Intelligence artificielle La bataille de la cybersécurité

PHOTO CHARLES WILLIAM PELLETIER, COLLABORATION SPÉCIALE

Alina Dulipovici, professeure agrégée au département des technologies de l’information de HEC Montréal

À qui profite le plus l’intelligence artificielle (IA) dans l’univers de la cybersécurité ? Aux pirates informatiques ou bien aux entreprises et autres organisations qui cherchent à se protéger des cyberattaques ? Pour le moment, il ne semble pas y avoir de vainqueurs, selon trois spécialistes. La bonne nouvelle : les universités québécoises s’intéressent grandement à la question.

Mis à jour le 16 février

Stéphane Champagne Collaboration spéciale

Selon Alina Dulipovici, professeure agrégée au département des technologies de l’information de HEC Montréal, les progrès en intelligence artificielle sont certes rapides, mais il n’y a pas lieu de paniquer, du moins pas pour le moment, quant à leur application dans le domaine des cyberattaques, dit-elle.

Dans les cas d’hameçonnage, qui demeure l’une des fraudes les plus fréquentes, il faut s’attendre à voir désormais circuler des messages frauduleux beaucoup plus difficiles à détecter grâce à l’IA, explique-t-elle.

Mais ce type de vol de données confidentielles par l’entremise de courriels, de textos ou des réseaux sociaux n’a toutefois pas, à ce jour, atteint un niveau de grande complexité. « Il faut entraîner l’IA, y mettre du temps. Or, les pirates veulent avant tout faire des profits à moindres coûts », dit M^meDulipovici.

Par conséquent, puisque les entreprises connaissent désormais les capacités de l’IA, elles doivent s’y intéresser et mettre leurs employés dans le coup, selon elle.

Le facteur humain

Oui, les organisations se dotent de plus en plus d’algorithmes et d’outils d’apprentissage automatique (machine learning) visant à détecter les anomalies dans leurs systèmes informatiques, dit l’experte. Mais une simple brèche peut se créer à la suite d’une erreur humaine, ce qu’il est convenu d’appeler dans le jargon « le facteur humain ».

Le facteur humain est d’ailleurs l’un des nombreux sujets de recherche qui ont cours dans différentes universités québécoises. C’est entre autres le cas à l’Institut multidisciplinaire en cybersécurité et cyberrésilience (IMC2), où M^meDulipovici est d’ailleurs directrice adjointe.

L’IMC2, un projet de HEC Montréal, de l’Université de Montréal et de Polytechnique Montréal, a officiellement vu le jour en 2023.

Dans les entreprises et les organisations, on comprend désormais que l’IA et la cybersécurité sont indissociables, pour les bonnes et les mauvaises raisons, explique Massimo Cecere, associé chez Richter à Montréal.

« Les cybercriminels ont de nouveaux outils pour innover, dit-il. Notre empreinte digitale est de plus en plus grande et il est facile de colliger des informations afin de mieux cibler les attaques », estime cet expert-conseil, spécialisé en stratégie d’entreprise, gestion de risque, et en gouvernance.

Lui aussi croit que le « facteur humain » y est pour beaucoup en cybersécurité.

Les entreprises ont des outils qui analysent des milliards de transactions et qui peuvent détecter des anomalies. On peut même entraîner ces outils avec l’IA. Mais l’humain demeure le maillon faible en cybersécurité. À quoi bon avoir les meilleurs outils de détection s’il n’y a pas de bons procédés et que les employés ne sont pas bien informés et qu’ils ne connaissent rien aux technologies ?

Massimo Cecere, associé chez Richter à Montréal

Ce type de stratégie en cybersécurité est dit « holistique », dit Massimo Cecere.

« Il ne faut pas mettre tous ses œufs dans le même panier, soutient-il. Il faut continuer à privilégier une stratégie hybride axée sur les outils et les humains. Pirates et entreprises ont accès aux technologies liées à l’IA. La formation des employés devient donc primordiale. Plus on va former les gens, mieux ce sera. En fait, il ne faut jamais arrêter de les former. »

Projets en cyberdéfense

Esma Aïmeur est professeure titulaire au département d’informatique et de recherche opérationnelle à l’Université de Montréal. Fondatrice du Laboratoire d’intelligence artificielle pour la cybersécurité (TALENT), elle travaille avec l’IA depuis plus de 20 ans.

