Projets financés en 2023

Avec une valeur totale des projets dépassant 39,2 millions de dollars, la CNC a investi 11,2 millions de dollars dans des projets qui contribuent à favoriser un écosystème national de cybersécurité solide au Canada et à positionner le pays comme un chef de file mondial en matière de cybersécurité.

Commercialisation

BénéficiaireCollaborateursCommitted Funds

Palitronica Inc.

Arcfield (AB), Continental (ON), Sera4 (ON), and University of Waterloo (ON)

$1,000,000

Description du projet

Le projet PASCAL (Platform-Agnostic Scalable Cyber ​​Assured Logistics) vise à renforcer la capacité des industries critiques à s’approvisionner en composants électroniques de pointe en toute sécurité, en atténuant les risques liés aux pièces recyclées, contrefaites, altérées ou comportant des portes dérobées. D’une durée de trois ans, ce projet a pour objectif de mettre en place une offre robuste, reproductible et basée sur les données du système PASCAL. En démontrant l’efficacité de son produit à ses partenaires stratégiques, Palitronica ambitionne de devenir le fournisseur de solutions technologiques de référence en matière de cybersécurité de la chaîne d’approvisionnement pour les secteurs de l’aérospatiale, de la défense et d’autres industries critiques. Le projet prévoit les étapes suivantes : tests et validation sur un marché stratégique à court terme, adaptation de la solution au marché cible à long terme et déploiement commercial de la solution sur ce même marché cible.

Recherche et développement

RecipientCollaboratorsCommitted Funds

Deloitte

Université Concordia (QC), Prompt (QC), Groupe Desjardins (QC), Cybereco (QC) et Pinq2 (QC)

1 000 000 $

Project Description​

Un outil de cybersécurité personnalisé, conçu pour des services de sécurité gérés flexibles, repose sur la création d’un nouveau moteur de détection exploitant un lac de données, l’apprentissage automatique et l’intelligence artificielle (IA). Ce moteur permet d’analyser les données ajoutées au lac afin d’identifier d’éventuelles corrélations avec des cyberincidents. Le projet Atlas résout de nombreuses limitations des solutions cloud et prêtes à l’emploi, qui empêchent nos services de sécurité gérés d’exploiter pleinement le potentiel de la plateforme. Les solutions actuelles sont conçues pour les utilisateurs finaux et non pour les fournisseurs de services gérés, ce qui restreint notre capacité à proposer des services de sécurité de bout en bout. Atlas permet également aux entreprises de centraliser leurs fournisseurs de sécurité au sein de cette solution, ce qui représente un avantage financier. Le projet Atlas crée ainsi un service de sécurité plus rentable et plus complet, avec moins de faux positifs.

BénéficiaireCollaborateursFonds engagés

Université Waterloo

École Polytechnique de Montréal (QC) and Acronis.

370 036 $

Description du projet

Les systèmes de sauvegarde des données utilisent des techniques de déduplication des données pour réduire la taille des données stockées, prendre en charge un plus grand nombre d’utilisateurs et réduire les coûts de service. La déduplication des données est une technique largement utilisée par les systèmes modernes de stockage infonuagique tels qu’Acronis Cyber Protect et Dropbox. Les techniques de pointe pour la déduplication nécessitent de stocker les données sans les chiffrer. Par conséquent, les clients doivent faire entièrement confiance au fournisseur de services et à ses protections en matière de cybersécurité. Ce modèle de confiance est inacceptable pour les entreprises et les organismes soumis à des contraintes réglementaires et de protection de la vie privée.
Dans le cadre de ce projet, l’équipe de recherche étudiera la possibilité de construire un système de sauvegarde «Backup with Confidential Dedup (BCD)» qui effectue la déduplication des données tout en conservant les données cryptées chez le fournisseur de services.

BénéficiaireCollaborateursFonds engagés

Université Concordia

Ericsson (QC), University of Waterloo (ON), and University of Manitoba (MB)

1 000 000 $

Description du projet

Le passage aux réseaux 5G s’accompagnera de la coexistence des générations précédentes (par exemple, LTE 4G), ce qui expose les réseaux 5G à des risques de sécurité liés aux vulnérabilités de leurs prédécesseurs en raison des modes d’interfonctionnement et des menaces liées aux attaques inter-protocoles. L’adoption par la 5G de nouvelles technologies habilitantes (telles que NFV, SDN et le découpage de réseau) augmente sa surface d’attaque.
Ce projet étudie les problèmes de sécurité de la 5G en développant des mécanismes intelligents de détection d’anomalies, d’atténuation et de prévention à l’aide de solutions d’apprentissage automatique et d’intelligence artificielle. Les fournisseurs de services mobiles disposent ainsi de mécanismes de sécurité automatisés et contrôlés en boucle fermée qui sécurisent leur réseau contre les attaques qui entravent sa disponibilité et garantissent aux clients de la 5G les services qu’ils désirent.

