Chaque jour, des ennemis invisibles mènent une cyberbataille de haut niveau contre les réseaux de transport, les stations d’épuration des eaux usées, les hôpitaux, les centrales électriques, les systèmes de vote et diverses infrastructures essentielles du Canada.
En tant que pays riche disposant d’un grand nombre de droits de propriété intellectuelle, le Canada est une cible de choix, selon Ali Dehghantanha, titulaire de la Chaire de recherche du Canada sur la cybersécurité et les renseignements sur les menaces à l’Université de Guelph (en anglais seulement).
Certains cyberpirates cherchent simplement à obtenir une rançon. D’autres vendent des accès sur le Web clandestin, et même dans certains cas, à des États-nations à la recherche de renseignements industriels, d’influence politique, voire de secrets militaires.
Or, le prix à payer est élevé lorsque ces pirates parviennent à leurs fins. Des incidents de cybersécurité survenus dans des entreprises alimentaires ont entraîné des ruptures de stock dans les épiceries. Des violations de données dans des hôpitaux ont compromis les dossiers médicaux de centaines de milliers de patientes et patients. De même, des attaques visant des systèmes informatiques électoraux ont ébranlé la confiance dans la démocratie.
Le Laboratoire de cyberscience (en anglais seulement) d’Ali Dehghantanha met tout en œuvre pour avoir une longueur d’avance sur les pirates informatiques. « Nous cherchons à comprendre ce qu’ils font, pour quelles raisons et comment ils s’y prennent afin de trouver les meilleurs moyens de riposter à ces attaques », explique-t-il.
[insert Nav banner, link to here: https://navigator.innovation.ca/fr/facility/universite-de-guelph/labora…]
Concevoir une plateforme d’essai afin de détecter les failles
Mais comment faire pour réaliser ces travaux de recherche? « On ne peut pas tout bonnement cibler, par exemple, un système de vote pendant le déroulement du scrutin afin de déterminer son degré de sécurité », explique Ali Dehghantanha.
Pour y parvenir, la plateforme d’essai du renseignement sur les menaces, financée par la FCI, s’est avérée indispensable. Grâce à celle-ci, Ali Dehghantanha et son équipe peuvent émuler divers contrôleurs matériels afin de détecter les vulnérabilités tout en testant l’efficacité des outils de cyberdéfense. Un jour, ce peut être le système de contrôle d’un sous-marin, le lendemain, le thermostat d’un poulailler.
Aujourd’hui, l’accent est mis sur la détection des vulnérabilités qui surviennent lorsque des installations ont recours à l’intelligence artificielle agentive afin de gérer des tâches telles que l’éclairage et la ventilation. L’équipe du Laboratoire de cyberscience examine également de près les failles des systèmes logiciels conçus par l’IA. En effet, si cette intelligence artificielle n’est pas formée convenablement aux meilleures pratiques en matière de cybersécurité, et ce, alors que le nombre de bases de données pouvant servir à cette fin est restreint, des lacunes importantes peuvent subsister, fait observer Ali Dehghantanha.
« Nous cherchons à savoir quel est le degré de résilience de nos infrastructures essentielles fondées sur l’IA en cas de cyberattaques », explique-t-il.
Former la prochaine génération d’expertes et d’experts en cybersécurité
Grâce à la plateforme financée par la FCI, Ali Dehghantanha a pu former près de 80 étudiantes et étudiants de premier cycle et des cycles supérieurs ou postdoctorantes et postdoctorants au cours des cinq dernières années. Ces informaticiennes et informaticiens sont ensuite recrutés par des entreprises spécialisées en cybersécurité.
C’est notamment le cas d’eSentire (en anglais seulement), une entreprise de Waterloo qui compte quelque 1 500 clientes et clients dans le monde entier. Selon J. Paul Haynes, président et directeur de l’exploitation d’eSentire, rares sont les spécialistes de la cybersécurité qui possèdent une connaissance approfondie du renseignement sur les menaces, de l’intervention tactique face aux menaces et de l’ingénierie de détection, des connaissances que les étudiantes et étudiants diplômés formés par Ali Dehghantanha déployent à profusion.
« De toute évidence, il connaît le secret de la potion magique et se fait un devoir de le leur transmettre, en conclut J. Paul Haynes. Ces personnes sont prêtes à endosser leur rôle sitôt embauchées, et ce, sans avoir à passer par une période d’adaptation. Elles sont pleinement fonctionnelles dès le jour un. »
Or, la demande pour ces compétences et ces outils n’est pas prête de fléchir. « L’adversaire a toujours l’avantage du premier coup. Il cherche constamment à contourner les technologies susceptibles de le détecter ou de l’arrêter, explique J. Paul Haynes. Nous avons le devoir de surveiller ces menaces et de les bloquer avant qu’elles ne causent du tort, et ce, jour et nuit, tous les jours de l’année. »
Le projet de recherche présenté dans cet article est également financé par le Programme des chaires de recherche du Canada, Mitacs et le Conseil de recherches en sciences naturelles et en génie du Canada.