Je suis préoccupée par les impacts indésirables et les effets collatéraux des technologies de l’IA. Il faut étudier la gravité des problèmes de bris de vie privée, de divulgation de données sensibles et de désinformation causés par ces technologies.

Esma Aïmeur, professeure titulaire à l’Université de Montréal

Toutefois, se console M^meAïmeur, l’IA générative crée des occasions en cyberdéfense. Plusieurs projets de recherche en cours au TALENT en sont la preuve.

« On a des étudiants des deuxième et troisième cycles, et même au postdoc, qui travaillent sur certains modèles afin de protéger les données personnelles. J’ai aussi des étudiants qui font des chatbots [agents logiciels qui dialoguent avec un utilisateur] et qui utilisent la manipulation pour voir comment il est possible d’aider ceux qui se font tromper. On travaille également sur des systèmes de recommandation qui aideront à détecter les fake news. »

Selon Esma Aïmeur, la direction que prendra l’IA (pas seulement en matière de cybersécurité) passe par une plus grande éducation et, bien sûr, par une législation adéquate. Membre du comité d’honneur du Festival mondial de l’intelligence artificielle de Cannes (WAICF), auquel elle a pris part du 8 au 10 février dernier, elle est également d’avis qu’il faut plus que jamais sensibiliser et informer les gens au sujet de l’IA.

Portfolio En continu

Portfolio

Les Mercuriades Bientôt 70 ans pour Marcel Baril

Pilier de l’entrepreneuriat québécois depuis bientôt 70 ans, l’entreprise témiscabitibienne Marcel Baril continue de bouger, avec l’ouverture d’une succursale à Mont-Laurier. De quoi rendre fier son défunt fondateur à qui l’on doit la création des Mercuriades en 1979. Portrait.

Mis à jour hier à 14h00
Portfolio

Les Mercuriades Objectif Lune pour MPB Communications

Fabricant de lasers et d’équipements de télécommunication spécialisés, MPB Communications voit grand comme la Lune. Après avoir conçu des amplificateurs aidant les satellites à communiquer entre eux et avec la Terre, l’entreprise vise maintenant à participer à une mission lunaire.

Mis à jour hier à 13h00
Portfolio

Les Mercuriades Myni : voir grand pour la santé et la planète

Savons en poudre et produits nettoyants écoresponsables, l’entreprise québécoise Myni vend ses produits uniques un peu partout au Canada et même aux États-Unis. Son souci pour la qualité et le respect des normes environnementales attire l’intérêt non seulement des consommateurs, mais également de la communauté des affaires.

Mis à jour hier à 12h00
Portfolio

Les Mercuriades Sept clés pour une culture dynamique

Avoir une idée, c’est la partie facile. La faire vivre, la partager et la voir se matérialiser au sein d’une équipe, peu importe qui la propose, demande du leadership, du courage, de la flexibilité et de l’ouverture d’esprit. Voici sept conseils pour développer une culture d’innovation en entreprise.

Mis à jour hier à 11h00
Portfolio

Les Mercuriades « Notre savoir-faire au-delà des frontières »

Spécialiste de la création de logiciels sur mesure, Direct Impact Solutions est considérée comme un chef de file en matière de transformation numérique. En plus d’être établie au Canada anglais, aux États-Unis et en France, la PME québécoise mène une expansion en Italie – solidifiant ainsi sa position comme entreprise à portée internationale.

Mis à jour hier à 10h00
Portfolio

Les Mercuriades Crakmedia mise sur l’intelligence artificielle

Crakmedia est omniprésente dans le monde numérique un peu partout sur la planète. Après avoir développé son propre algorithme, cette PME de Québec spécialisée en marketing web a augmenté sa productivité et, par ricochet, sa profitabilité. Et elle compte miser davantage sur l’intelligence artificielle (IA) pour poursuivre sa croissance.

Mis à jour hier à 9h00
Portfolio

Les Mercuriades Quand durabilité rime avec avantage concurrentiel

Un petit volume. C’est ce que vendait le fabricant de vêtements Attraction il y a une quinzaine d’années avec sa marque Ethica produite localement avec du coton biologique et du polyester recyclé. Peu de clients dans ses deux marchés, le récréotouristique et le promotionnel, étaient prêts à payer plus cher pour des vêtements fabriqués selon des valeurs de développement durable. Aujourd’hui, c’est ce qui permet à Attraction de se distinguer et de croître.

