Caractéristiques techniques
Le nouveau centre en libre accès exploitera des technologies d’avant-garde pour détecter toute activité malveillante dans les divers systèmes, voire l’architecture, d’un réseau d’entreprise. Reproduisant l’infrastructure de la PME et réunissant de véritables ensembles de données de ses partenaires sectoriels, le centre surveillera l’intégrité architecturale des logiciels de l’entreprise et analysera le trafic réseau de son équipement affecté à l’Internet des objets (IDO) afin d’en évaluer le comportement sur le plan de la cybersécurité.
« La solution logicielle que nous concevons compilera de l’information émanant de différentes sources, notamment de maliciels et d’événements survenant à l’intérieur de serveurs ou de dispositifs IDO, de même que des données sur le trafic réseau. L’information réunie sera saisie dans une boîte de corrélation, et il en résultera des renseignements exploitables sur les menaces et les attaques en matière de sécurité », explique le Pr Debbabi.
« Nous mettons notre technologie à l’épreuve en lançant des attaques dans un environnement contrôlé, poursuit-il. Nous évaluons ensuite des mesures d’interception et de prévention à l’aide de l’infrastructure d’essai de notre laboratoire. »
Faire connaissance avec son cyberpersonnage
Un volet important de la présente recherche sera consacré à l’empreinte numérique unique de tout cyberpersonnage.
Dans une organisation, les cadres supérieurs, les membres du personnel d’administration et les ingénieurs utilisent les services du réseau interne en fonction de leurs responsabilités et de leur description d’emploi – c’est donc dire différemment. Par contre, chaque employé peut être associé à un cyberpersonnage type, réunissant un ensemble de comportements caractéristiques au sein du réseau de l’entreprise.
Par exemple, un employé de bureau n’a probablement pas à télécharger un volume de données aussi important que nécessite le travail d’ingénieur.
À l’aide de l’intelligence artificielle et de modèles d’apprentissage profond permettant d’explorer et de classifier les comportements propres à un cyberpersonnage, le centre pourra prévoir, déceler et pallier tout comportement inhabituel susceptible de provoquer une cyberattaque ou une fuite de données.
Les personnes qui perpètrent des cyberattaques deviennent de plus en plus astucieuses. Par exemple, elles usurpent des adresses IP ou modifient leur empreinte numérique pour déjouer les coupe-feu. Si des études existent sur la détection de menaces formulées antérieurement, la prévision d’attaques éventuelles exige une approche plus raffinée.
« Une alerte de sécurité signalera tout comportement anormal, précise le Pr Debbabi. Nous avons atteint un haut degré d’exactitude à cet égard. »
Aider les entrepreneurs canadiens et faire valoir les nouveaux talents
Selon Benjamin Chambers, président d’eGloo, le partenariat profitera aussi bien aux petites entreprises qu’aux étudiants désireux de se faire connaître dans l’industrie.
« Il y a à Concordia une variété incroyable de compétences et d’expériences », indique-t-il, avant d’ajouter que sans cela, au stade où se trouve la petite entreprise dans sa courbe de croissance, il ne serait pas en mesure d’y attirer des candidats aussi talentueux.
« Le Pr Debbabi comprend bien les éléments moteurs et les défis qui animent tant les entrepreneurs canadiens que les petites entreprises d’ici, continue-t-il. Appuyé par son équipe, il s’efforce de créer un environnement qui aidera eGloo à surmonter les obstacles auxquels elle se heurte. En contrepartie, nous avons conçu de concert un milieu d’apprentissage stimulant à l’intention des étudiants, et ce, afin qu’ils puissent aborder des problèmes sectoriels concrets en matière de technologie et de cybersécurité. »
La firme eGloo a mis au point et commercialisé Netify, un service d’information réseau destiné aux entreprises qui veulent en savoir plus sur le flux de données circulant dans leur infrastructure informatique.
« Par suite de sa participation au projet de cyberfusion, eGloo développe le volet propriété intellectuelle de Netify et ajoute à cet outil des fonctionnalités novatrices fondées sur des algorithmes d’apprentissage machine », précise M. Chambers.
« Ces progrès technologiques confèrent un avantage concurrentiel à eGloo et lui permettent de se positionner à l’avant-garde de l’innovation dans l’industrie », affirme-t-il.
La recherche se poursuit
La recherche qui s’effectuera en permanence au Centre de cyberfusion en libre accès contribuera à consolider et à démocratiser l’économie canadienne. Parce qu’elles éloignent les cybermenaces, les initiatives du genre favorisent l’entrepreneuriat et la diversification de l’économie.
En outre, le centre offrira aux étudiants la possibilité prometteuse de s’impliquer dans l’industrie de la cybersécurité. En constante évolution, ce secteur complexe prend de plus en plus d’importance au Canada.
Pour obtenir de l’aide en matière de cybersécurité, les PME sont invitées à communiquer avec le centre et ses partenaires. Elles pourront profiter de services gratuits, notamment l’installation de systèmes technologiques de pointe dans leur réseau organisationnel afin d’en vérifier la sécurité opérationnelle.
L’avantage concurrentiel de Concordia reconnu à l’échelle nationale
Dans son plan budgétaire 2019, le gouvernement du Canada désigne Concordia au nombre des quatre « centres de cybersécurité et de sécurité des renseignements associés à des universités au Canada […] afin de contribuer à l’avancement des capacités cybernétiques du Canada ».
Le budget fédéral de 2019 prévoit un apport de 80 millions de dollars sur quatre ans pour « [améliorer] les partenariats de recherche, de développement et de commercialisation entre le milieu universitaire et le secteur privé, et [élargir] le bassin des talents en cybersécurité au Canada ».
Bénéficiant d’un avantage concurrentiel et des investissements continus dans le secteur de la cybersécurité, l’Université Concordia est de toute évidence appelée à mener la lutte contre les cybermenaces.
« Forte de plus de 60 chercheurs et de nombreux partenariats importants avec des organisations de premier plan, notre capacité de recherche en cybersécurité s’avère des plus dynamiques, soutient le Pr Debbabi. Nul doute, nous sommes en excellente position pour mener à bien ce projet. »
Apprenez-en davantage sur la recherche en cybersécurité à Concordia.