Skip to main content

Concordia reçoit 560 000 $ pour créer le Centre de cyberfusion en libre accès

Cette collaboration en matière de cybersécurité avec l’Université Carleton et des partenaires de l’industrie profitera tant aux étudiants qu’aux petites entreprises.
14 août 2019
|
« Nous sommes en excellente position pour mener à bien ce projet sur la cybersécurité », affirme Mourad Debbabi.  | Photos : l’Université Concordia
« Nous sommes en excellente position pour mener à bien ce projet sur la cybersécurité », affirme Mourad Debbabi. | Photos : l’Université Concordia

En cette période d’émergence des véhicules autonomes et des villes intelligentes, l’interconnexion des systèmes d’infrastructures essentielles s’accroît sans cesse. Le déploiement de nouvelles technologies telles que les réseaux de télécommunications de cinquième génération entraîne la création d’occasions d’emploi et de services en ligne novateurs.

Cependant, l’essor de l’économie numérique au Canada s’accompagne pour les organisations du risque croissant d’être la cible des pires cybermenaces.

Les petites entreprises, y compris les jeunes pousses dotées d’un fort potentiel de croissance, sont aussi vulnérables aux failles de cybersécurité que les grandes sociétés.

En 2017, au Québec seulement, les petites et moyennes entreprises (PME) employaient près de 2,4 millions de travailleuses et travailleurs, soit 87,4 % de la main-d’œuvre dont dispose le secteur privé. Souvent, les PME n’ont malheureusement pas les ressources et les capacités nécessaires pour s’adapter rapidement et efficacement à un univers de cybermenaces en constante évolution.

Afin de pallier les activités malveillantes, d’en protéger les entrepreneurs et de favoriser l’essor de l’économie numérique au Canada, Mourad Debbabi et son équipe de chercheurs en cybersécurité ont créé, à l’Université Concordia, le Centre de cyberfusion en libre accès. Le service est offert gratuitement aux entrepreneurs.

Professeur et titulaire d’une chaire de recherche à l’Institut d’ingénierie des systèmes d’information de l’Université Concordia de l’École de génie et d’informatique Gina-Cody, M. Debbabi a obtenu un financement de 560 000 $ dans le cadre de l’Initiative de R-D en cybersécurité – un partenariat interprovincial formé par les gouvernements de l’Ontario et du Québec.

Une collaboration réunissant plusieurs intervenants

Les Centres d’excellence de l’Ontario, l’organisme québécois Prompt et le Conseil de recherches en sciences naturelles et en génie du Canada se sont associés pour établir un programme axé sur la concurrence. Doté de 3 000 000 $, il encourage la collaboration entre les entreprises et les établissements de recherche universitaire.

La demande de projets collaboratifs dans le domaine des technologies de l’information et des communications a mené à la création du Centre de cyberfusion en libre accès. Grâce à cette initiative, les entreprises disposent maintenant d’une vaste gamme d’outils et de méthodes pour assurer leur cybersécurité.

Deux partenaires sectoriels – les entreprises eGloo et AvanTech – participent au projet de coopération entre les universités Concordia et Carleton. Tous les intervenants possèdent une expertise reconnue en matière d’interfaces de programmation d’applications pour logiciels libres et de piles technologiques.

Badis Racherache, Abdullah Qasem, Paria Shirani, Mourad Debbabi, ElMouatez Billah Karbab et Andrei Soeanu. Badis Racherache, Abdullah Qasem, Paria Shirani, Mourad Debbabi, ElMouatez Billah Karbab et Andrei Soeanu.

Caractéristiques techniques

Le nouveau centre en libre accès exploitera des technologies d’avant-garde pour détecter toute activité malveillante dans les divers systèmes, voire l’architecture, d’un réseau d’entreprise. Reproduisant l’infrastructure de la PME et réunissant de véritables ensembles de données de ses partenaires sectoriels, le centre surveillera l’intégrité architecturale des logiciels de l’entreprise et analysera le trafic réseau de son équipement affecté à l’Internet des objets (IDO) afin d’en évaluer le comportement sur le plan de la cybersécurité.

« La solution logicielle que nous concevons compilera de l’information émanant de différentes sources, notamment de maliciels et d’événements survenant à l’intérieur de serveurs ou de dispositifs IDO, de même que des données sur le trafic réseau. L’information réunie sera saisie dans une boîte de corrélation, et il en résultera des renseignements exploitables sur les menaces et les attaques en matière de sécurité », explique le Pr Debbabi.

« Nous mettons notre technologie à l’épreuve en lançant des attaques dans un environnement contrôlé, poursuit-il. Nous évaluons ensuite des mesures d’interception et de prévention à l’aide de l’infrastructure d’essai de notre laboratoire. »

Faire connaissance avec son cyberpersonnage

Un volet important de la présente recherche sera consacré à l’empreinte numérique unique de tout cyberpersonnage.

