Par : Mme Dina Lojpur
En 2020, le Conseil stratégique des DPI a publié une norme nationale pour la sécurité centrée sur les données (CAN/CIOSC 100-1) avec sa dernière révision en mars 2022. Afin de prévenir les fuites de renseignements, les violations de données et l’utilisation non autorisée, CryptoMill, une société canadienne d’élaboration de logiciels dirigée par des femmes et fondée en 2013, a adopté cette norme.
La norme
Qu’est-ce que la norme de sécurité centrée sur les données? Le Conseil stratégique des DPI a élaboré la norme pour définir les exigences minimales en matière de protection des données. Cette norme vise à protéger les données à toutes les étapes (au repos, en mouvement et en cours d’utilisation) tout en faisant en permettant aux organisations de partager et de collaborer en toute sécurité sur divers systèmes informatiques.
Comment CryptoMill protège-t-elle les données?
CryptoMill fournit des solutions qui garantissent la sécurité et la confidentialité des données en utilisant le cryptage, la sécurité des terminaux et de nombreuses autres mesures de sécurité. CryptoMill a conçu un logiciel de sécurité nommé Circles of Trust qui utilise une approche de sécurité centrée sur les données assurant une architecture Confiance Zéro et s’inspire de la norme de sécurité centrée sur les données. La sécurité et la protection des données sont liées aux données elles-mêmes plutôt qu’au réseau, au produit ou au service qui les utilisent. Le logiciel Circles of Trust protège les renseignements sensibles en gardant les données sécurisées cryptées n’importe où, peu importe la manière dont elles sont échangées. Quel que soit l’endroit où les données sont envoyées ou partagées, les attributs de sécurité des données originales demeurent les mêmes. En utilisant et en mettant en œuvre la norme nationale de sécurité centrée sur les données, CryptoMill est en mesure d’empêcher la divulgation de données à des pirates externes, les fuites causées par des violations et le vol de renseignements, ainsi que de protéger les données contre les attaques (par exemple, la menace de divulgation lors d’attaques par rançongiciel).
La protection et la sécurité avant tout
En plus d’adopter la norme, Circles of Trust utilise trois brevets mondiaux : Limites de confiance, gestion des clés sans frais généraux et cryptage transparent persistant des « données en cours d’utilisation ». En s’assurant que son logiciel de sécurité est fiable et suit diverses mesures de sécurité, Circles of Trust garantit que les organisations contrôlent qui peut accéder aux données, à quelles fins, où et quand. Il peut également suivre ce qui a été fait aux données et fournit une piste de vérification complète. En utilisant le logiciel de CryptoMill, les organisations et les personnes peuvent partager librement leurs données et renseignements, gérer les contrôles d’accès et révoquer ou rétablir les privilèges d’accès. Les solutions de CryptoMill font en sorte qu’il n’y a pas de raccourcis ou de portes dérobées pour accéder aux données alignées avec la norme nationale. Ainsi, les entreprises et clients peuvent avoir la certitude que leurs renseignements demeureront privés et sécurisés.
Mme Dina Lojpur a rejoint le Conseil stratégique des DPI en mai 2022 en tant que stagiaire d’été. Mme Lojpur est étudiante en informatique à l’Université de Toronto et souhaite apprendre et acquérir des compétences en recherche quantitative, en génie logiciel, en cybersécurité et en intelligence artificielle. Durant sa première année à l’Université de Toronto, Mme Lojpur a participé à des projets de modélisation de données de COVID-19, a travaillé avec des médias pour analyser leurs données afin de déterminer les facteurs de sympathie et a conçu un logiciel graphique qui prend en compte des ensembles de données et visualise les résultats. Elle détient un certificat spécialisé d’études bilingues en français intensif et a remporté la bourse d’admission du Trinity College.