Risques liés à l’épuisement des données
“L’épuisement des données est un domaine dans lequel nous sommes tous en danger, qu’il s’agisse des plus grandes entreprises, des particuliers ou des gouvernements du monde entier”, déclare Kevin de Snayer, directeur des solutions technologiques et de l’infrastructure critique chez Calian. “Nous avons tous fait l’expérience d’une situation où vous recherchez sur Google quelque chose qui vous intéresse – de nouvelles chaussures, un livre, une voiture – et puis, boum, vos publicités sur tous les médias sont basées sur ces recherches, sur des appareils et des applications que vous pensiez sans aucun rapport avec votre recherche. Ce n’est peut-être pas si mal : si je cherche des chaussures neuves, je reçois des publicités de fabricants de chaussures et non de fabricants de montres.
Toutefois, M. de Snayer met en garde contre le fait que cette collecte de données pourrait également être utilisée pour créer un profil numérique de vous-même, de votre entreprise, de vos amis, de votre famille, de vos collègues de travail, etc. “Par exemple, une entreprise pourrait accéder à ces données pour prendre une décision d’embauche ou de promotion sur la base d’informations qu’elle n’est pas censée détenir – votre état de santé actuel, vos affiliations politiques, vos passe-temps”, prévient-il.
Du point de vue des entreprises ou du secteur public, l’épuisement des données peut représenter un risque encore plus important, explique M. de Snayer. L’épuisement des données peut être utilisé à des fins d’ingénierie sociale, en incitant les employés à communiquer leurs informations d’identification pour accéder au réseau et aux données de l’entreprise.
Les entreprises et les particuliers ne sont pas les seuls à être menacés. Ces données peuvent ensuite être utilisées pour collecter des fonds afin de soutenir des nations voyous ou de financer des circuits criminels, et les États-nations peuvent alors utiliser les données comme moyen de battre la sécurité nationale et internationale, ajoute M. de Snayer. L’épuisement des données présente des risques importants pour le monde entier.
Découvrir les vulnérabilités de l’IdO
Conscients de la nécessité de poursuivre les recherches sur ces risques, Calian et l’université Dalhousie collaborent à un projet de recherche de trois ans visant à étudier l’extraction de données à partir de dispositifs IdO et à trouver des solutions pour atténuer les risques qui y sont associés. L’objectif du projet est de déterminer la quantité d’informations qu’une personne malveillante pourra obtenir grâce à des fuites de données, explique Nur Zincir-Heywood, professeur de recherche distingué et doyen associé de la recherche à la faculté d’informatique de l’université Dalhousie, et chercheur principal du projet. L’équipe du projet comprend également deux étudiants de troisième cycle de Dalhousie, ainsi que de Snayer et Terri Dougall (vice-présidente, ESG et développement industriel) de Calian.
“Qu’il s’agisse d’une conversation avec un ami lors d’une séance de café ou d’une réunion d’organisation avec le PDG et d’autres techniciens et hommes d’affaires assis autour de la table, si vous avez une machine à café qui est également connectée à l’internet, ou si vous avez votre smartphone avec des applications de messagerie instantanée ou d’autres applications en cours d’exécution, ces machines envoient des données à des tiers”, explique Zincir-Heywood. “Votre sèche-linge, votre machine à laver à la maison, votre caméra de sécurité à la porte, tant de ces appareils IoT – ou intelligents – créent un échappement de données. Ils partagent un certain type de données même lorsqu’ils sont inactifs et c’est la partie la plus dangereuse.”
Comprendre l’exhalaison des données pour réduire les risques
En comprenant mieux l’écosystème de la collecte de données, les chercheurs pourront formuler des recommandations sur la manière d’utiliser ou non les dispositifs IdO et seront mieux à même de prédire quel type de données fuit et à quel moment. “Comprendre les risques associés à l’épuisement des données nous aidera à terme à développer de nouvelles méthodes de protection contre les futures cybermenaces”, déclare Zincir-Heywood.
“Ces travaux mettent en lumière les données qui font l’objet de fuites, la manière dont on y accède, qui les utilise et quels sont les appareils et les applications les plus à risque”, ajoute M. de Snayer. “Nous pouvons utiliser ces résultats pour former les gens, améliorer les processus et mieux comprendre les technologies connexes et la façon de se protéger contre le problème. En fin de compte, cela contribuera à l’amélioration globale de la sécurité au Canada et ailleurs.
Calian apporte des fonds, mais aussi une expérience concrète au projet, explique M. de Snayer. “Je ne dis pas que le monde universitaire ne comprend pas ce qui se passe dans l’industrie, mais nous avons une perspective différente en travaillant quotidiennement avec des clients qui sont susceptibles d’être exposés à des risques d’épuisement des données. En plus de cette expérience, nous rencontrons régulièrement les professeurs et les étudiants qui travaillent sur la recherche pour collaborer sur le travail accompli et pour offrir des conseils et des réflexions sur les prochaines étapes de la recherche”, ajoute-t-il.
L’équipe de recherche a présenté ses résultats préliminaires dans deux documents de recherche : Résultats préliminaires de l’exploration de l’exploration des données des appareils de l’internet des objets destinés aux consommateurs, qui a été présenté le 31 octobre 2023 à la 19e conférence internationale sur la gestion des réseaux et des services et à la conférence internationale sur la gestion des réseaux et des services et à la conférence internationale sur la gestion des réseaux et des services. Examen systématique de l’extraction de données dans les appareils IoT qui a été soumis pour examen à l’Association for Computing Machinery (ACM) Computing Surveys.
Un partenariat mutuellement bénéfique
“La collaboration avec Calian a été merveilleuse”, déclare Mme Zincir-Heywood. “Mon étudiant Alexander, qui est postdoctorant, et moi-même nous rencontrons au moins une fois par semaine et nous avons présenté des exposés à l’équipe de Calian lors des réunions mensuelles et nous avons discuté avec elle. À chaque étape de cette recherche, il y a une merveilleuse collaboration. Et ils nous donnent la flexibilité nécessaire pour explorer toutes les différentes choses que nous identifions”.
Le projet s’inscrit parfaitement dans la vision ESG de Calian : Calian CARES – Collaborationto Advance Resilience Excellenceand Sustainability(Collaboration pour faire progresser la résilience, l’excellenceet la durabilité). “Oui, nous sommes une société cotée en bourse, donc en fin de compte, nous devons être rentables, sinon nous ne pouvons pas maintenir l’activité”, déclare M. de Snayer. “Mais nous essayons vraiment de vivre notre vision ESG dans le cadre de nos activités quotidiennes. Nous cherchons à être des conseillers de confiance dans tout ce que nous faisons, et ce projet, qui contribue en fin de compte à améliorer la cyber-résilience, répond à ces objectifs.”
Le partenariat avec l’université de Dalhousie a ouvert une nouvelle voie de discussion pour Calian et ses clients qui souhaitent comprendre les risques des applications IdO et comment planifier au mieux un avenir qui comprend des passerelles permettant aux intrus d’exploiter leurs données. En outre, cet investissement dans la cyber R&D aide Calian à remplir ses obligations en matière de développement économique dans le cadre du programme des retombées industrielles et technologiques (RIT) du gouvernement fédéral canadien.