Transcription
Transcription : Série sur les nouveaux enjeux économiques : Cybersécurité
[Le logo blanc animé de l'École de la fonction publique du Canada se dessine sur un fond violet. Une page apparaît, puis elle se transforme en livre ouvert. Une feuille d'érable apparaît au milieu du livre, qui ressemble aussi à un drapeau en dessous duquel se trouvent des lignes courbes. Le texte suivant s'affiche à côté du logo.]
Webcast | Webdiffusion
[Le texte et le logo s'effacent et sont remplacés par un appel vidéo sur Zoom avec quatre personnes, chacune dans une fenêtre vidéo distincte. Dans le coin inférieur gauche, le modérateur sourit. C'est un homme blanc aux cheveux bruns courts. Il porte des lunettes et un veston par dessus une chemise à carreaux. Il est assis dans son bureau à la maison. Derrière lui, les murs sont blancs et un store brun est fermé.]
Scott Jones : Bonjour et bienvenue à notre séance d'aujourd'hui sur la cybersécurité. Je suis très heureux d'être ici. Je m'appelle Scott Jones et je suis dirigeant principal du Centre canadien pour la cybersécurité, qui fait partie du Centre de la sécurité des communications. Je suis ravi que l'École de la fonction publique du Canada m'ait demandé d'agir à titre de modérateur pour cet événement. Il s'agit du cinquième événement de la Série sur les nouveaux enjeux économiques de l'École qui se veut un partenariat entre l'École de la fonction publique du Canada et le Centre pour l'innovation dans la gouvernance internationale, connu sous son sigle CIGI. Jusqu'à présent, cette séance s'est révélée très intéressante. J'ai donc hâte d'entendre ce que les membres de notre éminent groupe d'experts ont à dire aujourd'hui. Pour tous ceux d'entre vous qui participent, comme nous le faisons tous, à distance, l'interprétation simultanée est disponible dans la langue de votre choix par l'entremise du portail. Des directives vous ont été envoyées avec le lien vers une webdiffusion, ainsi que des copies des présentations d'aujourd'hui.
Vous êtes cordialement invité à participer, et vous pourrez poser vos questions dans le cadre de la période de questions-réponses modérée suivant les présentations initiales vers la fin de l'événement, après environ 30 minutes. Vous pouvez soumettre des questions ou voter pour vos questions préférées en utilisant Wooclap. Des directives figureront à l'écran.
[La page Web de l'évènement Wooclap remplit l'écran. Il y est écrit : « How to participate? » (Comment participer?), « Web: Connect to www.wooclap.com/CYBER20 » (Web : Allez à l'adresse www.wooclap.com/CYBER20) et « SMS: Not yet connected? Send @CYBER20 to (855) 910-9662 » (SMS : Pas encore connecté? Textez @CYBER20 au 855-910-9662). Les fenêtres vidéo des quatre présentateurs reviennent à l'écran.]
Cette séance est donc une série très intéressante où nous parlons de la façon dont nous devrions commencer à relever le défi que pose la cybersécurité, domaine sur lequel nous laisserons la parole aux grands spécialistes qui sont avec nous pour en parler. La cybersécurité est très souvent considérée comme un problème technique, quelque chose qu'il suffit de faire, une simple tâche pour résoudre le problème. Mais le fait demeure qu'il s'agit du fondement de notre économie et de notre situation, et qu'elle ne fait que croître en matière de portée et d'échelle. L'une des choses que nous avons essayé de faire dans le cadre du Centre canadien pour la cybersécurité, c'est de commencer à nous attaquer à la racine du problème. Comment établir les partenariats dont nous avons besoin pour que chacun d'entre nous n'ait pas à s'inquiéter de la cybersécurité au quotidien et que nous puissions passer à autre chose? Mais qu'est-ce que cela signifie aussi lorsqu'il est question de données et de quantité de renseignements disponibles?
Chaque jour, de plus en plus de renseignements sont recueillis sur tous les aspects de notre vie. Comment tout cela s'agence-t-il? Comment pouvons-nous commencer à surmonter ces problèmes en tant que collectivité, en tant que gouvernement, en tant que milieu universitaire et en tant qu'acteur du secteur privé, et commencer à vraiment réfléchir à ces problèmes? Parce qu'il faut bien avouer que les frontières traditionnelles ne fonctionnent plus. Alors, comment faire face à ce problème dans un monde qui ne correspond plus aux leviers traditionnels du gouvernement que sont la législation, les dépenses ou la réglementation. Une quatrième approche serait-elle nécessaire? Et c'est ce que nous affirmons toujours dans le cadre de nos partenariats, mais je suis vraiment impatient d'entendre ce que nos panélistes ont à dire à cet égard. Mais je vais d'abord vous présenter Aaron Shull, directeur général et avocat général du CIGI, qui va prononcer un mot de bienvenue, présenter le CIGI et ensuite nos excellents panélistes qui sont parmi nous aujourd'hui. J'ai bien hâte de les entendre et je remercie Aaron d'avoir orchestré la séance, mais aussi toute la série dans le cadre de ce programme. Aaron?
[Aaron hoche la tête. C'est un homme blanc à la barbe et aux cheveux courts. Il porte une chemise bleu pâle au collet blanc et une cravate bleu marine. Derrière lui, on peut voir la moitié d'une affiche du Centre pour l'innovation dans la gouvernance internationale (CIGI).]
Aaron Shull : Super. Merci beaucoup Scott, je suis bien heureux d'être ici avec toi et je peux t'assurer que je comprends bien ton point de vue, d'accord? Il ne s'agit pas d'un problème où il suffit d'installer un logiciel antivirus pour que le problème disparaisse. À mes yeux, la façon dont tu l'as formulé et exprimé est très pertinente, et je voulais juste que tu saches que j'apprécie vraiment le fait que tu prennes le temps d'agir comme modérateur dans le cadre de cette importante discussion. Je te souhaite la bienvenue et je te remercie de te joindre à nous pour la cinquième séance de la Série sur les nouveaux enjeux économiques qui, comme Scott l'a mentionné, est un partenariat entre le CIGI et l'École de la fonction publique du Canada. Le CIGI est un institut de recherche sur les politiques publiques situé à Waterloo, qui fonctionne comme un groupe de réflexion. Nous avons donc été ravis d'accepter ce partenariat.
Ce que je pense de cet enjeu, c'est que l'économie numérique est un pilier fondamental du monde moderne, ainsi que le catalyseur d'une connectivité accrue et de l'innovation, sans compter qu'elle continue d'évoluer et de stimuler la croissance économique, la prospérité et le développement technologique. Toutefois, la raison de notre présence ici aujourd'hui s'explique par le fait que le monde numérique est plus fragile que jamais. Nous faisons face à une prolifération de menaces complexes en matière de cybersécurité qui augmentent en nombre, en ampleur et en sophistication. Les entreprises se font voler leur propriété intellectuelle à un rythme alarmant. Des acteurs étrangers s'immiscent dans les élections en utilisant de faux comptes de médias sociaux et d'autres moyens infâmes. De plus en plus d'infrastructures essentielles sont activées numériquement et peuvent donc être désactivées numériquement. Et pour couronner le tout, tant les gouvernements que les entreprises sont victimes de piratages numériques tous azimuts. La pandémie de la COVID-19 s'est aussi révélée être un leurre thématique ou un subterfuge pour les acteurs responsables de menaces malveillantes cherchant à exploiter les vulnérabilités, ce qui souligne l'importance de la préparation et de la résilience cybernétiques à titre d'impératif économique national en raison du climat d'instabilité au sein de l'écosystème numérique.
En acceptant ce partenariat avec l'École de la fonction publique du Canada, le CIGI espère donc pouvoir réunir certains des meilleurs leaders d'opinion du pays dont le mandat sera d'examiner ces importantes questions. Nous voulions faire tout ce qui était en notre pouvoir pour favoriser la croissance et le perfectionnement des fonctionnaires au niveau des connaissances, des aptitudes et des compétences stratégiques nécessaires pour mieux servir les Canadiens dans le cadre d'une nouvelle économie à évolution rapide, tumultueuse et incertaine. J'espère donc que vous apprécierez la séance d'aujourd'hui. Mais avant de passer aux conférenciers, j'aimerais d'abord vous présenter mes collègues qui sont parmi nous aujourd'hui. Rafal Rohozinski est un agrégé supérieur du CIGI et directeur du SecDev Group , dont il dirige la pratique en matière de risques numériques géopolitiques.
[Rafal sourit. C'est un homme blanc aux cheveux gris courts, et il porte un veston noir par dessus une chemise gris foncé. Derrière lui, il y a une bibliothèque remplie de livres et un canapé rouge. Une paire de skis et des bâtons sont posés contre le mur.]
Avant de fonder SecDev , Rafal a occupé le poste de conseiller auprès des Nations Unies et d'autres organisations dans plus de 37 pays en plus d'avoir dirigé l'Advanced Network Research Group à l'Université de Cambridge. Il participe actuellement aux travaux d'un groupe de travail trilatéral de dialogue semi-officiel (en anglais « track 1.5 ») avec les États-Unis, la Russie et la Chine sur les utilisations militaires du cyberespace et agit fréquemment comme conseiller et membre de plusieurs conseils d'administration d'entreprises. Il est aussi l'auteur de nombreux livres, rapports et études sur la transformation numérique et l'évolution du mécanisme d'élaboration des politiques et des pratiques dans le domaine du cyberespace, en plus d'être fréquemment invité à titre de commentateur et d'orateur principal.
Nous avons aussi le plaisir d'accueillir parmi nous Maithili Mavinkurve, chef de l'exploitation et cofondatrice de Sightline Innovation , qui est l'une des premières femmes à avoir fondé une entreprise d'intelligence artificielle au Canada.
[Maithili a la peau légèrement foncée et de longs cheveux bruns. Elle porte des lunettes et un chandail blanc avec des rayures noires. Elle est assise devant un mur blanc.]
En tant que membre de la Table sectorielle de stratégies économiques d'ISDE, la table sectorielle des industries numériques, Mai a dirigé le sous-groupe qui a élaboré la stratégie nationale en matière de données et les recommandations relatives à la propriété intellectuelle. Elle a également représenté le Canada dans le cadre des réunions ministérielles du G7 sur l'intelligence artificielle et l'Avenir du travail. Mai a récemment été reconnue, et sans surprise, comme l'une des 30 femmes les plus influentes dans le domaine de l'intelligence artificielle au Canada. Voilà donc nos conférenciers d'aujourd'hui. Dire qu'ils apportent une grande expertise sur ce sujet serait l'euphémisme de cette réunion; Scott, je te cède à nouveau la parole. Merci.
[Il y a une courte pause.]
Scott Jones : Super. Et comme c'est arrivé à tout le monde, le micro ou le bouton sourdine ne se sont pas montrés très coopératifs.
[Maithili et Rafal sourient. La fenêtre vidéo d'Aaron disparaît.]
Merci Aaron, et merci pour cette très belle introduction. Je crois que la première étape sera de céder la parole à nos conférenciers. Rafal, à toi de donner le coup d'envoi en décrivant le contexte global.
Rafal Rohozinski :Super. Merci beaucoup, et merci beaucoup à l'École de la fonction publique du Canada de nous donner cette occasion. J'aimerais vous dire qu'en écoutant Scott et Aaron prononcer leur mot d'ouverture, je me suis souvenu de la chanson « Bat Out of Hell » : « Vous m'avez enlevé les mots de la bouche! ».
