Chut! Vos appareils vous écoutent

Calian s’associe à l’Université Dalhousie pour étudier les menaces en matière de cybersécurité et de confidentialité liées aux données générées par l’Internet des objets (IdO)

Les données générées en tant que sous-produit de nos activités en ligne sont appelées données générées par l’Internet des objets. Il s’agit des données qui ne font pas partie de nos activités en ligne, mais qui sont générées par celles-ci, souvent sans que nous nous en rendions compte. À une époque où les appareils de l’IdO sont omniprésents, les données générées par l’IdO posent particulièrement problème. De nombreux utilisateurs d’appareils IdO ne savent pas combien de données sont générées, comment elles sont collectées et à quelles fins elles sont utilisées. Cela comporte des risques significatifs.

Risques des données générées par l’IdO

« Les données générées par l’IdO constituent un domaine où nous sommes tous exposés, des plus grandes entreprises aux particuliers à domicile et aux gouvernements du monde entier », déclare Kevin de Snayer, directeur des solutions technologiques et des infrastructures critiques chez Calian. « Nous avons tous vécu la situation où vous cherchez quelque chose qui vous intéresse sur Google – de nouvelles chaussures, un livre, une voiture – et ensuite, soudainement, vos publicités sur tous les médias sont basées sur ces recherches, sur des appareils et des applications que vous pensiez être complètement déconnectés de votre recherche. Peut-être que ce n’est pas totalement négatif – si je cherche de nouvelles chaussures, eh bien, super, je reçois des publicités de sociétés de chaussures et non de sociétés de montres. »

Cependant, M. de Snayer met en garde contre le fait que cette collecte de vos données pourrait également être utilisée pour créer un profil numérique de vous, de votre entreprise, de vos amis, de votre famille, de vos collègues, etc., à des fins malveillantes. « Par exemple, une entreprise pourrait accéder à ces données pour prendre une décision d’embauche/de promotion en se basant sur des informations auxquelles elle n’est pas censée avoir accès – votre santé actuelle, vos affiliations politiques, vos passe-temps », avertit-il.

Du point de vue d’une entreprise ou du secteur public, les données générées par l’IdO peuvent représenter un risque encore plus important, déclare M. de Snayer. Les données générées par l’IdO peuvent être utilisées pour l’ingénierie sociale, incitant les employés à partager leurs identifiants pour accéder au réseau et aux données de l’entreprise.

Ce ne sont pas seulement les entreprises et les particuliers qui sont exposés. Ces données peuvent ensuite être utilisées pour collecter des fonds pour soutenir des États voyous ou financer des réseaux criminels, et les États-nations peuvent utiliser ces données comme un moyen de menacer la sécurité nationale et internationale, ajoute M. de Snayer. Les données générées par l’IdO représentent des risques importants pour le monde en général.

Découvrir les vulnérabilités de l’IdO

Conscients que des recherches supplémentaires sont nécessaires pour faire face à ces risques, Calian et l’Université Dalhousie collaborent à un projet de recherche de trois ans visant à étudier les données générées par l’IdO et à trouver des solutions pour atténuer les risques qui y sont associés. L’objectif du projet est de comprendre à quelle quantité d’informations une personne malveillante pourra accéder grâce aux données divulguées, explique Nur Zincir-Heywood, professeure distinguée de recherche et doyenne associée de la recherche à la Faculté d’informatique de l’Université Dalhousie, et directrice de la recherche du projet. L’équipe de projet comprend également deux étudiants diplômés de l’Université Dalhousie, ainsi que M. de Snayer et Terri Dougall, vice-présidente de la responsabilité sociale d’entreprise et du développement industriel chez Calian.

