Nous proposons de concevoir et implémenter des nouvelles approches pour aider les organisations à protéger leurs propres réseaux. Cela inclut :
- L’utilisation des solutions innovatrices en Apprentissage Automatique et en Intelligence Artificielle pour la protection de l’information numérique et de l’infrastructure sur laquelle elle repose.
- Contrer les menaces en évolution comme les compagnes de cyber influence pour défendre les systèmes essentiels et les réseaux informatiques.
- Favoriser la sensibilisation à la cybersécurité en créant des outils de sensibilisation (des jeux sérieux, de la réalité virtuelle et augmentée, etc.) et en élaborant des ressources ciblées.
Notre objectif est de spécifier des systèmes intelligents de cyberdéfense sécurisés et résilients.
Cela nécessite de sécuriser les algorithmes émergents d’intelligence artificielle comme l’apprentissage profond, l’apprentissage fédéré, etc. Finalement, nous allons proposer et tester des solutions innovantes pour protéger les algorithmes d’apprentissage machine utilisées en cyberdéfense.
Nous souhaitons renforcer et raffiner les mécanismes de cyberdéfense et de la protection des données personnelles. Ces mécanismes doivent respecter ces dix principes que nous avons tirés à partir d’une analyse des exigences des lois québécoises, canadienne, et internationales :
- Responsabilité.
- Conformité (les fins de la collecte des renseignements, les consentements, etc.)
- Limitation de la collecte.
- Limitation de l’utilisation, de la communication et de la conservation.
- Assurance de l’exactitude des renseignements.
- Assurance de l’intégrité, de la confidentialité et de la disponibilité.
- Transparence et explicabilité.
- Portabilité.
- Mesures pour la détection et la notification rapide des brèches.
- Évolutivité
Hausse de demande en cybersécurité selon le rapport de l'ISC en 2021
Le Département d’informatique et de mathématique (DIM) présente un programme de premier cycle avec une option sécurité informatique.
Les programmes de cycles supérieurs en informatique regroupent la maîtrise en informatique qui compte un double profil, soit un profil recherche et un profil professionnel (dont un volet en sécurité informatique).
Ces programmes de formation offrent des cours diversifiés en cybersécurité et cyberdéfense.
Cela permet de former des étudiants dans les domaines d’intérêt de la nouvelle Chaire de recherche en Cyberdéfense et Protection des données personnelles.
La Chaire encouragera la création de partenariats entre l’Université du Québec à Chicoutimi et les entreprises de la région, et pourra ainsi s’attaquer au problème de pénurie de spécialistes de la cybersécurité. La Chaire positionnera ainsi l’Université du Québec à Chicoutimi dans un rôle de leadership dans le domaine de la cybersécurité.
Organisations et sites web :
National Institute of Standards and Technology (NIST) :
Le NIST propose des lignes directrices et des bonnes pratiques en matière de cybersécurité.
Site web : https://www.nist.gov/
Computer Emergency Response Team (CERT) :
Les équipes CERT sont chargées de la réponse aux incidents de sécurité informatique et fournissent des informations et des conseils sur la cybersécurité.
Site web : https://www.cert.org/
Cybersecurity and Infrastructure Security Agency (CISA) :
L’agence CISA est une agence fédérale américaine chargée de la sécurité informatique et de la résilience des infrastructures critiques.
Site web : https://www.cisa.gov/
Open Web Application Security Project (OWASP) :
L’OWASP est une communauté mondiale axée sur la sécurité des applications web, fournissant des informations, des outils et des ressources pour améliorer la sécurité des applications.
Site web : https://owasp.org/
Blogs et publications :
Krebs on Security : Brian Krebs est un journaliste spécialisé dans la sécurité informatique. Son blog fournit des informations et des analyses approfondies sur les dernières menaces et incidents de sécurité.
Site web : https://krebsonsecurity.com/
Schneier on Security :
Bruce Schneier est un expert en sécurité informatique et auteur de renom. Son blog aborde différents sujets liés à la sécurité, notamment la cybersécurité.
Site web : https://www.schneier.com/
Dark Reading :
Dark Reading est une publication en ligne qui couvre les dernières nouvelles, les tendances et les recherches en matière de sécurité informatique.
Site web : https://www.darkreading.com/
Outils et communautés :
Metasploit :
Metasploit est un framework de tests de pénétration largement utilisé, offrant des outils et des ressources pour tester la sécurité des systèmes informatiques.
Site web : https://www.metasploit.com/
Security StackExchange :
StackExchange propose une communauté de question-réponse dédiée à la sécurité informatique. Vous pouvez poser des questions et trouver des réponses à des problèmes spécifiques de cybersécurité.
Site web : https://security.stackexchange.com/
GitHub Security Lab :
Le GitHub Security Lab est une initiative de GitHub visant à améliorer la sécurité des logiciels open source. Il propose des outils, des recherches et des ressources pour aider à détecter et à corriger les vulnérabilités.
Site web : https://securitylab.github.com/
Evènements à venir
-
Conférence TechX 2023
Centre des congrès de la ville
25 juillet 2023
Rejoignez-nous pour la conférence TechX 2023, où vous découvrirez les dernières tendances technologiques et les innovations passionnantes. Des experts de l'industrie partageront leurs connaissances lors de présentations captivantes et de sessions interactives. Ne manquez pas cette opportunité de rester à jour dans le monde en constante évolution de la technologie.
-
Apple Worldwide Developers Conference (WWDC) :
En ligne
Juin 2024
La conférence annuelle des développeurs d'Apple, WWDC, est un événement majeur pour les développeurs d'applications iOS, macOS et autres produits Apple. L'événement présente les dernières versions des systèmes d'exploitation, des nouvelles fonctionnalités, des sessions de formation et des opportunités de réseautage.
-
Google I/O
Mountain View, Californie, États-Unis
Mai 2024
Google I/O est la conférence annuelle des développeurs de Google. L'événement met en avant les dernières avancées de Google dans les domaines de l'intelligence artificielle, des applications web, des technologies mobiles, de la réalité augmentée, etc. Il propose des sessions techniques, des démonstrations et des annonces importantes.
Partenaires
Le mouvement Desjardins est le plus grand groupe financier coopératif en Amérique du Nord avec des actifs qui avoisinent les 400 milliards de dollars canadiens. Le mouvement a lancé dans les dernières années plusieurs initiatives en relation avec la sécurité informatique comme le financement de trois Chaires de Recherches : une Chaire de recherche en prévention de la cybercriminalité à l’Université de Montréal ; une Chaire de recherche en cybersécurité et intelligence artificielle à Polytechnique Montréal ; et cette initiative à l’UQAC. Le mouvement Desjardins a mis en place un Bureau de la sécurité pour assurer la mise en œuvre de stratégies transversales intégrées de sécurité, en étroite collaboration avec les secteurs d’affaires et les fonctions de soutien et pour renforcer la protection des membres et clients, de leurs actifs et de leurs renseignements personnels.
Cybereco est fondée en 2018 comme l’union de quatre grandes entreprises:
Desjardins, la Banque Nationale, Deloitte et le Groupe RHEA. Plusieurs nouveaux membres ont rejoint les rangs de Cybereco : Polytechnique de Montréal, IBM, l’Université de Sherbrooke, l’Université Concordia, Industrielle Alliance, Hydro Québec, Terranova Security, Qohash, l’Université de Montréal, Fasken, Mondata, KPMG et BDC. La mission de ce regroupement est de favoriser le partage des ressources, des expertises et de collaborer pour accélérer le développement d’une main-d’œuvre de calibre mondial et de solutions technologiques efficaces pour une économie prospère et sécuritaire.
