Polytechnique, HEC et l’Université de Montréal créent un Institut de cybersécurité

Le haut savoir universitaire se mobilise pour élever une muraille de sécurité informatique au service des Québécois. L'Université de Montréal et ses deux écoles affiliées, Polytechnique et HEC Montréal, annoncent ainsi la création de l'Institut multidisciplinaire en cybersécurité et cyberrésilience (IMC2).

L'objectif de ce nouvel institut, auquel seront associés 44 professeurs, leurs équipes de recherche et de nombreux étudiants, est d'offrir non seulement une expertise à la fine pointe en matière de recherche et de formation d'une relève qualifiée, mais aussi un service public en cybersécurité.

L'objectif, c'est aussi d'essayer de jouer un rôle par rapport aux orientations en termes de politiques publiques en matière de réglementation, ainsi que de l'observation de la menace. C'est aussi important d'avoir un observatoire de la menace de manière à pouvoir aider dans les décisions lorsqu'il y a un incident majeur qui se produit, a expliqué en entrevue le professeur Frédéric Cuppens, expert en cybersécurité au Département de génie informatique et génie logiciel de Polytechnique, qui devient le directeur de l'Institut.

Même pour le citoyen

Cette expertise ira même jusqu'aux citoyens, affirme M. Cuppens.

En ce qui concerne les PME et les citoyens, quand il y a des vols d'identité, des fraudes chez les citoyens, souvent ces personnes ou ces petites structures d'entreprises ne savent pas nécessairement quoi faire pour faire face à ces incidents et c'est aussi un objectif de l'Institut d'avoir une structure, un centre d'expertise qui permet de fournir une aide, les premiers secours à des individus et des PME qui doivent faire face à des incidents.

Tâche herculéenne s'il en est une et le professeur Cuppens ne se fait guère d'illusions sur la capacité ultime de l'Institut.

On ne va probablement pas répondre à tous les besoins. On sait que les besoins sont vastes, qu'ils évoluent rapidement, qu'ils augmentent, mais une réussite ce sera de dire, justement, qu'on n'arrive pas à tout faire.

Si ça se produit, on aura déjà réussi pas mal, puisque ça permettra de démontrer aux politiques publiques qu'il faut peut-être des structures plus importantes que ce qui existe aujourd'hui, dit-il.

Une structure multidisciplinaire

Le fait de réunir des expertises en informatique, en affaires, en criminologie et dans plusieurs autres domaines fera de l'IMC2 un outil multidisciplinaire capable d'attaquer les problèmes de cybersécurité sur plusieurs fronts.

L'Institut s'engage à devenir une référence universitaire mondiale en matière de cybersécurité et de cyberrésilience qui demeurera à la fine pointe de l'évolution rapide de technologies émergentes telles que l'intelligence artificielle, le post-quantique et la 5G.

L'Intelligence artificielle, notamment, présente à la fois un outil indispensable et un défi en matière de cybersécurité, reconnaît Frédéric Cuppens.

Pour faire de la cybersécurité, on a besoin de l'intelligence artificielle. On a besoin de solutions d'apprentissage pour apprendre automatiquement quelles sont les menaces, les vulnérabilités, comprendre les attaques, automatiser les processus de réponse. Le revers, c'est que l'intelligence artificielle est elle-même vulnérable aux attaques en raison de son manque de robustesse.

L'époque contemporaine est marquée par l'utilisation malveillante des nouvelles technologies. Les risques de fraude et de sabotage se multiplient et certaines attaques mélangent les deux, précise le professeur.

La fraude, dit-il, est la plus importante de ces menaces et la plus visible. Le sabotage, lui, est moins visible, mais il n'en est pas moins important.

La raison pour laquelle on ne voit pas davantage d'actions de sabotage, c'est qu'aujourd'hui, une action de sabotage majeur est vue comme un acte de guerre, qui implique une escalade importante d'un conflit, explique-t-il, surtout dans un contexte de guerre comme celui que l'on connaît présentement.