Retour sur la Journée Techno sur le thème de la cybersécurité dans l’Internet des objets organisée par le CRIM
Une Journée Techno couronnée de succès ! C’est devant 100 participants que cinq experts et praticiens ont présenté un portrait des défis et des récentes innovations dans le domaine.
Le CRIM organise une Journée Techno sur le thème de la cybersécurité dans l’Internet des objets
La sécurité informatique à l’ère des objets et des systèmes connectés
Montréal, le 15 février 2018 – Le 13 février dernier, le CRIM a organisé une Journée Techno portant sur le thème de la cybersécurité à l’ère de l’Internet des objets, afin de donner l’occasion à des experts et praticiens du domaine de présenter un portrait des défis et des récentes innovations dans ce domaine, ainsi que des exemples concrets des applications de ces technologies dans différents secteurs scientifiques et industriels. L’événement s’adressait à toute personne, experte ou non, intéressée à ces questions, tant au niveau de la R-D que des différents secteurs d’affaires. Cette thématique, qui a suscité beaucoup d’intérêt auprès de la communauté des TI et des gens d’affaires, a attiré 100 personnes au CRIM.
Françoys Labonté, Directeur général du CRIM, a ouvert l’événement en rappelant l’importance du CRIM comme pont entre le monde de la recherche et le monde industriel. Il a souligné que les Journées Techno visent à démystifier et à discuter de technologies ou de domaines d’innovation dont le développement a ou aura bientôt un impact concret sur des secteurs d’affaires variés. M. Langis Gagnon, Directeur scientifique du CRIM, assurait l’animation de l’événement.
C’est d’abord M. Fehmi Jaafar, Ph. D., chercheur en cybersécurité au CRIM et professeur adjoint à L’Université de Concordia à Edmonton, qui est venu faire un survol des activités du CRIM en sécurité informatique. Il a exposé les problématiques de cybersécurité propres à l’Internet des objets. Selon lui, les failles potentielles sont liées à trois caractéristiques principales. D’abord, la quantité d’objets connectés (plusieurs milliards, et bientôt plusieurs dizaines de milliards à travers le monde). Ensuite, les structures plus légères de ces objets, qui ne sont pour la plupart pas des ordinateurs, ne permet pas toujours des mises à jour fréquentes ou l’installation de systèmes de protection contre les logiciels malveillants. Enfin, les objets connectés sont maintenant présents dans tous les domaines de la société, des maisons aux voitures, des hôpitaux aux fermes et aux usines.
A ensuite suivi la présentation de M. Robert Nastas, Associé principal chez PM SCADA Cybersécurité, qui a présenté une étude de cas portant sur un projet réalisé pour une multinationale américaine du secteur de l’énergie. M. Nastas a souligné qu’avec le rythme accéléré des innovations dans le domaine des systèmes connectés, l’essentiel pour les entreprises n’est plus simplement de se protéger contre une cyberattaque, mais surtout d’améliorer leur résilience, c’est-à-dire la procédure mise en place pour remettre le système affecté en fonction après une attaque. C’est pour cette raison que PM SCADA a créé des architectures intégrées de cyberdéfense qui sont actuellement en train d’être déployées dans de nombreuses entreprises.
M. Jean LeDuc, Conseiller Expertise Sécurité des TIC chez Hydro Québec, est venu raconter l’histoire de la cyberattaque d’un distributeur d’électricité du Michigan en 2016. À travers l’analyse étape par étape de cet incident qui a coûté 2,4 millions de dollars à l’entreprise, soit 50% de ses coûts d’opération annuels, M. LeDuc a su mettre en lumière les défis que pose l’évolution technologique rapide des logiciels malveillants tels que les rançongiciels, ainsi que les bonnes pratiques à adopter pour se prémunir contre les attaques ciblées.
Au retour de la pause, le professeur Yann-Gaël Guéhéneuc, ing., Ph. D., Professeur titulaire au département d’Informatique et génie logiciel à l’Université Concordia s’est entretenu sur ce qu’il considère être l’élément crucial pour assurer la sécurité des systèmes connectés : le logiciel. À partir d’exemples variés du secteur militaire, hospitalier, industriel et domestique, M. Guéhéneuc a insisté sur la nécessité de repenser le processus de développement des logiciels afin de rendre ceux-ci plus adaptés aux systèmes connectés qui prendront une place grandissante dans nos vies, par exemple en s’assurant que des mises à jour soient possibles, que l’interopérabilité se trouve au cœur du processus d’ingénierie logicielle et que le consommateur soit mis au fait des bonnes habitudes à prendre pour assurer la sécurité de ses données lorsqu’il utilise ces objets.
M. Jérémie Farret, Directeur des projets de recherche et développement chez Negotium Technologies, a poursuivi les présentations en s’intéressant à la cybersécurité dans le contexte du développement d’applications Open Source. Dans ce type de système, la sécurité est un défi particulier qui exige parfois des approches différentes en termes d’architecture technique ou d’interfaçage avec des systèmes existants. M. Farret a présenté certaines de ces approches, ainsi que certaines des innovations qui peuvent faciliter la cybersécurité dans un tel environnement ouvert.
Après les présentations, M. Antoine Normand, président-directeur général de BlueBear LES, et Mme Manon Gaudet, conseillère en technologie industrielle au Conseil National de Recherches Canada, ont présenté la nouvelle grappe industrielle en sécurité In-Sec-M. Ce regroupement vise principalement à mobiliser les joueurs-clés de l’industrie autour de buts communs et à poser des actions concertées pour accroître les capacités d’innovation. L’organisme a tenu son premier conseil d’administration en fin de journée au CRIM.
Au terme des présentations, M. Françoys Labonté, Directeur général du CRIM, a pris un moment pour remercier tous les conférenciers et les participants pour leurs présentations éclairantes. Les discussions se sont poursuivies lors d’un cocktail de réseautage, gracieuseté du CRIM et de PROMPT, où les invités ont pu approfondir certaines notions abordées durant la journée.
À propos du CRIM
Le CRIM est un centre de recherche appliquée et d’expertise en technologies de l’information qui rend les organisations plus performantes et compétitives par le développement de technologies innovatrices et le transfert de savoir-faire de pointe, tout en contribuant à l’avancement scientifique.
Il permet aux organisations, principalement les PME, de démystifier et d’avoir accès aux technologies de pointe comme celles de l’intelligence artificielle afin de résoudre efficacement les problématiques technologiques auxquelles elles sont confrontées. Ses chercheurs et professionnels en TI développent un large éventail d’applications dans des secteurs diversifiés et œuvrent dans des domaines d’expertises tels que l’apprentissage automatique, la vision par ordinateur, la reconnaissance de la parole, le traitement automatique des langues naturelles, la science des données et la recherche opérationnelle.
Le CRIM est un organisme sans but lucratif et sa neutralité et la force de son réseau en font une ressource incontournable. Son action s’inscrit dans les politiques et stratégies pilotées par le ministère de l’Économie, de la Science et de l’Innovation, son principal partenaire financier.
– 30 –
Contact médias :
Diane Fortin, Responsable des communications
CRIM – Centre de recherche informatique de Montréal
medias@crim.ca
Tél. : 514 840-7493 | www.crim.ca
VOIR AUSSI :
Page de l’événement – Présentations disponibles
Source : CRIM