La cybersécurité a maintenant son propre pôle d’expertise au campus de Longueuil de l’Université de Sherbrooke. Et pour cause : l’omniprésence des technologies dans le quotidien amène un risque de plus en plus présent de cybercriminalité, autant chez les entreprises que sur le plan individuel.
Jean-François Bergeron, président et chef de la direction de Loto-Québec, estime que le plus gros enjeu en cybercriminalité en ce moment est l’évolution constante dans le domaine.
«Les cybermenaces évoluent tout le temps […] Donc, ça demande aux équipes de rester à jour. D’un point de vue capital humain, c’est extrêmement complexe pour les organisations d’avoir le talent qu’il faut, mais aussi de les maintenir à jour», explique-t-il.
Loto-Québec, tout comme les entreprises Intact Corporation financière et Sherweb, ont ainsi financé le pôle de recherche de l’Université de Sherbrooke afin de faire passer les avancées plus rapidement «de l’idéation à l’application».
Les risques liés à la cybersécurité se regroupent en deux volets, estime Patrick Barbeau, chef de l’exploitation chez Intact. D’abord la protection des données : celles de l’entreprise, «mais probablement plus important, les données personnelles des clients, des employés, des partenaires d’affaires», souligne-t-il.
Et ensuite, la continuité des affaires, alors que les entreprises «dans à peu près tous les domaines» dépendent des systèmes informatiques.
Fraudes
Sur le plan individuel, la menace la plus importante est sans surprise celle reliée aux fraudes.
«On le voit de toutes sortes de façon, par les appels téléphoniques, les courriels, textos. Ces gens-là sont rendus très habiles pour extraire des informations et extorquer de l’argent. Et les conséquences peuvent être désastreuses pour certaines personnes, je connais des gens qui ont perdu plusieurs centaines de milliers de dollars avec ça», évoque Marc Frappier, directeur scientifique du pôle.
Les chercheurs se pencheront notamment sur cet aspect humain.
En tout, cinq facultés sont impliquées dans le pôle, soit celles de sciences, génie, droit, lettres et sciences humaines ainsi que l’École de gestion.
Parmi les exemples de ce qui pourrait être mis en place, M. Frappier cite des mécanismes à l’intérieur des entreprises, comme l’intelligence artificielle, qui permettrait de détecter des intrusions ou de prévoir des attaques.
La possibilité de mieux quantifier le retour sur l’investissement en cybersécurité a aussi été évoquée.
Pas pire au Québec qu’ailleurs
Selon M. Frappier, le Québec n’est pas plus en retard qu’ailleurs dans le monde dans le domaine. «Je voyage beaucoup pour mes travaux et le Québec fait face aux mêmes menaces que tout le monde à travers la planète», estime-t-il.
Le directeur scientifique croit même que la mise en place d’initiatives comme le pôle en cybersécurité lui donne un certain atout.
«Je vois mes collègues dans le reste du Canada qui n’ont pas ces opportunités-là. En France aussi, ils sont très impressionnés de voir à quel point on a un bel écosystème industries-université qui se développe», indique-t-il.