BénéficiaireCollaborateursFonds engagés

University of New Brunswick

Rogers (ON) and CIC (NB)

$240,750.00

Description du projet

Le projet porte sur le développement et l’utilisation de l’intelligence artificielle dans la gestion des vulnérabilités, y compris le processus d’identification et d’atténuation des vulnérabilités chez les humains, les systèmes et configurations informatiques, les réseaux et les applications logicielles. L’approche traditionnelle de l’analyse et de la gestion des vulnérabilités devient inefficace car elle néglige les facteurs de risque qui sont généralement des indicateurs de vecteurs d’attaque complexes tels que les faiblesses liées à l’utilisateur. L’utilisation de l’IA et des systèmes d’apprentissage automatique dans la gestion des vulnérabilités ne rendra pas seulement le processus plus rapide, mais aussi plus efficace. La gestion des vulnérabilités grâce à l’IA peut faciliter la notation et le classement des menaces, ce qui signifie moins de temps passé à chercher des indices et moins d’argent dépensé pour l’analyse des vulnérabilités.

BénéficiaireCollaborateursFonds engagés

Université du Waterloo

Mastercard (BC) et Université du Nouveau-Brunswick (NB)

288 099 $

Description du projet

Chaque personne se comporte différemment lorsqu’elle visite des sites Web ou lorsqu’elle s’engage dans le métavers. Cela forme l’empreinte comportementale d’un utilisateur, qui peut être utilisée à des fins légitimes ou malveillantes.
Ce projet recueille divers ensembles de données comportementales provenant de sites Web réels et du métavers afin de déterminer quelles caractéristiques des données recueillies sont utiles pour créer des empreintes digitales d’utilisateurs individuels à partir de ces ensembles de données. Il s’agira d’établir le potentiel d’utilisation de ces empreintes digitales à plusieurs fins, notamment le profilage des utilisateurs, l’usurpation d’identité, la détection et la prévention des fraudes. L’objectif est de détecter et de se défendre contre les activités frauduleuses telles que les cartes de crédit.

BénéficiaireCollaborateursFonds engagés

Université du Waterloo

Blackberry (ON) et Rational Minds Innovation (QC)

270 470 $

Description du projet

Les vulnérabilités des appareils de l’Internet des objets (IdO) sont de plus en plus nombreuses. L’adoption de techniques de fuzzing pour la détection automatisée de vulnérabilités dans les micrologiciels IdO a évolué, mais elle est limitée car il est difficile d’obtenir le micrologiciel d’un appareil particulier.

Ce projet s’attaquera au défi du « transfer fuzzing ». L’idée est basée sur l’observation qu’un appareil est censé fonctionner de manière similaire à ses homologues. Par conséquent, si nous pouvons obtenir des échantillons de micrologiciels des homologues, nous pouvons tester ces échantillons et appliquer les résultats du fuzzing pour guider le test de l’appareil cible. Les solutions bénéficieront aux clients qui ont besoin de sécuriser les appareils IdO pour un usage commercial.

BénéficiaireCollaborateursFonds engagés

Université du Queens

Irdeto (ON), Western University (ON) et le Collège militaire royal (ON)

300 000 $

Description du projet

L’intelligence artificielle émotionnelle (IAE) est efficace pour identifier l’humeur négative et le niveau de distraction des conducteurs en observant ces derniers et en surveillant leur état émotionnel et physique. La surveillance des mouvements, de l’expression faciale, de la voix, des gestes et de la rétroaction biologique soulève des problèmes de confidentialité et d’éthique pour les conducteurs et les passagers, ce qui a entravé la prolifération de l’IAE.
Ce nouveau projet étudie les impacts positifs et négatifs des applications IAE sur les véhicules et propose des principes de protection de la vie privée et des solutions techniques pour atténuer les risques en matière de sécurité, de protection de la vie privée et d’éthique dans les systèmes IAE automobiles en vue de la prolifération des systèmes d’aide à la conduite basés sur l’IAE. De nouvelles solutions sociétales et techniques permettront de résoudre des problèmes clés dans le domaine des transports et seront déployées pour réduire les collisions et améliorer la sécurité routière.

BénéficiaireCollaborateursFonds engagés

Université du Saskatchewan

Blackberry (ON), Amazon (ON) et Université McGill (QC)

420 619 $

Description du projet

Les systèmes d’info-divertissement embarqués (IVI) sont passés du lecteur de CD à des interfaces fortement informatisées et vulnérables aux attaques. Plusieurs constructeurs automobiles disposent de leurs propres systèmes IVI, mais le système Android Automotive IVI a gagné en popularité en raison de l’utilisation généralisée du système d’exploitation Android sur les appareils mobiles. De nombreuses études menées au fil des ans ont mis en évidence des vulnérabilités pratiquement exploitables dans Android Automotive et ont constamment souligné le manque généralisé et systématique de mesures de sécurité dans les systèmes IVI.

