Des chercheurs se penchent sur la cybersécurité des secteurs de l’énergie et de l’IdO au Canada

Des chercheurs de l’Université de Sherbrooke enquêtent sur deux des plus grandes préoccupations du pays en matière de cybersécurité : la capacité des services publics d’électricité à faire face aux cyberattaques et la sécurité des appareils industriels sans fil connectés à Internet.

La nouvelle des projets est arrivée jeudi lorsqu’Ottawa a annoncé qu’elle avait donné à l’Université de Sherbrooke la seconde moitié d’un peu moins de 2 millions de dollars pour les études.

Sébastien Roy, professeur au Département de génie électrique et l’un des co-chercheurs principaux, a déclaré à IT World Canada que l’argent avait été accordé il y a plus de deux ans, lorsque les travaux ont commencé, mais que l’annonce a été retardée par la pandémie. Les deux rapports sont attendus en 2024.

Un des projets évalue la résilience d’Hydro Sherbrooke, un distributeur d’électricité de taille moyenne, dans le contexte de l’Industrie 4.0, notamment sa capacité à identifier les nouvelles menaces. Selon Sébastien Roy, ce projet est presque terminé.

L’industrie 4.0 fait référence à l’intégration de nouvelles technologies (Internet des objets, infonuagique, intelligence artificielle) dans les centres de production et les opérations globales d’une entreprise.

Le second projet analyse la sécurité des appareils industriels de l’Internet des objets (IdO) avec connectivité 5G et informatique de pointe. Il comprend l’étude des applications des dispositifs à l’agriculture, à la gestion de l’eau et à la gestion des bâtiments.

Les partenaires de cette étude comprennent Bell Canada, VMware, Honeywell et les villes de Sherbrooke et Magog.

Les conclusions des deux projets seront diffusées dans les industries de l’électricité, des télécommunications et de la fabrication informatique, a déclaré Sébastien Roy.

Le financement de Sécurité publique Canada s’inscrivait dans le cadre de la Stratégie nationale de cybersécurité.

Les projets sont supervisés par une équipe multi-facultés et multidisciplinaire comprenant cinq facultés universitaires, 11 chercheurs et plus de 50 étudiants de 14 pays.

« Ces travaux serviront à renforcer la résilience des infrastructures essentielles du Canada. Une infrastructure essentielle est un actif ou une installation auquel un tiers doit avoir accès pour offrir son propre produit ou service sur un marché », a déclaré l’université dans un communiqué de presse.

« Il y a beaucoup de synergie entre les deux projets, même si les objectifs sont distincts », a déclaré Roy.  « Le thème sous-jacent dans les deux est la protection des infrastructures critiques. Dans le premier cas c’est la distribution d’énergie, le second concerne plutôt les infrastructures de communication. »

La 5G est différente des technologies cellulaires précédentes, poursuit Sébastien Roy, en ce qu’elle est moins centralisée et donne plus de contrôle à la périphérie des réseaux sans fil. Cela pose des problèmes de sécurité, en particulier l’authentification d’accès. Cela n’aide pas que les appareils IoT 5G « n’aient généralement aucune sécurité », a-t-il ajouté.

« A terme, nous pourrons recommander au gouvernement et à nos partenaires industriels de bonnes pratiques et des architectures technologiques de ces domaines pour des cas d’usage spécifiques. En attendant, nous formons plus de 50 étudiants au niveau de la maîtrise, du doctorat et du post-doctorat, ainsi que de nombreux stagiaires, qui pourront ensuite mettre à profit leur expertise en industrie.

L’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected]

Articles connexes

Aruba s’associe à Microsoft et reelyActive pour accélérer la migration des charges de travail de l’IdO vers Microsoft Azure

Aruba s'associe à reelyActive pour annoncer un nouveau convertisseur de données open source pour Microsoft Azure qui permet aux données des appareils Internet des objets (IdO) qui sont diffusées en toute sécurité à partir des points d'accès Wi-Fi (AP) d'Aruba d'être utilisées par Microsoft Power BI et d'autres Applications Azure.

Ericsson crée un centre de recherche quantique à Montréal 

Ericsson Canada annonce aujourd'hui la création d'un nouveau centre de recherche quantique à Montréal dans le cadre de son programme mondial de recherche quantique de pointe.  

Des pirates utilisent OneNote au lieu de macros pour diffuser des logiciels malveillants 

Pendant des années, les cybercriminels ont caché des macros dans des documents Microsoft Office envoyés par courriel afin de diffuser des logiciels malveillants. Lorsqu'un employé clique sur la pièce jointe pour voir le document, la macro s'exécute silencieusement en arrière-plan et provoque une infection. 

L’hameçonnage demeure le principal moyen pour déjouer les contrôles de sécurité selon IBM

Le IBM Security X-Force Threat Intelligence Index 2023, une analyse des données recueillies à partir des capteurs de réseau et d’enquêtes sur des incidents, est rempli d'un éventail vertigineux de chiffres sur les violations des contrôles de sécurité.

La direction et le manque d’argent blâmés pour la mauvaise cybersécurité dans les hôpitaux canadiens

Le plus grand obstacle à l'amélioration de la cybersécurité des hôpitaux canadiens est le « manque d'attention » de la direction et le manque d'argent, déclare le responsable du gestionnaire canadien des noms de domaine .ca.