[Maithili et Scott rient lorsque Rafal chante. La fenêtre vidéo de Rafal est épinglée et remplit l'écran.]
Je vous remercie donc pour cette mise en contexte. Selon moi, ce serait une grossière sous-estimation de dire que nous sommes au beau milieu d'un moment transformateur de l'histoire humaine. Au cours des 20 dernières années, plus des deux tiers de l'humanité ont acquis la capacité de communiquer à l'échelle planétaire. L'économie numérique, c'est plus de 15 billions de dollars de valeur chaque année et devrait représenter 26 % du PIB mondial d'ici les cinq prochaines années. Les technologies nouvelles et émergentes, comme la 5G et l'intelligence artificielle, vont continuer à modifier le paysage à un point où il deviendra méconnaissable. Avec la 5G, non seulement disposons-nous d'un accès omniprésent à Internet, qui relie tous les appareils et systèmes et donne naissance à de nouveaux modèles économiques, mais nous serons aussi témoins de l'expansion brute et de la création de données. D'ici 2025, le monde produira près de 175 zettaoctets de données. C'est cinq fois plus qu'aujourd'hui, et c'est déjà deux ou trois fois plus qu'il y a à peine quelques années. Si à ce moment, vous aviez pris chaque grain de sable de la planète et l'aviez multiplié par cinq, vous auriez obtenu la quantité approximative de données déjà créées.
Les océans de données alimenteront les percées dans le domaine des technologies artificielles, lesquelles transformeront de plus en plus la nature des institutions de travail. D'ici 2030, la valeur économique de l'intelligence artificielle devrait s'élever à 15 billions de dollars. L'ampleur et la portée de cette transformation sont difficiles à appréhender, mais cette transformation est déjà en train de se produire. Il importe en outre de reconnaître les énormes interdépendances que ces technologies vont continuer à renforcer entre les pays. L'innovation ne naît pas seulement d'une idée lumineuse et de son berceau, mais c'est plutôt lorsque l'économie rend moins coûteux le remplacement des processus existants par de nouvelles approches que les choses se mettent à vraiment prendre leur essor.
C'est le cas de la technologie; l'intelligence artificielle, la 5G et ces océans de données dont je viens tout juste de vous parler vont stimuler l'innovation dans les endroits où l'économie du déploiement est la plus avantageuse. Cela se produira dans les zones et régions à forte densité, les mégapoles et, oui, en Asie. Et même si le Canada, les États-Unis et l'Europe pourraient continuer à être les chefs de file sur le plan des développements technologiques, les nouvelles applications et les nouvelles économies qui s'étendent à l'échelle mondiale proviendront surtout de l'Asie et des mégapoles, et nous deviendrons au mieux en partie des participants et des consommateurs de cette prochaine vague d'innovation. Quel est donc le rapport entre tout cela et la cybersécurité? Je crois qu'il est important de reconnaître que les fondations sur lesquelles repose ce tsunami de changements technologiques sont ancrées dans une technologie qui date de 52 ans. Maintenant, si je devais diriger la caméra sur moi, je pense que je reconnaîtrais être, à 52 ans, une personne très différente de celle que j'étais à 20 ans en ce qui concerne les capacités et les perspectives.
[Les fenêtres vidéo de Maithili et de Scott reviennent.]
Et cela est particulièrement vrai pour ce qui est d'Internet qui, et je le dis tout haut, n'a jamais été créé en tenant compte de la sécurité. Internet a été créé pour la résilience à titre d'espéranto mondial permettant de connecter les appareils et les réseaux entre eux. Si vous aviez assisté à une réunion d'informaticiens ou d'ingénieurs il y a seulement 10 ou 15 ans, vous auriez pu constater que l'objectif principal consistait simplement à faire fonctionner les choses. La protection contre d'éventuelles malversations ou intentions criminelles ou, comme nous venons de le voir au cours de ces dernières 24 heures, l'inculpation d'agents des services de renseignement russes par le ministère américain de la Justice pour activités contre l'État, étaient des considérations lointaines.
Au cours de la dernière décennie, nous avons été témoins des coûts croissants d'une infrastructure qui n'avait jamais été créée dans un souci de sécurité. Nous avons assisté à la montée de la cybercriminalité et, plus récemment, des rançongiciels qui ont causé d'énormes dégâts. La transformation en arme du code source et son utilisation par des acteurs étatiques entraîne une réaction en chaîne planétaire. La cible de Stuxnet était peut-être le programme nucléaire iranien à Natanz, mais les successeurs de Stuxnet ont causé des milliards de dollars de pertes économiques en mettant en circulation un code d'attaque incontrôlable, parfois dérobé aux acteurs de la sécurité nationale, qui devaient en assurer la garde.
Pour citer un exemple, mentionnons les attaques de NotPetya qui ont été menées contre l'Ukraine, mais qui ont également eu un impact sur Maersk, le géant international du transport maritime, lui infligeant plus d'un milliard de dollars de pertes au total, et entraînant une baisse de 20 % de sa part du marché mondial. Le code provenait de la National Security Agency , avant d'être piraté et réapproprié par les services de sécurité russes, puis mis en circulation dans l'écosystème mondial des données.
Dans ce contexte, que doivent faire les pays en matière de cybersécurité? Comment doivent-ils envisager la question? Tout d'abord, nous devons reconnaître que la cybersécurité ne se limite pas à la protection des réseaux, des dispositifs numériques et des données. La cybersécurité s'applique à la défense d'une société numérique de plus en plus complexe et interconnectée, avec des effets en cascade qui découlent de défaillances des réseaux et de lacunes humaines et institutionnelles, et qui représentent un risque dont l'importante ne cesse de s'accroître. Nous devons repenser la cybersécurité pour qu'elle devienne un mécanisme de résilience numérique, c'est-à-dire un ensemble de politiques, de pratiques et de capacités susceptibles de nous aider à prévoir et à prévenir les crises et les catastrophes inévitables, et à nous y préparer et à y répondre, car ces crises et catastrophes prennent racine dans notre société de plus en plus dépendante du numérique et auront des répercussions sur celle-ci.
La résilience numérique doit tenir compte du lien entre les valeurs et les priorités de la société et les moyens à sa disposition pour sécuriser ses fondations numériques. Et à cet égard, la résilience numérique comporte trois principaux catalyseurs. Le premier touche la cybersécurité, qui repose sur la création d'une stratégie nationale et sur la mise en place des pouvoirs, des autorisations, des budgets et des capacités qui garantissent une réponse gouvernementale coordonnée dont les effets se font ressentir sur tous les systèmes numériques à l'échelle nationale. Il s'agit notamment d'équipes d'intervention d'urgence informatique, d'équipes d'intervention en cas d'incident informatique, ainsi que d'un mécanisme de sensibilisation générale et de perfectionnement des compétences. Dans l'ensemble, nous nous sommes bien tirés d'affaire à ce chapitre. La mise en place et l'émergence du Centre canadien pour la cybersécurité, un investissement dans notre stratégie nationale de cybersécurité, ont beaucoup contribué à jeter les bases d'une plus vaste approche de cybersécurité culturelle à l'échelle du secteur public et plus particulièrement, de l'infrastructure nationale réputée être essentielle. Cette dernière doit être élargie, et l'utilisation de centres d'échange de renseignements et d'ententes à cet égard doit s'appliquer à tous les secteurs industriels afin d'assurer la sensibilisation, l'échange de connaissances et de capacités, le cas échéant, dans tous les secteurs et à tous les niveaux de la société.
Le deuxième catalyseur clé de la résilience numérique s'articule autour de la continuité des activités. L'avenir de toutes les crises variera, allant des changements climatiques aux catastrophes naturelles, mais il est possible de planifier, de prévoir et de gérer les conséquences. Pour les gouvernements, cela signifie aligner les capacités d'intervention nationales en cas de crise sur la réponse aux cyberincidents délibérés ou accidentels. Pour les entreprises, cela signifie qu'elles doivent modifier les modèles de gestion du risque actuels afin d'intégrer le risque numérique dans le calcul de leur valeur à risque. Les entreprises seront victimes de violations et des données seront perdues. Des actifs seront ruinés. Mais les cadres de gestion du risque d'entreprise qui anticipent ces risques peuvent être adaptés pour permettre l'utilisation d'une variété de leviers, y compris l'assurance et d'autres mécanismes de transfert de risque de tiers visant à rendre ces crises gérables.
[La fenêtre vidéo de Rafal remplit l'écran.]
Le troisième catalyseur de résilience numérique repose sur une solide gouvernance des données et une approche en matière de confidentialité. La confiance dans l'intégrité de l'information et des données ne fera que gagner en importance à mesure que les systèmes et les processus seront numérisés et que la technologie, telle que l'intelligence artificielle, commencera à prendre en charge bon nombre des fonctions actuellement assumées par des personnes. Un écosystème numérique digne de confiance est essentiel, car sans lui, la confiance envers l'économie et les institutions publiques sera fortement ébranlée par les inévitables crises qui surviendront.
Ces trois catalyseurs s'articulent autour de la nécessité de former une nouvelle génération de citoyens numériques. Cela nécessitera des investissements importants et durables dans le capital humain. Les économies de pointe sont confrontées à une grave pénurie de travailleurs qualifiés dans le domaine du numérique et plus de 800 000 emplois dans le domaine des technologies de l'information n'ont pas été comblés au sein de l'Union européenne en 2020. économique mondial estime que 133 nouveaux types d'emplois et de professions naîtront en raison de la division du travail entre les humains, les machines et les algorithmes. D'ici 2022, plus de 54 % de l'ensemble des travailleurs auront besoin d'une rééducation professionnelle importante et d'un apprentissage toute leur vie durant afin d'acquérir et de maintenir des compétences numériques de base.
Or, le réalignement des priorités de développement autour de la résilience est une composante essentielle de la transformation numérique et nous obligera également à réinterpréter la citoyenneté à l'ère numérique. Dans un monde numériquement connecté, les plateformes et les services de données sociales ont une incidence tant sur l'ampleur et la qualité du discours civique que sur la participation de façon conséquente à notre gouvernement représentatif. La réinterprétation de la citoyenneté à l'ère numérique tiendra compte, ou devra tenir compte, de la gouvernance qui s'opère actuellement aux niveaux local, national et mondial. Les futurs citoyens numériques du Canada seront assujettis à des droits et à des responsabilités qui seront exercés dans le cadre de leur administration nationale, ainsi que guidés par les conditions de service des plateformes de données mondiales. L'établissement d'un juste équilibre entre ces droits à plusieurs niveaux sera important et fondamental pour la citoyenneté et la gouvernance à l'ère numérique et pour des sociétés numériques plus fortes et plus résilientes.
Aujourd'hui, il nous suffit de regarder ce que nous avons tous vécu ces six derniers mois en raison de la COVID pour nous rendre compte à quel point ces catalyseurs sont essentiels au fonctionnement d'une société qui traverse une crise. Au cours du dernier semestre, l'intégration numérique s'est accélérée et nous avons réalisé plus de choses depuis mars qu'au cours des dix dernières années. La COVID a donné lieu à la plus grande expérimentation naturelle au monde, et des leçons ont été tirées. Aujourd'hui, dans ce contexte, l'expérience de la Corée du Sud, un pays qui a jusqu'à ce jour réussi à éviter le pire de la COVID-19, est peut-être la plus digne de mention. La Corée du Sud a été l'un des premiers pays à enregistrer des cas de COVID-19, mais il a aussi réussi à aplatir la courbe de manière étonnante. Parmi les nombreux facteurs qui ont contribué à leur succès relatif, mentionnons la manière dont les fonctionnaires, les scientifiques et les citoyens ont collaboré pour détecter, contenir et traiter les personnes vulnérables. Le pays a également rapidement élaboré des systèmes de recherche des contacts et renforcé les capacités d'appoint de soins de santé, notamment dans les points chauds. Mais le secret de la réussite de la Corée du Sud réside également dans sa résilience numérique.
