Commercialisation
Bénéficiaire
Palitronica Inc.
Collaborateurs
Arcfield (AB), Continental (ON), Sera4 (ON) et University of Waterloo (ON)
Fonds engagés
1 000 000 $
Description du projet
Le projet PASCAL (Platform-Agnostic Scalable Cyber Assured Logistics) vise à améliorer la capacité des infrastructures essentielles à se procurer des produits électroniques de pointe en toute sécurité, en atténuant les risques associés aux pièces recyclées, contrefaites, altérées ou pièces rétrocédées. Ce projet, d’une durée de trois ans, vise à mettre en place une offre robuste, reproductible et étayée par des données du système de solutions PASCAL. En démontrant l’efficacité du produit à des partenaires stratégiques, Palitronica deviendra le fournisseur de solutions technologiques de référence en matière de cybersécurité pour la chaîne d’approvisionnement dans les secteurs de l’aérospatiale, de la défense et d’autres secteurs sensibles. Le projet consistera en des activités d’essai et de validation à court terme, à adapter la solution et à étendre la solution commerciale à long terme.
Recherche et développement
Bénéficiaire
Deloitte
Collaborateurs
Université Concordia (QC), Prompt (QC), Groupe Desjardins (QC), Cybereco (QC) et Pinq2 (QC)
Fonds engagés
1 000 000 $
Description du projet
Un outil de cybersécurité personnalisé conçu pour des services de sécurité gérés de manière polyvalente impliquant la construction d’un nouveau moteur de détection utilisant le lac de données, l’apprentissage automatique et l’intelligence artificielle (IA) pour prendre en charge toutes les données ajoutées au lac pour une corrélation potentielle avec un cyber-événement.
Le projet ATLAS résout de nombreuses limitations des produits infonuagiques et des produits prêts à l’emploi qui limitent nos services de sécurité pour correspondre aux capacités de la plateforme.
Les solutions actuelles sont également conçues pour les utilisateurs et non pour les fournisseurs de services, ce qui limite encore notre capacité à fournir des services de sécurité de bout en bout.
ATLAS permet également aux organisations de consolider leurs fournisseurs de sécurité dans cette solution, ce qui est financièrement avantageux. Le projet ATLAS crée un service de sécurité plus rentable et plus complet avec moins de faux positifs.
Bénéficiaire
Université Waterloo
Collaborateur
École Polytechnique de Montréal (QC) et Acronis
Fonds engagés
370 036 $
Description du projet
Les systèmes de sauvegarde des données utilisent des techniques de déduplication des données pour réduire la taille des données stockées, prendre en charge un plus grand nombre d’utilisateurs et réduire les coûts de service. La déduplication des données est une technique largement utilisée par les systèmes modernes de stockage infonuagique tels qu’Acronis Cyber Protect et Dropbox. Les techniques de pointe pour la déduplication nécessitent de stocker les données sans les chiffrer. Par conséquent, les clients doivent faire entièrement confiance au fournisseur de services et à ses protections en matière de cybersécurité. Ce modèle de confiance est inacceptable pour les entreprises et les organismes soumis à des contraintes réglementaires et de protection de la vie privée.
Dans le cadre de ce projet, l’équipe de recherche étudiera la possibilité de construire un système de sauvegarde «Backup with Confidential Dedup (BCD)» qui effectue la déduplication des données tout en conservant les données cryptées chez le fournisseur de services.
Bénéficiaire
Université Concordia
Collaborateurs
Ericsson (QC), University of Waterloo (ON) et University of Manitoba (MB)
Fonds engagés
1 000 000 $
Description du projet
Le passage aux réseaux 5G s’accompagnera de la coexistence des générations précédentes (par exemple, LTE 4G), ce qui expose les réseaux 5G à des risques de sécurité liés aux vulnérabilités de leurs prédécesseurs en raison des modes d’interfonctionnement et des menaces liées aux attaques inter-protocoles. L’adoption par la 5G de nouvelles technologies habilitantes (telles que NFV, SDN et le découpage de réseau) augmente sa surface d’attaque.
Ce projet étudie les problèmes de sécurité de la 5G en développant des mécanismes intelligents de détection d’anomalies, d’atténuation et de prévention à l’aide de solutions d’apprentissage automatique et d’intelligence artificielle. Les fournisseurs de services mobiles disposent ainsi de mécanismes de sécurité automatisés et contrôlés en boucle fermée qui sécurisent leur réseau contre les attaques qui entravent sa disponibilité et garantissent aux clients de la 5G les services qu’ils désirent.
