Titre du projet de recherche
Sentinelle MI : Collecte et analyse des données pour identifier la menace interne (thème 1) - Nora Boulahia Cuppens - stage post-doctoral
niveau d'étude
Stage post-doctoral
Directeur/codirecteur
Directeur : Nora Boulahia Cuppens
Codirecteur(s) : Amal Zouaq, Frédéric Cuppens
Fin de l'affichage
30 juin 2025
Domaines d'expertise
Unité(s) et département(s)
Département de génie informatique et génie logiciel
Conditions
Nous recrutons plusieurs étudiants et étudiantes en maîtrise, doctorat et post-doctorat à partir de la session d’automne 2023. Des stages chez les partenaires industriels sont prévus. Les candidats et candidates au post-doctorat participeront à la supervision d’étudiants et d’étudiantes au doctorat et au maîtrise.
Dans ce premier thème du projet Sentinelle MI, il s’agit de collecter les données suffisantes pour identifier la menace interne et de définir les solutions pour analyser ces données et caractériser la menace interne de façon précise et fiable. Plusieurs sujets ont été identifiés : Profilage de la menace interne, modélisation des activités par type d’employé, modélisation des activités par métier, caractérisation et détection des anomalies et apprentissage semi-supervisé des activités à risque.
Description détaillée
L'objectif du projet est de développer des solutions innovantes pour identifier et prévenir efficacement la menace interne dans les entreprises et les organisations. La menace interne a pour origine un utilisateur, par exemple un employé, un sous-traitant ou un consultant, ayant des droits d'accès légitimes et qui, par malveillance ou négligence, adopte un comportement préjudiciable pour l'entreprise ou l'organisation. Les études récentes montrent que 60 % des cyberincidents dans les entreprises ont pour cause la menace interne. Pourtant, en comparaison avec la menace externe, la menace interne reste encore peu étudiée.
Face à ce constat, les laboratoires LabCys et LAMA-WeST en partenariat avec l’UdeM et HEC lancent un projet de recherche sur la gestion de la menace interne. Notre objectif est de concevoir des fonctions de sécurité avancées pour assurer la protection contre la menace interne : définir et automatiser les fonctions d’analyse de la menace interne, ainsi que de déploiement et de prise de décision de sécurité pour détecter et contrôler la menace interne.
Le projet s’articule autour de trois thématiques de recherche :
- Collecte et analyse des données pour identifier la menace interne : détection d’intrusion, techniques d’analyse, intelligence artificielle (modélisation des connaissances et raisonnement automatique, apprentissage machine)
- Conception d’une solution intégrée de gestion de la menace interne : techniques de cyberdéfense, réponses à l’incident, contrôle d’accès, investigation numérique
- Prise en compte des contraintes économiques, éthiques et réglementaires : stratégie organisationnelle de défense contre la menace interne : aspects sociaux, économiques, éthiques et juridiques, gestion sécurisée des données nécessaires à la gestion de la menace interne
Professeur(e)s impliqué(e)s dans le projet
- Polytechnique : Frédéric Cuppens, Nora Cuppens et Amal Zouaq
- UdeM : Benoit Dupont
- HEC : Alina Dulipovici
Possibilité de financement
Aide financière disponible
Nora Boulahia Cuppens
Professeure titulaire
