En 2025, la CNC a engagé un financement de 20,9 millions de dollars, ce qui a permis de mobiliser des contributions d’organisations de partout au Canada. Cela porte l’investissement total dans la cybersécurité canadienne à plus de 40 millions de dollars.
Projets accélérés
Commercialisation
Bénéficiaire
CYBERDEFENSE AI, Montréal QC
Collaborateurs
Cybereco
Fonds engagés
$142,250
Description du projet
CYBERDEFENSE AI conçoit une plateforme intelligente qui protège les entreprises contre les cyberattaques. Cette solution détecte et bloque les menaces à travers les sites Web, les systèmes industriels et les technologies de santé.
Avec l’appui de nos partenaires, notre projet offrira à des entreprises de divers secteurs des solutions de cybersécurité sûres, abordables et conçues au Canada.
Puisque CYBERDEFENSE AI s’associe à des clients et collaborateurs européens, il s’agit de l’alternative au poids dominant des É.-U. et de leurs alliés dans le secteur des produits de cybersécurité.
Le soutien du CNC accélérerait l’adoption de notre solution, renforcerait la confiance envers celle-ci à travers la validation d’un tiers, et assurerait le déploiement de notre technologie sur des chaînes d’approvisionnement entières, d’abord auprès de 100 entreprises établies au Québec.
Recherche et développement
Bénéficiaire
Otekha Health Corporation, Kitchener (Ont.)
Collaborateurs
Université de Toronto
Université de Calgary
Université de Waterloo
Université du Nouveau-Brunswick
Fonds engagés
2 384 650 $
Description du projet
Otekha Health Corporation (« Otekha »), en partenariat avec des chercheurs universitaires de tout le Canada, vise à réduire les pertes causées par la fragmentation des données dans les systèmes de soins de santé. Les systèmes fédérés dans le secteur de la santé présentent des vulnérabilités connues qui doivent être corrigées pour une protection adéquate des données de santé des Canadiens.
Otekha et l’équipe de chercheurs recourent à une technologie de contrôle d’accès innovante pour relier divers systèmes de soins de santé canadiens au moyen d’un « commutateur » de données piloté par l’IA. Celui-ci met en œuvre les politiques de confidentialité tout en prévenant les cyberattaques.
Otekha s’efforce de faire du Canada le chef de file des technologies de la santé au profit de tous nos concitoyens. Le système informatique haut rendement de l’entreprise a été conçu expressément pour favoriser la sécurité et la protection de la vie privée au sein d’un modèle à vérification systématique.
Bénéficiaire
Cybera Inc, Calgary (Alb.)
Collaborateurs
AARNet
Université de Calgary
Université de l’Alberta
Collège de l’Arctique du Nunavut
Fonds engagés
2 500 000 $
Description du projet
Le SOC régional proposé améliorera la sécurité des établissements d’enseignement supérieur par le partage de leurs capacités défensives. L’impact sera notable pour les petits établissements, dont les capacités en matière de sécurité deviendront comparables à celles des plus grandes universités du monde. Au fil du développement du SOC régional, son équipe en apprendra plus sur les besoins des secteurs de la recherche et de l’éducation et sur les menaces qui les guettent, perfectionnant ainsi la réponse globale aux menaces. Cela améliorera la sécurité du monde de l’enseignement supérieur tout en bénéficiant considérablement à l’économie canadienne à long terme.
Le SOC régional offrira des possibilités d’apprentissage intégrées au travail de sorte que le personnel et les étudiants des établissements partenaires pourront développer des compétences clés en matière de cybersécurité dans un environnement pratique.
À mesure que le SOC régional se développera et que de nouvelles fonctionnalités s’ajouteront, les établissements participants auront également la possibilité d’apprendre et d’y contribuer. Cela renforcera leurs connaissances et leurs capacités internes en matière de cybersécurité et profitera donc à l’ensemble du secteur.
Nouveaux projets
Formation
Bénéficiaire
Protexxa Inc. Aurora (Ont.)
Collaborateurs
Institut universitaire de technologie de l’Ontario
Fonds engagés
1 000 000 $
Description du projet
Levez les boucliers par Protexxa est un programme de formation en cybersécurité dynamique et personnalisé qui s’adresse expressément aux PME. Mené en collaboration avec Brilliant Catalyst de l’Institut universitaire de technologie de l’Ontario, le projet utilise l’IA pour offrir sur demande des formations et des outils personnalisés qui renforcent les défenses numériques.
La plateforme de formation Defender de Protexxa proposera des leçons pratiques sur des menaces clés et s’axera sur les problèmes des PME. La formation alliera judicieusement des séances animées par des experts et des modules en autoformation. Le projet pilote impliquera 100 PME associées aux modules de formation appropriés en fonction de leur empreinte numérique, de leurs vulnérabilités et de leurs connaissances en matière d’informatique.
Bénéficiaire
Institut de technologie de la Colombie-Britannique, Burnaby (C.-B.)
Collaborateurs
BC Hydro
EdgeTune Power Inc.
