Qu'est-ce que le Bouclier canadien et ça protège de quoi?
Vous avez vaguement entendu parler du Bouclier canadien de CIRA? Il s'agit d'un outil de protection qui peut vous aider à ne pas tomber sur un site frauduleux ou télécharger un fichier malveillant. Cependant, ce n'est pas pour autant un antivirus et vous ne devez pas faire l'erreur que ça vous protège à 100%.
J'aimerais ça vous dire que les fraudes ont ligne vont diminuer et qu'on n’aura plus jamais besoin de s'en soucier, mais bon, on ne vit pas au pays des licornes.
En fait, c'est l'inverse qui se produit. Alors qu'on est plus connecté que jamais, les fraudeurs redoublent d'efforts pour tenter de nous arnaquer.
Évidemment, il existe des outils pour renforcer notre sécurité et un outil gratuit fait pas mal jaser au Canada. Il s'agit du Bouclier canadien.
C'est quoi CIRA et son Bouclier canadien?
En fait, le Bouclier canadien n'a rien de nouveau. Ça a été lancé en 2020 par l'Autorité canadienne pour les enregistrements Internet (CIRA). C'est l'organisme sans but lucratif qui gère les noms de domaine en .CA. Bref, tous les sites internet qui se terminent avec: .ca.
En partenariat avec le Centre canadien pour la cybersécurité, ils ont conçu ce fameux bouclier. C'est un outil gratuit pour limiter les chances qu'on tombe sur un site ou un fichier malveillant.
Essentiellement, le Bouclier canadien agit au niveau du système de noms de domaine (DNS).
Bon, OK, je ne veux pas vous perdre ici. C'est quoi ça, un DNS?
Pour bien comprendre c'est quoi un DNS, imaginez-le comme le bottin téléphonique d'Internet.
Quand vous naviguez sur un site internet, votre ordinateur ou téléphone communique avec les serveurs du site en question. Ils se parlent en utilisant des chiffres qu’on appelle des adresses IP (par exemple: 149.112.121.10).
On s'entend que ce serait impossible de se souvenir de ces longues suites de chiffres pour chaque site web que vous voulez consulter. Eh bien, le DNS sert de traducteur.
Quand vous tapez une adresse facile à retenir comme: www.francoischarron.com, le DNS cherche dans son "bottin" pour trouver l'adresse IP correspondante et permettre à votre appareil de s'y rendre. C'est une étape invisible qui se produit chaque fois que vous cliquez sur un lien ou entrez une URL.
Le DNS est donc une espèce de carte ou bien des coordonnées de navigation, si on veut. S'il est mal configuré ou piraté, il pourrait vous diriger vers une "fausse adresse" (un site frauduleux) sans que vous vous en rendiez compte.
Un DNS sécurisé, comme le Bouclier canadien, peut donc vérifier si le site demandé est malveillant avant même que la connexion ne soit établie.
Qu'est-ce que ça permet de faire
Concrètement, voici ce que fait le fameux Bouclier canadien.
Bloquer les menaces à la source
Avant même que votre ordinateur, téléphone ou tablette ne se connecte à un site malveillant, le Bouclier vérifie s'il est sur sa liste noire. Si c'est le cas, la connexion est coupée net.
Trois niveaux de protection
Après avoir installé le Bouclier canadien, vous avez le choix entre trois niveaux de protection.
Vous pouvez choisir entre le niveau Privé (DNS de base), Protégé (bloque les logiciels malveillants et l'hameçonnage) et Famille (ajoute un blocage du contenu pornographique).
Protéger votre vie privée
Contrairement à certains fournisseurs internet, le CIRA ne vendra jamais vos données de navigation.
Vos informations sont anonymisées après 24 heures et les serveurs sont situés uniquement au Canada, donc protégés par nos lois sur la vie privée.
Qu'est-ce que ça ne permet pas de faire
C'est certainement la partie la plus importante, car il ne faut pas croire qu'après avoir installé le Bloucier canadien, vous êtes protégé contre tout.
Ce n'est pas un antivirus
Ce que fait le bouclier, c'est qu'il bloque l'accès aux sites dangereux et logiciels malveillants dont il connait l'existence et qu'il a ajouté à sa liste noire.