Les autorités sud-coréennes ont investi massivement dans le dépistage et le diagnostic, et ont déployé des applications de bilan de santé et des outils GPS pour surveiller et faire respecter les quarantaines. Le gouvernement a collaboré avec le secteur privé pour adapter les technologies et services de données existants, comme les systèmes de télévision en circuit fermé et les infrastructures de capteurs utilisés auparavant pour surveiller la circulation et la pollution. Quelques semaines après la découverte du virus, la Corée du Sud avait mobilisé des outils numériques pour améliorer les diagnostics, renforcer la télémédecine et rendre disponibles des données visant à améliorer la sensibilisation et la réponse à l'échelle nationale. Elle ne s'est pas contentée de développer ces innovations au niveau local, et elle commence maintenant à les exporter dans le monde entier. Ainsi, la Corée du Sud a réussi à se redresser et se trouve dans une position favorable pour tirer parti de l'économie numérique en plein essor. Le gouvernement a graissé les rouages de sa reprise économique en accordant des allègements de loyer et des crédits financiers aux petites et moyennes entreprises. Et un certain nombre de ministères ont intensifié leur coopération avec le secteur privé, qu'il s'agisse de l'expansion spectaculaire de la production de tests ou encore du renforcement de la sensibilisation au travail à distance ou du soutien à cet égard. Parallèlement, le gouvernement a également soutenu les possibilités d'enseignement en ligne et a fourni plus de 33 000 appareils intelligents et des services Internet gratuits aux étudiants et aux familles à faibles revenus.
L'expérience de la Corée du Sud est un rappel brutal de l'importance de cultiver la résilience numérique dans un monde numérisé, donc non seulement la capacité d'assurer la continuité des services, mais aussi à rebondir. Apprendre et se perfectionner, tel est le mantra de la gouvernance intelligente au XXIe siècle. Il ne suffit pas d'essayer de survivre aux crises et de maintenir les services, y compris ceux offerts en ligne. La résilience numérique est un investissement dans un avenir plus sûr, ce qui explique pourquoi la Corée du Sud poursuit son élan effréné afin de construire un nouvel environnement numérique structuré autour de la 5G, de l'intelligence artificielle et de la protection des données. Bien entendu, ce ne sont pas tous les pays qui peuvent s'identifier à la Corée du Sud, mais nous pouvons tous tirer des leçons de cette expérience. Et l'une de ces leçons consiste à savoir reconnaître que la transformation numérique et la résilience numérique vont de pair. Même si l'incertitude est inévitable, les futures pandémies, les changements climatiques et les risques numériques ne le sont pas. Merci.
[Les fenêtres vidéo des autres présentateurs reviennent.]
Scott Jones : Excellent. Merci Rafal. Mai, la parole est à vous.
[Maithili sourit.]
Maithili Mavinkurve : Merci à tous. C'est un plaisir d'être ici. Des diapositives devraient également être présentées sous peu.
[Un diaporama remplit l'écran. La première diapositive est noire et contient le logo du CIGI et les mots suivants : « La nouvelle série sur l'économie : Cybersécurité », « Maithili Mavinkurve, cofondatrice et chef de l'exploitation, Sightline Innovation » et « Rafal Rohozinsik, agrégé supérieur, Centre pour l'innovation dans la gouvernance internationale, et directeur du SecDev Group ».]
Génial, merci beaucoup. Super. Bon après-midi à tous, et merci de me donner l'occasion de m'entretenir avec vous. Pouvons-nous passer à la diapositive suivante s'il vous plaît?
[La diapositive suivante est intitulée : « L'histoire de l'informatique d'entreprise ». Elle contient sept cercles d'une couleur différente. Le nom d'une technologie est écrit sur chacun d'entre eux. Une ligne pointe de chacun des cercles vers la période associée à la technologie. Les voici :
- Ordinateur central : 1990-2010
- Cellulaire : 2006-présent
- Nuage : 2009-présent
- Mégadonnées : 2009-présent
- IA : 2009-présent
- Chaîne de blocs de l'IdO : 2011-présent
- Souveraineté des données : 2017-FUTUR
Juste en dessous, il est écrit : « La technologie évolue rapidement; elle innove et révolutionne le monde. Une tempête parfaite se prépare. La technologie bouscule notre conception et nos valeurs fondamentales de souveraineté et de liberté. »]
Beaucoup de changements se sont produits, beaucoup de changements se sont opérés dans les entreprises informatiques et technologiques au cours des dernières décennies. Il est clair que la technologie évolue à une vitesse fulgurante. Les gens qui travaillent dans le domaine de la technologie vous diront que même eux n'arrivent pas à suivre. Au cours des 20 dernières années, nous avons vu l'évolution du nuage mobile, des mégadonnées, de l'intelligence artificielle, de l'Internet des objets, autant de mots à la mode qui ont perturbé presque tous les secteurs et transformé notre vie quotidienne. En raison de la pandémie de COVID, des entreprises et des écoles entières ont effectué une transition vers le nuage pour continuer leurs activités en ligne. De plus en plus d'applications collectent nos données de santé et de localisation pour nous fournir des services sans contact. La technologie est indéniablement l'un des outils les plus puissants pour créer une économie forte et résiliente. Cependant, nous constatons également qu'en cours de route, elle crée de nombreuses frictions. La diapositive suivante s'il vous plaît.
[La diapositive suivante est intitulée : « Chronologie des mesures mondiales en matière de gouvernance des données depuis la fuite de données d'Equifax, le scandale de données associé à Cambridge Analytica et l'adoption du RGPD ». Une ligne du temps présente diverses fuites de données d'entreprises qui ont eu lieu de 2017 à 2019. Elles sont toutes suivies de différentes lois sur la protection des données adoptées par le Royaume-Uni, des pays d'Asie, le Canada, les États-Unis, la Californie, la France, l'Australie et d'autres régions. En dessous, il est écrit : « 79 % des pays ont des lois relatives aux transactions électroniques. 52 % des pays ont des lois relatives à la protection des consommateurs. 58 % des pays ont des lois relatives à la protection des renseignements personnels. 72 % des pays ont des lois relatives aux cybercrimes. »]
En l'espace de quelques années, entre 2017 et 2019, un virage majeur s'est produit dans le monde des données et du numérique. Les entreprises ont été confrontées à des atteintes à la protection des données. Et puis est survenu le tristement célèbre scandale de Cambridge Analytica qui, je pense, a également marqué un tournant pour le gouvernement et les citoyens. L'événement Cambridge Analytica fait état de la puissance brute des données et de l'intelligence artificielle à l'échelle ayant vraiment la capacité stupéfiante d'influencer les opinions dans le contexte d'une élection. Je pense qu'à ce moment-là, les mondes numérique et réel sont entrés en collision d'une manière hideuse. Récemment, dans le domaine de la technologie, nous avons assisté à des débats sur l'éthique, la vie privée, la liberté d'expression et la désinformation. Nous assistons à la diffusion de fausses vidéos, à la surveillance, au contrôle algorithmique; la liste est tout simplement sans fin. Mais nous avons également constaté que, parallèlement, les grandes entreprises technologiques prospèrent et créent une immense valeur économique en utilisant ces données pour mieux comprendre les utilisateurs et être en mesure de vendre des produits et des services, et en créant évidemment beaucoup de commodités pour nous aussi.
Tout cela pour dire que l'économie des données bat son plein. Les données et le numérique sont devenus des valeurs sûres, mais je pense que cela s'est fait au détriment de la confiance. La cybersécurité doit redevenir urgente et importante dans cette économie. Je pense que la technologie remet en question nos valeurs fondamentales et notre compréhension des droits et des libertés dans le monde numérique. La cybersécurité permettra de rétablir cette confiance et de créer le monde numérique que nous souhaitons réellement. Diapositive suivante.
[Sur la diapositive suivante, il est écrit : « L'écosystème technologique mondial connaît de grands changements. Le Canada doit réagir rapidement de concert avec ses alliés et les entités des secteurs public et privé. » Juste à côté, un cercle bleu est divisé en cinq sections horizontales. Chacune d'entre elles contient du texte :
- Les données ont pris de la valeur. Les géants de la technologie ont une longueur d'avance.
- Les consommateurs réclament une meilleure gouvernance des données.
- La mauvaise gouvernance des données compromet la fidélité des clients et la confiance des citoyens.
- Les gouvernements doivent s'empresser de réglementer les marchés des données, de protéger les citoyens et de promouvoir la normalisation.
- Il y a de plus en plus d'asymétrie entre les inforiches et les infopauvres.]
L'écosystème technologique mondial a connu de nombreux changements et comme les frontières entre le monde physique et le monde numérique deviennent de plus en plus floues, je pense que les gouvernements sont dans une position intéressante pour définir l'avenir numérique de leurs citoyens. Ainsi, les mêmes protections que nous exigeons et dont nous avons besoin dans le monde physique pour préserver nos libertés, nous en avons également besoin dans le monde virtuel. Nous devons être proactifs et définir ce qu'est la loi et l'ordre dans le monde en ligne. Nous devons repenser la cybersécurité, qui ne consiste pas seulement à protéger nos systèmes et nos informations contre les attaques. Ce n'est pas qu'une question de défense. Il s'agit de définir, de faire respecter et d'appliquer les règles et les valeurs du Canada dans le monde en ligne. La définition de la cybersécurité elle-même doit peut-être évoluer pour inclure plus que la simple sécurité. Elle devrait inclure la confiance, la politique, le droit du cyberespace, la cyberéconomie; tout ce qui s'y rapporte. À quoi ressemble notre cybersociété?
Que faisons-nous de tout cela? Comment non seulement protéger nos citoyens et nos industries, mais aussi faire du Canada un pays numérique fort et sûr? Diapositive suivante s'il vous plaît.
[Le titre de la diapositive est : « FFPM de la cybersécurité au Canada – Forces ». En dessous, il est écrit : « La confiance et l'équité sont inhérentes à notre système de valeurs. Nous sommes des leaders dans ces domaines :
- Intelligence artificielle et IA éthique
- Cadres de confiance et fiducies de données
- Identité numérique
- Normes
- Leadership en innovation collaborative entre les secteurs public et privé ».
Dans le bas de la diapositive, il est écrit : « Nous sommes tenus de veiller à ce que le monde numérique soit doté d'un ordre mondial et d'un système de valeurs appropriés. »]
J'ai réalisé une sorte d'analyse forces, faiblesses, possibilités, menaces pour le Canada. Dans le monde, le Canada est considéré comme un pays de confiance. Confiance, égalité, équité. C'est ancré dans notre système de valeurs. Et c'est une base extrêmement puissante à partir de laquelle on peut construire. De par mon expérience et mon travail, j'ai eu le privilège de travailler avec des chefs de file fédéraux et provinciaux dans le domaine du numérique, ainsi que de travailler pendant plus de 15 ans dans l'écosystème technologique ici. Nous sommes des pionniers de l'intelligence artificielle. Nous travaillons fort pour définir des pratiques éthiques en matière d'intelligence artificielle ainsi que des cadres de confiance en matière de données et de technologies numériques. Nos organismes de normalisation travaillent fort pour créer une gouvernance et une normalisation autour de tous ces sujets importants qui façonneront notre futur monde numérique. En outre, nous disposons d'un écosystème d'innovation unique qui favorise la collaboration entre les secteurs public et privé. Diapositive suivante.
liste suit le titre :
- Les règlements, les cadres et les politiques en matière de protection des renseignements personnels doivent être mis à jour
- Forte dépendance à l'égard des entreprises étrangères
- Priorité à la recherche et non aux grandes multinationales technologiques
- Talents en matière de cybersécurité
- Manque de résilience cybernétique dans un grand nombre de nos secteurs ».]
