À tous les égards, le lancement du Bouclier canadien de l’ACEI a connu tout un succès. Alors que nous savions qu’une majorité des détenteurs de nom de domaine .ca et nos clients en matière de cybersécurité allaient s’intéresser au service (nous avons également fait nos recherches), nous n’étions pas vraiment certains de ce que le reste du Canada allait penser.
Eh bien, la réponse du Canada à la question ne laisse aucun doute : ils l’aiment. Des articles dans les médias, des fils sur Reddit, des blogues et des gazouillis nous apprennent qu’on dénombre à l’heure actuelle plus de 80 000 utilisateurs canadiens actifs du Bouclier canadien de l’ACEI. Si vous hésitez encore, qu’attendez-vous pour – vous procurer les instructions de configuration en cliquant ici?
Protéger les travailleurs chez eux
La plupart des utilisateurs du Bouclier canadien s’inscrivent au niveau « Protégé », qui comprend la protection contre les maliciels et l’hameçonnage. Un nombre record de Canadiens travaillent présentement à partir de la maison, de sorte qu’il est logique qu’une protection offerte gratuitement en matière de cybersécurité connaisse une telle popularité.
Vous vous demandez pourquoi? Par exemple, lorsque Walmart annonça son plan visant à convertir ses terrains de stationnement en cinéparcs, Les pirates se sont convertis au typosquattage le zoombombing est né dès que le service a connu une certaine popularité, de sorte que les sites d’hameçonnage ont évidemment commencé à utiliser les termes liés à la COVID-19 dans leurs arnaques. Les pirates adorent les crises.
Nous avons assisté à une version purement canadienne de ce phénomène le lendemain après que le premier ministre Trudeau ait annoncé des plans concernant l’application de suivi de la COVID-19 du gouvernement – les pirates ont alors créé de faux sites pour amener les Canadiens anxieux à cliquer et à télécharger des rançongiciels, croyant qu’ils venaient de profiter de toute une offre. Voici d’autres statistiques :
- Le FBI a fait état d’une augmentation au triple ou au quadruple du nombre de cybercrimes.
- Cloudflare a rapporté une augmentation de 37 % du nombre d’attaques.
- Beauceron Security a déclaré une augmentation de 250 à 350 % du nombre d’arnaques impliquant un rançongiciel.
- L’ACEI a constaté une augmentation de 39 % du nombre de menaces bloquées dans nos hôpitaux clients.
Utilisateur type du Bouclier canadien
L’utilisateur type du Bouclier canadien de l’ACEI est plutôt du genre technique. Sa configuration est facile et nous continuerons de convaincre les Canadiens de l’importance de prendre le temps de s’occuper de leur sécurité et leur vie privée, mais en réalité, les gens plutôt techniques sont plus attentifs aux risques.
Le sondage que nous avons mené auprès des adopteurs précoces nous apprend qu’ils déploient le Bouclier principalement au niveau du routeur, protégeant ainsi probablement les membres moins techniques de la famille.
Nous avons donc décidé d’analyser les blocs en service après les trois premiers mois pour voir ce que nous allions trouver. Aux fins de cette analyse, nous avons également retiré les utilisateurs suivants :
1) Ceux dont le volume d’interrogations est si élevé qu’elles ne peuvent provenir de foyers. Nous ne limitons pas le nombre et nous ne bloquons pas les utilisateurs à fort volume, mais le service s’adresse aux foyers canadiens.
2) Les interrogations qui ne provenaient pas du Canada. Au cours des 30 derniers jours, nous avons répondu à plus de 115 millions d’interrogations par jour en provenance du Canada, 10 millions par jours en provenance des États-Unis et 160 000 par jour qui provenaient du Royaume-Uni (on ne parle ici que des trois principaux pays). Le Bouclier canadien de l’ACEI est un service ouvert récursif, de sorte qu’on s’y attendait.
3) Ordinateurs infectés. Un important volume de trafic bloqué provient d’ordinateurs infectés qui diffusent les maliciels et les interrogations malicieuses dans toutes les directions. Ce phénomène est quelque peu frustrant, puisque le Bouclier canadien de l’ACEI est un service privé, de sorte que nous ne disposons d’aucune façon d’informer l’utilisateur (parce que nous ignorons de qui il s’agit).
