Directory of Experts
Back to search results

Research project title

Sentinelle MI : Data collection and analysis to identify the insider threat (Theme 1) - Frédéric Cuppens - Post-doctoral fellowship

Education level

Post-doctoral fellowship

Director/co-director

Director: Frédéric Cuppens

Co-director(s): Amal Zouaq, Nora Boulahia Cuppens

End of display

June 30, 2025

Areas of expertise

Cybersecurity

Artificial intelligence

Unit(s) and department(s)

Department of Computer Engineering and Software Engineering

Conditions

We are recruiting several master's, doctoral, and post-doctoral students beginning in the fall 2023 semester. Internships with industrial partners are planned. Post-doctoral candidates will participate in the supervision of PhD and MSc students.

In this first theme of the Sentinelle MI project, the goal is to collect sufficient data to identify the insider threat and to define solutions to analyze this data and characterize the insider threat in an accurate and reliable manner. Several topics have been identified: insider threat profiling, activity modeling by employee type, activity modeling by business line, anomaly characterization and detection, and semi-supervised learning of at-risk activities.

Detailed description

L'objectif du projet est de développer des solutions innovantes pour identifier et prévenir efficacement la menace interne dans les entreprises et les organisations. La menace interne a pour origine un utilisateur, par exemple un employé, un sous-traitant ou un consultant, ayant des droits d'accès légitimes et qui, par malveillance ou négligence, adopte un comportement préjudiciable pour l'entreprise ou l'organisation. Les études récentes montrent que 60 % des cyberincidents dans les entreprises ont pour cause la menace interne. Pourtant, en comparaison avec la menace externe, la menace interne reste encore peu étudiée.

Face à ce constat, les laboratoires LabCys et LAMA-WeST en partenariat avec l’UdeM et HEC lancent un projet de recherche sur la gestion de la menace interne. Notre objectif est de concevoir des fonctions de sécurité avancées pour assurer la protection contre la menace interne : définir et automatiser les fonctions d’analyse de la menace interne, ainsi que de déploiement et de prise de décision de sécurité pour détecter et contrôler la menace interne.

Le projet s’articule autour de trois thématiques de recherche :

  • Collecte et analyse des données pour identifier la menace interne : détection d’intrusion, techniques d’analyse, intelligence artificielle (modélisation des connaissances et raisonnement automatique, apprentissage machine)
  • Conception d’une solution intégrée de gestion de la menace interne : techniques de cyberdéfense, réponses à l’incident, contrôle d’accès, investigation numérique
  • Prise en compte des contraintes économiques, éthiques et réglementaires : stratégie organisationnelle de défense contre la menace interne : aspects sociaux, économiques, éthiques et juridiques, gestion sécurisée des données nécessaires à la gestion de la menace interne

Professeur(e)s impliqué(e)s dans le projet

  • Polytechnique : Frédéric Cuppens, Nora Cuppens et Amal Zouaq
  • UdeM : Benoit Dupont
  • HEC : Alina Dulipovici

Financing possibility

Financial assistance available

Frédéric Cuppens

Frédéric Cuppens

Full Professor

Main profile

Other research project(s)