En dépit des avantages considérables que nous procure l’adoption des technologies de l’information (TI), notre dépendance accrue aux TI a rendu les personnes et la société dans son ensemble plus vulnérables à la manipulation et aux perturbations. De plus, les cybermenaces ne visent pas uniquement l’infrastructure traditionnelle de TI, mais aussi les systèmes cyberphysiques de l’infrastructure essentielle tels que les réseaux électriques, les aqueducs, les égouts et les réseaux de transport.

Compte tenu de la complexité de ces menaces, on envisage de plus en plus d’avoir recours à l’intelligence artificielle (IA) pour les contrer, mais cela comporte d’importants défis. En raison de la forte hétérogénéité des systèmes de TI gérés par les grandes organisations, il est très difficile d’utiliser les techniques actuelles d’IA comme l’apprentissage machine. De plus, il existe des liens de dépendance complexes entre les interventions faites dans l’infrastructure de TI et leurs retombées sur les processus opérationnels, la protection des renseignements personnels et les inconvénients pour les utilisateurs; c’est pourquoi il est inconcevable de gérer la cybersécurité de l’infrastructure de TI à l’aide de l’IA sans fournir une explication adéquate des décisions.

Dans les systèmes cyberphysiques, il est plus facile de prédire le lien entre les mesures défensives et les retombées réelles à l’aide de modèles physiques; il est donc possible de fournir une explication plus adéquate et d’envisager la délégation de la sécurité des systèmes automatisés. Cependant, l’existence de vecteurs d’attaque autonomes basés sur l’IA crée des conditions qui favorisent une course aux armements basés sur l’IA entre les pirates et les défenseurs, une course qu’il faut comprendre et planifier. En plus de créer des solutions automatisées de cybersécurité pour les systèmes cyberphysiques qui fourniraient des explications adéquates, le programme de la chaire vise à comprendre et à modéliser la course aux armements qui en découlera.

Les principales activités de la chaire de recherche sont les suivantes :

1. Concevoir des solutions adéquates de cybersécurité basées sur l’IA qui exploitent les connaissances humaines afin d’obtenir des solutions humaines assistées par IA pour gérer la cybersécurité des grandes infrastructures de TI;

2. Exploiter nos connaissances et modèles du monde physique pour apprendre aux solutions automatisées basées sur l’IA à prendre des décisions adéquates et explicables aux fins de la cybersécurité des systèmes cyberphysiques.

Desjardins et la Banque Nationale du Canada – les deux plus grosses institutions financières du Québec – traitent d’énormes quantités de données dans leurs centres d’opérations de sécurité qui leur servent à gérer la sécurité de leurs infrastructures de TI. Tous deux espèrent que les outils basés sur l’IA créés dans le cadre de la chaire permettront d’améliorer les décisions actuellement prises par les humains, ainsi que de détecter une plus vaste gamme de menaces, de réduire les faux positifs et de mieux gérer le risque opérationnel.

En outre, ces travaux de recherche contribueront à contrer les menaces à la cybersécurité des systèmes de TI et des systèmes cyberphysiques dans leur ensemble au profit de tous les Canadiens. Ils contribueront à la création de meilleures solutions de cybersécurité basées sur l’IA et à l’élaboration de pratiques exemplaires qui seront transmises aux entreprises canadiennes exploitant des infrastructures de TI et des systèmes cyberphysiques. Ils contribueront également aux efforts déployés par le gouvernement et le secteur privé visant à mettre en place un écosystème de cybersécurité durable au Québec et au Canada en formant 50 personnes hautement qualifiées en cybersécurité et en IA.

M. Fernandez est professeur titulaire au Département de génie informatique et génie logiciel de Polytechnique Montréal, où il dirige le Laboratoire de sécurité des systèmes d’information. Il a réalisé des travaux sur plusieurs sujets liés à la cybersécurité, notamment la cybersécurité des systèmes cyberphysiques, la cybersécurité de l’aviation, la cybercriminalité et les guerres informatiques. Il détient deux baccalauréats en mathématique et en génie informatique du MIT, une maitrise de la University of Toronto et un doctorat de l’Université de Montréal. Il est également professeur auxiliaire au Département de génie électrique et de génie informatique du Collège militaire royal du Canada, situé à Kingston, et membre de l’Observatoire international sur les impacts sociétaux de l’intelligence artificielle et du numérique.