Nouvelles
Création d’un pôle de recherche en cybersécurité maritime
L’équipe de cybersécurité de Polytechnique Montréal se joint à deux entreprises du secteur maritime pour créer un pôle de recherche et développement en cybersécurité maritime. Leur objectif : sécuriser les systèmes informatiques et électroniques responsables du déplacement des navires et de la gestion des activités portuaires.

(Photo : Adobe Stock)
Le temps où les pirates débarquaient directement sur les navires marchands appartient, à quelques exceptions près, à une autre époque. Comme pour les secteurs de l’économie, celui du transport maritime subit maintenant les assauts des pirates à distance, par l’entremise de leurs systèmes informatiques. Au moins 80 incidents du genre seraient d’ailleurs survenus dans ce secteur au cours des 20 dernières années selon un blogue spécialisé en cybersécurité maritime.
Outre les attaques aux logiciels de rançon, une pléthore de vulnérabilités fait du secteur maritime une cible de choix pour les esprits malveillants. En plus de pirater des communications ou d’attaquer par l’entremise d’un virus, des individus pourraient s’introduire à distance dans un système de navigation pour en prendre le contrôle ou modifier artificiellement la géolocalisation d’un navire, pouvant ainsi provoquer son naufrage.
Pour colmater des brèches, les entreprises Chantier Davie Canada et Neptune Cyber s’associent à la professeure Nora Boulahia Cuppens et au professeur José Fernandez, tous deux affiliés au Département de génie informatique et génie logiciel à Polytechnique Montréal, afin d’apporter des solutions de protection et de détection de la malveillance dans le secteur maritime. Renommés pour leurs travaux dans le domaine de la cybersécurité des infrastructures critiques, de la cyberrésilience et de la cyberdéfense, les deux chercheurs s’avèrent « plus que qualifiés » pour cette première québécoise en cybersécurité maritime, ont souligné leurs partenaires industriels par voie de communiqué.
Au cours des 5 prochaines années, les partenaires mèneront différentes recherches ayant pour objectif de mieux comprendre, afin de les anticiper, les risques auxquels l’industrie est confrontée. Ils développeront aussi des solutions en cybersécurité adaptées aux besoins de la marétique.
« Cette collaboration est une occasion en or pour nous », confie Pre Cuppens, qui a était impliquée jusqu’à tout récemment dans deux chaires de recherche en cybersécurité des infrastructures critiques ainsi qu’en cyberdéfense des systèmes navals alors qu’elle menait des recherches en France. « Nous pourrons non seulement allier notre expertise en cyberdéfense et cyberrésilience à celle de Neptune en cybersécurité maritime, mais aussi accéder aux infrastructures et à l’expertise navale de Davie pour développer des solutions qui répondent réellement aux besoins du secteur maritime », ajoute-t-elle.
Les deux partenaires industriels fourniront une contribution totale de 1 700 000 dollars, incluant environ 500 000 dollars en espèces et l’équivalent de 1 200 000 dollars en soutien, en expertise et en équipement pour la durée du projet. L’essentiel de cet argent servira à la formation d’une dizaine d’étudiantes et d’étudiants à la maîtrise et au doctorat qui seront appelés à former une nouvelle génération d’expertes et d'experts spécialisés en cybersécurité des infrastructures critiques.

La professeure titulaire Nora Boulahia Cuppens et le professeur titulaire José Fernandez, du Département de génie informatique et génie logiciel de Polytechnique Montréal.
Se positionner comme leader mondial
Comme pour plusieurs industries nées au 19e ou au début du 20e siècle, le secteur maritime a tardé à adopter des solutions de cybersécurité alors qu’il prenait le virage technologique. Maintenant que les navires et les infrastructures portuaires reposent sur des systèmes intégrés et connectés, une série de brèches informatiques sont à colmater.
L’Organisation maritime internationale (IMO) en fait désormais une priorité. Depuis le 1er janvier 2021, l’IMO exige que la gestion des risques cybernétiques soit intégrée aux initiatives de sécurité lors de la première vérification annuelle des attestations de conformité des navires.
Selon Pr José Fernandez, ce contexte crée un terreau qui ne pourrait être plus fertile pour développer l’expertise canadienne en cybersécurité maritime afin d’en faire un leader mondial. « Il s’agit là d’une opportunité d’innovation exceptionnelle susceptible de contribuer au développement économique du pays », indique le chercheur, qui entrevoit aussi la possibilité d’un rayonnement à l’international.
Spécialisé en cybersécurité des infrastructures critiques dans plusieurs domaines tels que les réseaux électriques, les réseaux de contrôle de trafic urbain et l’aviation, Pr Fernandez indique d’ailleurs que le pôle de recherche en cybersécurité maritime est appelé à grandir avec les années. En plus d’ajouter de nouveaux partenaires industriels issus du secteur maritime et des infrastructures critiques, celui-ci pourrait aussi intégrer les expertises de chercheurs universitaires additionnels, en plus de profiter de l’apport de Centres collégiaux de transfert technologique (CCTT) et de centres de formation pour le personnel maritime.
En savoir plus
Fiche d’expertise de la professeure Nora Boulahia Cuppens
Fiche d’expertise du professeur José Fernandez
Site du Département de génie informatique et génie logiciel
Portail sur la cybersécurité et la cyberrésilience