Skip to main content

Une doctorante de Concordia cerne les vulnérabilités des dispositifs électroniques du réseau électrique intelligent

Les recherches de Paria Shirani visent à prévenir les menaces, à protéger le public et à sauvegarder les infrastructures essentielles
24 février 2020
|
« À mesure qu’augmente la taille du réseau électrique intelligent, la surface d’attaque va elle aussi croissant », affirme Paria Shirani.
« À mesure qu’augmente la taille du réseau électrique intelligent, la surface d’attaque va elle aussi croissant », affirme Paria Shirani.

Il suffit généralement d’appuyer sur un bouton pour chauffer nos maisons et exploiter nos entreprises… du moins jusqu’à ce que ledit bouton ne fonctionne plus.

Ainsi, en décembre 2016, un maliciel a saboté le réseau électrique de Kiev, en Ukraine, plongeant une bonne partie de la ville dans l’obscurité.

Raison de plus pour porter une attention particulière à la cybersécurité et au réseau électrique intelligent – ce système énergétique numérisé qui intègre les technologies de l’information et des communications au réseau électrique existant pour optimiser l’alimentation en électricité depuis la source jusqu’au consommateur.

En expansion constante, le réseau électrique intelligent recourt aux technologies de détection, aux logiciels et aux dispositifs électroniques intelligents – tels que disjoncteurs et transformateurs – de l’Internet des objets pour améliorer son rendement.

« À mesure qu’augmente la taille du réseau électrique intelligent, la surface d’attaque va elle aussi croissant », affirme Paria Shirani, doctorante au Centre de recherche sur la sécurité de l’Université Concordia qui étudie les moyens de devancer les attaques.

Ses travaux s’intéressent principalement à l’évaluation de la sécurité des dispositifs électroniques du réseau électrique intelligent.

Elle recherche plus précisément des moyens rapides et fiables de cerner les vulnérabilités des micrologiciels – ou logiciels internes – qui contrôlent ces dispositifs.

Des stratégies cyber-résilientes

Les recherches de Paria Shirani ont mené à la création de BinARM, une nouvelle technologie en matière de sécurité.

« Il s’agit non seulement de la première base de données d’envergure spécifiquement axée sur la vulnérabilité des micrologiciels des dispositifs intelligents, explique la chercheuse, mais aussi d’un moteur de détection multi-étapes qui repère les vulnérabilités selon trois ordres de magnitude plus rapidement que toute autre approche existante. »

Mme Shirani a présenté BinARM lors de la 15e conférence internationale sur la détection des intrusions et des maliciels et l’évaluation de la vulnérabilité (DIMVA), tenue à Paris-Saclay, en France, en juin 2018.

Ses travaux étaient financés par la chaire de recherche industrielle principale CRSNG-Hydro-Québec-Thales sur la sécurité des réseaux électriques intelligents – dont Mourad Debbabi est titulaire – à l’École de génie et d’informatique Gina-Cody.

« Je suis extrêmement fier de Paria, qui s’est récemment vu décerner une bourse de recherche postdoctorale du Conseil de recherches en sciences naturelles et en génie du Canada et se rendra à l’Université Carnegie Mellon cet été », affirme M. Debbabi, par ailleurs vice-doyen de la recherche et des études supérieures ainsi que professeur à l’Institut d’ingénierie des systèmes d’information de l’Université Concordia.

Les avantages de BinARM

La technologie BinARM, dont le nom fait référence au code binaire et à l’architecture ARM, apporte plusieurs contributions au domaine.

Elle identifie et catalogue les plus éminents fabricants reconnus par l’industrie qui produisent des dispositifs électroniques pour le réseau électrique intelligent. De plus, elle fait de même avec diverses bibliothèques de codes en libre accès utilisées à grande échelle par les micrologiciels de ces dispositifs.

« Une telle base de données n’avait jamais existé, mais grâce au jumelage des fonctions, nous sommes à présent en mesure de cerner rapidement – et avec une précision de 92 pour cent – les vulnérabilités des dispositifs de l’Internet des objets qui constituent le réseau électrique intelligent », explique Paria Shirani.

La chercheuse frémit à l’idée d’une attaque malicielle et des coûts à la fois économiques et sociaux que celle-ci entraînerait.

« Les cyberattaques représentent pour le déploiement du réseau électrique intelligent une menace considérable, pouvant mener à une défaillance des infrastructures, à des ruptures de courant, au vol d’énergie, à une violation de la vie privée des clients et plus encore, conclut-elle. Mes recherches visent à prévenir les menaces – ou du moins à réduire leur probabilité et leurs effets –, à protéger le public et à sauvegarder les infrastructures essentielles. »

Centre de recherche sur la sécurité de Concordia

Les travaux de Paria Shirani s’inscrivent parmi les nombreuses initiatives de Concordia en matière de sécurité et d’infrastructure essentielle.

Le Centre de recherche sur la sécurité compte maintenant plus de 65 chercheuses et chercheurs en cybersécurité – dont 10 professeurs ainsi que 55 étudiants aux cycles supérieurs et chercheurs postdoctoraux – qui marquent de grands progrès dans la détection, la prévention, et l’atténuation des cyberattaques de même que dans l’élaboration de méthodes de restauration.


Renseignez-vous sur l’
École de génie et d’informatique Gina-Cody.

 



Retour en haut de page

© Université Concordia