Cependant, vous le savez, ça évolue extrêmement vite et de nouveaux sites ou des logiciels malveillants émergent tous les jours.
Bref, le bouclier ne va pas analyser des fichiers que vous pourriez télécharger comme un antivirus le fait et il ne peut pas supprimer un virus déjà présent sur votre machine.
Ce n'est pas un VPN
Bien qu'il puisse chiffrer vos requêtes DNS, il ne masque pas tout votre trafic Internet comme le ferait un service de VPN.
Qu’est-ce qu’un VPN et ça sert à quoi?
Formation gratuite | VPN
Mes recommandations pour protéger vos appareils
La cybersécurité, c'est comme un oignon: il faut plusieurs couches pour être bien protégé. Le Bouclier canadien est une couche supplémentaire intéressante, mais comme il ne couvre pas tout, ça demeure important de s'équiper des autres outils de protection.
Ajoutez un bon antivirus
Le Bouclier est une excellente première ligne de défense, mais un antivirus reste essentiel pour analyser vos fichiers. Si le Bouclier devait être contourné, c'est là que vous serrez content d'avoir installé un antivirus pour bloquer et retirer les menaces.
Formation gratuite | Antivirus
Faites vos mises à jour
Ne négligez jamais les mises à jour de votre système d'exploitation et de vos applications; elles corrigent souvent des failles de sécurité importantes.
Utilisez un gestionnaire de mots de passe
Si vous utilisez un mot de passe faible pour vos comptes, le bouclier ne pourra rien faire pour vous.
C'est donc primordial que d'avoir des mots de passe forts et diversifiés pour chacun de vos comptes en ligne. Et c'est là qu'un gestionnaire de mots de passe vous aide.
C'est la meilleure façon d'avoir des accès uniques et complexes pour chaque site sans se casser la tête.
Nos suggestions de gestionnaires de mots de passe
Formation gratuite | Mots de passe
Restez vigilants
Aucun outil n'est infaillible à 100%. Gardez vos bonnes habitudes numériques et méfiez-vous des offres qui semblent trop belles pour être vraies.
Hameçonnage et tentatives de fraude: comment les reconnaître et s’en protéger
Sur quel type d'appareil peut-on l'utiliser?
La bonne nouvelle, c'est que le Bouclier canadien est compatible avec presque tout ce qui se connecte à Internet. Vous pouvez l'utiliser sur:
- Les ordinateurs (Windows et macOS).
- Les appareils mobiles (Android et iOS).
- Les navigateurs (Chrome, Firefox et Edge) via des extensions.
- Votre routeur domestique, ce qui protège automatiquement tous les objets connectés de la maison (télés intelligentes, consoles, etc.).
Comment faire pour l'installer et l'utiliser?
Il existe trois façons d'installer le Bouclier canadien de CIRA.
L'application mobile
C'est la méthode la plus facile. On télécharge l'application CIRA Canadian Shield dans l'App Store ou le Google Play Store, on l'active, et le tour est joué.
Télécharger CIRA Canadian Shield pour iPhone
Télécharger CIRA Canadian Shield pour Android
L'extension de navigateur
Idéal pour une protection rapide sur votre ordinateur. Une fois installée, une icône verte vous confirme que vous naviguez en sécurité. On peut même y ajouter un code PIN pour empêcher les enfants de désactiver le filtre familial.
Installer l'extension pour Chrome
Installer l'extension pour Edge
Installer l'extension pour Firefox
La configuration du routeur
Pas mal tous les experts vont vous recommander de l'installer directement sur le routeur. Ça va alors permettre de protéger l'ensemble des appareils connectés sur votre réseau internet.
L'affaire, c'est que c'est plus facile à dire qu'à faire pour plusieurs.
Le CIRA vous explique comment faire dans son guide complet.
Guide de configuration sur un routeur
Est-ce que le Bouclier canadien ralentit ma connexion Internet?
La réponse courte est non, vous ne remarquerez probablement aucune différence sur votre vitesse de navigation quotidienne.
