Cette politique de confidentialité décrit les politiques et les procédures du service de Bouclier canadien (le « Service ») exploité par l’Autorité canadienne pour les enregistrements Internet (CIRA). Cette politique de confidentialité fait partie des modalités de service en plus d’être régie par ces dernières.
a. CIRA accorde énormément d’importance à la confidentialité des utilisateurs du Service. CIRA ne vend pas, ne loue pas et ne cède pas sous licence vos renseignements personnels à des tiers.
b. En tant que résolveur DNS ouvert, il n’existe aucune inscription ni aucun besoin de divulguer vos renseignements personnels à CIRA, autre que ce qui est prévu lorsqu’on accède au service. L’unique méthode permettant à CIRA d’identifier les utilisateurs finaux est l’adresse IP (protocole Internet) de l’utilisateur.
c. Lorsque vous utilisez le service, nous recueillons votre adresse IP et les interrogations provenant de votre nom de domaine. Les adresses IP peuvent correspondre à des individus ou des appareils ou peuvent représenter de vastes groupes d’utilisateurs finaux au sein d’une organisation. Le Service ne fait pas la distinction entre des utilisateurs individuels et multiples qui utilisent une même adresse IP.
d. CIRA conservera vos données détaillées d’interrogation DNS, qui comprennent votre adresse IP pour une durée maximale de vingt-quatre (24) heures afin de repérer et pour protéger le Service contre tout comportement malicieux. Elles seront ensuite supprimées. Après 24 heures, seules les données regroupées seront conservées, de sorte qu’il deviendra impossible d’établir une correspondance entre les interrogations liées à votre nom de domaine et votre adresse IP.
e. Si CIRA devait constater des comportements qu’elle juge malicieux ou anormaux, elle pourra conserver les données d’interrogation DNS détaillées dans le cadre des efforts normaux d’atténuation et de défense de son réseau. Cette collecte se limitera aux données d’interrogation DNS associées aux adresses IP qui ont participé à l’événement selon CIRA.
f. CIRA utilisera les fils de menaces que lui fourniront des partenaires dans le domaine du renseignement. CIRA pourrait partager les données de ces partenaires au sujet des domaines et le nombre de blocs qui leur sont associés. Ces données ne comprendront aucun renseignement personnel identifiable de l’utilisateur du Bouclier canadien.
g. CIRA pourrait également partager avec le public, ainsi qu’avec ses partenaires du renseignement sur les menaces des statistiques agrégées et anonymisées de haut niveau, incluant des paramètres sur le type de menace, la géolocalisation, ainsi que d’autres paramètres verticaux, dont le rendement du Service (comme le nombre de menaces bloquées, le temps de disponibilité des infrastructures).
