7 décembre 2023
Le programme Innovation pour la défense, l'excellence et la sécurité (IDEeS), travaillant avec le Commandement des Forces d'opérations spéciales du Canada (COMFOSCAN) ont complété leur premier Banc d’essai – sur la détection et l’identification des cyber menaces en ligne.
Le programme IDEeS a investi dans le développement d'une solution permettant d'identifier les auteurs de cyber menaces sophistiquées.
« Le programme IDEeS nous a permis d'accéder à des innovations qui en sont à un stade précoce de maturité de la technologie, puis de collaborer davantage avec ces innovateurs pour développer ces technologies afin qu'ils puissent passer à un stade ultérieur de maturité de la technologie, » a déclaré le Capc Shekhar Gothi, qui était responsable de la coordination des exigences en matière d'innovation pour le COMFOSCAN.
Lors de la création d’Internet, l’attribution n’était pas son principal objectif de conception. Internet étant décentralisé, dynamique et ouvert, il permet aux criminels de dissimuler facilement leurs traces et d’opérer avec différents degrés d’anonymat. Cela permet également aux auteurs d’agir sur diverses dimensions particulières, depuis des cibles locales proches jusqu’à des cibles mondiales distantes connectées par télécommunications. En conséquence, les délinquants peuvent opérer depuis n’importe quel endroit dans le monde, dissimuler leur véritable identité et commettre leurs crimes par l’intermédiaire de tiers douteux.
La capacité d'identifier la source d'une cyber activité malveillante est la base pour engager des poursuites nécessaires contre un auteur, et cela n'est pas différent au sein du ministère de la Défense nationale et des Forces armées canadiennes (MDN/FAC). C’est pourquoi IDEeS, en collaboration avec le COMFOSCAN, a lancé un défi aux innovateurs canadiens en 2018 à la recherche de solutions technologiques qui pourraient aider les FAC à identifier les cyber acteurs malveillants.
Sapper Labs, une entreprise basée à Ottawa, a reçu un premier montant de 200 000 $ pour faire avancer sa preuve de concept prometteuse, puis un million de dollars supplémentaire pour produire une conception entièrement fonctionnelle d'un système de cyberdéfense actif capable de détecter et d'identifier automatiquement les cyber menaces.
En décembre 2020, Sapper Labs a ensuite été invité à faire passer sa solution à un « Banc d’essai » avec un contrat évalué à 7,5 millions de dollars pour développer, construire, tester et soutenir une plateforme de cyber défense active pour le COMFOSCAN sur des réseaux tactiques complexes dans des environnements de déploiement nationaux et étrangers.
Un Banc d’essai IDEeS est une occasion pour les innovateurs de proposer leurs solutions prêtes ou presque terminées au MDN/FAC afin de tester et d'évaluer leurs solutions dans un environnement opérationnel réel dans le cadre d'un plan de test. Ces tests permettent au MDN/FAC d’analyser un produit ou un service, tout en travaillant avec les innovateurs pour apporter les ajustements nécessaires à la solution afin de mieux répondre aux besoins du MDN/FAC.
Au cours d'une période de 24 mois, malgré les conditions complexes liées à la COVID-19 et aux restrictions du site, l'équipe a réalisé le développement, la construction, le réglage, les tests et la formation connexe pour les opérateurs du MDN/FAC sur les systèmes. Le résultat a été un système de cyber défense actif entièrement fonctionnel qui a été testé sur les réseaux opérationnels du Canada et étrangers.
« Sapper Labs a pu réaliser d’énormes progrès dans la compréhension des menaces persistantes progressives et dans la manière de les gérer du point de vue de la cyber sécurité et du renseignement, » a déclaré Al Dillon, Chef de la direction de Sapper Labs. « En travaillant aux côtés d’autres experts en uniforme, nous avons acquis une compréhension de la complexité du défi. Travailler avec le programme IDEeS nous a permis cette flexibilité et cette collaboration tout au long de l’exécution pour créer une solution réellement viable. »
Des options sont actuellement étudiées pour d'autres applications possibles de la solution Sapper Labs par le MDN et les FAC.
Liens connexes :
- Programme Innovation pour la défense, l’excellence et la sécurité (IDEeS)
- Cyber attribution pour la Défense du Canada
- Recherche et développement pour la défense Canada
Regardez la vidéo de profil du Banc d’essai de Sapper Labs sur les réseaux sociaux :