Journée Techno - La sécurité informatique à l'ère des objets et des systèmes connectés

Journée Techno - La sécurité informatique à l'ère des objets et des systèmes connectés
13/02/18 13h00
CRIM (405, avenue Ogilvy, bureau 101, Montréal)

JOURNÉE TECHNO DU CRIM

La sécurité informatique à l'ère des objets et des systèmes connectés

Venez entendre des experts et des praticiens vous présenter des exemples d'applications émergentes de la sécurité informatique dans différents secteurs scientifiques et industriels.

De nos jours, la sécurité informatique « traditionnelle », souvent appelée cybersécurité, s'élargit graduellement à des problématiques qui ont pour objectif d’assurer la sécurité des systèmes intégrés et des infrastructures critiques. L’émergence des objets connectés et la convergence des réseaux de communication posent de nouveaux défis par rapport à la fiabilité des données. Par exemple, une grande partie des objets connectés développés récemment ne mettent pas en œuvre des protocoles de sécurité informatique protégeant les réseaux et les systèmes informatiques d’attaques malveillantes. Il devient aussi de plus en plus évident que la sécurité informatique « traditionnelle » a atteint certaines limites et qu’il devient essentiel de se pencher sur une cybersécurité «intégrée», c’est-à-dire des approches qui ont pour objectif d’assurer la sécurité des infrastructures critiques d’une société : e.g. génération et distribution d’énergie, systèmes de télécommunication et d’échange de données, systèmes manufacturiers SCADA, systèmes urbains pour assurer la fluidité du transport de passagers et de marchandises, systèmes embarqués, etc.

Cette présente édition des Journées Technos du CRIM vise à donner l’occasion à des experts et à des praticiens de présenter et de discuter d'applications émergentes de la sécurité informatique dans différents secteurs scientifiques et industriels. L’événement s’adresse à toute personne, experte ou non, intéressée à ces questions, tant au niveau de la R-D que des différents secteurs d’affaires. La journée permettra aux participants de se familiariser avec la nouvelle grappe industrielle en cybersécurité, dénommée In-Sec-M.

PROGRAMME :

Animation par Langis Gagnon, Ph. D., directeur scientifique au CRIM


13 h 00 à 13 h 15 – Accueil des participants


13 h 15 à 13 h 25 – Mot d'ouverture par Françoys Labonté, Ph. D., directeur général du CRIM


13 h 25 à 13 h 55 – Fehmi Jaafar, Ph. D., chercheur en cybersécurité, équipe Modélisation et développement logiciel avancé, CRIM

Cybersécurité de l'Internet des objets : les nouvelles problématiques à maîtriser
Téléchargez la présentation - PDF

L'Internet des objets fait référence à l’interconnexion des objets (physiques ou virtuels) capables de recueillir et d’échanger des informations entre eux et avec l’être humain. Ces objets peuvent fonctionner automatiquement et être contrôlés et surveillés à distance. En raison de cette interconnectivité et de cette automatisation, un cyberincident ciblant ces objets en particulier ou des incidents indirects causés par des virus informatiques peuvent avoir des effets sur la sécurité des systèmes d’information des organisations et compromettre la cybersécurité des infrastructures essentielles. La présentation proposera un survol des activités du CRIM en sécurité informatique et exposera les problématiques potentielles de cybersécurité de l'Internet des objets. 


13 h 55 à 14 h 25 – Robert Nastas, Associé principal, PM SCADA Cybersécurité

Mise en place de centres de surveillance de sécurité et de gestion des infrastructures d’un réseau d’énergie électrique et de ses centres de données
 
Téléchargez la présentation - PDF 

Présentation d'une étude de cas portant sur un projet réalisé pour une multinationale américaine. Ce projet a mené à l’évaluation complète des systèmes de sécurité, de contrôle d’accès et de vidéosurveillance pour le programme de sécurité physique et cybernétique du client, ainsi qu’à la conception du centre des opérations et de trois centres de données informatiques de la sécurité du réseau d’énergie électrique, incluant l’architecture des serveurs, la conception des unités de stockage et de tous les logiciels d’opération et de cybersécurité. L’environnement de travail et le temps d’exécution pour réaliser ce projet, combinés aux exigences de fiabilité et de sécurité, ont mis à profit toute l’expertise de PM SCADA Cybersécurité.


