Campus

Crédit photo : Keira Burton sur Pixels

L’Université de Montréal et ses écoles affiliées s’associent pour créer l’IMC²

L’Université de Montréal, Polytechnique Montréal et HEC Montréal ont annoncé le 18 mai dernier la création de l’Institut multidisciplinaire en cybersécurité et cyberrésilience (IMC2).

Celui-ci, qui s’appuie sur un bassin initial de 44 professeur·e·s et de leurs équipes de recherche, « se positionne comme un point de convergence incontournable de la cybersécurité au pays », a affirmé à La Presse canadienne l’expert en cybersécurité et professeur titulaire au Département de génie informatique et génie logiciel de Polytechnique Montréal, également directeur de l’Institut, Frédéric Cuppens.

Une réponse au contexte technologique

La pertinence de la création d’un institut universitaire « basé sur l’ouverture et la collaboration » se justifie notamment en raison de l’évolution rapide de technologies émergentes telles que l’intelligence artificielle, le quantique, le post-quantique et la 5G, a déclaré l’Université par voie de communiqué.

« […] En plus de sa mission de recherche, de formation et de mobilisation de connaissances, l’Institut aura également un rôle d’influence sur les politiques publiques », souligne le professeur titulaire au Département de génie chimique de Polytechnique Montréal, actuel directeur de la recherche et de l’innovation de l’IMC2, François Bertrand.

En agissant comme lien entre le monde universitaire et les acteurs externes spécialisés en cybersécurité et en cyberrésilience, L’IMC2 compte agir de manière complémentaire avec le travail que mènent déjà certains de ses partenaires, comme l’organisme à but non lucratif Cybereco* et la grappe canadienne IN-SEC-M**.

Une annonce qui tombe à pic

L’accélération de la transition numérique des dernières années a ouvert des brèches informatiques dans lesquelles certains pirates se sont engouffrés, menaçant la sécurité des données des entreprises, des organismes et des citoyens.

« Au niveau des PME et des citoyens, quand il y a des vols d’identité, des fraudes, souvent, ces personnes ou ces petites structures d’entreprises ne savent pas nécessairement quoi faire face à ces incidents, et c’est aussi un objectif de l’Institut d’avoir une structure, un centre d’expertise qui permette de fournir une aide, les premiers secours à des individus et des PME qui doivent faire face à des incidents », a expliqué M. Cuppens à La Presse canadienne.

Ces cyberattaques ne sont pas sans rappeler celles perpétrées par le groupe prorusse NoName contre plusieurs ports canadiens, le site Internet d’Hydro-Québec ou encore celui de Justin Trudeau en avril dernier, ces derniers étant restés inaccessibles pendant plusieurs heures.

Des attaques au coût astronomique

« Si elle était mesurée en tant que pays, alors la cybercriminalité — qui devrait infliger des dommages totalisant 6 000 milliards de dollars dans le monde en 2021 — serait la troisième économie mondiale après les États-Unis et la Chine », d’après le média spécialisé Cybercrime Magazine.

En effet, d’après celui-ci, le coût des dommages mondiaux causés par les rançongiciels s’élevait à 20 milliards de dollars en 2021, et il devrait augmenter de 15 % par an au cours des cinq prochaines années « pour atteindre 10 500 milliards de dollars par an d’ici 2025 ».

Une référence mondiale en matière de cybersécurité 

Face à ces défis contemporains grandissant et « en misant sur les ressources déjà en place en recherche et en formation de talents, en développant une culture entrepreneuriale en cybersécurité, en se rapprochant des citoyens par des initiatives d’éducation et de sensibilisation, et en alimentant [les décideurs] avec des données probantes », selon l’UdeM, l’IMC² aspire à devenir une référence universitaire à l’échelle mondiale en matière de cybersécurité et de cyberrésilience.

 « On ne va probablement pas répondre à tous les besoins, a toutefois nuancé M. Cuppens. On sait que les besoins sont larges, qu’ils évoluent rapidement, qu’ils augmentent, mais une réussite ce sera de dire, justement, qu’on n’arrive pas à tout faire. »

 * Cybereco se définit comme un organisme à but non lucratif qui regroupe les experts de parties prenantes en matière de cybersécurité au Québec et au Canada.

** La grappe IN-SEC-M se définit comme une organisation à but non lucratif qui regroupe des entreprises, des établissements de formation et de recherche ainsi que des acteurs gouvernementaux dans le but de mener des actions concertées en vue d’augmenter la cohésion et la compétitivité de l’industrie canadienne de la cybersécurité, aux échelles nationale et internationale.

Partager cet article