Le point sur la sécurité de la recherche – Juillet 2022

Le point sur la sécurité de la recherche est un regroupement de sources ouvertes non classifiées, produit par l’équipe Science en sécurité de Sécurité publique Canada, sur des questions jugées pertinentes pour les intérêts généraux du Canada en matière de sécurité de la recherche.

Développements et couverture médiatique notable en matière de sécurité de la recherche

Janvier 2022
L'émission The National de CBC News (en anglais seulement) parle des allégations selon lesquelles le gouvernement chinois utiliserait des scientifiques et des chercheurs se trouvant dans les pays occidentaux en tant qu’espions, et cite quelques experts qui prétendent que le Canada n’en fait pas suffisamment pour prévenir l’espionnage industriel.
Janvier 2022
La Maison-Blanche (en anglais seulement) a poursuivi son explication du plan de 120 jours du président Biden visant à officialiser le système de demande de financement sous une optique de sécurité. Même si les directives sont disponibles, le traçage visant à assurer que les efforts de recherche ne sont pas freinés prendra du temps.
Janvier 2022
Le gouvernement des États-Unis a publié une « stratégie de sécurité nationale » (en anglais seulement) pour la recherche et le développement appuyés.
Janvier 2022
Sciencebusiness.net (en anglais seulement) parle des nouvelles directives du président des États-Unis, Joe Biden, relatives à la manière dont les scientifiques américains doivent signaler tout travail effectué en collaboration avec leurs homologues chinois ainsi qu’au moment où ils doivent le faire.
Janvier 2022
L’UsineDigitale décrit les utilisations potentielles de la technologie quantique dans le domaine de la cybersécurité et de la cryptologie.
Décembre 2021
Un nanoscientifique de Harvard a été reconnu coupable d’avoir menti à propos de liens financiers avec une université chinoise. Il n’a pas été reconnu coupable d’espionnage ni de vol de propriété intellectuelle, mais bien d’avoir menti à des agents fédéraux et d’avoir omis de déclarer des revenus et des actifs étrangers dans ses déclarations de revenus. Cet article (en anglais seulement) parle des répercussions de ce verdict tandis que les chercheurs américains examinent les prochaines étapes en vue de l’établissement de partenariats de recherche internationaux.
Décembre 2021
Un article de l'Atlantique (en anglais seulement) décrit les difficultés rencontrées quand on doit rejeter de la recherche scientifique de pointe au nom de la sécurité.

Lutter contre la menace que représente l’informatique quantique pour la cybersécurité

Les ordinateurs quantiques sont fondés sur les propriétés de la physique quantique et peuvent effectuer des calculs qui sont impossibles pour les ordinateurs d’aujourd’hui. Selon des spécialistes, l’informatique quantique pourrait être développée d’ici 2030. Cela constitue une menace pour les données en transit, puisque de l’information ayant une longue durée de vie pourrait être recueillie, entreposée, puis lue plus tard à l’aide d’un ordinateur quantique. Lorsqu’un ordinateur quantique puissant aura été fabriqué, il sera trop tard pour compter sur la cryptographie traditionnelle pour assurer l’intégrité des logiciels.

La cryptographie protège la confidentialité. En général, la cryptographie utilisée pour protéger les données inactives n’est pas menacée par les ordinateurs quantiques, mais si ces données sont accessibles sur un réseau (p. ex. dans le nuage), elles pourraient être à risque lorsqu’elles sont en transit ou accessibles lorsqu’un ordinateur quantique puissant sera disponible. Pour combattre cette menace, de nouvelles composantes cryptographiques qui ne sont pas vulnérables aux ordinateurs quantiques sont en cours de conception. Le Centre canadien pour la cybersécurité (CCC), l’industrie canadienne et le milieu universitaire participent aux efforts internationaux.

Pour gérer le risque dans votre établissement, le CCC vous recommande d’évaluer la nature délicate des renseignements de votre organisation et de déterminer leur durée de vie afin de cerner les renseignements qui pourraient être à risque. De plus, passez en revue votre plan de gestion du cycle de vie de la TI et préparez un budget pour les mises à jour logicielles et matérielles potentiellement importantes. Il est recommandé de déterminer quand et comment vous serez en mesure de déployer une cryptographie non vulnérable aux ordinateurs quantiques dans votre plan de gestion du cycle de vie.