Le Bouclier canadien a été conçu pour être ultra-performant pour les utilisateurs d'ici.
Contrairement à d'autres services dont les serveurs sont situés aux États-Unis ou en Europe, les infrastructures du Bouclier sont physiquement situées au Canada, notamment à Montréal, Toronto et Vancouver.
Puisque vos requêtes n'ont pas besoin de traverser des frontières internationales, le temps de réponse est souvent plus rapide que celui de fournisseurs étrangers.
Le Boucier ne fonctionne pas, pourquoi?
Bien que le Bouclier canadien soit un outil formidable pour bloquer les menaces, il arrive parfois que la technologie nous joue des tours. Si vous avez l'impression que votre Wi-Fi "tombe" ou que vous perdez votre connexion instantanément après l'avoir activé, il y a souvent une explication logique derrière ça.
Voici les principales raisons pour lesquelles vous pourriez rencontrer des difficultés techniques.
1. La confusion entre « blocage » et « déconnexion »
Le Bouclier canadien est un pare-feu. Son travail est d'intercepter vos demandes de sites web et de les comparer à une liste noire.
Si vous tentez d'accéder à un site malveillant (ou un site qui contient des éléments publicitaires douteux), le Bouclier refuse de fournir l'adresse IP.
Votre navigateur affichera une page d'erreur de connexion (surtout sur les sites HTTPS) ou une page de blocage sécurisée. Ça peut donner l'impression que l'Internet ne fonctionne plus du tout ou que le Wi-Fi a coupé, alors que le Bouclier fait simplement son travail de protection.
2. Conflit avec d'autres applications de protection
Si vous utilisez l'application sur votre téléphone, sachez qu'elle crée un profil VPN local pour acheminer vos requêtes DNS vers les serveurs de l'ACEI.
Sur certains appareils, si le système d'exploitation détecte que ce "VPN" ne répond pas instantanément ou s'il y a un conflit avec une autre application de sécurité, il peut couper la connexion internet par mesure de précaution.
Un autre VPN ou un antivirus déjà installé sur votre appareil peut tenter de prendre le contrôle de vos paramètres DNS au même moment, créant un conflit qui paralyse la connexion.
3. Les restrictions de votre fournisseur Internet
Certains routeurs fournis par les compagnies de télécommunications sont "verrouillés".
Si vous forcez les adresses DNS du Bouclier dans un routeur qui exige d'utiliser uniquement les serveurs du fournisseur, cela peut causer une instabilité ou une perte de signal internet totale.
Dans ce cas, il est souvent suggérer de mettre le routeur du fournisseur en "mode pont" (bridge) et d'utiliser votre propre routeur personnel pour gérer le DNS sans interférence.
4. Les problèmes d'heures
Le Bouclier utilise des signatures cryptographiques pour s'assurer que les sites n'ont pas été modifiés en cours de route. Si l'heure de votre appareil n'est pas parfaitement synchronisée ou si le site web visité a une signature mal configurée, le Bouclier bloquera l'accès par sécurité, ce qui peut encore une fois ressembler à une panne de réseau.
5. Un problème temporaire
Même si le service utilise une technologie pour vous diriger vers le serveur le plus proche (Montréal, Toronto ou Vancouver), il peut arriver qu'un nœud spécifique éprouve des difficultés techniques. Dans ce cas, votre trafic devrait normalement être redirigé, mais une brève interruption peut survenir le temps que le routage se réorganise.
Mes petits conseils si ça vous arrive
- Testez par étape : Désactivez le Bouclier sur votre appareil. Si le Wi-Fi revient instantanément, vous saurez que c'est un conflit de paramètres.
- Vérifiez vos doublons : Assurez-vous de ne pas avoir deux VPN qui tournent en même temps sur votre mobile.
- Redémarrez proprement : Après avoir changé les DNS sur un routeur, un redémarrage complet de l'équipement est souvent nécessaire pour "nettoyer" la mémoire cache et stabiliser la connexion.
Gardez en tête que le Bouclier est une couche de protection supplémentaire, comme une pelure d'oignon. C'est un excellent outil, mais il demande parfois un petit ajustement pour bien s'intégrer à votre équipement actuel.
