Contrer les cyberattaques dans les organisations par la formation et la prévention
Deux initiatives interdisciplinaires et interfacultaires dirigées par une équipe de l’École de gestion de l’UdeS reçoivent un octroi collectif de plus de 1 M$ du Consortium nationale pour la cybersécurité afin de réaliser une recherche et mettre sur pied une formation en cybersécurité organisationnelle.
Pour une cybersécurité proactive et interdisciplinaire en entreprise
Pr Daniel Chamberland-Tremblay (SIMQG, École de gestion), Pre Manon G. Guillemette (SIMQG, École de gestion), Pr Marc Frappier (Faculté des sciences) et Pr Hugo Loiseau (École de politique appliquée, FLSH) ont reçu une subvention de 580 679 $ qui leur permettra de mettre sur pied une formation pour une cybersécurité proactive et interdisciplinaire en entreprise. Cette formation sera créée en collaboration avec l’organisme Cybereco et mobilisera les ressources du Pôle d’expertises en cybersécurité de l’Université de Sherbrooke.
Cette formation sensibilisera les membres des organisations aux menaces internes, à la protection des données personnelles, à la prévention des attaques par rançongiciels, aux risques associés aux hameçonnages et à la mauvaise gestion des droits d’accès, notamment. Elle sera offerte en ligne, en français, et ciblera les gestionnaires et le personnel de PME.
Évaluer la cybersécurité des systèmes industriels
De leur côté, Pr Pierre-Martin Tardif (SIMQG, École de gestion) et Pr Aref Meddeb (Faculté de génie) ont reçu un financement de 480 000 $ pour un projet de recherche portant sur l’évaluation de la cybersécurité des modèles de prédéploiement de systèmes industriels. Ce projet sera réalisé en collaboration avec Centris Technologies Inc., NeverHack, et Productique Québec.
Le projet mènera à la mise sur pied d’un environnement de simulation équipé d’infrastructures physiques, dans lequel des systèmes de contrôle industriels pourront être déployés de manière anonyme et évalués, grâce à l’intelligence artificielle (IA), pour identifier leurs vulnérabilités potentielles. Il vise également à proposer des recommandations personnalisées pour renforcer les protocoles de sécurité et à créer un outil d’audit de sécurité qui pourra effectuer des évaluations régulières et générer des rapports détaillés sur l’état de la sécurité des systèmes industriels.
Ces deux importantes subventions du Consortium national de la cybersécurité viennent consolider la position de l’Université de Sherbrooke comme centre d’expertise en cybersécurité qui se démarque par son approche interdisciplinaire dans l’étude et la prévention de cybercrimes.
L’obtention de ces subventions du Consortium national sur la cybersécurité est un gage de l’excellence de nos professeurs et professeures qui travaillent à un enjeu tellement important pour la société et qui requiert une approche interdisciplinaire et novatrice.
Jean-Pierre Perreault, vice-recteur à la recherche et aux études supérieures
Il est estimé que d’ici 2025, le cybercrime engendrera un coût de 10,5 trillions de dollars américains pour l’économie mondiale. Les PME, qui ont moins de ressources à allouer à la mise en place de mesures en lien avec la cybersécurité et dont les gestionnaires et le personnel sont encore trop peu sensibilisés à cet égard, sont des cibles attrayantes en matière de cybercriminalité. De plus, les infrastructures critiques d’une nation, pensons au secteur énergétique, aux réseaux de communications, par exemple sont également visées, d’où l’importance croissante accordée à la cybersécurité des systèmes industriels.