Service de décryptage de l'intelligence artificielle

*** NOUVEAU – 12 janvier 2022

• Une pièce jointe a été ajoutée. Le document comprend des questions et des réponses liées au défi.

*** NOUVEAU – 24 décembre 2021

• Le défi sera prolongé et la nouvelle date de fermeture est le 26 janvier 2022 à 14:00 HNE

*** NOUVEAU – 16 décembre 2021

• Le défi sera prolongé et la nouvelle date de fermeture est le 12 janvier 2022 à 14:00 HNE

*** NOUVEAU – 10 décembre 2021

• Une pièce jointe a été ajoutée afin de prolonger la date de fermeture de ce défi au 30 décembre 2021 à 14:00 HNE

*** NOUVEAU – 11 novembre 2021

• Une pièce jointe a été ajoutée. Le document comprend des questions et des réponses liées au défi.

*Prière de noter que le site web SIC sera disponible le 6 novembre 2021 à 14:00 HAE

NOUVEAU - Notification de la politique de vaccination 152 en place. Voir la pièce jointe et/ou aller à (Exigence relative à la vaccination des fournisseurs contre la COVID-19) sur Achats et ventes.

Le présent avis du défi est publié en vertu de l’appel de propositions (003) du programme Solutions innovatrices Canada (SIC) (EN578-20ISC3). Pour obtenir des renseignements généraux sur le SIC, les soumissionnaires peuvent visiter le site Web du SIC à cet effet.

Veuillez consulter les documents de l’appel de propositions qui contiennent le processus de soumission d’une proposition.

Étapes à suivre :

Étape 1 : lisez ce défi

Étape 2 : lisez l’appel de propositions

Étape 3 : proposez votre solution ici

Titre du défi : Service de décryptage de l'intelligence artificielle

PROMOTEUR DU DÉFI : Gendarmerie royale du Canada (GRC)

Méchanisme de financement : contrat

VALEUR MAXIMALE DU MARCHÉ

Ce défi peut amener la création de plusieurs contrats.

Le financement maximal pour tout contrat de la phase I découlant de ce défi est de 150 000,00 $ CAD (taxes en sus), incluant les dépenses relatives à la livraison et aux déplacements ainsi que les frais de subsistance, s’il y a lieu.

Nombre estimé de contrats de la phase 1: 2

Le financement maximal pour tout contrat de la phase 2 découlant de ce défi est de 1 000 000,00 $ CAD (taxes en sus), incluant les dépenses relatives à la livraison et aux déplacements ainsi que les frais de subsistance, s’il y a lieu. Seules les entreprises admissibles qui ont complété la phase 1 avec succès seront prises en considération dans le cadre de la phase 2.

Nombre estimé de contrats de la phase 2: 1

La divulgation de l'estimation du financement disponible est faite de bonne foi et n'engage aucunement le Canada à payer cette somme. Les décisions finales sur le nombre de bourses des phases 1 et 2 seront prises par le Canada en fonction de facteurs tels que les résultats de l'évaluation, les priorités ministérielles et la disponibilité des fonds

Déplacements 

En raison des restrictions liées à la pandémie de COVID-19, la réunion de lancement et la réunion d’examen final pourront se tenir par vidéoconférence ou par téléconférence.

Réunion de lancement

Téléconférence/vidéoconférence

Réunions d'étape

Téléconférence/vidéoconférence

Réunion d'examen final

Téléconférence/vidéoconférence

Les autres communications pourront se faire par téléphone, par vidéoconférence ou par WebEx

Énoncé du problème

La GRC, comme tous les organismes canadiens d'application de la loi, doit composer avec des criminels qui se servent de systèmes de chiffrement sophistiqués pour échapper aux enquêtes ou empêcher les enquêteurs d’accéder légalement aux données saisies au cours d’enquêtes criminelles.

L'utilisation de ces techniques de chiffrement par des personnes ayant un comportement illégal réduit considérablement le risque qu’elles soient poursuivies. Il est de notoriété publique que la police peut obtenir une ordonnance judiciaire pour fouiller un appareil, mais qu'elle ne peut pas obliger une personne à fournir un mot de passe. Cette situation incite fortement les personnes à chiffrer toutes leurs données afin d’obtenir une assurance secondaire contre les poursuites judiciaires.

La GRC cherche à mettre au point un système d'IA capable d'intégrer le matériel saisi au cours d'une enquête et de produire des listes de mots particuliers qui seront utilisées pour tenter de déchiffrer les données saisies. Cette IA doit être en mesure d’intégrer et de traiter les données judiciaires recueillies.

Résultats souhaites et éléments à considérer

Résultats essentiels (obligatoires)

Les solutions proposées doivent :

1. accepter et traiter des documents de toute taille à partir des dossiers judiciaires les plus courants, p. ex. e01, ad1, dd et ex01;

2. produire des listes de mots de passe propres à un sujet en fonction des activités liées aux données de l’utilisateur, à ses centres d’intérêt et aux mots de passe découverts dans les images judiciaires intégrées par la solution;

3. traiter l’historique de recherche Web des navigateurs les plus courants, p. ex. Chrome, Edge, Firefox, Safari;

4. traiter des documents courants, p. ex. MS Word, MS Excel, fichiers texte, Adobe;

5. exporter des dérivés de mot de passe en format texte afin de les utiliser dans le logiciel de déchiffrement.

Résultats souhaités supplémentaires

Les solutions proposées devraient :

1. reconnaître les fichiers chiffrés courants à partir des images contenues dans l’appareil, p. ex. luks, bitlocker, truecrypt, etc.;

2. intégrer les mots de passe connus dans une base de données et utiliser ladite base de données pour produire des dérivés de mot de passe;

3. fournir une interface utilisateur graphique (IUG) conviviale;

4. lancer des travaux de déchiffrement au moyen des listes de mots de passe générées en utilisant un logiciel de déchiffrement courant, p. ex. Elcomsoft, Passware, Hashcat, etc.

Historique et contexte

L’accès légal aux données chiffrées est un problème universel auquel sont confrontés le Canada et ses alliés à l’étranger. Tous les organismes d’application de la loi et de réglementation fédéraux, provinciaux et municipaux au Canada lancent régulièrement des attaques par force brute pour obtenir un accès légal au contenu des données chiffrées.

La méthode actuelle, qui consiste à utiliser des systèmes de déchiffrement massifs et à décoder un mot de passe au moyen d’une attaque par force brute, est à la fois très inefficace et, dans l'ensemble, rarement utile. L'utilisation du chiffrement par les personnes est de plus en plus répandue dans le monde entier et devient la méthode la plus efficace pour contrer les enquêtes criminelles. Le défi consiste à tirer parti des innovations du secteur public pour remédier à cette situation puisqu’elles pourraient aider d’autres organismes fédéraux comme l’Agence des services frontaliers du Canada, le ministère de la Défense, le ministère des Pêches et des Océans, le Conseil de la radiodiffusion et des télécommunications canadiennes et l’Agence du revenu du Canada.

Articles d’intérêt :

https://www.cbc.ca/news/politics/lucki-briefing-binde-cybercrime-1.4831340 

https://cippic.ca/uploads/ATI-RCMP-Encryption_and_Law_Enforcement-2016.pdf

DEMANDES DE RENSEIGNEMENTS

Toutes les demandes de renseignements doivent être présentées à TPSGC.SIC-ISC.PWGSC@tpsgc-pwgsc.gc.ca au moins dix jours civils avant la date de clôture. Pour ce qui est des demandes de renseignements reçues après ce délai, il est possible qu'on ne puisse pas y répondre.