Création de la Chaire GEDAI pour cibler les menaces internes

19 OCTOBRE 2023

Le mot qu’elle évoque est à la hauteur de ses ambitions. En démarrant les activités de la chaire institutionnelle GEDAI (prononcé « JEDI ») sur l’identification, l’analyse et l’automatisation de la gestion des déviations et des anomalies internes, Polytechnique Montréal entend s’attaquer au problème des menaces internes, un fléau au moins tout aussi important que les menaces externes en matière de cybersécurité.

La création de la chaire GEDAI s’appuie sur le projet Alliance sur les menaces internes qui bénéficie d’un financement de près de 5,4 millions de dollars répartis sur 5 ans provenant du Conseil de recherches en sciences naturelles et en génie du Canada (CRSNG) et de MITACS.

Frédéric Cuppens, professeur au Département de génie informatique et génie logiciel de Polytechnique Montréal et directeur de l’IMC2, pilotera ce projet qui réunit une constellation de collaboratrices et collaborateurs, à commencer par des chercheuses et des chercheurs de HEC Montréal et de l’Université de Montréal au travers de l’Institut multidisciplinaire en cybersécurité et cyberrésilience (IMC2). Ce groupe de recherche s’appuiera également sur ses partenaires industriels Banque Nationale, Desjardins, Qohash, Mondata et Cybereco.

Des menaces imposantes

Les menaces internes constituent la plus importante brèche de sécurité dans les organisations et entreprises, bien avant les menaces externes qui ont accaparé l’attention des chercheurs du milieu au courant des dernières années.

Employés, consultants et tiers de toutes sortes qui accèdent à un réseau informatique représentent chacun une porte d’entrée potentielle pour une attaque ou une intrusion, que ce soit par malveillance, par négligence ou par mégarde. Et cette porte d’entrée est de plus en plus privilégiée par les malfaiteurs.

Selon IBM, la fréquence des événements liés aux menaces internes a plus que triplé entre 2016 et 2020 et cette lancée ne serait pas près de s’essouffler. Selon l’Institut Ponemon, plus de la moitié des organisations auraient même subi au moins un incident lié à une menace interne au cours de la dernière année. Le recours accru au télétravail laisse présager que le phénomène est loin de s’estomper.

Le groupe de recherche mené par Polytechnique Montréal entend colmater ces brèches en développant une solution applicable sur le terrain afin d’aider les organisations et les entreprises à faire face à ce fléau. Leur défi : trouver le juste équilibre entre des contraintes économiques, éthiques et sociales ainsi que celles plus techniques et légales. Ils entendent y arriver en misant sur une approche multidisciplinaire qui prend en compte les contraintes du terrain.

« Les outils de surveillance développés jusqu’ici rencontrent des freins techniques ou humains lorsque vient le moment de les implanter », confie Frédéric Cuppens. « En nous rapprochant de la réalité des utilisateurs, nous avons bon espoir de proposer une approche réaliste de gestion des risques internes, combinant contrôle des accès et supervision, qui sera adoptée par les organisations, et ce, sans alourdir le travail de leurs membres. »

Le projet profitera notamment de l’apport des équipes de Nora Boulahia Cuppens, professeure au Département de génie informatique et génie logiciel de Polytechnique Montréal, d’Alina Dulipovici, professeure au Département de technologies de l’information de HEC Montréal, de Benoît Dupont, professeur à l‘École de criminologie de l’Université de Montréal, et d’Amal Zouaq, professeure au Département de génie informatique et génie logiciel de Polytechnique Montréal.

Le groupe de recherche procédera d’une part à une collecte de données terrain afin d’identifier les processus à risque pour l’organisation. Comme cette étape nécessite d’avoir accès à des sources de données sensibles pour l’organisation et ses employés, cette collecte se fera dans le respect des contraintes réglementaires et éthiques. L’équipe développera en parallèle une solution intégrée de gestion des menaces internes qui prendra en compte des facteurs sociotechniques, économiques, éthiques et réglementaires. La solution reposera notamment sur l’intelligence artificielle afin d’apprendre, de modéliser les connaissances et d’appliquer un raisonnement automatique.

 

Article publié au Carrefour de l’actualité de Polytechnique Montréal