Nos faiblesses, cependant, lorsqu'il s'agit d'avoir une position forte, se situent principalement au niveau des réglementations sur la vie privée, de nos politiques relatives au numérique et aux données. Nous avons du travail à faire. Nous continuons à dépendre fortement des entreprises technologiques étrangères et à investir massivement dans la recherche, mais pas assez dans la création de grandes entreprises technologiques ici. Notre déficit de talents numériques en matière de cybersécurité est, je crois, encore important, et tout cela conduit à un manque de cyberrésilience dans tous nos secteurs. Et cela peut nous rendre vulnérables. Prochaine diapositive.
[La diapositive est intitulée : « FFPM de la cybersécurité au Canada – Menaces ». Une liste suit le titre :
- Les acteurs étrangers, qu'ils soient ou non étatiques, cherchent à affaiblir à la fois notre économie et notre démocratie.
- Décisions hâtives avec les déploiements des réseaux 5G.
- Ils recueillent des données de manière illégale et légale au moyen de méthodes invasives et non invasives.
- Par exemple, pour avoir accès aux données canadiennes, les États ennemis peuvent faire appel à des entreprises technologiques nationales et étrangères pour recueillir des données par le biais d'applications et s'associer à nos chercheurs universitaires. »]
Malgré cela, je suis extrêmement enthousiaste à l'idée que nous sommes bien positionnés et que nous sommes prêts pour l'avenir numérique. Sur le plan national, nous devons commencer par reconnaître l'immense opportunité que représente l'économie des données. Chaque industrie a la possibilité de se transformer, et nous devons lui permettre de le faire en toute sécurité. Dans le cadre de mon travail à Sightline, nous sommes en première ligne pour aider diverses industries, des villes à l'agriculture, à exploiter leurs données de manière fiable et responsable. Nous devons investir dans l'éducation des consommateurs, améliorer nos politiques, nos réglementations et, à l'échelle mondiale, je pense que nous devons conserver notre leadership en matière d'intelligence artificielle. Et nous devons passer de la recherche à la commercialisation et intensifier nos efforts en matière de gouvernance et de réglementation dans ce domaine. Nous devons défendre les valeurs des Canadiens et nous opposer à ce qui menace notre démocratie numérique ou physique. Diapositive suivante.
[La diapositive se ferme.]
Les menaces qui nous guettent. Diapositive suivante s'il vous plaît.
[La diapositive suivante apparaît à l'écran.]
Oh, désolée, revenez à la diapositive précédente, désolée. Je m'excuse.
[La présentation revient à la diapositive précédente, qui est intitulée : « FFPM de la cybersécurité au Canada – Possibilités ». En dessous du titre, il est écrit : « Aujourd'hui, la technologie, la politique et l'économie sont toutes interreliées. Tous ces intervenants doivent se réunir pour revendiquer nos droits à la frontière numérique. » Un tableau est séparé en deux colonnes intitulées « Au pays » et « Dans le monde ». Voici ce que contient le tableau :
- Au pays
- Nous avons des industries de base massives que nous pouvons soutenir et transformer de manière sécuritaire.
- Villes, soins de santé, agriculture – Sightline résout de grands problèmes grâce à la collaboration entre les données et le numérique (via les fiducies de données).
- Encourager la transformation du modèle opérationnel – considérer les données comme un atout.
- Moderniser nos lois et règlements : examiner la CPRA et le RGPD.
- Dans le monde
- Nous devons maintenir notre position de leader dans le domaine de l'IA, mais abandonner la recherche.
- Nous devons être stratégiques vis-à-vis de nos alliés et de nos propres intérêts, quelle que soit la situation chez nos voisins du Sud.
- Nous devons veiller au respect des valeurs des Canadiens.
- Nous devons résister aux valeurs qui menacent notre démocratie numérique.]
Les menaces auxquelles nous sommes confrontés sont réelles : les atteintes à la sécurité, les rançongiciels, les logiciels malveillants. Elles ne feront qu'augmenter et, à mesure que nous nous étendons aux réseaux 5G, les risques peuvent croître encore plus. Et nous verrons des menaces non seulement pour nos entreprises, mais aussi pour notre démocratie. De plus en plus, cependant, les moyens non invasifs, par exemple, sont particulièrement inquiétants pour nous et il est important que nous nous y intéressions. Un ennemi peut créer des moyens inoffensifs pour recueillir des données sur les Canadiens afin de nous manipuler à notre insu. Ce que les grandes entreprises technologiques ont fait avec nos données pour gagner de l'argent en toute légalité pourrait être fait tout aussi légalement par des ennemis à des fins de manipulation et de surveillance illégales ou contraires à l'éthique. Prochaine diapositive.
[La diapositive est intitulée : « L'ultime chance du Canada – Le royaume intact des fiducies de données et de la souveraineté des données ». Un graphique circulaire est intitulé : « Sightline Innovative Datatrust » (Fiducie de données novatrice de Sightline). Il présente diverses images de personnes travaillant avec des technologies. Les images portent les noms suivants : Trustee (Fiduciaire), Policies (Politiques), Data Consumer (Utilisateur de données), Data Producer (Producteur de données) et Assets (Atouts). Chaque image est reliée à la suivante à l'aide d'une flèche bidirectionnelle. À la droite du graphique se trouve une carte du Canada remplie par le drapeau canadien. En dessous, il est écrit : « La capitale mondiale des fiducies de données. Le Canada se trouve en bonne position pour diriger la gouvernance mondiale des fiducies de données à l'ère numérique. La cybersécurité est essentielle à notre prospérité à long terme; elle maintient la confiance du public entre les gouvernements et les citoyens, les entreprises et les clients, et les ONG et les intervenants. »]
Le travail au Canada joue donc un rôle unique. Je pense qu'il y a un domaine de souveraineté des données, de gouvernance des données, de confiance dans les données. Tout cela représente une arène intacte où le Canada a un avantage et où nous pouvons créer et explorer de nouveaux modèles pour bâtir et instaurer cette prospérité économique. Nous avons une occasion unique de nous positionner en tant que chefs de file de la gouvernance du numérique et de l'intelligence artificielle, et je crois que la cybersécurité est essentielle à notre prospérité à long terme. Diapo suivante.
Canada ». La liste va comme suit :
- « Nous devons devenir une "nation numérique digne de confiance"
- Investir dans les services, les collaborations et les fiducies de données
- Maintenir activement notre position de leader en IA éthique
- Investir dans des solutions de sécurité logicielles et matérielles maison
- Combler les lacunes sur le plan des compétences ».]
Finalement, quel est notre appel à l'action? Que devons-nous faire? Le climat chaotique que nous observons aujourd'hui autour de la politique mondiale, de la pandémie et de la vitesse de l'évolution technologique? Je crois que tout cela exacerbe le besoin d'un recalibrage complet. Alors, faisons en sorte que notre objectif soit de devenir un pays numérique de confiance. Investissons dans nos industries pour qu'elles se transforment numériquement; explorons de nouveaux cadres pour la création de données, de services publics, de collaborations et de confiance - - des choses qui sont déjà en cours. Ces initiatives sont mises en oeuvre dans tout le pays. Et comme je l'ai déjà dit à plusieurs reprises, le Canada est un chef de file en matière d'intelligence artificielle. Nous devons poursuivre nos efforts et nous concentrer tout en définissant ces garde-fous. Notre pays compte beaucoup de personnes et d'entreprises intelligentes. Alors, cultivons nos forces et investissons également dans les outils et les technologies canadiens. Enfin, comblons le déficit de compétences. Nous devons investir dans la cyberculture. Je crois que le coût de l'inaction pourrait se traduire par la perte des droits et des libertés que nous tenons actuellement pour acquis. Merci à tous de m'avoir accordé ce temps. J'espère que vous avez aimé la présentation.
[Le diaporama se ferme et les fenêtres vidéo de Maithili, de Scott et de Rafal reviennent à l'écran.]
Scott Jones : Super. Merci à vous deux. Il y a tellement d'idées riches à explorer. Excellentes présentations. J'ai aimé la fin de l'exposé et la façon dont vous avez parlé de toutes les possibilités. Donc merci à vous deux. Je voudrais juste rappeler à tous nos téléspectateurs, participants à la séance, que vous pouvez soumettre des questions et voter sur la plateforme Wooclap. Le lien devrait s'afficher sur votre écran maintenant ou dans les prochaines secondes. Alors, pendant que nous attendons vos questions, cette séance est pour vous après tout, je vais lancer la discussion en reprenant quelques thèmes que nous venons d'aborder. Vous avez tous les deux parlé de l'environnement mondial, nous sommes dans l'environnement technologique, mais nous faisons également partie d'un plus grand écosystème dans lequel nous subissons les effets d'un écosystème mondial.
Le site Web de Wooclap apparaît de nouveau à l'écran, avec les consignes d'aller sur le site www.wooclap.com/CYBER20 ou de texter @CYBER20 au 855-910-9662.]
Par exemple, l'une des choses que j'ai entendues de la part des industries du monde entier est que le marché canadien est petit. Donc, lorsque nous faisons des demandes ou que nous exigeons des choses, nous sommes 37 millions sur un marché mondial de six milliards de personnes, et la raison pour laquelle le PIB, par exemple, a affiché une belle croissance est la taille du marché européen.
[Le site Web se ferme et les fenêtres vidéo des présentateurs s'affichent de nouveau.]
Le pouvoir du marché peut forcer les choses, pousser les gens à se conformer. Comment voyez-vous cela? Comment allez-vous tirer parti de certaines de ces choses? Nous sommes un leader dans le domaine de l'intelligence artificielle, nous travaillons sur l'intelligence artificielle éthique et je vois que le travail que nous faisons est référencé dans le monde entier. Mais comment voyez-vous cela dans le contexte mondial? Et qu'est-ce que le Canada devrait faire pour que certaines de ces initiatives soient couronnées de succès?