Fortis BC
Fonds engagés
310 000 $
Description du projet
Le Programme de formation expérientiel en cybersécurité des infrastructures essentielles de l’Institut de technologie de la Colombie-Britannique (ITCB) répond à l’urgent besoin du Canada en travailleurs qualifiés dans le secteur de la cybersécurité de la technologie opérationnelle (TO) afin de protéger les infrastructures et services essentiels du pays contre les cybervulnérabilités. En s’appuyant sur la plateforme innovante d’apprentissage expérientiel virtuel de l’ITCB et en l’élargissant, ce projet offre une formation pratique qui comble un important écart de compétences dans les secteurs de l’infrastructure énergétique, des services publics, des télécommunications et des transports, entre autres.
Afin d’être plus accessible à un large éventail de publics, de retenir l’attention des apprenants et de favoriser le développement des compétences nécessaires, la formation repose sur une approche pratique à distance avec des outils interactifs, des simulations de la réalité et des activités ludifiées.
À travers une étroite collaboration avec nos partenaires ainsi que les écoles d’énergie, d’informatique et de cybersécurité, d’Internet des objets et de commerce de l’ITCB, notre programme répondra aux besoins de formation de la main-d’œuvre actuelle tout en préparant la prochaine génération de professionnels de la cybersécurité.
Bénéficiaire
Université Concordia, Montréal (Qc)
Collaborateurs
Institut universitaire de technologie de l’Ontario
Ericsson
Fonds engagés
500 000 $
Description du projet
Un programme d’études immersif conçu pour enseigner aux participants des universités et du secteur privé les compétences et les connaissances nécessaires pour sécuriser, au fil de leur évolution, les réseaux de télécommunication et d’autres infrastructures essentielles qui recourent aux technologies SCP et de SCI. Les participants exploreront en détail les actifs numériques de diverses infrastructures essentielles.
Le programme met l’accent sur des exercices pratiques et concrets, aidant les participants à affiner leurs compétences grâce à des scénarios et des simulations s’inspirant du monde réel.
Le programme formera des experts en cybersécurité capables de relever les défis multidimensionnels que pose l’évolution continue des cybermenaces. L’objectif du programme est de développer l’expertise des participants pour les préparer à relever les défis dynamiques et interconnectés en matière de sécurité.
Bénéficiaire
Technology Industry Alliance of Nova Scotia, Halifax (N-É.)
Collaborateurs
Digital Nova Scotia
Université de Waterloo
Université Saint-Francis-Xavier
Gouvernement de la Nouvelle-Écosse
Fonds engagés
498 943 $
Description du projet
Cette initiative de formation nationale vise à combler le déficit croissant de main-d’œuvre en milieu de carrière et au niveau dirigeant dans le domaine de la cybersécurité au Canada. De nombreux professionnels en début de carrière ont d’excellentes compétences techniques, mais les employeurs du secteur de la cybersécurité ont du mal à trouver des candidats dotés des compétences d’affaires, de communication et de leadership nécessaires à une gestion efficace des risques.
Ce projet offrira des programmes de formation virtuelle flexibles axés sur la gouvernance et les risques en matière de cybersécurité ainsi que sur l’IA et la sécurité des systèmes. Ces programmes seront soutenus par des ressources de développement de carrière, de mentorat et l’engagement direct du secteur privé.
Dans le cadre de ce programme alliant formation technique avancée et compétences essentielles en matière d’affaires, de leadership, de communication et de gestion, les participants franchiront une nouvelle étape dans leur carrière et obtiendront des promotions, des responsabilités accrues et de nouvelles occasions de formation et de développement professionnel.
Bénéficiaire
Université de Windsor, Windsor (Ont.)
Collaborateurs
Sterling Information Technology
WE-Tech Alliance
Fonds engagés
350 000 $
Description du projet
Première intervention contre les cybermenaces est une initiative nationale de formation à la cybersécurité conçue pour aider les petites et moyennes entreprises (PME) à se prémunir contre les menaces numériques. Elle aidera les entreprises à former des « premiers cyberintervenants » capables de cerner les cyberattaques et d’y réagir afin de minimiser les préjudices et les perturbations.
La formation couvrira trois niveaux : la sensibilisation de base pour l’ensemble du personnel, des défenses techniques pour les équipes de TI, et la réponse avancée aux menaces pour les responsables de la sécurité. Un parcours de formation des formateurs et la réattestation obligatoire garantiront un excellent degré de préparation et le développement durable des compétences au sein des organisations participantes.
L’objectif est d’impliquer des participants issus de secteurs tels que la construction, l’agriculture, l’énergie et le secteur manufacturier. Pour un apprentissage pratique amélioré, le projet inclura la conception d’une plateforme logicielle de simulation brevetée qui testera les intervenants dans des scénarios de cybersécurité réels.
En comblant une lacune nationale dans le domaine de la cyberformation des PME, Première intervention contre les cybermenaces jettera les bases d’un modèle durable et reproductible qui renforcera la résilience du Canada en matière de cybersécurité tout en protégeant son économie numérique.
Bénéficiaire
Université Concordia d’Edmonton, Edmonton (Alb.)
Fonds engagés
330 500 $
Description du projet
De nombreuses organisations, surtout celles de petite ou moyenne taille, n’ont pas accès aux personnes qualifiées ou aux outils nécessaires pour se protéger. Ce projet compte combler cette lacune en offrant 27 brefs cours de cybersécurité en ligne accessibles aux Canadiens d’un océan à l’autre. Ces cours répondront aux besoins des personnes œuvrant dans une vaste gamme de secteurs et d’organisations, notamment les petites entreprises et les secteurs des soins de santé, de l’éducation, des finances et des infrastructures essentielles.
Les cours s’axeront sur des connaissances concrètes en matière de cybersécurité et favoriseront l’apprentissage flexible, aidant les professionnels actifs à acquérir des compétences selon leur propre horaire. Le projet sera mené en collaboration avec des partenaires du gouvernement, du secteur privé et des organisations professionnelles afin que la formation reflète les besoins de cybersécurité actuels et corresponde aux priorités nationales en matière de main-d’œuvre. Notre objectif est d’élargir l’accès aux occasions d’apprentissage en matière de cybersécurité, de combler les lacunes de formation et de rendre la main-d’œuvre plus résiliente. Ce projet contribuera ainsi à un environnement numérique plus sûr pour tous les Canadiens.
Recherche et développement – Standard
Bénéficiaire
Université Concordia, Montréal (Qc)
Collaborateurs
Université de Windsor
Université de l’Alberta
Université du Manitoba
VOZWIN Inc.
HUMANITAS Inc.
Fonds engagés
1 997 550 $
Description du projet
En cas de cyberattaque malicieuse, des interactions humain-machine concrètes sont nécessaires pour assurer la survie, la résilience, la fiabilité et l’atteinte des objectifs de performance des systèmes cyberphysiques (SCP), des actifs de mobilité aérienne avancée/urbaine/électrique (AAM/UAM/EAM), des systèmes autonomes et des infrastructures essentielles (IE). Ce projet porte sur le développement de solutions novatrices pour assurer la sécurité des AAM/UAM/EAM, des systèmes autonomes et des IE. Ces solutions garantiront la fiabilité, la sécurité et la bonne gestion de ces infrastructures. L’un des résultats clés sera le développement de l’expertise canadienne dans ce secteur, favorisant ainsi la sécurité nationale.
Ce projet a) mettra au point des solutions qui réduisent l’impact des menaces sur la sécurité visant les AAM/UAM/EAM, les systèmes autonomes et les IE tout en maximisant leurs capacités de détection des cyberattaques, leur fiabilité, leur sécurité et leur résilience, et b) générera des solutions vérifiées et validées à travers des environnements expérimentaux recourant à la simulation haute fidélité avec matériel dans la boucle (HIL).
Bénéficiaire
Koat.ai Incorporated, Calgary (Alb.)
Collaborateurs
FORESIGHT REPORTS
Alberta Innovates
ALTAML
Fonds engagés
625 000 $
Description du projet
Face au défi critique de la cybersécurité, où la désinformation se propage six fois plus vite que les contenus factuels et où les attaques numériques augmentent de 15 % par an, Koat.AI Inc. développe une solution de défense transformatrice grâce au financement du Consortium national de la cybersécurité. Cette initiative révolutionnaire d’une durée de 18 mois s’attaque au dangereux décalage entre le moment où les menaces numériques apparaissent et celui où les organisations peuvent réagir efficacement, en remplaçant la surveillance réactive traditionnelle par des agents IA autonomes qui collaborent pour identifier, analyser et répondre en temps réel aux attaques sophistiquées. En intégrant des capacités de détection de deepfakes de pointe à des workflows d’IA agents intelligents, la plateforme crée un réseau de défense proactif fonctionnant à la vitesse des machines tout en conservant une supervision humaine, ce qui représente un changement de paradigme passant de réponses de sécurité manuelles et fragmentées à une approche intégrée et assistée par l’IA qui anticipe et neutralise les menaces avant qu’elles n’atteignent leur impact maximal. Avec plus de 70 % des discours de désinformation restant actifs pendant plus d’un an avant l’intervention de la plateforme, les capacités d’apprentissage et d’adaptation continus de cette solution innovante garantissent que les systèmes de défense évoluent parallèlement aux vecteurs de menaces émergents, offrant la rapidité et la précision requises dans le paysage actuel des menaces numériques.
Bénéficiaire
Institut de technologie de la Colombie-Britannique, Burnaby (C.-B.)
Collaborateurs
BC Hydro
Siemens Canada
Awesense
Islay Power
EdgeTune Power
Fuse Power
EVECTRIX
Hydron Energy
Université polytechnique Kwantlen
Fonds engagés
900 000 $
Description du projet
Ce projet porte sur la conception et le développement d’une plateforme jumeau numérique pour protéger les infrastructures énergétiques essentielles du Canada contre les cyberattaques, notamment les réseaux électriques, de transport et de communication. Il est difficile de tester et d’améliorer les cyberdéfenses de tels systèmes dans le monde réel, car cela peut entraîner des interruptions de service.
Cette solution implique la création d’un environnement virtuel, ou « jumeau numérique », qui reflète l’infrastructure réelle avec une échelle de temps d’exploitation réaliste. Grâce à des technologies avancées telles que l’IA, la simulation en temps réel et de nouvelles solutions de prise de décision séquentielle, cette plateforme aidera le secteur privé et les services publics à simuler des cybermenaces, à évaluer les risques, et à tester et à mettre en œuvre des défenses prédictives, des solutions et des réactions sans nuire aux services concrets.
Cette plateforme innovante aidera les organisations canadiennes à renforcer leurs défenses, à se conformer aux normes et cadres de cybersécurité et à assurer la cyberrésilience des services essentiels. Ce projet contribuera à la sûreté et à la sécurité des infrastructures essentielles du Canada à travers un puissant outil de recherche et d’innovation.
Bénéficiaire
Université de Waterloo, Waterloo (Ont.)
Collaborateurs
Palitronica
Wade Antenna
Fonds engagés
$2,000,000
Description du projet
Ce projet améliore la cybersécurité dans la chaîne d’approvisionnement des appareils électroniques en cernant les attaques cachées introduites après leur fabrication et en y répondant. Les produits électroniques d’aujourd’hui contiennent des centaines de pièces provenant de nombreux fournisseurs. Les attaquants peuvent exploiter cette complexité en apportant secrètement des modifications préjudiciables aux appareils lors de leur expédition, de leur installation ou de leur entretien. Ces modifications peuvent passer inaperçues et ne s’activer que dans des conditions précises, notamment en réponse à une certaine température ou à des signaux donnés.
Ce projet cherche à combler les lacunes des méthodes de sécurité actuelles, qui prennent souvent fin après l’assemblage des appareils et reposent sur la confiance à travers la chaîne d’approvisionnement. Les méthodes actuelles de détection des altérations requièrent souvent l’ouverture de l’appareil ou ne répondent qu’aux menaces connues. Ce projet explore de nouvelles attaques fondées sur les matériaux et étudie comment celles-ci sont planifiées, intégrées et répandues. Il se fonde sur une technique défensive basée sur l’analyse des radiofréquences pour détecter d’éventuelles altérations à l’intérieur d’appareils électroniques sans avoir à les démonter.
Le résultat : une meilleure compréhension des attaques cachées, de nouveaux outils de détection utilisant la technologie des radiofréquences, et la formation de spécialistes de l’attaque et de la défense des systèmes matériels.
Recherche et développement – De pointe
Bénéficiaire
Université de Waterloo, Waterloo (Ont.)
Collaborateurs
Université du Delaware
TU Darmstadt
Fonds engagés
223 529 $
Description du projet
Malgré tous les efforts de formation et de sensibilisation en matière de cybersécurité que déploient les leaders des technologies, les employés demeurent susceptibles à des erreurs, des accidents et des oublis entraînant directement des cyberincidents coûteux et gênants. Ce projet répond au défi de gestion qu’est la canalisation de l’attention des employés vers leurs responsabilités quotidiennes en matière de cybersécurité. À travers une perspective humanocentrique, nous cherchons à comprendre comment le comportement des employés dépend de l’attention fluctuante qu’ils portent à la cybersécurité.
Notre objectif est de renforcer l’attention que portent les employés à la cybersécurité dans leurs activités quotidiennes. Nous développerons et affinerons des lignes directrices, des cadres et des outils que les organisations canadiennes pourraient utiliser pour résoudre des problèmes, et nous offrirons des solutions utiles pour diriger l’attention des employés vers la cybersécurité. Nos résultats amélioreront le comportement des employés en matière de sécurité, réduisant ainsi les risques de cyberincidents coûteux et gênants.
Bénéficiaire
Université de Guelph, Guelph (Ont.)
Collaborateurs
3Tenets Consulting
eSentire Corp
ISACybersecurity Ltd
Wellington-Dufferin-Guelph Public Health
Université McGill
Université de la Saskatchewan
Université Dalhousie
Fonds engagés
182 671 $
Description du projet
Ce projet mènera à une nouvelle ère dans la cybersécurité des IA en aidant les grands modèles de langage (LLM) à se défendre de manière autonome contre les menaces en constante évolution.
Les LLM sont déployés de plus en plus souvent dans des environnements sensibles et vitaux tels que les soins de santé, la finance et la sécurité nationale. Cependant, les mécanismes de défense actuels reposent largement sur des protections statiques et des interventions manuelles, qui sont souvent trop lentes et trop rigides pour répondre à l’évolution rapide des cybermenaces.
Ce projet mettra sur pied un cadre de sécurité de l’IA auto-réparateur grâce auquel les LLM pourront détecter les cyberattaques, y répondre et s’en remettre indépendamment. Il s’agit du développement des concepts d’autovaccination des LLM, qui expose régulièrement les modèles à des attaques d’adversaires simulés, et de la génération et du déploiement autonomes de correctifs, qui aide le système à détecter automatiquement les vulnérabilités, à générer des rectifications et à déployer des correctifs sans dépendre de développeurs humains.
Bénéficiaire
Université de Guelph, Guelph (Ont.)
Collaborateurs
Fortinet Canada
InCloud Security Inc.
RiskView Inc
Toronto Community Housing Corporation
Université de Toronto
École de technologie supérieure — Ingénierie
Université du Nouveau-Brunswick
Université de Brandon
Fonds engagés
159 850 $
Description du projet
Ce projet implique le développement d’une plateforme intelligente pilotée par l’IA qui aidera les organisations à comprendre les cybermenaces avancées et à s’y préparer avant qu’elles ne se produisent. Contrairement aux outils traditionnels, qui s’appuient sur des modèles de risque, notre système crée des scénarios de cyberattaques hypothétiques, mais réalistes à l’aide d’outils de simulation et d’apprentissage automatique de pointe. Il montre comment des menaces telles que les logiciels de rançon ou les attaques du jour zéro peuvent se propager à travers les opérations numériques d’une entreprise et quelles peuvent en être les conséquences, notamment la perte de données, l’indisponibilité de systèmes ou des pertes financières.
En donnant aux décideurs l’occasion de tester des stratégies de défense dans un environnement virtuel, ce projet les aidera à réagir plus rapidement et à mieux investir en sécurité.
Bénéficiaire
Humber Polytechnic, Etobicoke (Ont.)
Collaborateurs
White Bear Education Complex
Fonds engagés
482 375 $
Une enquête contrôlée sur l’utilité de la ludification pour améliorer la cyberprudence des enfants autochtones. Cette étude établira si :
- Les enfants améliorent leurs aptitudes en matière de cybersécurité et font preuve d’une plus grande cyberprudence si une approche ludique est employée au lieu des approches pédagogiques traditionnelles.
- La langue et les histoires perdurent : ce programme favorise la transmission de la langue et des connaissances traditionnelles dans un format contemporain qui pourrait aider les jeunes générations à rester en contact avec leurs racines.
L’objectif de ce projet est de cerner de nouvelles méthodes d’enseignements pour l’avenir.
Bénéficiaire
École polytechnique de Montréal, Montréal (Qc)
Collaborateurs
Université de Waterloo
Fonds engagés
500 000 $
Description du projet
Les systèmes d’IA agentive sont composés d’agents autonomes qui interagissent de manière itérative avec des environnements dynamiques, perçoivent des réactions, et prennent des décisions pour accomplir des tâches complexes en plusieurs étapes, dépassant souvent les capacités des modèles d’IA traditionnels ou des grands modèles de langage (LLM). Ce nouveau paradigme favorise un écosystème autonome et orienté vers des objectifs précis.
Cependant, l’autonomie et la complexité sans précédent de ces systèmes entraînent des risques de sécurité inédits découlant d’interactions imprévisibles entre les utilisateurs, des processus internes complexes, des environnements opérationnels dynamiques et des entités externes non éprouvées. Ce projet porte sur le développement d’un cadre d’évaluation systématique et d’assurance de la qualité mesurant les caractéristiques de sécurité des systèmes d’IA agentive.
Nous évaluerons la sécurité des systèmes d’IA agentive et atténuerons les menaces de sécurité sous-jacentes à travers quatre moyens : 1) l’analyse et la définition des cybermenaces, 2) les tests de sécurité, 3) le déploiement sécurisé et 4) la surveillance de la sécurité.
Bénéficiaire
Université de Waterloo, Waterloo (Ont.)
Fonds engagés
254 116 $
Description du projet
Ce projet cherche à repérer et à atténuer les vulnérabilités des agents d’IA en matière de sécurité. Ses principales cibles sont les outils non éprouvés et potentiellement malveillants pouvant entraîner des accès non autorisés à des données sensibles ou le contournement de défenses existantes.
Un ensemble de données tirées d’agents d’IA au code source libre sera édité, y compris des exemples de requêtes par des utilisateurs. Ensuite, les outils de chaque agent seront examinés pour y cerner les risques de sécurité, chaque outil nuisible ou dangereux étant défini par l’entremise de requêtes de validation. Cet ensemble de données sera ensuite utilisé pour développer des tests automatiques de détection des vulnérabilités d’agents d’IA en les modélisant sous forme de machine à états finis, puis en les soumettant à des tests à données aléatoires pour déceler les états où les outils pourraient se comporter de manière malveillante ou dangereuse.
Nous concevrons des expériences contrôlées où des attaques simulées remplaceront des outils authentiques par des outils malveillants afin de savoir comment de tels outils peuvent compromettre les agents d’IA et s’ils peuvent échapper à la détection.
Bénéficiaire
Université Simon Fraser, Burnaby (C.-B.)
Fonds engagés
494 115 $
Description du projet
Les modèles d’intelligence artificielle (IA) s’imposent dans les secteurs de la santé, des finances, de la robotique, de la détection de la fraude et des systèmes de recommandation, mais ils doivent être entraînés à partir de données privées, ce qui soulève des questions en matière juridique et de confidentialité. Le chiffrement totalement homomorphe permet des calculs sécurisés et respectueux de la vie privée à partir de données cryptées pouvant servir à l’entraînement de modèles d’IA ou au développement de leurs inférences. Cependant, les cadres de chiffrement totalement homomorphe existants nuisent énormément au rendement des modèles, ce qui rend leur usage encombrant en pratique.
Ce projet promeut une forme d’apprentissage automatique où la vie privée est protégée par un chiffrement homomorphe accéléré qui réduit le temps de traitement de plusieurs heures à quelques secondes. Ainsi, le recours à des services d’IA interactifs et sécurisés devient viable pour des usages où le temps compte, comme les diagnostics médicaux. Ce projet touchera les usages comme les calculs sécurisés à partir de données médicales privées, l’apprentissage fédéré sur des appareils périphériques connectés, et la protection des modèles d’IA propriétaires.
Le tout porte sur la conception d’une plateforme matérielle générale et polyvalente qui prend en charge les calculs avec chiffrement totalement homomorphe à travers une approche novatrice de programmation différentielle fondée sur un traitement en mémoire pratique.
Bénéficiaire
Université McGill, Montréal (Qc)
Collaborateurs
CAE Inc.
Collège militaire royal du Canada
Université Queen’s
Fonds engagés
500 000 $
Description du projet
Ce projet porte sur le développement d’un système de cybersécurité pour protéger les technologies aérospatiales et satellitaires du Canada contre les cybermenaces. Les satellites, les avions et les systèmes de contrôle au sol sont essentiels à la défense nationale, aux communications et à la navigation, mais reposent sur de vieilles technologies difficiles à mettre à jour. Même les systèmes récents ne sont pas à l’abri des méthodes d’attaque plus avancées, notamment celles qui reposent sur l’IA ou l’informatique quantique.
Ce projet entraînera la création d’un système intelligent pouvant automatiquement apprendre comment les systèmes aérospatiaux communiquent, détecter les activités suspectes ou inhabituelles, et expliquer le problème en termes clairs et compréhensibles. Ainsi, même les opérateurs non experts pourront comprendre les menaces et y réagir rapidement. Avec le soutien des leaders canadiens de la défense et du secteur privé, ce projet prévoit le déploiement d’un prototype fonctionnel convenant à diverses plateformes aérospatiales.
Bénéficiaire
Université de Calgary, Calgary (Alb.)
Collaborateurs
BoostSecurity.io
Fonds engagés
470 588 $
Description du projet
Il s’agit du premier projet pancanadien s’attaquant au problème urgent qu’est la sécurité de la chaîne d’approvisionnement des logiciels. Nous comptons d’abord développer des techniques et outils innovants pour sécuriser l’infrastructure des logiciels. Ces techniques aideront les développeurs à modéliser les différentes étapes automatisées de leurs flux de travail et à mieux y réfléchir. Notre objectif est de prévenir les fuites de données confidentielles et de concevoir de nouveaux outils appuyant l’évolution rapide et la maintenance de la chaîne d’approvisionnement en logiciels. De nouvelles versions de chaque maillon de la chaîne d’approvisionnement en logiciels sont lancées chaque semaine, qu’il s’agisse de dépendances tierces, d’outils ou de flux de travail. Notre projet renforcera la chaîne d’approvisionnement avec des techniques d’essai novatrices pour mieux faire face à ces changements rapides.
Bénéficiaire
Université de la Colombie-Britannique, Vancouver (C.-B.)
Fonds engagés
500 000 $
Description du projet
Une importante préoccupation au Canada et dans le monde est que l’IA générative pose un véritable risque existentiel pour le discours démocratique et, par conséquent, les sociétés démocratiques. Ce projet étudie comment et pourquoi les Canadiens sont vulnérables à l’ingérence de l’IA générative dans le discours démocratique en ligne, et examine les progrès technologiques qui rendent nos concitoyens moins vulnérables.
Le projet se penche sur la capacité des agents conversationnels pilotés par l’IA à se faire passer pour des humains sur les forums publics interactifs en ligne, et étudie les contre-mesures technologiques qui atténuent ce risque. Pour bien comprendre cette vulnérabilité, le projet explore comment les caractéristiques des utilisateurs à long terme interagissent avec d’autres facteurs, comme les traits et circonstances transitoires des utilisateurs, les caractéristiques des agents conversationnels, le caractère sensible des sujets abordés, et le degré d’importance de ces sujets pour les participants.
De nouveaux moyens d’atténuer les risques sont proposés et évalués en fonction des résultats.
Bénéficiaire
Université Dalhousie, Halifax (N-É.)
Collaborateurs
Université York
Solana Networks
Fonds engagés
499 100 $
Description du projet
Les technologies intelligentes étant essentielles dans les hôpitaux et les usines, il est primordial de sécuriser les réseaux qui les connectent. Les appareils tels que les moniteurs individuels sans fil pour les patients, les pompes à perfusion et les capteurs industriels communiquent à travers des protocoles tels Zigbee, Z-Wave, Bluetooth et Wi-Fi. Chacun de ces protocoles présente ses propres vulnérabilités pouvant exposer les systèmes qui y sont connectés à des cyberattaques.
Ce projet porte sur le développement d’un système de cybersécurité piloté par l’IA qui détecte et prévient les attaques dans divers environnements intelligents. Contrairement aux systèmes traditionnels, qui s’appuient sur des règles prédéfinies, cette solution utilisera l’apprentissage automatique avancé pour détecter les comportements suspects et les nouvelles menaces dès leur apparition. Afin de simuler les conditions réelles des réseaux, de saisir des données sur le trafic et de tester la capacité du système à repérer les intrusions, nous mettrons sur pied deux bancs d’essai réalistes, l’un pour l’IdO dans le secteur de la santé et l’autre pour l’IdO dans le secteur industriel.
Le résultat final sera un modèle de sécurité piloté par IA adaptable, explicable et convenant à une vaste gamme de technologies et de secteurs.
Bénéficiaire
Institut universitaire de technologie de l’Ontario, Oshawa (Ont.)
Collaborateurs
Université métropolitaine de Toronto
Fonds engagés
500 000 $
Description du projet
Les véhicules électriques (VE) étant de plus en plus perfectionnés et connectés, ils commencent à faire davantage que simplement nous conduire d’un endroit à un autre : ils font désormais partie intégrante de nos systèmes énergétiques. Les VE peuvent désormais renvoyer de l’énergie vers le réseau ou même alimenter des maisons, entraînant des économies d’énergie et réduisant la pression sur les réseaux électriques. Cependant, cette nouvelle connectivité s’accompagne de risques inédits. Pour gérer leurs batteries, ces véhicules s’appuient sur des systèmes intelligents de plus en plus exposés aux cybermenaces telles que le piratage ou les atteintes à la sécurité des données. Celles-ci peuvent nuire non seulement au véhicule, mais aussi au réseau électrique.
Ce projet porte sur la création d’un système de batterie plus intelligent et plus sûr, appelé système de gestion de batterie cyberrésilient. Ce système alliera l’intelligence artificielle, la communication sécurisée et la technologie de la chaîne de blocs pour protéger les VE des cyberattaques tout en gérant sécuritairement les flux d’énergie entre les voitures, les maisons et le réseau. Il en résultera un système énergétique plus sûr et plus fiable qui protégera les personnes, les véhicules et les infrastructures.
Bénéficiaire
Université Western Ontario, London, (Ont.)
Collaborateurs
Acerta
Fonds engagés
481 850 $
Description du projet
Ce projet répond à une lacune importante dans la cybersécurité des véhicules semi-autonomes, c’est-à-dire l’exploitation du comportement humain par des acteurs malveillants. Bien que les systèmes d’aide à la conduite avancés de niveau 2 deviennent la norme dans les véhicules contemporains, ceux-ci dépendent toujours du conducteur humain comme dernier recours. Cette dépendance entraîne une nouvelle catégorie de vulnérabilités que les cadres de cybersécurité actuels ne traitent pas adéquatement, à savoir celles liées au comportement du conducteur, à son attention et à la confiance qu’il accorde aux systèmes automatiques.
Afin de combler cette lacune, ce projet développera un modèle fondé sur la théorie des jeux pouvant simuler des stratégies adverses qui exploitent certaines caractéristiques propres aux conducteurs, comme de longs délais de réaction ou une dépendance excessive à l’automatisation. Il s’agira d’une évaluation expérimentale de l’efficacité des demandes de transition dans des scénarios impliquant des brèches de sécurité et des défaillances silencieuses du système, et où la charge cognitive et de la complexité de la situation seront prises en compte. Les résultats serviront de base à l’élaboration d’un mécanisme de demande de transition qui répond aux risques et s’adapte au conducteur.
Enfin, le projet entraînera l’élaboration d’un cadre complet d’évaluation et de correction des menaces adapté aux vecteurs d’attaque humains, conformément à la norme ISO/SAE 21434:2021.
Bénéficiaire
Université de Calgary, Calgary (Alb.)
Collaborateurs
Pacific Institute for the Mathematical Sciences
Fonds engagés
499 411 $
Description du projet
La cryptographie contemporaine est la clé de voûte de l’étude et de la pratique de techniques visant à sécuriser les communications contre les comportements adverses. Elle sous-tend divers rouages importants de la société, notamment l’infonuagique, les chaînes de blocs, le vote anonyme vérifiable, l’apprentissage automatique préservant la vie privée et bien plus.
Un élément clé de plusieurs cryptosystèmes proposés pour ces utilisations est les groupes d’ordre inconnu, c’est-à-dire des structures mathématiques comportant un nombre limité d’éléments dont la quantité exacte ne peut pas être calculée efficacement. Les groupes présentant un intérêt particulier sont ceux pouvant être initialisés avec une configuration sans confiance, où il n’est pas nécessaire qu’une tierce partie connaisse des informations secrètes pouvant servir à détourner le protocole. Ces concepts étant relativement nouveaux dans le secteur de la cryptographie, plusieurs problèmes de sécurité et d’efficacité portent encore atteinte à leur utilisation en pratique.
Le principal objectif de ce projet est de recueillir des preuves convaincantes des avantages de sécurité et de performance qu’offrent les structures mathématiques et les algorithmes sous-jacents dans le cadre de l’utilisation de groupes d’ordre inconnu sans confiance. Il s’agit également de définir une structure mathématique connexe, appelée infrastructure, qui pourrait améliorer la sécurité et l’efficacité.
Committed Funds
$499,411
Bénéficiaire
Université de la Colombie-Britannique, Vancouver (C.-B.)
Fonds engagés
262 200 $
Description du projet
Les logiciels malveillants se font passer pour des utilisateurs, infiltrent les entreprises par le l’entremise d’appareils, ou verrouillent les données d’utilisateurs jusqu’au versement d’une rançon. L’amélioration de la qualité et de la sécurité des logiciels est au cœur de la stratégie nationale de cybersécurité de plusieurs pays, dont le Canada. Le secteur privé déploie également d’importants efforts de détection des logiciels malveillants.