14 h 25 à 14 h 55 – Jean LeDuc, CISSP, Conseiller – Expertise – Sécurité des technologies de l'information, Architecture et stratégies de sécurité des TIC, Hydro-Québec

Menace cybernétique, une évolution 
Téléchargez la présentation - PDF

L'intégration des technologies de l'information et des télécommunications dans les technologies opérationnelles apporte son lot de nouvelles possibilités pour les fonctions d'affaires et de nouveaux défis en cybersécurité. La présentation porte sur le cas réel d'un incident de cybersécurité chez un distributeur d'électricité du Michigan. L'analyse pas-à-pas de l'incident nous permet de mieux comprendre les acteurs, leurs motivations et les impacts potentiels sur les réseaux électriques et la société civile. L’évolution oui, mais à quel prix ?


14 h 55 à 15 h 10 – Pause


15 h 10 à 15 h 40 – Yann-Gaël Guéhéneuc, ing., Ph. D., Professeur titulaire au département d’Informatique et génie logiciel, Université Concordia

L'IdO déclenchera-t-il la prochaine crise logicielle ? 
Téléchargez la présentation - PDF

Nous sommes confrontés à une nouvelle crise logicielle. En 1968, les informaticiens ont appris que le développement de logiciels robustes exige des compétences, des méthodes et des outils. Aujourd'hui, les ingénieurs en logiciel et en matériel informatique se rendent compte que le développement d'un Internet des Objets robuste (IdO) pousse également les états de leur art et de leur pratique. Les nouvelles récentes illustrent les nombreux problèmes rencontrés par les ingénieurs : du manque d'interopérabilité aux mises à jour brisées en passant par les attaques massives de sécurité. Cette présentation rappelle l'avènement du génie logiciel et les problèmes qui ont déclenché sa création. Elle établit ensuite un parallèle avec l'IdO et fournit plusieurs exemples choisis de problèmes rencontrés par l'IdO, en particulier lorsqu'il s'agit de considérer un logiciel fonctionnant sur des appareils. Elle montre également l'extrême fragmentation des logiciels et du matériel actuellement pris en charge par l'IdO. Elle propose enfin des théories, des méthodes et des outils pour atténuer ces problèmes et une nouvelle discipline, « l'ingénierie de l'IdO ».


15 h 40 à 16 h 10 – Jérémie Farret, Directeur de pratique Intelligence et Analytique d'Affaires, Directeur technique, Stratégie - R&D, Negotium Technologies

Cybersécurité et Mobilité pour des solutions Open Source 
Téléchargez la présentation - PDF

Dans le cadre de ses activités de déploiement de solutions Open Source, Negotium rencontre fréquemment des problématiques de cybersécurité qui exigent des approches particulières en termes d’architecture technique ou d’interfaçage avec des systèmes existants. Ces contraintes se voient accentuées lorsque des matériels mobiles se trouvent être soit des cibles d’analyse pour les systèmes considérés, soit des terminaux d’accès pour les résultats des systèmes analytiques, soit les deux. Par ailleurs, certaines innovations pouvant permettre de faciliter la cybersécurité dans de tels environnements seront introduites dans le cadre de la présentation.


16 h 10 à 16 h 25 – Présentation de la grappe industrielle en sécurité In-Sec-M 
Téléchargez la présentation - PDF


16 h 25 à 16 h 30 – Mot de clôture par Françoys Labonté, Ph. D., directeur général du CRIM


16 h 30 – Cocktail de réseautage gracieuseté de PROMPT et du CRIM



Participer à distance

Les gens de l'extérieur de Montréal qui souhaiteraient assister aux présentations, il sera possible de le faire via un service de webdiffusion utilisé conjointement avec un pont de conférence téléphonique, fourni par notre partenaire FacilisVous souhaitez participer à distance ? Inscrivez-vous ici
Un courriel avec la marche à suivre sera envoyé aux participants à distance un jour avant l'événement.


        

Événement à venir

  • VISION PDG 4.0 2018
    22/02/18 15h00
    Hôtel Fairmont Tremblant
    La 18e édition Vision PDG 4.0 aura lieu du 20 au 22 février 2018.
    +
  • Claude Chapdelaine, spécialiste en #ergonomiecognitive et conseillère senior au CRIM, parle d'#IA et de… https://t.co/qSKiDRhvqz
  • Facilis RT @facilis_inc: Nous sommes très fiers de s'associer avec le @CRIM_ca afin d'intégrer des fonctions d'#intelligenceartificielle à nos appl…