Bouclier canadien de l’ACEI – Protection gratuite contre les logiciels malveillants et l’hameçonnage pour les ménages

Bouclier canadien de l’ACEI – Protection gratuite contre les logiciels malveillants et l’hameçonnage pour les ménages

Partager cet article
Par May 11, 2020 11 mai 2020

Les logiciels malveillants et l’hameçonnage sont deux fléaux qui s’attaquent aux erreurs humaines et qui ont des conséquences négatives sur les familles. Pour aider l’ACEI, le registre des noms de domaine .CA, vient de lancer un service de cybersécurité gratuit. Ce service est unique au monde, car il est conçu et déployé spécifiquement pour les Canadiens.

Commencez dès maintenant. C'est gratuit et ça prend moins de 5 minutes à mettre en place!

D’abord quelques informations de base

Les pirates informatiques entrent et les gens se font arnaquer par des logiciels malveillants et des escroqueries par hameçonnage qui exploitent des courriels et des sites Web qui peuvent souvent sembler légitimes. Ces escroqueries persistent malgré l’utilisation de logiciels antivirus et pare-feu existants. Soyons clairs; nous ne vous recommandons pas d’arrêter d’utiliser ces mesures essentielles, utiles et efficaces. Ce que nous disons, c’est qu’aucune solution n’est parfaite, surtout pas les humains dans nos maisons qui cliquent accidentellement sur des liens malveillants.

Les professionnels de la cybersécurité le savent, et c’est pourquoi les entreprises protègent leurs données avec plusieurs couches de sécurité, provenant de plusieurs fournisseurs et avec plusieurs sources différentes de données de cybermenaces. Il s’agit d’une stratégie appelée « défense en profondeur » qui est basée sur des concepts appris durant la guerre de tranchées de la Première Guerre mondiale. Elle s’accompagne traditionnellement d’un coût et d’une complexité qui ne sont ni pratiques ni abordables pour vous, vos enfants ou votre grand-mère. Il s’agit d’un problème que le Bouclier canadien de l’ACEI résout.

L’autre question que vous pourriez vous poser est la suivante : pourquoi l’ACEI ferait-elle quelque chose gratuitement? L’ACEI est un organisme sans but lucratif dirigé par un conseil d’administration élu, et notre mandat consiste en partie à aider à bâtir un Internet plus fiable au Canada. Cela comprend un programme de subvention, le soutien des points d’échange Internet canadiens, la mesure et l’analyse d’Internet et la cybersécurité.

Le Bouclier canadien de l’ACEI fonctionne en utilisant le nuage d’origine : le système de noms de domaine ou DNS.

Nous connaissons tous le concept du logiciel en nuage. Il s’agit d’un logiciel qui fonctionne ailleurs et auquel on accède en payant des frais mensuels (généralement). Vous pouvez considérer le DNS comme le service infonuagique d’origine. Il s’agit du répertoire téléphonique d’Internet qui relie les noms de domaine à l’adresse IP du serveur hébergeant la page Web ou l’application Web. C’est la première étape de l’utilisation d’Internet et c’est un excellent endroit pour bloquer les menaces, car il peut refuser la connexion à un contenu malveillant.

Nom lisible par un humain Adresse IPv4
www.whc.ca 158.69.149.142 bien, vous pouvez continuer
www.volezmonargent.net abc.123.xxx mauvais, vous ne passerez pas

Des renseignements sur les cybermenaces d’une efficacité unique

L’une des meilleures analogies que j’ai entendues au sujet du filtrage des menaces basé sur le DNS est qu’Internet est un peu comme l’eau, car c’est un droit canadien. Et puisque vous ne boiriez pas d’eau non traitée, pourquoi navigueriez-vous sur un Internet non traité? De plus, si on enraye les problèmes, il faut le faire de manière à ne rien introduire de négatif dans le système.

Akamai est l’un des partenaires avec lesquels l’ACEI travaille pour son flux de menaces. Akamai possède des nœuds situés dans des FSI du monde entier qui surveillent continuellement les nouvelles requêtes DNS, les mettent en quarantaine, les inspectent et ajoutent celles qui sont malveillantes à la liste des menaces. Le délai entre la détection et l’ajout à la liste est de moins de 14 minutes. Nous incluons également plusieurs flux de menaces provenant de sources ouvertes et commerciales. De façon unique, le Bouclier canadien de l’ACEI comprend le flux de menaces du Centre canadien pour la cybersécurité et le flux d’exploitation des enfants de cyberaide.ca, deux organisations entièrement canadiennes et de haute qualité qui aident à assurer la sécurité des Canadiens en ligne.