« Que ce soit une discussion avec votre ami lors d’une réunion au café ou que vous soyez en réunion d’entreprise avec le PDG et d’autres professionnels techniques et commerciaux assis autour de la table, si vous avez une machine à café connectée à Internet, ou si vous avez votre téléphone intelligent avec des applications de messagerie instantanée ou d’autres applications qui tournent dessus, ces machines envoient des données à des tiers », explique Mme Zincir-Heywood. « Votre sécheuse, votre laveuse à la maison, votre caméra de sécurité à la porte, tant de ces appareils IdO, ou intelligents, génèrent des données. Ils partagent certains types de données même lorsqu’ils sont inactifs, et c’est la partie la plus dangereuse. »

Comprendre les données générées pour réduire les risques

En acquérant une meilleure compréhension de l’écosystème de collecte de données, les chercheurs élaboreront des recommandations sur la manière d’utiliser ou de ne pas utiliser les appareils IdO et seront en meilleure position pour prédire quel type de données fuitent et à quel moment. « Si nous pouvons prédire cela, cela peut peut-être nous aider à choisir comment et quand nous connecter, quoi acheter et quoi ne pas acheter », explique Mme Zincir-Heywood. L’équipe essaiera également de développer des recommandations sur la manière de connecter les appareils IdO de manière plus sûre, par exemple en comparant la sécurité des réseaux sans fil et des connexions Bluetooth.

« À mesure que nous acquérons une meilleure compréhension des données générées, de ce qui fuit, de la manière dont elles sont accessibles, de qui les utilise, des appareils et applications les plus à risque et de la manière de se protéger contre le problème, nous pouvons utiliser ces informations pour éduquer les gens, améliorer les processus et mieux comprendre les technologies », déclare M. de Snayer. « Nous pouvons finalement transmettre ces informations à d’autres pour créer une posture de sécurité globale améliorée au Canada et au-delà. »

Calian fournit un financement, mais apporte également de l’expérience du monde réel au projet, selon M. de Snayer. « Je ne dis pas que le monde universitaire n’a pas une idée de ce qui se passe dans l’industrie, mais nous avons une perspective différente, car nous travaillons quotidiennement avec des clients vulnérables aux risques liés aux données générées par l’IdO. Avec cette expérience, nous nous réunissons régulièrement avec les professeurs et les étudiants qui travaillent sur la recherche pour collaborer sur le travail accompli et offrir des conseils et des réflexions sur les prochaines étapes de la recherche », explique-t-il.

L’équipe de recherche présentera ses résultats préliminaires dans un article de recherche intitulé « Résultats préliminaires sur l’exploration des données générées par les appareils grand public de l’Internet des objets », le 31 octobre 2023, à la 19e Conférence internationale sur la gestion des réseaux et des services.

Un partenariat mutuellement bénéfique

« Cela a été formidable de travailler avec Calian », déclare Mme Zincir-Heywood. « Mon étudiant Alexander, qui est chercheur postdoctoral, et moi nous rencontrons au moins une fois par semaine, et nous avons fait des présentations lors des réunions mensuelles de l’équipe de Calian et nous avons eu des discussions avec elle. À chaque étape de cette recherche, il y a une merveilleuse collaboration. Et elle nous donne la flexibilité nécessaire pour explorer toutes les différentes choses que nous identifions. »

Le projet s’aligne bien avec la vision ESG de Calian – Calian CARES – Collaboration pour Améliorer la Résilience, l’Excellence et la Soutenabilité. « Oui, nous sommes une entreprise cotée en bourse, donc, finalement, nous devons être rentables, sinon nous ne pouvons pas maintenir l’activité », déclare M. de Snayer. « Mais nous essayons vraiment de vivre notre vision ESG dans tout ce que nous faisons au quotidien. Nous cherchons à être des conseillers de confiance dans tout ce que nous faisons, et ce projet, qui contribue finalement à renforcer la résilience cybernétique, répond à ces objectifs. »

Le partenariat avec l’Université Dalhousie a ouvert une nouvelle voie de discussion pour Calian et ses clients qui souhaitent comprendre les risques des applications de l’IdO et la façon de planifier au mieux un avenir qui inclut des passerelles pour les intrus pour exploiter leurs données. De plus, cet investissement dans la R et D en matière de cybersécurité permet à Calian de répondre aux obligations de développement économique résultant du programme d’avantages industriels et technologiques du gouvernement fédéral canadien.