J’ai changé mon micro et mes écouteurs. Avec un peu de chance, vous m’entendrez mieux.
Madame la présidente, je vous remercie de me donner encore une fois l’occasion de faire un exposé. Comme vous me l’avez demandé, je vais commencer au début afin de m’assurer que les gens qui n’étaient pas en mesure de m’entendre le peuvent maintenant.
Je m’appelle Byron Holland, et je suis président et chef de la direction de l’Autorité canadienne pour les enregistrements Internet, ou ACEI. Notre organisation a pour principale mission d’exploiter le registre des noms de domaine .CA, d’une façon sécuritaire, stable et sécurisée.
Dans notre domaine, l’Autorité est reconnue comme un chef de file à l’échelle mondiale. En fait, un grand nombre de pays tirent parti de notre infrastructure, de nos services et de nos connaissances pour gérer leurs propres registres de noms de domaine. Parmi nos pairs, notre technologie est considérée comme la meilleure en son genre. Bref, l’ACEI est parfaitement équipée pour gérer la crise de la COVID-19. Nous avons confiance en notre capacité de protéger l’intégrité du registre des noms de domaine .CA.
Jusqu’à maintenant, nous avons repéré un peu plus de 2 000 noms de domaine .CA dont les mots clés sont liés à la COVID-19. Pour replacer les choses dans leur contexte, je précise que nous avons ajouté plus 200 000 noms de domaine depuis le début de l’année. Cela cadre avec ce que nous ont fait observer nos pairs partout dans le monde, où les noms de domaine liés à la COVID représentent moins de 1 % de l’ensemble des enregistrements. Toutefois, il est important de noter que bon nombre de ces domaines sont parfaitement légitimes, et même positifs, comme le nom de domaine conquercovid.ca, qui est lié à une campagne visant à appuyer les premiers intervenants.
Nous examinons minutieusement tous les noms de domaine liés à la COVID-19 afin de nous assurer qu’ils respectent nos règles, en général, et nos exigences relatives à la présence canadienne, en particulier. Nous travaillons aussi en collaboration avec la communauté mondiale des noms de domaine, y compris des organisations comme le Council of European National Top-Level Domain Registries, afin de nous assurer que nos pratiques exemplaires coïncident avec celles appliquées à l’échelle mondiale.
Toutefois, il est important de noter que l’ACEI n’a pas pour mandat d’examiner ou d’authentifier le contenu des sites Web des domaines .CA et, de toute manière, une telle authentification serait inefficace, étant donné qu’Internet et les menaces qui s’y rattachent sont véritablement d’origine mondiale. Même si les domaines .CA sont assujettis aux lois canadiennes, il y a des milliers d’autres menaces qui proviennent de l’extérieur de nos frontières. Des outils et des processus bien établis ont été mis en place pour gérer la fraude en ligne et les cyberattaques. Si les Canadiens trouvent des noms de domaine qu’ils soupçonnent d’être utilisés à des fins frauduleuses ou malveillantes, ils peuvent communiquer avec le Centre antifraude du Canada ou, comme nous l’avons entendu, avec le Centre canadien pour la cybersécurité. Nous travaillons en étroite collaboration avec ces deux organisations.
En ce qui concerne la fraude sur Internet, il est important de se souvenir que les pirates informatiques aiment profiter d’une crise importante. Même si les solutions techniques forment un obstacle substantiel à la fraude en ligne, la fragilité humaine, que les cybercriminels exploitent, constitue le meilleur vecteur d’attaque. Malheureusement, la pandémie actuelle a fourni à ces criminels un climat d’anxiété accrue qui les aide à exercer leurs activités, et elle a simultanément forcé la plupart des Canadiens à travailler, à apprendre, à enseigner et à socialiser au moyen de leurs appareils personnels et de leur réseau résidentiel, lesquels ne sont pas protégés par une sécurité de catégorie commerciale.
C’est dans ce contexte que nous avons lancé le Bouclier canadien de l’ACEI, une solution de sécurité et de protection de la vie privée conçue à l’intention de tous les Canadiens et de leur famille. Comme vous l’avez entendu dire, nous avons élaboré cette solution en partenariat avec le Centre canadien pour la cybersécurité. À l’heure actuelle, nous protégeons plus de 50 000 Canadiens, et ce bassin d’utilisateurs s’agrandit. Le Bouclier canadien témoigne de l’engagement que l’ACEI a pris à l'égard de la création d'un Internet digne de confiance pour les Canadiens, et nous sommes impatients de donner à tous les Canadiens l’occasion de se protéger au moyen de ce service gratuit.
Nous contribuons aussi à protéger des hôpitaux, des écoles, des universités et des municipalités du Canada à l’aide de notre service de cybersécurité d’entreprise, c’est-à-dire DNS Firewall de l’ACEI. Notre clientèle compte plus de 1,1 million d’utilisateurs qui comprennent des étudiants, des enseignants, des médecins, des travailleurs municipaux et des premiers intervenants partout au Canada. Nous offrons ce service gratuitement à tous les établissements de soins de santé et les petites entreprises du Canada jusqu’en septembre, au moment où, avec un peu de chance, la crise commencera à s’atténuer.
Enfin, la connaissance est le facteur qui importe le plus lorsqu’il s’agit de protéger les Canadiens contre la fraude en ligne. Tout comme nos parents nous ont appris à regarder des deux côtés avant de traverser la rue, les Canadiens ont besoin d’acquérir un sens pratique sur Internet qui leur permettra de repérer les tentatives de fraude, les fausses nouvelles, la désinformation et les arnaques. La meilleure façon d’y parvenir consiste à les sensibiliser et à les éduquer.
À l’ACEI, nous faisons équipe avec Beauceron Security, un excellent exemple de réussite au Nouveau-Brunswick, afin de mettre en œuvre la formation sur la sensibilisation envers la cybersécurité de l’ACEI, c’est-à-dire une plateforme qui permet d’éduquer les employés, d’établir des points de référence et de mettre les employés continuellement à l’épreuve afin de s’assurer qu’ils ont acquis le sens pratique le plus récent en matière de cybersécurité. Nous avons aussi lancé un cours de cybersécurité gratuit, intitulé « Pratiques de cybersécurité pour les travailleurs à distance », afin d’aider des milliers de Canadiens qui travaillent maintenant à la maison à se protéger et à protéger leur organisation contre des cybermenaces.
Tout ce que j’ai mentionné jusqu’à maintenant représente des exemples d’innovation, de compétence et de leadership canadiens dans le domaine de la cybersécurité. Toutefois, au moment où le Canada et le monde entier entrent dans une ère où Internet s’avère être un canot de sauvetage pour l’économie mondiale, nous croyons que le Canada doit en faire davantage pour être un chef de file de la cybersécurité à l’échelle mondiale. Nous encourageons le gouvernement du Canada à consacrer encore plus de fonds à la recherche sur la cybersécurité et à l’élaboration de solutions et de plateformes pour protéger les Canadiens et assurer la sécurité de notre économie numérique. C’est seulement en investissant que nous pourrons faire en sorte que les Canadiens aient accès à de la formation, des outils et des plateformes pour se protéger et protéger leurs entreprises contre la fraude en ligne et des logiciels malveillants.
Il n’y a pas de solution miracle. Comme le portrait des menaces évolue constamment, notre sensibilisation et notre technologie doivent progresser au même rythme. À l’Autorité canadienne pour les enregistrements Internet, l'ACEI, nous sommes impatients de vous aider de toutes les façons possibles.
Je vous remercie d’avoir pris le temps de m’écouter.