Au total, ceux-ci ajoutent chaque mois plus de 100 000 nouveaux domaines malveillants à notre liste de menaces, sans presque aucun faux positif ni aucune censure.

Une remarque sur la protection des renseignements personnels

Lorsqu’on parle de votre trafic DNS, on parle des archives de presque tout ce que vous faites en ligne. Bien qu’il existe plusieurs options pour choisir un fournisseur DNS (y compris celui que votre fournisseur de services Internet vous offre par défaut), nous pensons que l’ACEI est une option fiable. En tant qu’organisme à but non lucratif, nous ne nous intéressons aucunement à vos données personnelles et ne les partagerons ni ne les monétiserons jamais. Vous n’êtes pas obligé de vous inscrire et nous ne recueillons que l’adresse IP pendant moins d’une journée, une période de temps dont nous avons besoin pour neutraliser les attaques sur le service (c’est-à-dire que nous pouvons interdire l’accès des adresses IP qui l’attaquent).

En plus d’être un fournisseur de confiance, nos nœuds de service sont situés uniquement au Canada afin de réduire la probabilité que vos données passent par des juridictions étrangères pendant leur transit.

Enfin, pour les adeptes de la confidentialité, nous prenons également en charge les dernières normes de cryptage DNS sur HTTPS (DoH) et DNS sur TLS (DoT). Il s’agit d’un sujet plus avancé, mais pour les personnes intéressées, les instructions de configuration se trouvent sur le site Web de l’ACEI.

Le service est offert avec trois options pour les Canadiens

Privé – Fournit une résolution DNS de base
Protégé – Bloque les logiciels malveillants et les domaines d’hameçonnage
Famille – Protégé, en plus du blocage du contenu pornographique

Comment puis-je commencer?

La configuration recommandée consiste à modifier les paramètres de votre passerelle ou routeur domestique, car une fois fait, l’ensemble de la maison est protégé. Cependant, vous pouvez également modifier les paramètres de chaque système d’exploitation d’ordinateur.
Il y a des avantages et des inconvénients à l’utilisation de la couche DNS. Un avantage est qu’elle est discrète et n’a pas de fenêtres surgissantes agaçantes. L’inconvénient est que nous savons qu’elle peut porter à confusion pour certaines personnes, mais ne vous en faites pas, il ne s’agit que de quelques clics de configuration de base pour commencer. De plus, une fois qu’elle est configurée, il est difficile pour un membre de la famille de l’éteindre accidentellement.

  1. Connectez-vous à votre routeur (vous devrez peut-être consulter votre documentation ou la page d’assistance du FSI).
  2. Cliquez sur les paramètres DNS.
  3. Modifiez les paramètres pour pointer vers les adresses du Bouclier canadien de l’ACEI pour le niveau de service que vous souhaitez utiliser : Privé, Protégé ou Famille.

Des instructions détaillées avec images sont disponibles sur le site Web de l’ACEI. Et enfin, pour les appareils mobiles, c’est encore plus facile, car il y a des téléchargements gratuits à la fois dans l’App Store d’Apple et dans la boutique Google Play.

Le Bouclier canadien de l’ACEI est une couche de cybersécurité entièrement canadienne qui peut aider à protéger les individus et les familles en ligne tout en ajoutant une certaine protection des renseignements personnels supplémentaire. Quelques jours seulement après le lancement, nous avions déjà ajouté des dizaines de milliers d’utilisateurs et nous espérons aider le plus de personnes possible.



À propos de l'auteur : Rob Williamson

[Blogueur invité] Rob apporte plus de 20 ans d'expérience dans l'industrie technologique en écrivant, présentant et bloguant sur des sujets aussi variés que les outils de développement logiciel, la rétro-ingénierie du silicium, la cyber-sécurité et le DNS.

Voir tous les articles de cet auteur Intéressé à écrire pour Hébergement Web Canada ?
Hébergement Web Canada propose une infrastructure rapide, fiable et disponible 24/7. En savoir plus sur WHC