Maithili Mavinkurve : Je peux me lancer. Merci, Scott, pour cette question. Comme je l'ai déjà dit, le Canada a été un chef de file en matière d'intelligence artificielle. Nous avons été parmi les premiers à adopter l'intelligence artificielle du point de vue de la recherche et une grande partie du travail auquel je participe tant sur le plan fédéral que provincial ainsi qu'avec le Conseil canadien des normes est axée sur l'aspect responsable de l'intelligence artificielle. Je pense que nous devons vraiment examiner comment nous pouvons en faire plus avec l'Union européenne. Nous devons collaborer davantage en matière de réglementation des données. Selon moi, nous devons réviser - enfin, peut-être pas réviser, mais vraiment améliorer la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), car nous accusons un sérieux retard. Et nous devons examiner l'interconnexion entre l'intelligence artificielle et les données dérivées. Pas seulement les données brutes. Il s'agit là d'un aspect essentiel; la LPRPDE et le Règlement général sur la protection des données (RGPD), tous ces textes portent vraiment sur les renseignements personnels - comment protégeons-nous les renseignements personnels? Qu'en est-il des implications de la combinaison de ces données avec d'autres ensembles de données? Existe-t-il de nouveaux cadres d'un point de vue technologique également? Nous jouissons d'une grande crédibilité quant à la manière dont nous pouvons améliorer la gouvernance en laquelle les gens ont confiance grâce à la technologie. Nous devons donc nous pencher sur nos points forts, sur ce que nous pouvons apporter et sur les domaines dans lesquels nous devons nous associer à d'autres entreprises. Mais en ce qui concerne l'intelligence artificielle, nous devons absolument poursuivre le travail que nous faisons et le mettre à l'épreuve, je pense, dans des scénarios du monde réel, et pas seulement d'un point de vue conceptuel.
[Scott hoche la tête.]
Rafal Rohozinski : Je pense, Scott, que votre question soulève en fait une petite boîte de Pandore de choses que nous pouvons explorer ici. Tout d'abord, nous devons être très clairs sur le fait que toutes ces avancées technologiques vont nous confronter à des dimensions éthiques vraiment difficiles. Que voulons-nous être en tant que société? Quels types de choix voulons-nous que les données et la technologie fassent pour nous? Bien sûr, à l'heure actuelle, nous sommes confrontés aux conséquences de la médiation sociale des données sur les plateformes de médias sociaux. Mais l'intelligence artificielle, les océans de données et les puissances de calcul vont entraîner d'énormes changements dans l'éthique des soins de santé, qui auront un impact considérable sur le type de décisions qui étaient auparavant prises par les individus - toute la question de l'autonomie. Et c'est là que je pense que nous avons un problème, Scott, dans le sens où 37 millions de voix unies ou désunies sont une goutte d'eau dans l'océan par rapport aux six milliards d'habitants de cette planète. Nous devons reconnaître le fait, comme je l'ai dit au cours de ma présentation, que même si nous restons en tête du développement de la technologie, de l'application de la technologie, des normes autour de l'application de la technologie, celle-ci sera développée là où l'économie la rendra réelle, et ce sera dans les villes et les pays à forte densité de population.
Mais il y a un autre aspect à cela, et c'est la façon dont nous utilisons les institutions comme un moyen de rétablir l'équilibre entre la taille de notre population et l'élaboration de normes mondiales. Et je pense que c'est là que le débat sur les normes mondiales en matière d'intelligence artificielle commence à devenir tangible, fongible et réel. Nous devons reconnaître qu'en matière de cybersécurité et de gouvernance de ce bien commun technique, nous avons connu un échec cuisant. Voyez les choses ainsi : entre le lancement de Spoutnik et le moment où nous avons eu un véritable bureau des Nations Unies pour la gouvernance de l'espace, 10 ans se sont écoulés. C'était rapide. Et pourtant, au cours des 24 années qui se sont écoulées depuis qu'Al Gore a inventé Internet, nous n'avons toujours pas vu une forme de consensus autour de la gouvernance mondiale de cette technologie. Oui, l'approche multipartite a permis à cette technologie de se propager à l'échelle mondiale comme aucune autre technologie ne l'a fait. Mais elle nous a également laissés avec cette énigme politique, ces questions éthiques qui n'ont pas de cadre naturel sur la scène où ces décisions pourraient le plus logiquement être prises au sein de l'ONU, de la Banque mondiale, au sein de ces institutions qui donnent une voix à ceux qui, numériquement, n'en ont pas.
[Maithili hoche la tête plusieurs fois.]
Scott Jones : Il y a donc beaucoup de points à retenir, et je suis d'accord avec vous concernant la boîte de Pandore. Vous avez tous deux parlé de nos valeurs et du Canada que nous voulons pour l'avenir. Mais une chose est sûre, surtout lorsque nous parlons d'Internet, de la gouvernance d'Internet et des autres pays, c'est que nos valeurs ne s'harmonisent pas nécessairement avec celles des autres pays. Il existe des ensembles de valeurs concurrentes pour Internet et particulièrement en ce qui a trait à des sujets comme les normes mondiales, que je préfère ne pas aborder. Mais je pense que c'est l'une des choses pour lesquelles les valeurs du Canada en matière de protection des données, de confidentialité des données, peu importe où nous en sommes avec nos lois, s'alignent peut-être plus avec l'Europe qu'avec certaines autres parties du monde.
Je me demande comment vous voyez cela, surtout à la lumière de notre leadership dans le domaine de l'intelligence artificielle, de l'investissement que nous avons fait au fil des ans - parce que ce secteur n'est pas apparu du jour au lendemain - et de l'importance que nous accordons à la protection des données. Il s'agit d'un secteur dans lequel le Canada investit depuis 20, 30, 40 ans, en développant une expertise, une capacité intellectuelle, de nouvelles idées, en essayant des choses. Comment voyez-vous cela sur le plan de l'éthique, de la vie privée et des valeurs canadiennes par rapport à notre position dans le monde? Sommes-nous uniques et surtout seuls ou y a-t-il des alliés avec lesquels nous pouvons travailler, à votre avis?
Maithili Mavinkurve : Oui, je peux commenter davantage le niveau national, et Rafal, évidemment, est un expert de la perspective mondiale, mais je crois fondamentalement que nous sommes dans une position unique. Je crois que nos valeurs sont vraiment bien alignées avec la définition de ce à quoi l'intelligence artificielle éthique doit ressembler et de ce qu'est la gouvernance des données - comment cela doit se passer. Mais pour en revenir à la remarque de Rafal et à ce que j'essayais de dire plus tôt, nous devons nous éloigner de la recherche, des concepts, du simple fait de parler. Nous avons vraiment besoin d'une meilleure collaboration pour tester certaines de ces idées. Et c'est ce que nous voyons. Au cours des 10 ou 20 dernières années, les entreprises technologiques - et j'ai moi-même fondé une entreprise technologique - ont repoussé les limites et ont fait des choses qu'elles n'avaient peut-être même pas l'intention de faire. Et c'est vraiment cela - je n'irai pas jusqu'à dire le Far West en soi - mais c'est vraiment ce genre de scénario qui représente une tempête parfaite. Nous devons donc tester les cadres et les valeurs qui vont fonctionner. Comment allons-nous intégrer cela dans des applications réelles? Il ne s'agira pas seulement d'une liste de contrôle disant : « Remplissez-vous les exigences réglementaires? ». Je pense qu'il faut un changement complet dans la façon de penser à l'impact du numérique et des données sur nous. Et cela se fera donc à tous les niveaux. Les simples citoyens, les consommateurs, jusqu'aux dirigeants. Et je pense que cela soulève également la question du leadership éthique. Comment intégrer la pensée éthique dans les activités quotidiennes des entreprises? Parce qu'à l'heure actuelle, nous nous disons : « Bon, j'ai une équipe de sécurité qui fait son travail de cybersécurité. Nous sommes prêts. ». J'aimerais vraiment nous voir réfléchir davantage au leadership éthique dans la façon dont nous faisons avancer les entreprises au Canada, qu'il s'agisse d'intelligence artificielle ou même simplement de données. Alors s'il vous plaît, Rafal, j'aimerais connaître votre opinion.
Rafal Rohozinski : Oui. Tout d'abord, je suis entièrement d'accord avec tout ce que vous avez dit, mais je vais peut-être le relier à un précédent, à quelque chose que Scott a dit. Au cours des 15 ou 20 dernières années, nous avons assisté à l'émergence de deux groupes qui se disputent des points de vue différents sur la gouvernance de l'espace Internet. Les pays partageant les mêmes idées, qui sont en fait les pays européens, plus le Canada, l'Australie et d'autres, et puis un groupe qui est largement représenté par la Chine ou la Russie avec un certain nombre d'autres pays. Le défi entre ces deux groupes a été le suivant. Les personnes partageant les mêmes idées, c'est-à-dire nous, ont toujours dit que nous devions garder nos valeurs à l'avant-plan, et qu'elles étaient tout aussi bonnes telles qu'elles étaient. Alors que des gens comme les Russes et les Chinois ont dit que la technologie évoluait rapidement. Cela a un impact sur nos sociétés. Nous devons réfléchir à de nouveaux modèles. Maintenant, je ne vais pas dire qu'il y a une bonne ou une mauvaise approche ici. Personnellement, je me situe dans notre camp, mais le fait de ne pas être capable de faire un pas en avant et d'essayer de conceptualiser ce à quoi ressemble une nouvelle gouvernance d'Internet, de tester des idées, qu'il s'agisse de propositions éthiques ou d'oppositions pratiques, a fait que les personnes partageant les mêmes idées ont perdu leur voix et leur crédibilité. Et nous ne pouvons pas permettre que cela se produise dans des domaines comme l'intelligence artificielle, les données, la gouvernance et autres.
Écoutez, il s'agit d'un marché d'idées. Et je crois que c'est Gordon Gekko qui a dit un jour : « Quand j'aurai besoin d'éthique, je l'achèterai ». Mais dans une certaine mesure, il faut reconnaître que, que cela nous plaise ou non, les possibilités offertes par ces technologies, le fait qu'il soit désormais moins coûteux de les utiliser que de maintenir le statu quo signifie que l'innovation se manifestera sauvagement. Si vous voulez utiliser des cellules souches pour vous guérir de maladies, je peux vous citer une demi-douzaine de pays où vous pouvez aller les chercher, sans tenir compte des considérations éthiques liées à l'utilisation de cellules souches fœtales. Cette situation ne fera que se multiplier avec des technologies comme l'intelligence artificielle, qui ne nécessite pas le même type de capital physique pour évoluer. Je pense que nous devons être prêts à cela, et ce, de manière très significative.
Scott Jones : Oui, et je pense que c'est une façon très provocante de clore ce sujet et le défi auquel nous sommes confrontés. Et cela renvoie à l'une des questions posées par le public, qui est de poursuivre le travail, le développement et la commercialisation des techniques d'intelligence artificielle et de les appliquer en s'appuyant sur l'obtention de données, qu'il s'agisse de collecte, de récupération, etc. Et souvent, cela est fait par des personnes qui peuvent être conscientes de l'utilisation qui en est faite, comme on l'a dit plus tôt. Ce ne sont pas les données brutes, il s'agit parfois l'utilisation secondaire, ce que vous pouvez déduire des données, comment vous pouvez établir des profils. La question qui se pose est la suivante : comment le Canada peut-il encourager la croissance de cette industrie, continuer à diffuser des renseignements afin que la recherche, le travail et la commercialisation puissent avoir lieu, tout en respectant le droit à la vie privée des Canadiens? Et l'un des exemples que j'utiliserais est l'application Alerte COVID. Il s'agit d'une application qui a été conçue fondamentalement à partir de zéro, fondée sur la vie privée, protégeant les droits de chaque Canadien, impliquant des commissaires à la protection de la vie privée de plusieurs régions du Canada. Pourtant, il y a toujours cette méfiance sous-jacente que le gouvernement a travaillé sur cette application et qu'il doit donc collecter des renseignements. Or, nous recevons bien plus d'informations sur n'importe quelle plateforme de médias sociaux chaque jour de la semaine. Donc je ne sais pas si Rafal ou Mai souhaite intervenir en premier. Laissons simplement cette bombe dans votre camp.
[Rafal et Maithili sourient.]