Les utilisateurs du Bouclier canadien courent 5 fois plus de chances de voir une requête DNS vers un site malicieux bloquée par le Bouclier canadien à la maison qu’au travail
Qu’avons-nous donc constaté?
1) La plupart de nos utilisateurs accèdent au service protégé (70 à 90 %). Le segment populaire suivant concerne la famille avec une proportion de 5 à 20 %, suivie des requêtes privées qui se situent entre 5 et 10 %. Ces plages s’expliquent par le fait que les utilisateurs ajoutent et retirent des services presque sur une base quotidienne, de sorte que les nombres varient.
2) Au cours d’une période moyenne de 24 heures, nous assistons à 3 534 consultations par utilisateur. Si ce nombre semble élevé, vous devriez savoir que, peu importe le nombre de sites Web que vous consultez chaque jour, vos appareils effectuent probablement des centaines d’interrogations dont vous ignorez l’existence. Cela concerne des choses comme les haut-parleurs intelligents, les appareils d’éclairage, les téléviseurs, les aspirateurs, etc. Ensuite, plusieurs sites Web effectuent en réalité des douzaines d’interrogations séparées par page alors qu’ils accèdent aux serveurs, aux ensembles d’analyse et à d’autres services de scriptage.
3) L’utilisateur moyen du Bouclier canadien détecte un bloc de site Web malicieux par jour. Nous estimons le nombre de nos utilisateurs à partir du nombre d’adresses différentes qui visitent le service (puisque le service est privé et nous ne compilons pas les données au sujet des utilisateurs). Un bloc par utilisateur par jour représente un nombre passablement élevé, lorsqu’on y pense. Rappelez-vous qu’il s’agit là d’une moyenne et que certains constatent peut-être une douzaine de blocs, alors que d’autres n’en détectent aucun.
4) La différence entre l’utilisation à la maison et l’utilisation au bureau est énorme. Sur notre service de pare-feu DNS payant de l’ACEI que les organisations utilisent, nous constatons habituellement 0,2 bloc par utilisateur par jour sur les réseaux non conventionnels. Nos utilisateurs du Bouclier canadien de l’ACEI détectent en moyenne cinq fois plus de blocs par jour que les utilisateurs en entreprise. D’autres facteurs peuvent évidemment contribuer à sécuriser davantage l’environnement en entreprise (comme les niveaux de protection additionnels) et nous devons présumer que les gens sont moins susceptibles de s’adonner à un comportement à risque au travail.
5) Enfin, un mot au sujet du chiffrement DNS. Il s’agit là d’un sujet que j’affectionne tout particulièrement, mais que la plupart des Canadiens semblent encore connaître très peu. Chez nos utilisateurs, nous avons atteint un sommet de 0,47 pour cent qui avaient recours à DNS over HTTPS (DoH), alors que 1,61 pour cent ont utilisé DNS over TLS (DoT) au cours d’une même journée le mois dernier. Si je me fie à cette répartition, je soupçonne que plusieurs des utilisateurs de DoT sont ceux qui utilisent leurs propres résolveurs récursifs à la maison et qui nous acheminent leurs données. Les avantages que ces gens tirent de DoH sont passablement minimes, puisqu’ils bénéficient déjà d’une certaine confidentialité du DNS, parce qu’ils utilisent leur propre logiciel. Si vous ignorez de quoi je parle – il s’agit là d’un sujet technique, mais que nous comprendrons tous un de ces jours, je l’espère.
Pour terminer, le Bouclier canadien de l’ACEI bénéficie d’une popularité incroyable dans les foyers canadiens et remplit sa promesse qui consiste à offrir un Internet plus digne de confiance au Canada. Plus les gens naviguent en sécurité, mieux nous serons tous protégés.
Rob a acquis plus de 20 ans d’expérience de la rédaction, de la présentation et du blogage à l’intention de l’industrie des technologies. Il aborde des thèmes aussi variés que les outils de développement de logiciels, l’ingénierie inverse de Silicon, la cybersécurité et le DNS. De fait, Rob est un spécialiste du marketing passionné qui s’adresse aux professionnelles et aux professionnels des TI en leur donnant les renseignements et les précisions dont ils ont besoin pour s’acquitter de leurs tâches.