Vous souhaitez en savoir plus?

Conférences virtuelles du CIFAR : L’avenir de l’informatique est-il quantique?
Événement en ligne offert par l’Institut canadien de recherches avancées (CIFAR)
20 juillet 2021

Cet événement a offert au public de l’information au sujet de l’univers de l’informatique quantique. Pendant des décennies, le mot « quantique » a été pratiquement synonyme de
« magique » dans l’imagination populaire. Avec les récentes avancées et percées en technologie quantique, les applications réelles des ordinateurs quantiques semblent plus près de nous que jamais. Les technologies quantiques offriront-elles leur plein potentiel? Dans le cadre de l’événement, le public a pu entendre Dave Bacon (IonQ), boursier associé du CIFAR et Stephanie Simmons (Université Simon Fraser), boursière du CIFAR.

How Canada Can Prepare for the Quantum Threat (en anglais seulement)
par Nina Bindel et Kristen Csenkey, membres de l’Institut canadien des affaires mondiales
Juin 2021

Ce rapport présente un aperçu de la manière dont les pays membres du Groupe des cinq se préparent pour la menace potentielle que représentent les ordinateurs quantiques. Dans ce rapport, on recommande que le Canada commence à se préparer pour remplacer toutes les solutions cryptographiques à clés publiques par des algorithmes non vulnérables aux ordinateurs quantiques, et on affirme qu’une plus grande transparence pourrait permettre un processus de normalisation et de transition post-informatique quantique plus rapide et plus sécurisé. Institut canadien des affaires mondiales.

Canada’s Defense Strategy Falls Behind in the Quantum Age (en anglais seulement)
par Tina Dekker et Florian Martin-Bariteau
Avril 2021

Cet article offre un aperçu détaillé de l’état actuel des capacités en informatique quantique du Canada et des secteurs que nous voulons faire avancer en premier, et reconnaît d’autres secteurs de collaboration potentielle et secteurs à examiner. Il préconise la création d’une feuille de route plus concrète qui comprend la technologie quantique dans son ensemble.

Préparez votre organisation à la menace que pose l’informatique quantique pour la cryptographie
Centre canadien pour la cybersécurité
Février 2021

La cryptographie est l’étude et l’utilisation de techniques visant à cacher et à sécuriser l’information. Actuellement, les mesures de cryptographie du Canada sont comparables à celles des autres pays à l’avant-garde. Toutefois, le développement de l’informatique quantique a imposé un échéancier à nos efforts de préparation visant la sécurité. L’informatique quantique pourrait permettre de contourner bon nombre de nos méthodes cryptographiques actuelles.

Faire face à la menace que l’informatique quantique fait peser sur la cryptographie
Centre canadien pour la cybersécurité
Mai 2020

Cet article offre un aperçu des menaces à la cybersécurité que présente l’informatique quantique. Il parle de la durée de conservation de l’information et de l’avenir de la technologie, en plus de présenter une courte introduction à la gestion des risques.

Aperçu de la cybersécurité

Les établissements de recherche canadiens comptent beaucoup sur les infrastructures cybernétiques, qu’elles soient institutionnelles ou nationales, pour mener des recherches, stocker des données et mener des expériences. Cette dépendance, surtout pendant la pandémie de COVID 19, a accru la vulnérabilité des institutions canadiennes, qui courent un plus grand risque de perdre de précieuses recherches à la suite de cyberattaques ou de tentatives d’infiltration des infrastructures cybernétiques canadiennes par des auteurs de menaces. Vous pouvez protéger votre recherche et votre établissement en tenant compte des conseils suivants, qui sont offerts par le Centre canadien pour la cybersécurité.

Prochaines étapes

Vous trouverez ci-dessous une liste d’événements, de baladodiffusions, de rapports, etc. qui présentent un vaste éventail de points de vue sur des questions relatives à la sécurité de la recherche.