Maithili Mavinkurve : En effet, c'est assurément une bombe. Je pense que ce sera un scénario évolutif, ainsi que la collecte de données des entreprises de médias sociaux par rapport au gouvernement. C'est une saga en cours. Et en fait, je dirais à tout le monde de regarder Social Dilemma sur Netflix. C'est assez intéressant et révélateur des données collectées sur nous et des légers changements de comportement qui se produisent.
Mais pour en revenir à votre point, je pense que beaucoup de négativité a été créée autour de l'intelligence artificielle qui s'appuie sur des données et il y a la collecte et la récupération, et ce sont des termes vraiment terribles. Mais beaucoup de choses positives peuvent également se produire. Et je pense que le concept de consentement éclairé est tout à fait essentiel. C'est pourquoi il est important d'apprendre à connaître le fonctionnement de la technologie et des outils. Nous sommes heureux de transmettre des informations à nos médecins. Il y a un certain contexte dans lequel nous avons des conversations de confiance. Nous avons des limites juridiques quant à la manière dont ces informations sont échangées. Nous devons commencer à examiner comment cela se traduit dans le monde numérique. Sommes-nous capables de créer des concepts? De nombreuses discussions sont en cours concernant les fiducies de données. Il s'agit de la possibilité de disposer de données brutes, avec un consentement éclairé, afin qu'elles soient partagées et régies par une fiducie, qu'il s'agisse d'un tiers ou non, afin de pouvoir établir des collaborations en matière de données. Il existe également des outils et des technologies permettant de rendre les données anonymes. Il s'agit encore de technologies très, très précoces et nous verrons comment elles évoluent. Mais plus nous mettrons de garde-fous, plus les consommateurs se sentiront à l'aise avec ces applications. Mais, selon moi, le consentement éclairé demeure une pièce importante du problème pour que cela fonctionne.
Rafal Rohozinski : Oui, j'ajouterais à ça. Écoutez, si vous êtes préoccupés par les plateformes de médias sociaux, attendez la 5G. Et c'est juste parce que l'omniprésence de tout ce qui devient connecté en tant que plateforme de collecte et de traitement des données sera telle que la question du consentement éclairé, malheureusement, deviendra beaucoup plus difficile. Lorsque, en tant qu'usager d'OC Transpo, je me promène dans la ville, j'utilise ma carte bancaire et tout est centralisé sur les appareils qui détectent ma présence, dans quelle mesure le consentement éclairé est-il possible? Je pense qu'il s'agit d'une question plus large, que j'ai abordée dans ma présentation. Nous devons définir ce qu'est un écosystème de données de confiance à l'échelle nationale. Et cela implique d'être très précis dans la définition des droits sur les données, des droits multiples sur les données, certains sont transactionnels, d'autres nécessitent un consentement, d'autres peuvent être considérés comme un bien public. Mais nous ne pouvons tenter de résoudre ce problème en considérant la vie privée comme la seule lentille permettant de comprendre le rôle des données et de la société. Les données sont une ressource. Les données sont un moyen de transaction. Les données sont une infrastructure pour nos agents et notre société numériques émergents. Et je pense que ce type d'approche est nécessaire pour pouvoir aller au cœur de cette question.
Scott Jones : J'ai l'impression que nous pourrions parler de ce sujet pendant encore quelques heures, mais le temps file. Pourrions-nous donc changer légèrement de sujet? Vous avez tous deux parlé de la pénurie de cybercompétences, du fait que les citoyens doivent renforcer leurs compétences, être plus informés du monde numérique et faire preuve de résilience numérique, etc. Mais le secteur public est confronté aux mêmes défis en ce qui concerne les politiques publiques, l'utilisation des données au sein du gouvernement, la gouvernance et la capacité à prendre des décisions. Alors, que pensez-vous que le Canada doit faire pour combler ce déficit de compétences numériques? Comment pouvons-nous nous appuyer sur certaines des réussites que nous avons connues, mais aussi faire en sorte que les citoyens et les fonctionnaires puissent s'intéresser à cette question et la traiter? Rafal, voulez-vous commencer? –
Rafal Rohozinski : Oui, bien sûr. J'y ai fait allusion dans ma présentation, mais je pense que nous devons aller au-delà de la simple compréhension des compétences numériques et reconnaître que nous devons redéfinir ce qu'est la citoyenneté à l'ère numérique. Et cela nécessite une compréhension approfondie de la manière dont nous enseignons à nos enfants, de l'éducation qu'ils reçoivent, ainsi que de l'approche que nous adoptons en matière d'éducation permanente et de formation professionnelle dans les secteurs public et privé. Écoutez, j'ai deux jeunes enfants et je peux vous dire que nous avons passé plus de temps et que nous avons eu plus de soutien pour leur apprendre comment se brosser les dents avec Murphy the Molar ou comment traverser la rue avec Elmer, l'éléphant prudent, qu'ils n'en ont pour comprendre une technologie à laquelle ils consacrent actuellement, en période de COVID, entre huit et dix heures par jour. C'est une question fondamentale. Et je pense que le fait d'être capable de le comprendre du point de vue de la citoyenneté signifie que nous avons ces pistes à aborder, en commençant par l'éducation et en terminant avec un apprentissage continu.
Maithili Mavinkurve : Oui, je suis tout à fait d'accord avec vous, Rafal. J'ai aussi deux jeunes enfants et ils connaissent bien le numérique. Ils sont nés avec le numérique. Ils savent comment utiliser la technologie, sans toutefois en comprendre le fonctionnement. Nous constatons un défi en matière de science, technologie, ingénierie et mathématiques (STIM) et nous poussons les jeunes à s'orienter vers les STIM, de même que les femmes. Il existe des moyens pour nous de mieux investir dans les écoles secondaires, les écoles primaires, les collèges et les universités. Nous devons commencer à former les gens et je ne parle pas seulement de cybersécurité ou de connaissances numériques, mais aussi d'éthique. Nous devons cultiver la curiosité à l'égard du fonctionnement de la technologie, par exemple, lorsque mes enfants regardent une publicité à la télévision ou sur YouTube, nous les amenons à réfléchir : « Ne croyez pas tout ce que vous entendez ou lisez, faites des recherches, tentez de comprendre ». Nous devons commencer à cultiver ce type de citoyenneté numérique, comme vous dites. Quelles sont nos obligations en tant que citoyens numériques? Nous ne pouvons pas nous contenter d'être des consommateurs d'informations et de services; nous devons nous interroger. Et donc, cela va demander beaucoup d'efforts à tous les âges. Et dans le secteur public, j'encouragerais certainement la collaboration avec l'industrie. Allez-y, apprenez, discutez, connectez-vous autant que possible avec ceux qui travaillent dans le secteur technologique, ainsi que dans d'autres domaines comme le droit et les finances, et ayez ce type de conversations pour vraiment comprendre les implications des technologies.
Scott Jones : Super. Et à ce propos - j'allais en fait garder cette question pour la fin- vous avez tous deux étés des entrepreneurs très prospères et avez créé d'excellentes organisations dans ce pays. Par conséquent, comment pensez-vous que nous puissions nous engager? Chose certaine, c'est toujours difficile en tant que fonctionnaire. En tant que haut fonctionnaire, selon la Loi sur le lobbying, je dois enregistrer toutes mes interactions. C'est assez dissuasif, mais ces lois ont été créées pour une très bonne raison. Qu'est-ce qui fonctionnerait pour vous? J'ai entendu certaines personnes dire : « Écoutez, nous aimons les résultats pratiques. Venez nous voir avec un vrai problème. Nous y travaillerons ensemble, nous fixerons une date de fin. Nous n'avons aucun intérêt à faire partie d'un comité qui ne se termine jamais », et je l'admets, le gouvernement est parfois très doué pour créer des comités, « d'un autre côté, aucun de ceux-ci ne débouche sur quoi que ce soit. Donc je n'ai pas le temps et j'ai une entreprise à gérer ». Vous avez donc les deux extrêmes. Qu'est-ce qui pourrait fonctionner? Que faire pour favoriser l'engagement autrement que par l'organisation d'une de ces grandes séances avec de si bons intervenants? Qu'est-ce qui fonctionnerait et faciliterait votre collaboration avec le gouvernement en tant que leaders dans vos domaines respectifs?
Rafal Rohozinski : Je voudrais en rajouter. Vous savez, on a dit un jour que toute technologie suffisamment sophistiquée peut tout aussi bien être magique. Et je pense qu'une partie du problème est que les décideurs politiques ne sont pas particulièrement doués pour la magie. L'une de mes plus grandes frustrations au cours des dix dernières années a été d'essayer d'engager les acteurs politiques, en particulier, parce que ces questions étaient tellement ésotériques, tellement déconnectées du genre de choses dont ils parlent avec leurs électeurs, le genre de choses qui les aident à gagner les élections, qu'ils n'avaient vraiment pas pour priorité de définir une orientation.
Écoutez, pour tous ceux qui sont en ligne ici et qui sont des fonctionnaires, vous reconnaissez que nous vivons dans une bureaucratie fédérale ou une bureaucratie gouvernementale qui est axée sur les ministères. Nous ne sommes pas particulièrement doués pour la collaboration entre institutions, sûrement pas aussi bien que certains de nos pairs. Et je pense que cela a créé un problème pour des gens comme moi, à savoir qu'une question qui peut toucher plusieurs ministères n'a pas de point d'ancrage naturel. Je peux parler à la sécurité publique d'une question, mais c'est en fait le ministère de la Justice qui doit répondre à la question plus fondamentale. Le ministère de l'Industrie peut être très important pour une pièce du casse-tête, mais c'est en fait au ministère de la Défense nationale que je dois parler pour les autres. Je pense donc qu'il est vraiment nécessaire de commencer à penser, non seulement au concept de gouvernement unifié, mais aussi à en faire une réalité pratique.
Je dirais que les choses se sont améliorées au cours des deux dernières années. Je pense qu'il y a eu une prise de conscience de l'importance de l'économie numérique, une prise de conscience de la gravité des cybermenaces - et je ne parle pas seulement de violations, mais aussi du fait que, et vous l'avez mentionné Scott, nous avons peut-être consacré deux décennies à l'intelligence artificielle, mais avant 1992, nous avons consacré quatre décennies aux télécommunications, qui ont donné naissance à Nortel. Et les Chinois ont pris possession de Nortel. Nous l'avons donné. Ce n'est pas l'Avro Arrow que nous avons simplement décidé d'annuler. Il a été volé. Ainsi, la compréhension de la gravité de la cybersécurité a, je pense, ouvert les yeux de beaucoup de gens. Mais il y a encore beaucoup de travail à faire. Et, je le répète, la nature conjointe du gouvernement, la réflexion sur ces problèmes dans l'ensemble du gouvernement plutôt qu'au niveau des ministères, est la principale réforme qui faciliterait les choses.
Maithili Mavinkurve : Oui, je dirais que dans toute mon expérience de discussion et de travail avec le gouvernement, étant impliquée dans de nombreuses organisations qui participent aux discussions gouvernementales, une chose que j'ai remarquée est que la qualité des conversations s'est grandement améliorée. La compréhension du numérique et des données a considérablement augmenté. Et je pense que c'est un excellent signe que nous allons dans la bonne direction. Un petit conseil pour améliorer l'interaction entre les gouvernements : ne soyez pas en concurrence.
[Elle rit.]