Dans une organisation, les cadres supérieurs, les membres du personnel d’administration et les ingénieurs utilisent les services du réseau interne en fonction de leurs responsabilités et de leur description d’emploi – c’est donc dire différemment. Par contre, chaque employé peut être associé à un cyberpersonnage type, réunissant un ensemble de comportements caractéristiques au sein du réseau de l’entreprise.

Par exemple, un employé de bureau n’a probablement pas à télécharger un volume de données aussi important que nécessite le travail d’ingénieur.

À l’aide de l’intelligence artificielle et de modèles d’apprentissage profond permettant d’explorer et de classifier les comportements propres à un cyberpersonnage, le centre pourra prévoir, déceler et pallier tout comportement inhabituel susceptible de provoquer une cyberattaque ou une fuite de données.

Les personnes qui perpètrent des cyberattaques deviennent de plus en plus astucieuses. Par exemple, elles usurpent des adresses IP ou modifient leur empreinte numérique pour déjouer les coupe-feu. Si des études existent sur la détection de menaces formulées antérieurement, la prévision d’attaques éventuelles exige une approche plus raffinée.

« Une alerte de sécurité signalera tout comportement anormal, précise le Pr Debbabi. Nous avons atteint un haut degré d’exactitude à cet égard. »

Aider les entrepreneurs canadiens et faire valoir les nouveaux talents

Selon Benjamin Chambers, président d’eGloo, le partenariat profitera aussi bien aux petites entreprises qu’aux étudiants désireux de se faire connaître dans l’industrie.

« Il y a à Concordia une variété incroyable de compétences et d’expériences », indique-t-il, avant d’ajouter que sans cela, au stade où se trouve la petite entreprise dans sa courbe de croissance, il ne serait pas en mesure d’y attirer des candidats aussi talentueux.

« Le Pr Debbabi comprend bien les éléments moteurs et les défis qui animent tant les entrepreneurs canadiens que les petites entreprises d’ici, continue-t-il. Appuyé par son équipe, il s’efforce de créer un environnement qui aidera eGloo à surmonter les obstacles auxquels elle se heurte. En contrepartie, nous avons conçu de concert un milieu d’apprentissage stimulant à l’intention des étudiants, et ce, afin qu’ils puissent aborder des problèmes sectoriels concrets en matière de technologie et de cybersécurité. »

La firme eGloo a mis au point et commercialisé Netify, un service d’information réseau destiné aux entreprises qui veulent en savoir plus sur le flux de données circulant dans leur infrastructure informatique.

« Par suite de sa participation au projet de cyberfusion, eGloo développe le volet propriété intellectuelle de Netify et ajoute à cet outil des fonctionnalités novatrices fondées sur des algorithmes d’apprentissage machine », précise M. Chambers.

« Ces progrès technologiques confèrent un avantage concurrentiel à eGloo et lui permettent de se positionner à l’avant-garde de l’innovation dans l’industrie », affirme-t-il.

La recherche se poursuit

La recherche qui s’effectuera en permanence au Centre de cyberfusion en libre accès contribuera à consolider et à démocratiser l’économie canadienne. Parce qu’elles éloignent les cybermenaces, les initiatives du genre favorisent l’entrepreneuriat et la diversification de l’économie.

En outre, le centre offrira aux étudiants la possibilité prometteuse de s’impliquer dans l’industrie de la cybersécurité. En constante évolution, ce secteur complexe prend de plus en plus d’importance au Canada.

Pour obtenir de l’aide en matière de cybersécurité, les PME sont invitées à communiquer avec le centre et ses partenaires. Elles pourront profiter de services gratuits, notamment l’installation de systèmes technologiques de pointe dans leur réseau organisationnel afin d’en vérifier la sécurité opérationnelle.

L’avantage concurrentiel de Concordia reconnu à l’échelle nationale

Dans son plan budgétaire 2019, le gouvernement du Canada désigne Concordia au nombre des quatre « centres de cybersécurité et de sécurité des renseignements associés à des universités au Canada […] afin de contribuer à l’avancement des capacités cybernétiques du Canada ».

Le budget fédéral de 2019 prévoit un apport de 80 millions de dollars sur quatre ans pour « [améliorer] les partenariats de recherche, de développement et de commercialisation entre le milieu universitaire et le secteur privé, et [élargir] le bassin des talents en cybersécurité au Canada ».

Bénéficiant d’un avantage concurrentiel et des investissements continus dans le secteur de la cybersécurité, l’Université Concordia est de toute évidence appelée à mener la lutte contre les cybermenaces.

« Forte de plus de 60 chercheurs et de nombreux partenariats importants avec des organisations de premier plan, notre capacité de recherche en cybersécurité s’avère des plus dynamiques, soutient le Pr Debbabi. Nul doute, nous sommes en excellente position pour mener à bien ce projet. »


Apprenez-en davantage sur la
recherche en cybersécurité à Concordia.

 

 



Retour en haut de page

© Université Concordia