Artificial Intelligence and Cybersecurity
Ce rapport d’un groupe de travail vise à offrir un cadre stratégique en matière d’intelligence artificielle rigoureux pour l’Europe en traitant des difficultés sur les plans éthique, des marchés et de la gouvernance posées par le croisement de l’intelligence artificielle et de la cybersécurité. Ce rapport offre 17 recommandations, presque toutes applicables dans le contexte canadien, à l’intention des décideurs. Certaines des nouvelles menaces qui pourraient découler du croisement de l’intelligence artificielle et de la cybersécurité, notamment l’hyper trucage, sont examinées en détail. Centre for European Policy Studies.

The Dual Use Challenge of Open-Source Intelligence
Internet a ouvert la voie à des techniques d’enquête comme celles utilisées par Bellingcat. Mais que se passe-t-il si ces techniques – ou d’autres technologies et applications cybernétiques – sont appliquées par des autocrates? Centre for International Governance Innovation.

Artificial Intelligence and Global Security Summit
Le Artificial Intelligence and Global Security Summit  a rassemblé des chefs de file en matière de technologie et d’importants décideurs pour explorer la situation de l’intelligence artificielle et discuter des répercussions de la révolution que représente celle-ci sur la sécurité mondiale. Center for a New American Security.

The Artificial Intelligence Revolution
Le Hoover Institution Press présente une discussion au sujet de la révolution de l’intelligence artificielle avec les conférenciers invités Yll Bajraktari et Anshu Roy.

CyberSec&AI Connected 2022 - Autumn 2022
est la conférence internationale annuelle pour les spécialistes en intelligence artificielle, en cybersécurité et en protection des renseignements personnels des milieux de l’industrie et universitaire. Des panélistes et des conférences viseront à explorer le croisement entre la protection des renseignements personnels numériques, la cybersécurité et l’intelligence artificielle.

International Conference on Cyber Security - September 2022
(ICCSAI, en anglais seulement) est une organisation fédérée dont l’objectif est de rassembler des événements nombreux et diversifiés destinés aux spécialistes à présenter dans le cadre de la conférence. L’ICCSAI vise à réunir d’éminents scientifiques, des chercheurs et des universitaires qui pourront échanger et faire part de leur expérience et des résultats de leurs recherches sur tous les aspects de la cybersécurité et de l’intelligence artificielle. World Academy of Science, Engineering, and Technology.

Vous souhaitez en savoir plus?

Vous avez des questions ou besoin d’aide? Vous voulez rester au courant et en savoir plus sur tous les aspects de la sécurité de la recherche? Veuillez nous envoyer un courriel à ps.safeguardingscience-scienceensecurite.sp@canada.ca ou visiter notre page Web Science en sécurité.

Sécurité publique Canada vise à publier continuellement de l’information utile au milieu de la recherche canadienne sur des questions pertinentes reliées à la sécurité de la recherche. N’hésitez pas à nous faire part de vos commentaires. Y a-t-il des produits, des outils ou des renseignements particuliers que vous aimeriez recevoir (c.-à-d. sur les risques et les menaces émergents, les études de cas de recherche sur la sécurité, les statistiques, les conseils sur les principaux enjeux, les pratiques exemplaires en matière de sécurité, etc.)? Veuillez nous faire part de vos suggestions par l’entremise de l’adresse de courriel de Science en sécurité ci-dessus.

Comment signaler un incident?

Gendarmerie royale du Canada (GRC) – Réseau info-sécurité nationale (RISN)

Pour signaler la présence d’inconnus ou des incidents ou activités informatiques suspects.
Téléphone : 1-800-420-5805 
Courriel : NSIN_RISN@rcmp-grc.gc.ca

Service canadien du renseignement de sécurité (SCRS)

Pour signaler des menaces à la sécurité nationale ou des activités suspectes potentielles non urgentes.
Téléphone : 1-800-267-7685 
Site Web : https://www.canada.ca/en/security-intelligence-service/corporate/reporting-national-security-information.html

Centre canadien pour la cybersécurité (CCC)

Le Centre de contact du CCC est le guichet unique pour les questions sur la cybersécurité
Téléphone : 1-833-CYBER-88
Courriel : contact@cyber.gc.ca

Date de modification :