Ne rivalisez pas avec les entreprises technologiques que nous avons ici. Vous devez collaborer. Vous devez le faire ensemble. C'est donc vraiment quelque chose que j'encourage. N'essayez pas de réinventer la roue. Nous avons des entreprises et des personnes formidables dans l'industrie et nous voulons aider. Nous voulons travailler ensemble. Voilà donc un domaine dans lequel je dirais que nous devons faire mieux. Travailler ensemble, collaborer.
Scott Jones : Super. Merci. Merci de cet apport. Je posais cette question de façon un peu égoïste, donc je souhaite toujours entendre les conseils.
[Maithili rit.]
Je pense que nous devons faire évoluer certains des concepts fondamentaux de la cybersécurité, par exemple, lorsque les gens utilisent le terme « protectionnisme » pour parler de cybersécurité, signifiant que nous garderons les données au Canada. Elles seront plus sûres ici. Et ne faire que cela. Vous avez parlé de la façon dont l'environnement mondial de la technologie change là où c'est intéressant sur le plan économique, y compris la commercialisation précoce et de nombreux domaines différents. Alors comment le Canada devrait-il aborder le fait qu'Internet est mondial? Il y a un problème de résilience lorsqu'il est situé ailleurs. Vous pouvez toujours avoir le pouvoir d'un État qui agit sur lui-même lorsque vous parlez d'un actif physique réel. Et comment le Canada envisage-t-il la résilience numérique dans un environnement mondial qui devient fondamentalement de moins en moins certain que ce que nous aurions dit il y a deux ou trois mois, disons il y a des années, en ce qui concerne la certitude quant à l'évolution du monde? Je sais que c'est une question un peu lourde, mais je suis curieux de savoir ce que vous pensez de ce que le Canada peut faire pour s'assurer que nous sommes prêts pour un monde où nous serons connectés. Nos données doivent être disponibles, car c'est ainsi que nos villes fonctionneront. C'est ainsi que nos vies seront améliorées.
[Il y a une courte pause.]
Maithili Mavinkurve : Rafal, voulez-vous commencer?
[Elle rit et Rafal sourit.]
Rafal Rohozinski : Bien sûr. Écoutez, je pense, Scott, que vous avez fait allusion à un point qui représente un énorme éléphant dans la pièce. Nous devenons technologiquement plus interdépendants que jamais auparavant. Et pourtant, cela se produit précisément alors que nous assistons à un déclin brutal de l'ordre international fondé sur des règles sur lesquelles la paix et la sécurité internationales ont été construites depuis la Seconde Guerre mondiale. Ces deux tendances sont contradictoires. Si nous devions émettre une hypothèse et imaginer ce qui se serait passé si le président Trump avait imposé des sanctions sur la fourniture du nuage Amazon au Canada plutôt que des tarifs sur l'aluminium afin de forcer le Canada à rétablir l'équilibre commercial, je pense que nous aurions aujourd'hui une conversation très différente de celle que nous avons actuellement.
Maintenant, c'est peut-être une voie possible - et je n'essaie pas d'effrayer qui que ce soit en disant cela - mais je pense qu'il y a un point ici. D'une part, nous devons être préparés à l'interdépendance mondiale. Mais d'autre part, nous devons également définir clairement les capacités souveraines nécessaires à maintenir et à développer. Quelles sont ces capacités souveraines, notre résilience en matière d'infrastructures, qu'il s'agisse de processus que nous maintenons en veille, que nous n'utilisons qu'en période de crise, ou peut-être s'agit-il d'une politique industrielle plus globale qui reconnaît que nous devons construire des industries qui ne sont peut-être pas naturellement celles que nous développerions si nous envisagions un environnement mondial totalement exempt de frictions. Mais je pense que le fait de simplement espérer et prier pour que la mondialisation améliore les choses n'est pas nécessairement l'approche que nous devrions adopter. D'un autre côté, l'autarcie ne l'est pas non plus. C'est donc une période difficile, mais nous devons trouver un équilibre.
Maithili Mavinkurve : Oui, c'est exactement ce que j'allais dire à propos de l'équilibre. Je pense que nous allons devoir travailler avec nos alliés dans certains domaines, mais aussi être bien préparés à l'intérieur de nos frontières pour nous assurer que nous n'avons pas une dépendance malsaine à l'égard d'autres pays lorsqu'il s'agit d'exigences en matière de réseaux ou d'infrastructures de base. Un autre aspect concerne les réglementations relatives au traitement de nos données, y compris lorsqu'elles traversent nos frontières. Je crois que cela sera important, quels que soient les fournisseurs de technologie que nous choisissons, qu'il s'agisse de fournisseurs étrangers venant ici pour nous fournir une infrastructure numérique, ou qu'il s'agisse d'informations traitées par une société étrangère ou de données canadiennes traitées par une société étrangère ou ailleurs. Nous allons devoir définir ces garde-fous. Et ce n'est pas vraiment différent de ma situation en tant que citoyenne canadienne, je bénéficie de certaines protections lorsque je quitte le Canada. En fait, cela dépend des pays de destination, mais il y a certaines protections que le gouvernement canadien m'offre lorsque je voyage. Il faut donc que ces concepts soient réellement transférés dans le domaine numérique. Les possibilités sont nombreuses dans ce domaine, car une partie de celui-ci n'est pas définie. Je crois que c'est un peu ce que nous essayons de faire ici et de comprendre ce que nous devons faire lorsque nous passons au monde numérique. Donc, oui.
Scott Jones : Super. Un point qui a été mentionné à plusieurs reprises est l'importance de cette infrastructure connectée, surtout avec cette croissance. Et la pression n'est peut-être pas là pour l'adopter dans certaines des plus petites villes, mais certainement dans nos plus grandes villes, la croissance des réseaux connectés 5G, à haute vitesse, à haute résilience, à faible latence, mais aussi la croissance du réseau de capteurs émergents est quelque chose dont vous avez tous deux parlé, pas seulement du point de vue des données, mais aussi de la façon dont nous devons vivre nos vies. Selon vous, dans quelle mesure l'amélioration de la cybersécurité dépend-elle de l'infrastructure physique réelle qui l'accompagne et des exigences en matière de résilience? Un exemple que j'ai utilisé lorsque je parlais avec quelqu'un du secteur de l'électricité à Ottawa, nous étions incroyablement reconnaissants envers Hydro Ottawa lorsque nous avons eu des tempêtes de verglas, que nous avons vu des lignes se renverser et que ces équipes étaient sur le terrain et travaillaient fort, nous étions tous très reconnaissants. La tornade est un meilleur exemple. Au troisième jour, les gens étaient indignés de ne pas avoir d'électricité alors que la sous-station avait été complètement détruite. Et nous n'aimons certainement pas payer pour notre électricité. Nous comptons chaque centime que nous dépensons. Dans quelle mesure cette infrastructure physique est-elle dépendante? Et comment pouvons-nous commencer à montrer la valeur que l'investissement apporte à cela? Parce que c'est quelque chose d'invisible. Nous nous attendons simplement à ce que cela fonctionne. Et je crains qu'avec la cybersécurité, nous tombions exactement dans le même piège. Nous nous attendons simplement à ce que tout fonctionne.
[Scott fait une pause, puis il rit.]
C'est peut-être trop demander.
Maithili et Rafal rient.]
Rafal Rohozinski : Eh bien, je peux peut-être commencer par vous faire un compliment en disant Dieu merci, nous avons un Centre canadien de la cybersécurité. En effet, il y a quelques années encore, c'était comme si nous avions une industrie aérienne sans système de contrôle du trafic aérien. Et je pense que le fait que nous ayons créé un centre d'excellence est extrêmement important. Je dis cela en partie pour plaisanter, mais il y a un point plus sérieux ici. La fiabilité du produit, la protection du consommateur, l'obligation des vendeurs d'accorder la priorité au respect de la vie privée, la sécurité en premier lieu en tant qu'architecture pour le développement n'étaient pas au rendez-vous. Cette industrie s'est largement développée dans le désordre. Imaginez que vous construisiez une voiture dans laquelle se trouvent un mélangeur à martini et une rouleuse à joints à la place de la ceinture de sécurité et du coussin gonflable. Et à certains égards, c'est ce que vous obtenez lorsque vous vous procurez beaucoup de produits du secteur informatique. Non pas parce que les ingénieurs sont mauvais, mais parce qu'ils ont voulu faire en sorte que cela fonctionne, parce qu'ils ont voulu rendre l'utilisation de ces produits attrayante pour les consommateurs. Cela doit changer.
Je pense qu'il faut commencer par utiliser les lois de protection des consommateurs comme un moyen de renforcer les valeurs que nous voulons que la technologie ait, parce que c'est une façon d'utiliser le processus législatif comme un moyen de créer à la fois des incitations et des conséquences. Parallèlement, la création d'organismes de normalisation capables de conseiller l'industrie, de formuler des recommandations et de servir de point de contact unique pour que les gens sachent pourquoi ils devraient se soucier de la sécurité est vraiment importante.
Maithili Mavinkurve : Oui, et j'allais dire une chose qui m'a frappé en fait dans cette conversation, nous avons évidemment beaucoup parlé de l'intelligence artificielle, mais nous n'avons pas assez abordé le côté matériel. Et je ne suis pas une experte en matériel, mais tout cela fonctionne sur, comme vous l'avez dit, une infrastructure physique. Et je pense que, lorsque nous établissons certaines de ces normes, nous perdons peut-être un peu de vue l'aspect matériel. Je vais parler un peu du travail que je fais avec le Conseil des normes. Nous nous intéressons à la commercialisation effective des solutions d'intelligence artificielle, lorsque les choses se concrétiseront. À quoi ressemble cette chaîne de valeur? Quels sont les risques et les exigences de surveillance de l'ensemble de cette chaîne de valeur des données? Mais il est tout aussi important de savoir quelle est l'infrastructure physique qui soutient tout cela, qu'il s'agisse de s'assurer que je peux bénéficier d'un réseau sans fil où que j'aille dans le nord, mais aussi quand j'utilise divers services, où vont ces données? Existe-t-il des règles et des réglementations appropriées?
J'ai aimé ce que Rafal a dit sur la protection des consommateurs. C'est un élément essentiel. Mais cela concerne aussi la qualité du matériel. Ce sont les normes ISO classiques en matière de gestion de la qualité. Ces normes doivent être mises à jour et modifiées dans cette nouvelle ère. Il y a donc beaucoup de travail à faire à tous les niveaux. Et probablement que l'ingénierie a aussi besoin d'un petit remaniement. Je me souviens avoir suivi un cours d'éthique en ingénierie il y a très, très longtemps, mais ces aspects doivent entrer en jeu dans toutes les disciplines.
Scott Jones : Merci de votre réponse. Cela m'a fait penser que j'ai suivi mon cours d'éthique en ingénierie, mais j'ai aussi fait un diplôme en informatique sans cours d'éthique ni de cours sur le droit et l'ingénierie ou le droit et l'informatique. Il s'agissait de programmation, d'algorithmes, de techniques et de choses comme ça. C'est donc un modèle intéressant. Je pense que l'un des autres aspects ici est que, Rafal, vous avez mentionné plus tôt qu'une grande partie de notre technologie, du moins le matériel, vient de l'extérieur. Malheureusement, Nortel, en tant que firme d'ingénierie en télécommunications, n'existe plus. Nous voyons ses vestiges autour d'Ottawa, certainement, mais une grande partie de notre technologie vient du monde entier, surtout si nous parlons de télécommunications, nous parlons de réseaux 5G. Peu importe les fournisseurs choisis et les décisions prises, la seule chose que nous savons, c'est qu'elle est physiquement installée ici, mais qu'elle est construite ailleurs. Par contre, une partie du logiciel est certainement réalisée ici. Il y a beaucoup d'expertise au Canada sur ce front. Alors, comment le Canada fait-il pour s'assurer que nos données sont sécurisées et conservées de manière sécuritaire alors qu'une grande partie de notre infrastructure et de notre matériel provient d'autres compétences qui pourraient se trouver n'importe où dans le monde, et qui est certainement assemblée et construite n'importe où dans le monde, y compris les logiciels?
