Bouclier canadien – Le Centre pour la cybersécurité fournit du renseignement sur les menaces afin de protéger les Canadiens pendant la pandémie de COVID-19

À mesure que les cyberattaquants s’affairent à tirer profit de la pandémie mondiale, le nombre de tentatives d’hameçonnage et de sites Web frauduleux liés à la COVID-19 augmente. Or, le Centre pour la cybersécurité a comme mandat d’élever la barre en matière de cybersécurité d’un bout à l’autre du Canada et de veiller à ce que les Canadiens continuent d’être protégés en ligne.

Une nouvelle initiative de l’Autorité canadienne pour les enregistrements Internet (ACEI) constitue un bon exemple des efforts que nous déployons afin de remplir notre mandat.

Le Bouclier canadien est un service DNS protégé offert gratuitement par l’ACEI qui bloque la connexion aux sites malveillants qui risquent d’infecter votre appareil et de voler vos renseignements personnels.

L’Autorité canadienne pour les enregistrements Internet (ACEI), un organisme à but non lucratif qui gère le nom de domaine .ca, fournit ce service, qui fait appel au renseignement sur les menaces recueilli par le Centre canadien pour la cybersécurité (le Centre pour la cybersécurité).

Nous avons une perspective unique des cybermenaces qui pèsent sur les utilisateurs en raison des efforts que nous déployons pour défendre les systèmes du gouvernement du Canada. Nous mettons le renseignement que nous avons recueilli sur les cybermenaces à la disposition de partenaires externes, comme l’ACEI, pour que les Canadiens puissent eux aussi en tirer profit.

Qu’est-ce que le système de noms de domaine (DNS)?

À moins de connaître par cœur l’adresse IP de tous les sites Web que vous consultez, vous utilisez un serveur DNS chaque fois que vous vous connectez à Internet.

Le système de noms de domaines (DNS pour Domain Name System) est un protocole qui traduit des adresses Web faciles à retenir, comme « cyber.gc.ca », en adresses IP pouvant être interprétées par des machines.

C’est en quelque sorte l’annuaire de l’Internet.

Lorsque vous tapez une adresse Web ou que vous cliquez sur une telle adresse, le système DNS trouve l’adresse IP correspondante et permet à votre appareil de s’y connecter.

En quoi le système DNS est-il important pour la cybersécurité?

Selon des rapports de l’industrie, entre 80 et 90 % des cyberattaques exploitent des serveurs DNSNote de bas de page 1 . Si un cyberattaquant réussit à vous inciter à vous connecter à un site malveillant, il peut alors installer un maliciel sur votre appareil et voler vos données.

Toutefois, si le fournisseur de votre service DNS sait qu’un site Web est malveillant, il peut empêcher le serveur DNS de vous diriger vers ce site.

Les utilisateurs sont tout particulièrement vulnérables lorsqu’ils se connectent à des réseaux sans fil (ou réseaux Wi-Fi), car ceux-ci utilisent par défaut le serveur DNS choisi par le fournisseur du réseau sans fil.

Advenant la compromission du serveur DNS, vous pourriez être redirigé vers des sites malveillants.

Vous pouvez télécharger l’application du Bouclier canadien sur vos ordinateurs et tous vos appareils iOS et Android. En utilisant cette application, vous serez dirigé vers un serveur DNS protégé du Bouclier canadien dès que vous vous connectez à un nouveau réseau sans fil.

Scénario d'une cyberattaque

Scénario d'une cyberattaque - Image description par étape

Étape 1 : L’utilisateur clique sur un lien malveillant.

Étape 2 : Le serveur DNS donne l’adresse IP à l’utilisateur.

Étape 3 : L’utilisateur se connecte au site malveillant.

Étape 4 : Le site malveillant transmet un maliciel et un rançongiciel à l’utilisateur, puis vole les données de l’utilisateur.


Scénario du Bouclier canadien

Scénario du Bouclier canadien - Image description par étape

Étape 1 : L’utilisateur clique sur un lien malveillant.

Étape 2 : Le serveur DNS du Bouclier canadien vérifie la liste des menaces.

Étape 3 : Un élément correspondant à des données sur les menaces transmises par le Centre canadien pour la cybersécurité est trouvé dans la liste des menaces de l’ACEI.

Étape 4 : Le serveur DNS du Bouclier canadien empêche l’utilisateur de se connecter au site malveillant.

En quoi le système DNS est-il important pour la protection de la vie privée?

Chaque serveur DNS doit effectuer une recherche pour trouver les adresses Web auxquelles vous souhaitez vous connecter. Par conséquent, le fournisseur du serveur DNS connaîtra chaque site que vous tentez de consulter. Impossible de faire autrement.

Certains fournisseurs de serveurs DNS rentabilisent ces données en les vendant à des annonceurs publicitaires. Les serveurs peuvent également être situés à l’étranger et sont donc assujettis à des lois différentes sur la confidentialité des données.

Le Bouclier canadien de l’ACEI constitue le seul service DNS public gratuit qui :

  • protège l’utilisateur contre le contenu malveillant;
  • est géré par un organisme sans but lucratif;
  • ne rentabilise pas les données sur les recherches des utilisateurs;
  • est 100 % canadien (un organisme canadien en est propriétaire et il est exploité et hébergé uniquement sur des serveurs situés au Canada).

Ce dernier point est important, car les données sur ces serveurs sont alors assujetties aux lois canadiennes sur la protection de la vie privée.

De plus, au cas où vous vous posiez la question, l’ACEI ne transmettra aucun renseignement permettant d’identifier une personne (PII pour Personally Identifiable Information) de tout utilisateur du Bouclier canadien au Centre pour la cybersécurité, et tout PII hébergé sur les serveurs appartenant à l’ACEI sera anonymisé dans un délai de 24 heures (consulter la politique de confidentialité de l’ACEI).

L’ACEI nous transmettra les statistiques anonymisées pour que nous puissions déterminer combien de fois le Bouclier canadien bloque les adresses Web se trouvant sur notre liste de menaces.

Ces données nous aideront à renforcer la cybersécurité de tous les Canadiens, pendant et après la pandémie mondiale.

Ressources additionnelles

Pour en savoir plus sur le Bouclier canadien de l’ACEI et d’autres ressources du Centre pour la cybersécurité, veuillez consulter les liens ci-dessous :

Dernière mise à jour: