La guerre de l'ombre : Que doivent savoir les responsables des politiques au sujet de la cybersécurité Eric Miller Vice-président des politiques, de l'innovation et de la compétitivité Conseil canadien des chefs d'entreprise 9 mars 2015
3 3ème plateforme présent Le nuage, les mégadonnées, les médias sociaux APPAREILS MOBILES MILLIARDS D'USAGERSMILLIARDS D'APPLIS 2ème plateforme RLE/client Internet/serveur PC CENTAINES DE MILLIONS D'USAGERS CENTAINES DE MILLIERS D'APPLIS 1ère plateforme Ordinateur central/mini-ordinateur TERMINAUX MILLIONS D'USAGERS MILLIERS D'APPLIS ÉVOLUTION DE L'INFORMATIQUE Sources : Adaptation de données du IDC et de la RSA
Menaces envers la cybersécurité Fraude : Target (2013), Home Depot (2014) Sécurité nationale : Estonie (2007), Iran Vol de PI/actifs : RDDC/Finance (2011), CNRC (2014) Hacktivisme : Québec (2012), “Anonymous” lutte contre le groupe armé État islamique ( )
Augmentation de la complexité technique Hameçonnage Chasse à la baleine Attaques par déni de service distribué (DDoS) Réseaux zombies Vulnérabilités du jour zéro Attaques de point d'eau Extortiongiciels Trousses d'exploits 5
Le Web invisible 6 Le “Web invisible”, une série de sites Web visibles du public mais qui dissimulent les adresses IP des serveurs qui les abritent. On y trouve de tout : drogues, armes, faux passeports et cartes de crédit volées.
L'Internet des objets 7 Tout ce qui appartient à un réseau peut être piraté. On estime que d'ici 2020, 40 milliards d'appareils transmettront des données par Internet. La sécurité des appareils qui gouvernent nos vies constituera un défi immense.
La collaboration, clé du progrès Ni le gouvernement ni le secteur privé ne peut relever ce défi seul. Le secteur privé possède 90% des infrastructures essentielles et la majorité des infrastructures non-essentielles de l'Amérique du Nord. 8
La collaboration, clé du progrès (suite) Les plus grandes entreprises investissent énormément dans les cybertechnologies. Le secteur public élabore les lois et règlements, et peut fournir des capacités indispensables. Le secteur public facilite également le partage d'information et de compétences. 9
Questions finales Comment pouvons-nous, en tant que pays, anticiper sur l'évolution rapide de cet enjeu? Pouvons-nous mieux appuyer nos alliés en matière de cybersécurité? Quel est le rôle du Parlement pour affronter ces défis? 10