Rafal Rohozinski : Eh bien, je pense qu'il est important de reconnaître que ces technologies dont nous parlons sont devenues les piliers de l'économie future. Et par conséquent, c'est un territoire stratégique où nous aurons à la fois de la coopération et de la compétition. Ces technologies seront et sont considérées par les grandes puissances, qu'elles soient technologiques ou militaires, comme des domaines qu'elles veulent dominer. Et ce sont des domaines dans lesquels elles vont employer le pouvoir de l'État afin de s'assurer qu'elles peuvent projeter leur volonté dans d'autres pays. Je veux dire, c'est la raison pour laquelle Computer Sciences Corp. existe, la National Security Agency existe, ainsi que des structures analogues dans le monde entier. Je pense que la seule façon de trouver cet équilibre, Scott, c'est de reconnaître qu'il y a une préoccupation légitime de sécurité nationale dans la façon dont les technologies sont adoptées et utilisées. Il ne s'agit pas de fermer les yeux et de dire « Eh bien, vous savez, c'est une perspective de l'État profond. L'industrie résoudra tout ». Nous ne pouvons pas jouer la carte de la naïveté.
La façon dont nous contournons le problème des 37 millions d'habitants d'un pays très étendu sur une grande partie de la surface de la Terre, probablement plus vulnérable que la plupart aux perturbations cybernétiques, est de travailler en alliances, et ces alliances au cours des 45 dernières années ont été principalement le Groupe des cinq, plus largement l'OTAN, et plus largement encore, le G20, les relations commerciales et les relations de confiance que nous avons créées. C'est aussi notre investissement dans le système international fondé sur des règles qui nous a permis d'avoir confiance dans ce système. Cela sera beaucoup plus difficile maintenant, et je pense que nous devons le reconnaître. Mais en même temps, cela ne signifie pas que nous devons abandonner. Et je pense que nous devons examiner, encore une fois, les capacités nationales souveraines, en reconnaissant que cela a une dimension de sécurité nationale, en travaillant avec des alliés et, plus largement, en créant la confiance à l'échelle mondiale pour aborder ce sujet à plusieurs niveaux. Merci.
Maithili Mavinkurve : Je ne vois pas ce que je pourrais ajouter de plus. Nous devons être prudents. Absolument. Et je pense que la plupart des gens dans l'industrie diront la même chose en ce qui concerne les infrastructures critiques comme la 5G. Selon moi, sans vouloir simplifier à l'extrême, nous devons nous en tenir à nos alliés. Il y a beaucoup d'options possibles. Il n'y en a pas qu'une ou deux, ou peut-être que oui. Mais nous devons nous en tenir à nos alliés et nous devons être hyper vigilants lorsqu'il s'agit de ce type de technologie. Tout devient en ligne. L'ensemble de notre mode de communication sera numérique. Et nous devons avoir les yeux grands ouverts sur les dispositifs physiques et les infrastructures qui sont connectés en permanence. Nous devons être prudents. Et c'est ce que nous constatons dans le monde entier avec le déploiement de la 5G. Nous ne devons pas nous précipiter. Il est bon de faire une pause, de s'assurer que nous prenons les bonnes décisions avant d'agir.
Scott Jones : Génial. Je pense que l'un des défis auxquels nous sommes confrontés, et je l'ai déjà mentionné dans mon exemple du mélangeur à martini lors d'une discussion de groupe où je faisais quelques remarques et auquel Rafal a participé, est que l'équivalent de la cybersécurité est que vous pouvez tout ruiner, en un clic vous pouvez détruire votre vie ou avoir un impact matériel sur votre entreprise. Ça pourrait être la fin d'une entreprise ou d'une activité. Et l'équivalent dans l'exemple de la voiture serait qu'il y a un bouton que vous ne connaissez pas, si vous appuyez dessus, soudainement vos pneus s'envolent et votre moteur s'enflamme. Nous avons donc parlé des normes industrielles, et je vais laisser de côté l'hyperbole et la métaphore. C'est quelque chose que nous avons commencé à voir. Nous avons commencé à voir certains chefs d'entreprise et certains leaders de l'industrie, en particulier dans le domaine de la communication mobile, parler davantage de la vie privée, mettre davantage l'accent sur le fait de donner le choix aux consommateurs, où vous pouvez choisir d'être dans l'écosystème gratuit où vous obtenez beaucoup de données. Et maintenant on parle d'un écosystème payant où vous obtenez un meilleur contrôle, mais vous devez payer pour cela par rapport à certains autres. Comment pensez-vous que cela va évoluer au cours des prochaines années sur le plan de la protection des données? Mais aussi, est-ce que c'est peut-être un moyen d'obtenir une partie de ce consentement dont, Mai, vous avez parlé plus tôt à propos du consentement de l'utilisateur, de l'acceptation par l'utilisateur de l'utilisation de ses données?
Maithili Mavinkurve : Je pense que les entreprises technologiques connaîtront des bouleversements dans leurs modèles d'affaires. Absolument. Il s'agit d'une question de temps. Je peux me tromper, mais je pense qu'il y a beaucoup plus de pression de la part des consommateurs sur la façon dont les données vont être utilisées. Actuellement, nous pensons : « Oh, c'est très pratique. Nous obtenons tous ces services gratuits ». Il est évident qu'il y a encore beaucoup d'éducation à faire. Mais ce sera une combinaison d'éducation, de culture, de connaissances, de lutte des consommateurs pour leurs propres droits et de réglementations autour de ces garde-fous pour protéger le consommateur. Ainsi, la combinaison de ces éléments va, à un moment donné, faire basculer la façon dont nous faisons de l'argent. Je veux dire, en tant qu'entreprise, nous devons évidemment continuer à faire de l'argent, mais nous devrons être beaucoup plus créatifs sur la manière de le faire. Et je ne pense pas que nous en soyons encore là. Pour l'instant, c'est le modèle semi-payant contre le modèle payant, et cela semble être la norme, pour ainsi dire. Mais je pense que nous commencerons à voir un changement qui implique davantage l'utilisateur dans la combinaison de façon informée.
Rafal Rohozinski : Oui, je vais vous donner une réponse contradictoire dans le sens où je vais me contredire. Comme je l'ai déjà dit, je pense que la simple réalité de l'emploi massif de cinq technologies clés signifie que nous aurons une économie des données totalement différente de celle d'aujourd'hui, qui sera infiniment plus complexe que simplement : est-ce que je donne mon consentement ou non pour utiliser une plateforme particulière? Est-ce que j'accepte de payer? Mais je pense qu'il y a aussi un problème fondamental dont nous devons être conscients; il se pointe à l'horizon. C'est pourquoi, bien qu'il puisse être bénéfique d'utiliser une approche axée sur la protection de la vie privée et de commencer à dire que ces monopoles naturels qui ont émergé, qu'il s'agisse de Google ou de Facebook, doivent être démantelés, nous avons au moins pu bénéficier d'un bien commun accessible à l'échelle mondiale. Nous avons peut-être des différences numériques quant aux personnes qui ont accès ou non à la technologie, aux compétences ou non, mais Facebook est gratuit. Google aussi.
Que se passe-t-il lorsque nous commençons à créer des écosystèmes fermés où, tout à coup, la différenciation socioéconomique signifie que mon accès est différent du vôtre et que ma capacité à obtenir des avantages est différente. C'est en train de se produire. Ce n'est pas pour rien que nous avons eu l'Enclosure Act (loi sur les terres enclavées) il y a des siècles, qui a créé de la richesse pour les propriétaires fonciers au Royaume-Uni. Et je suis sûr que dans la richesse du territoire numérique, nous allons commencer à voir des fiefs morcelés de diverses manières. Mais je pense qu'en tant que société, pour en revenir à l'éthique, à nos valeurs sociétales, nous devons savoir que si nous voulons préserver ce bien commun pour les Canadiens, nous devons tenir compte du fait que notre univers de données ne sera pas un modèle unique, qui privilégie la vie privée ou le bien commun ouvert à tous. Il faudra considérer ces éléments pour préserver les données et empêcher l'apparition de nouvelles différences numériques.
Scott Jones : Eh bien, nous allons conclure avec cela. Je voudrais simplement vous remercier tous les deux. La discussion était fascinante. Je sais que nous vivons et respirons beaucoup de ces concepts. Nous les vivons et les respirons tous les jours. J'espère que le public a trouvé cette discussion très utile. Je vous remercie sincèrement pour vos excellentes questions. Cela nous a aidés à orienter cette discussion. Et j'ai essayé de répondre à autant de questions que possible. Mai et Rafal, la discussion a été formidable, dirigeant clairement les réflexions canadiennes sur ces sujets et les faisant avancer. Je vous remercie sincèrement d'avoir pris le temps de communiquer vos impressions et pour votre ouverture d'esprit. Je pense que ce que vous avez dit tous les deux sur la nécessité de travailler ensemble et de bien réfléchir pour le Canada, c'est comment travailler ensemble en éliminant certaines de ces barrières qui appartiennent au passé, qu'il s'agisse de nos silos ministériels ou de nos cylindres d'excellence, mais aussi des barrières entre l'industrie et les secteurs public et privé, ainsi que le milieu universitaire. Je vous remercie donc tous deux de nous avoir consacré ce temps. Nous plaisantions au début en disant qu'aucun de nous n'avait vu son chien, son chat ou ses enfants apparaître à l'écran, nous avons bien fait cette fois.
[Maithili et Rafal hochent la tête en souriant.]
Pour vous tous, le prochain événement de la Série sur les nouveaux enjeux économiques aura lieu le 1er décembre et portera sur le besoin de normes et de gouvernance pour une économie moderne prospère. Vous devez avoir l'impression que ce thème a été largement abordé dans ce domaine. Il y a donc beaucoup de discussions à venir au cours de cette prochaine séance. Je tiens à vous remercier de votre participation. Je vous souhaite à tous une excellente journée, et encore une fois, merci à nos formidables experts et à Aaron d'avoir organisé tout cela. Au revoir.
[Maithili salue de la main et l'appel vidéo disparaît. Sur un fond violet, du texte blanc indique ce qui suit : « Thank you for learning with us today. Follow us on Twitter @School_GC ». Une transition rappelant une bobine de film qui se déroule remplace la diapositive par une autre, sur laquelle il est écrit : « Merci d'avoir appris avec nous aujourd'hui. Suivez-nous sur Twitter @Ecole_GC ». La même transition fait rouler la diapositive. Elle est remplacée par le logo de l'École de la fonction publique du Canada. Les pages tournent, et le logo se ferme comme un livre. Une feuille d'érable apparaît au milieu du livre, qui ressemble aussi à un drapeau en dessous duquel se trouvent des lignes courbes. Le mot-symbole du gouvernement du Canada apparaît : le mot « Canada » avec un petit drapeau canadien flottant au-dessus du dernier « a ». L'écran devient noir.]