Les techniques existantes basées sur l’analyse de programmes et l’apprentissage automatique font face à plusieurs défis qui compliquent la détection des logiciels malveillants sur les appareils mobiles. Il s’agit notamment a) de la difficulté à repérer les caractéristiques représentatives qui dépeignent précisément les comportements des logiciels, b) du déséquilibre des données d’entraînement, qui ne peut pas être résolu par un simple suréchantillonnage ou sous-échantillonnage, et c) de la fiabilité et de l’explicabilité limitées des approches fondées sur l’apprentissage automatique, qui cernent souvent des corrélations statistiques à faible valeur sémantique, nuisant ainsi à la généralisation et à la résilience face aux attaques.
Ce projet étudie les propriétés des données, des caractéristiques et des classificateurs qui permettent le développement de techniques fiables, explicables et sémantiques pour la détection des logiciels malveillants.
Committed Funds
$499,411
Bénéficiaire
Université de Calgary, Calgary (Alb.)
Collaborateurs
Université York
Fonds engagés
450 000 $
Description du projet
Ce projet étudie les pratiques de collecte de données des kits de développement logiciel (SDK) couramment utilisés, qui sont souvent invasives en matière de vie privée. Nous développerons des méthodes et des outils qui renseignent les utilisateurs, les développeurs et les organismes d’application de la loi en matière de prévention des activités malveillantes et des pratiques de collecte de données nuisibles au sein de l’écosystème mobile.
Nous mènerons des études sur un grand nombre d’applications populaires qui demandent accès à la géolocalisation. Ces études mesureront le trafic réseau autant observable que caché afin de cerner les pratiques de collecte de données de géolocalisation.
L’analyse approfondie des SDK indiquera s’ils peuvent accéder aux données de géolocalisation et dans quelles conditions.
En comparant les pratiques énoncées dans les politiques de confidentialité des applications avec les flux de données réels observés lors de leur utilisation, il sera possible d’évaluer la conformité des applications aux attentes des utilisateurs en matière de protection de la vie privée.
Bénéficiaire
Université de Calgary, Calgary (Alb.)
Collaborateurs
Université York
Fonds engagés
450 000 $
Description du projet
Ce projet étudie les pratiques de collecte de données des kits de développement logiciel (SDK) couramment utilisés, qui sont souvent invasives en matière de vie privée. Nous développerons des méthodes et des outils qui renseignent les utilisateurs, les développeurs et les organismes d’application de la loi en matière de prévention des activités malveillantes et des pratiques de collecte de données nuisibles au sein de l’écosystème mobile.
Nous mènerons des études sur un grand nombre d’applications populaires qui demandent accès à la géolocalisation. Ces études mesureront le trafic réseau autant observable que caché afin de cerner les pratiques de collecte de données de géolocalisation.
L’analyse approfondie des SDK indiquera s’ils peuvent accéder aux données de géolocalisation et dans quelles conditions.
En comparant les pratiques énoncées dans les politiques de confidentialité des applications avec les flux de données réels observés lors de leur utilisation, il sera possible d’évaluer la conformité des applications aux attentes des utilisateurs en matière de protection de la vie privée.
Bénéficiaire
Université de Calgary, Calgary (Alb.)
Fonds engagés
500 000 $
Description du projet
Les infrastructures essentielles du Canada, comme l’énergie, l’eau, le transport et les systèmes de communication, sont de plus en plus vulnérables aux cybermenaces sophistiquées fondées sur l’intelligence artificielle (IA) et, dans un avenir proche, sur l’informatique quantique. Les outils de sécurité traditionnels ne répondent plus à la complexité, à l’ampleur et à la vitesse de ces nouvelles menaces. Le présent projet vise à transformer fondamentalement la manière de protéger nos systèmes les plus importants en développant une première mondiale : un cadre de cybersécurité sans intervention s’appuyant sur une IA bonifiée par la technologie quantique.
Piloté par une équipe multidisciplinaire de spécialistes de la cybersécurité, de l’IA, de l’informatique quantique et des systèmes industriels, le projet produira une plateforme de défense intelligente capable de détecter, d’analyser et de neutraliser les cybermenaces en temps réel, avant qu’elles ne puissent causer du tort. La plateforme simulera des scénarios de cyberattaques quantiques susceptibles de survenir dans le futur au moyen de modèles génératifs quantiques avancés afin de protéger les infrastructures contre des menaces en constante évolution. Les principales innovations incluent un moteur de modélisation des menaces liées à l’IA quantique, un système d’analyse des causes profondes pour l’autorétablissement et des outils permettant la détection du jour zéro au moyen de l’apprentissage machine quantique.
Outre le développement de technologies de pointe, le projet formera une nouvelle génération d’experts en sécurité liée à IA quantique grâce à une expérience pratique avec de véritables systèmes SCI/TO. Des partenaires sectoriels, comme Quantum City, IoTech Lab et Axiam Technology, nous fournirons des infrastructures essentielles, des environnements de test et des plans de commercialisation. Les livrables comprendront des outils en libre accès, des orientations stratégiques et des technologies brevetables qui renforceront la position de chef de file du Canada en matière de cybersécurité à l’ère quantique.
En conjuguant la force prédictive de l’IA et la puissance computationnelle des algorithmes quantiques, l’initiative marque un grand pas vers des systèmes de cybersécurité résilients, autonomes et éthiques. En plus de défendre les infrastructures d’aujourd’hui, elle jette les bases d’un avenir numérique sécurisé.