Bénéficiaire
Université du Nouveau-Brunswick
Collaborateurs
Rogers (ON) et CIC (NB)
Fonds engagés
240 750 $
Description du projet
Le projet porte sur le développement et l’utilisation de l’intelligence artificielle dans la gestion des vulnérabilités, y compris le processus d’identification et d’atténuation des vulnérabilités chez les humains, les systèmes et configurations informatiques, les réseaux et les applications logicielles. L’approche traditionnelle de l’analyse et de la gestion des vulnérabilités devient inefficace car elle néglige les facteurs de risque qui sont généralement des indicateurs de vecteurs d’attaque complexes tels que les faiblesses liées à l’utilisateur. L’utilisation de l’IA et des systèmes d’apprentissage automatique dans la gestion des vulnérabilités ne rendra pas seulement le processus plus rapide, mais aussi plus efficace. La gestion des vulnérabilités grâce à l’IA peut faciliter la notation et le classement des menaces, ce qui signifie moins de temps passé à chercher des indices et moins d’argent dépensé pour l’analyse des vulnérabilités.
Bénéficiaire
Université du Waterloo
Collaborateur
Mastercard (BC) et Université du Nouveau-Brunswick (NB)
Fonds engagés
288 099 $
Description du projet
Chaque personne se comporte différemment lorsqu’elle visite des sites Web ou lorsqu’elle s’engage dans le métavers. Cela forme l’empreinte comportementale d’un utilisateur, qui peut être utilisée à des fins légitimes ou malveillantes.
Ce projet recueille divers ensembles de données comportementales provenant de sites Web réels et du métavers afin de déterminer quelles caractéristiques des données recueillies sont utiles pour créer des empreintes digitales d’utilisateurs individuels à partir de ces ensembles de données. Il s’agira d’établir le potentiel d’utilisation de ces empreintes digitales à plusieurs fins, notamment le profilage des utilisateurs, l’usurpation d’identité, la détection et la prévention des fraudes. L’objectif est de détecter et de se défendre contre les activités frauduleuses telles que les cartes de crédit.
Bénéficiaire
Université du Waterloo
Collaborateurs
Blackberry (ON) et Rational Minds Innovation (QC)
Fonds engagés
270 470 $
Description du projet
Les vulnérabilités des appareils de l’Internet des objets (IdO) sont de plus en plus nombreuses. L’adoption de techniques de fuzzing pour la détection automatisée de vulnérabilités dans les micrologiciels IdO a évolué, mais elle est limitée car il est difficile d’obtenir le micrologiciel d’un appareil particulier.
Ce projet s’attaquera au défi du « transfer fuzzing ». L’idée est basée sur l’observation qu’un appareil est censé fonctionner de manière similaire à ses homologues. Par conséquent, si nous pouvons obtenir des échantillons de micrologiciels des homologues, nous pouvons tester ces échantillons et appliquer les résultats du fuzzing pour guider le test de l’appareil cible. Les solutions bénéficieront aux clients qui ont besoin de sécuriser les appareils IdO pour un usage commercial.
Bénéficiaire
Université du Queens
Collaborateur
Irdeto (ON), Western University (ON) et le Collège militaire royal (ON)
Fonds engagés
300 000 $
Description du projet
L’intelligence artificielle émotionnelle (IAE) est efficace pour identifier l’humeur négative et le niveau de distraction des conducteurs en observant ces derniers et en surveillant leur état émotionnel et physique. La surveillance des mouvements, de l’expression faciale, de la voix, des gestes et de la rétroaction biologique soulève des problèmes de confidentialité et d’éthique pour les conducteurs et les passagers, ce qui a entravé la prolifération de l’IAE.
Ce nouveau projet étudie les impacts positifs et négatifs des applications IAE sur les véhicules et propose des principes de protection de la vie privée et des solutions techniques pour atténuer les risques en matière de sécurité, de protection de la vie privée et d’éthique dans les systèmes IAE automobiles en vue de la prolifération des systèmes d’aide à la conduite basés sur l’IAE. De nouvelles solutions sociétales et techniques permettront de résoudre des problèmes clés dans le domaine des transports et seront déployées pour réduire les collisions et améliorer la sécurité routière.
Bénéficiaire
Université du Saskatchewan
Collaborateurs
Blackberry (ON), Amazon (ON) et Université McGill (QC)
Fonds engagés
420 619 $
Description du projet
Les systèmes d’info-divertissement embarqués (IVI) sont passés du lecteur de CD à des interfaces fortement informatisées et vulnérables aux attaques. Plusieurs constructeurs automobiles disposent de leurs propres systèmes IVI, mais le système Android Automotive IVI a gagné en popularité en raison de l’utilisation généralisée du système d’exploitation Android sur les appareils mobiles. De nombreuses études menées au fil des ans ont mis en évidence des vulnérabilités pratiquement exploitables dans Android Automotive et ont constamment souligné le manque généralisé et systématique de mesures de sécurité dans les systèmes IVI.
Ce projet développera des mécanismes de défense robustes et pratiques pour la sécurité des systèmes IVI basés sur Android.
Bénéficiaire
Université du Nouveau-Brunswick
Collaborateur
Scotiabank (ON)
Fonds engagés
286 000 $
Description du projet
Ce projet renforcera la sécurité des modules de sécurité matériels (HSM) qui gèrent les clés numériques et effectuent des opérations cryptographiques. La stratégie consiste à faire évoluer ces dispositifs vers un modèle résistant au calcul quantique afin de faire face aux menaces potentielles liées aux progrès de l’informatique quantique.
Étant donné que les institutions financières gèrent de grandes quantités de données de nature délicate, le projet aborde le risque que l’informatique quantique brise les systèmes cryptographiques actuellement utilisés par les HSM, ce qui pourrait rendre ces données vulnérables. La mise en œuvre d’un modèle résistant à l’informatique quantique permettra aux institutions de se prémunir contre les menaces, de préserver leur situation financière et leur réputation, et de renforcer la confiance de leurs clients. Ce projet renforcera la sécurité des données dans les institutions financières à l’ère de l’informatique quantique qui connaît des progrès fulgurants.
Bénéficiaire
Université du Québec en Outaouais
Collaborateurs
Portage Cybertech (QC), Université Laval (QC) et Université Concordia (QC)
Fonds engagés
90 000 $
Description du projet
Les systèmes d’identité numérique jouent un rôle crucial dans divers secteurs, notamment le commerce électronique, la santé, la finance et les services gouvernementaux, il est donc primordial d’assurer leur sécurité. Cette recherche vise à étudier les défis et les menaces émergentes dans les systèmes d’identité numérique et à proposer des solutions efficaces permettant d’améliorer leur sécurité. En particulier, nous proposons de développer un cadre formel permettant de construire des systèmes d’identité numériques sécuritaires à partir d’un ensemble d’exigences de haut niveau. Ce projet de recherche vise deux des cinq priorités du CNC : la protection des infrastructures essentielles et la vie privée et technologies de protection de la vie privée.
Bénéficiaire
Ontario Tech Institute
Collaborateur
University of Texas at San Antonio (UTSA) et Service de la police de Durham (non confirmé)
Fonds engagés
$89 987,50
Description du projet
Les technologies d’essaimage désignent l’utilisation de plusieurs entités autonomes coordonnées et décentralisées, telles que des drones, pour mener à bien une mission et/ou atteindre un objectif. Elles travaillent collectivement pour accomplir une tâche qu’il serait difficile de réaliser avec une seule entité.
Chaque entité d’un essaim suit un algorithme/une règle spécifique et communique avec d’autres entités afin d’adopter un comportement complexe pour accomplir une tâche. Les technologies d’essaimage de drones sont utilisées dans les domaines de la sécurité et de la surveillance, de la recherche et du sauvetage, de la surveillance de l’environnement et de l’agriculture de précision, de l’inspection des infrastructures et de la livraison de colis, pour n’en citer que quelques-uns. En raison de la nature de la communication entre les drones dans un essaim et de l’imprévisibilité du comportement de l’essaim, le paysage des menaces est différent, avec des risques majeurs qui posent des problèmes de sécurité uniques par rapport à un seul drone.
Formation
Bénéficiaire
Field Effect Software
Collaborateurs
Cyberquebec (QC), Algonquin College (ON) et University of Calgary (AB)
Fonds engagés
900 000 $
Description du projet
L’élaboration, la mise en œuvre et la gestion de formations pratiques pour les programmes de cybersécurité constituent une lacune de l’écosystème des établissements d’enseignement supérieur. La situation actuelle est particulière. Dans la majorité des universités, les laboratoires sont développés par un assistant d’enseignement et les étudiants doivent télécharger des machines virtuelles et exécuter les activités sur leurs propres ordinateurs portatifs. Cette approche pose des problèmes techniques aux étudiants qui doivent configurer les environnements, suivre les résultats et assurer la maintenance des laboratoires en cas de roulement du personnel.
Une autre approche consiste pour les établissements à fournir une infrastructure de travail aux étudiants. Avec une infrastructure bien gérée, le défi se déplace vers la gestion de l’infrastructure et le financement du développement des laboratoires.
Bénéficiaire
École Polytechnique de Montréal
Collaborateurs
Desjardins (QC), Cybereco (QC), HEC Montréal (QC) et Université de Montréal (QC)
Fonds engagés
999 900 $
Description du projet
Nous proposons un programme pancanadien, tourné vers les professions de la cybersécurité et adaptable aux cycles de l’innovation. Les trois volets sont :
- la cyberstart-up innovante;
- la formation en évolution et orientée vers l’entrepreneuriat; et
- l’apprentissage à travers des modules de mises en situation réalistes.
Les résultats attendus :
- formera les étudiants à l’entrepreneuriat et aidera les participants à lancer des entreprises en cybersécurité;
- offrira une formation à tous les niveaux, orientée vers les professions prioritaires de la cybersécurité et les évolutions technologiques;
- développera les compétences cyber techniques à travers un apprentissage concret. Ce programme préparera les personnels actuels et futurs en cybersécurité et accélérera l’innovation afin d’aider le Canada à être un chef de file dans le domaine.
Bénéficiaire
Université du Calgary
Collaborateurs
Pas de collaborateurs externes
Fonds engagés
915 838,15 $
Description du projet
Ce projet formera les futurs juristes, universitaires du droit et experts en politique, afin qu’ils puissent donner des conseils sur les questions de droit et de politique liées aux problèmes de cybersécurité.
L’intelligence artificielle, les technologies financières et la numérisation de la société posent d’importants défis conceptuels et réglementaires, en particulier dans un environnement géopolitique mondial de plus en plus complexe. Les entreprises, les universités, les gouvernements, les organisations à but non lucratif et d’autres organismes sont confrontés à la question de la cybersécurité et à la manière dont les technologies répondent à la conformité réglementaire.
Ce programme de formation fournira aux experts juridiques les outils nécessaires pour relever ces défis.
Bénéficiaire
Université du Waterloo
Collaborateur
Brandon University (MB), University of Alberta (AB) et eSentire
Fonds engagés
402 691,43 $
Description du projet
Une initiative globale et multidisciplinaire de formation en cybersécurité conçue pour améliorer considérablement la portée, l’étendue et la profondeur de l’éducation et de la formation en cybersécurité au Canada.
Le projet élargira considérablement le choix de cours en cybersécurité offerts dans le cadre des programmes menant à un diplôme dans différentes disciplines, adaptera certains cours de formation de la main-d’œuvre et reconnaîtra la nécessité d’une formation spécialisée en cybersécurité pour les communautés autochtones.
Bénéficiaire
Université du McGill
Collaborateurs
Blackberry (ON), Ericsson (QC) et Samsung (QC)
Fonds engagés
1 000 000 $
Description du projet
Un projet visant à atténuer la pénurie de main-d’œuvre dans le domaine de la cybersécurité à l’échelle nationale en élaborant un nouveau programme de maîtrise en analyse de la cybersécurité.
Avec les progrès rapides de la technologie, les attaquants peuvent facilement accéder à des outils sophistiqués, ce qui entraîne une augmentation des cyber-attaques automatisées et alimentées par l’IA. Le volume des cyberdonnées et du trafic réseau augmente de manière exponentielle, rendant l’analyse manuelle pratiquement impossible. Il est urgent de former une nouvelle génération de professionnels de la cybersécurité dotés de solides connaissances techniques, en gestion et en protection des systèmes, ainsi que de compétences pratiques en matière d’analyse avancée des données.
Ce programme de maîtrise comprendra trois certificats d’études supérieures cumulables, un stage ou un projet de recherche.
Bénéficiaire
Université du Nouveau-Brunswick
Collaborateurs
Pas de collaborateurs externes
Committed Funds
998 538 $
Description du projet
Il s’agit d’une proposition conjointe des facultés de gestion, de droit, d’informatique et de l’Institut canadien sur la cybersécurité. Ce programme est unique au Canada car il propose un curriculum interdisciplinaire axé sur la gestion des risques dans les éléments critiques de la cybersécurité identifiés par le NIST.
Bénéficiaire
Université du McGill
Collaborateur
FX Innovation (QC)
Fonds engagés
666 941 $
Description du projet
S’appuyant sur l’expertise de l’école d’études permanentes dans l’offre de programmes de certificats en infonuagique et en cybersécurité appliquée, l’école propose de développer un programme de formation bilingue en sécurité infonuagique composé de modules de microcertifications « empilables ». Ce programme polyvalent non assorti de crédits offrirait aux professionnels des possibilités de recyclage (lorsqu’il est suivi dans son intégralité) et de perfectionnement (lorsqu’il est suivi par module) en anglais et en français. Il répondra à la pénurie de professionnels bilingues qualifiés dans le domaine de la sécurité infonuagique, avec des profils d’emploi ciblés de spécialiste/ingénieur/analyste de la sécurité infonuagique, etc.
En tant que programme sans crédits offert dans un format mixte, il sera plus accessible à une variété de professionnels puisque les exigences traditionnelles des programmes avec crédits en matière de compétence linguistique et de niveau d’éducation ne s’appliqueront pas.