Mis à jour hier à 8h00
Portfolio

Dirigeants de la finance Montréal au cœur de la définition des normes

Cela fait deux ans que le Conseil des normes internationales d’information sur la durabilité (ISSB) est établi à Montréal. Cet organisme de normalisation créé par la Fondation IFRS (International Financial Reporting Standards) a pour mandat de créer des normes d’informations financières environnementales. Entrevue avec Isabelle Mégré, directrice du bureau de Montréal de l’IFRS.

Mis à jour le 2 mai
Portfolio

Dirigeants de la finance L’humilité du vice-président

Le vice-président, finances, de Groupe minier CMAC-Thyssen, Pierre-André Viens, ne court pas après la lumière. Gêné qu’on s’intéresse à lui, il souligne plusieurs fois en entrevue que son travail ne se fait pas seul et qu’il n’a pas le profil typique d’un chief financial officer (CFO). Pourtant, ses expériences le prédestinaient aux hautes sphères de la gestion.

Mis à jour le 2 mai
Portfolio

Dirigeants de la finance Acteurs de grands changements

Alors que des voix anti-ESG s’élèvent aux États-Unis, les entreprises d’ici adoptent de plus en plus des stratégies environnementales, sociales et de gouvernance, transformant au passage le travail des chefs de la direction financière, désormais chargés de mesurer le risque climatique ou l’inclusion, en plus de la rentabilité.

Mis à jour le 2 mai
Portfolio

Femmes en finances La passion des humains et des chiffres

Leur parcours professionnel et leur leadership étant en plein essor, Delphine Coiteux, Natacha Laflamme et Virginie Séguin-Dalpé sont les finalistes 2024 du prix Étoile montante que décernera l’Association des femmes en finance du Québec le 9 mai prochain. Discussions éclairs avec trois stars de leur domaine qui ont toutes placé l’humain au cœur de leur pratique.

Mis à jour le 1^er mai
Portfolio

Femmes en finance Quatre chiffres sur le secteur de la finance

Si les femmes sont maintenant très présentes dans le milieu de la finance, elles sont toutefois beaucoup moins nombreuses dans les postes de gestionnaires et de cadres supérieurs. Pourquoi ? Plusieurs pistes sont étudiées dans le Portrait de la diversité du secteur de la finance et de l’assurance au Québec, une étude réalisée par Mercer. Voici quatre chiffres parlants.

Mis à jour le 1^er mai
Portfolio

Femmes en finance Après la diversité, l’inclusivité

Travailler pour qu’être femme ne soit pas un obstacle à la progression de carrière : voilà un cheval de bataille de Véronique Dorval, vice-présidente directrice et cheffe de l’exploitation de BDC, depuis ses débuts en finance il y a 24 ans. Si elle voit des résultats, elle évalue qu’il reste du chemin à faire. Entrevue.

Mis à jour le 1^er mai
Portfolio

Femmes en finance Le défi : ne pas perdre sa vie personnelle

Les femmes sont de plus en plus nombreuses en finance, mais il reste encore du chemin à faire dans certains types de postes. Des emplois qui ne sont d’ailleurs pas toujours facilement compatibles avec la vie de famille et la vie personnelle. Survol.

Mis à jour le 1^er mai
Portfolio

Industrie maritime QSL et la nouvelle logistique mondiale

Les principales portes d’entrée et de sortie des biens et services en Amérique du Nord ont exposé leur fragilité durant la pandémie. L’entreprise québécoise QSL y a vu une belle occasion d’affaires. Elle cherche depuis à offrir de nouvelles options en matière de logistique maritime. Explications.

Mis à jour le 23 avril
Portfolio

Industrie maritime Le Saint-Laurent n’a pas dit son dernier mot

Face à la concurrence des ports américains et au défi de la transition énergétique, le Saint-Laurent peut s’appuyer sur les entreprises qui bordent ses rives. De l’optimisation énergétique au partage des données, le Québec dispose de plusieurs atouts pour positionner son fleuve comme porte d’entrée continentale.

Mis à jour le 23 avril