption d’un cadre de blocage à l'échelle des réseaux doit se faire de manière volontaire et non obligatoire.

  • Il devrait exister un simple mécanisme permettant aux utilisateurs de renoncer à toute forme de filtrage offerte par un FSI.

  • La décision de bloquer une cybermenace devrait provenir de plus d'une personne. Afin de prévenir un point de rupture unique, le cadre devrait permettre à plusieurs parties certifiées d’offrir des listes de blocage et utiliser cette certification comme un mécanisme de surveillance essentiel.

  • Les parties fournissant les listes de blocage doivent être des entités indépendantes des fournisseurs de services Internet ou des fournisseurs de contenu.

  • Les règles quant aux types de trafic néfaste qu’il serait possible de bloquer devraient reposer sur des principes de transparence, de non-discrimination, de nécessité et de proportionnalité. On ne devrait jamais autoriser le blocage lorsqu’une réponse mieux adaptée est disponible.

  • Un cadre quel qu’il soit devrait obliger les fournisseurs de service Internet à respecter les normes les plus élevées qui soient en matière de protection de la vie privée pour empêcher la collecte excessive, la conservation abusive ou la mauvaise utilisation des données des utilisateurs.

Vous pouvez consulter la version intégrale de la présentation de l'ACEI en cliquant ici.

Citation d’un membre de la haute direction

« Au même titre où nous filtrons l'eau potable pour assurer sa propreté, nous devons filtrer l'Internet pour le prémunir contre les menaces à la sécurité. C’est la raison pour laquelle l'ACEI appuie les nouveaux règlements visant à protéger l'infrastructure de l'Internet au Canada et ses utilisateurs en mettant en place un cadre de blocage adapté de manière précise pour assurer la sécurité du réseau.

Tout filtrage s’accompagne évidemment de préoccupations légitimes liées à un blocage excessif et à la censure de l’expression légitime en ligne. Nous partageons ces préoccupations. Quel que soit le cadre approuvé par le CRTC, il devra être axé avec la précision d’un laser sur les menaces techniques qui arsenalisent le réseau en tant que tel – comme les botnets ou les maliciels – et ne devra pas servir à bloquer d’autres formes de contenu ou de discours.

La différence est grande entre filtrer dans le but de protéger le réseau et bloquer le contenu pour des intérêts commerciaux. En 2016, par exemple, un botnet massif constitué d'appareils reliés à l'Internet a lancé une cyberattaque qui est venue mettre hors ligne des sites Web comme Netflix et Amazon. Les botnets peuvent représenter un risque pour l'ensemble du réseau et nous croyons que les activités comprenant un filtrage de sécurité peuvent contribuer à réduire ce type d’abus.

En comparaison, la censure des sites Web basée sur leur contenu serait inappropriée en vertu d’un tel cadre, mais le cadre la rendrait également impossible. Des outils légaux existent déjà afin de contrer les torts que subissent les détenteurs de droits, alors qu’il existe peu d'outils de réglementation disponibles pour permettre aux FSI d’atténuer l’abus technique du réseau.

Nous sommes impatients de collaborer à l'élaboration du nouveau cadre avec le CRTC et toutes les autres parties intéressées. »

- Byron Holland, président et chef de la direction de l'ACEI

Renseignements additionnels

Les statistiques suivantes proviennent de rapport sur la cybersécurité de 2020 de l'ACEI qui a interrogé plus de 500 décideurs canadiens dans le domaine de la sécurité des TI, ce qui a permis de constater ce qui suit :

  • Depuis le début de la pandémie, une organisation canadienne sur trois a été ciblée par une cyberattaque liée à la COVID-19 (c'est-à-dire une fausse application de suivi des contacts, un hameçonnage concernant les résultats d’un dépistage de la COVID-19, etc.).
  • Une organisation sur quatre a connu une fuite de données des clients et/ou des employés au cours de la dernière année. Dans 38 % des cas, on ignore si tel a été le cas ou non.
  • Près de trois organisations sur 10 ont signalé une recrudescence des cyberattaques depuis le début de la pandémie.
  • À peine plus de la moitié des organisations ont mis en place de nouvelles mesures de protection de la cybersécurité en réaction à la COVID-19.
  • Moins d'organisations prévoient consacrer davantage de ressources humaines à la cybersécurité au cours des 12 prochains mois, alors qu’un tiers prévoient le faire, en baisse par rapport à 45 % en 2019.

À propos des services de cybersécurité de l’ACEI

Depuis 2015, l’ACEI a développé de nouveaux services de cybersécurité, incluant son pare-feu et le Bouclier canadien, dont le dernier protège gratuitement plus de 100 000 Canadiens contre les attaques par maliciels, par hameçonnage et par rançongiciel. L'ACEI possède une expertise considérable dans le filtrage DNS des cybermenaces et protège un vaste éventail d'organisations, incluant des municipalités, des hôpitaux, des universités et d’autres établissements d'enseignement. Au cours de la dernière année, le Bouclier canadien de l’ACEI a bloqué à lui seul plus de 20 millions de domaines malicieux.