Connaissez-vous les risques associés à votre moniteur Wi-Fi pour bébé et à votre thermostat connecté à Internet? L’ACEI, de concert avec d’autres intervenants, vise à réduire les menaces à la cybersécurité liées aux appareils IdO.
De nombreux Canadiens courent des risques de leur plein gré. Imaginez une technologie qui peut mettre en péril ses utilisateurs et qui est omniprésente dans un foyer moyen – dans la cuisine, dans le garage, dans le corridor ou dans la chambre à coucher. Ce n’est pas l’intrigue d’un roman de science-fiction d’Isaac Asimov. Ce danger est bel et bien présent. C’est le danger que représente l’Internet des objets (IdO).
Les appareils IdO sont connectés à l’Internet – thermostats, cafetière, haut-parleurs Bluetooth – la liste est longue. Ces appareils nous rendent la vie plus facile. Ils sont ludiques et fonctionnels.
Certains appareils IoD peuvent être mis à jour et rendus sécuritaires pour les consommateurs afin que leurs données et leurs renseignements personnels ne puissent pas être facilement compromis. D’autres appareils, souvent plus abordables et pouvant être achetés en ligne et dans des magasins un peu partout au pays, n’offrent pas cette possibilité de sécurité, ce qui les rend vulnérables à des intervenants malveillants qui navigue l’Internet en cherchant des brèches vers vos renseignements personnels, votre réseau, et plus. La popularité croissante des appareils connectés à l’Internet exige la mise en place de politiques et une campagne de sensibilisation.
Une approche multilatérale de la sécurité des appareils IdO
L’ACEI, la Société Internet (ISOC), Innovation, Sciences et Développement économique Canada (ISDE) et la Clinique d’intérêt public et de politique d’Internet du Canada (CIPPIC), forment l’équipe base qui doit faciliter l’approche multilatérale visant à déterminer et guider l’élaboration d’une politique sur l’IdO, en plaçant la sécurité au centre des innovations liées à l’Internet au Canada. L’objectif est de rassembler les représentants des gouvernements, du milieu universitaire, du secteur privé et du milieu des organismes sans but lucratif pour aborder ce défi croissant.
La sécurité des appareils IdO profite à la population canadienne, mais je dois aussi mentionner l’importance de cet aspect pour l’ACEI. Nous connaissons les conséquences de la vulnérabilité des appareils IdO pour la gestion d’un système de noms de domaine (DNS). Un de nos homologues américains en a fait l’expérience en 2016 lorsque des appareils IdO (comme des moniteurs Wi-Fi pour bébé) ont contribué au sabotage de sites Web partout aux États-Unis, y compris Twitter, Netflix, CNN et plusieurs autres. Même si des experts en cybersécurité travaillent à l’ACEI, la vulnérabilité de l’IoD, particulièrement en ce qui a trait au DNS , nous inquiète.
Ceci étant dit, la première réunion de ce comité IdO s’est tenue le 4 avril, avec un ordre du jour bien rempli qui comprenait un message de bienvenue de la directrice générale d’ISDE, Pamela Miller. Avec d’autres participants, j’ai présenté une vue d’ensemble des risques de l’IdO pour aider à préparer le terrain. Ensuite, nous avons amorcé la discussion sur la définition des appareils IdO pour le travail qui nous attend et établi les objectifs pour l’année.
En ce qui a trait au premier sujet, après avoir débattu, nous n’avons pas pu en arriver à un consensus, un aspect important dans un environnement multilatéral. Pour les objectifs, nous avons convenu que pour une question si importante et complexe, une année ne représente pas beaucoup de temps.
Nous avons reconnu qu’une plus grande sensibilisation au Canada était cruciale. Nous n’avons pas encore établi comment une telle campagne de sensibilisation pourrait s’élaborer, mais l’idée d’ateliers nationaux a été exprimée.
La stratégie d’entreprise de l’ACEI comporte l’objectif ambitieux de bâtir un meilleur Canada en ligne. Avec cet objectif en tête, nous croyons qu’il est important de trouver des façons de rendre sécuritaires des appareils de plus en plus populaires dans les foyers canadiens.
Un site Web a été créé pour offrir de plus amples renseignements sur cette approche multilatérale à la sécurité de l’IdO. Des mises à jour seront fournies au fil de l’avancement des travaux.
En tant qu’expert de la conception de solutions de pointe en matière de TI, Jacques a établi CIRA à titre de leader mondial parmi les registres de domaines (ccTLD). Il possède plus de 25 ans d’expérience dans les secteurs privé et sans but lucratif et, à titre de dirigeant principal des technologies à CIRA, il dirige actuellement les Labos, plaque tournante de l’innovation à CIRA, et assure le leadership et la direction de la gestion et de la sécurité du registre .CA et de son DNS sous-jacent.
Visionnaire de la communauté d’Internet, Jacques a dirigé l’élaboration du test de performance Internet de CIRA, est un ardent défenseur de l’adoption de l’IPv6 et représente le registre .CA sur le plan international en qualité de membre de divers groupes de travail et groupes consultatifs. Il participe à l’élaboration d’une nouvelle architecture canadienne d’Internet. Il a agi comme catalyseur pour la création d’une association nationale canadienne des IXP, CA-IX, et il siège au conseil d’administration du Manitoba Internet Exchange (MBIX) et du DNS-OARC. Jacques siège aussi au comité consultatif pour la sécurité et la stabilité de l’ICANN.
Jacques est diplômé à titre de technologue en génie électronique après des études au Collègue Algonquin. Il a également suivi avec succès les formations certifiantes ITIL (v3) Foundation et Agile ScrumMaster.