 

Ce projet développera des mécanismes de défense robustes et pratiques pour la sécurité des systèmes IVI basés sur Android.

BénéficiaireCollaborateursFonds engagés

Université du Nouveau-Brunswick

Scotiabank (ON)

286 000 $

Description du projet

Ce projet renforcera la sécurité des modules de sécurité matériels (HSM) qui gèrent les clés numériques et effectuent des opérations cryptographiques. La stratégie consiste à faire évoluer ces dispositifs vers un modèle résistant au calcul quantique afin de faire face aux menaces potentielles liées aux progrès de l’informatique quantique.

Étant donné que les institutions financières gèrent de grandes quantités de données de nature délicate, le projet aborde le risque que l’informatique quantique brise les systèmes cryptographiques actuellement utilisés par les HSM, ce qui pourrait rendre ces données vulnérables. La mise en œuvre d’un modèle résistant à l’informatique quantique permettra aux institutions de se prémunir contre les menaces, de préserver leur situation financière et leur réputation, et de renforcer la confiance de leurs clients. Ce projet renforcera la sécurité des données dans les institutions financières à l’ère de l’informatique quantique qui connaît des progrès fulgurants.

BénéficiaireCollaborateursFonds engagés

Université du Québec en Outaouais

Portage Cybertech (QC), Université Laval (QC) et Université Concordia (QC)

90 000 $

Description du projet

Les systèmes d’identité numérique jouent un rôle crucial dans divers secteurs, notamment le commerce électronique, la santé, la finance et les services gouvernementaux, il est donc primordial d’assurer leur sécurité. Cette recherche vise à étudier les défis et les menaces émergentes dans les systèmes d’identité numérique et à proposer des solutions efficaces permettant d’améliorer leur sécurité. En particulier, nous proposons de développer un cadre formel permettant de construire des systèmes d’identité numériques sécuritaires à partir d’un ensemble d’exigences de haut niveau. Ce projet de recherche vise deux des cinq priorités du CNC : la protection des infrastructures essentielles et la vie privée et technologies de protection de la vie privée.

BénéficiaireCollaborateursFonds engagés

Ontario Tech Institute

University of Texas at San Antonio (UTSA) et Service de la police de Durham (non confirmé)

$89 987,50

Description du projet

Les technologies d’essaimage désignent l’utilisation de plusieurs entités autonomes coordonnées et décentralisées, telles que des drones, pour mener à bien une mission et/ou atteindre un objectif. Elles travaillent collectivement pour accomplir une tâche qu’il serait difficile de réaliser avec une seule entité.
Chaque entité d’un essaim suit un algorithme/une règle spécifique et communique avec d’autres entités afin d’adopter un comportement complexe pour accomplir une tâche. Les technologies d’essaimage de drones sont utilisées dans les domaines de la sécurité et de la surveillance, de la recherche et du sauvetage, de la surveillance de l’environnement et de l’agriculture de précision, de l’inspection des infrastructures et de la livraison de colis, pour n’en citer que quelques-uns. En raison de la nature de la communication entre les drones dans un essaim et de l’imprévisibilité du comportement de l’essaim, le paysage des menaces est différent, avec des risques majeurs qui posent des problèmes de sécurité uniques par rapport à un seul drone.

Formation

BénéficiaireCollaborateursFonds engagés
Field Effect SoftwareCyberquebec (QC), Algonquin College (ON), and University of Calgary (AB)900 000 $

Description du projet

L’élaboration, la mise en œuvre et la gestion de formations pratiques pour les programmes de cybersécurité constituent une lacune de l’écosystème des établissements d’enseignement supérieur. La situation actuelle est particulière. Dans la majorité des universités, les laboratoires sont développés par un assistant d’enseignement et les étudiants doivent télécharger des machines virtuelles et exécuter les activités sur leurs propres ordinateurs portatifs. Cette approche pose des problèmes techniques aux étudiants qui doivent configurer les environnements, suivre les résultats et assurer la maintenance des laboratoires en cas de roulement du personnel.
Une autre approche consiste pour les établissements à fournir une infrastructure de travail aux étudiants. Avec une infrastructure bien gérée, le défi se déplace vers la gestion de l’infrastructure et le financement du développement des laboratoires.

BénéficiaireCollaborateursFonds engagés

École Polytechnique de Montréal

Desjardins (QC), Cybereco (QC), HEC Montréal (QC), and Université de Montréal (QC)

$ 999,900.00

Description du projet

Nous proposons un programme pancanadien, tourné vers les professions de la cybersécurité et adaptable aux cycles de l’innovation. Les trois volets sont :

 

  • la cyberstart-up innovante;
  • la formation en évolution et orientée vers l’entrepreneuriat; et
  • l’apprentissage à travers des modules de mises en situation réalistes.

 

Les résultats attendus :

 

  • formera les étudiants à l’entrepreneuriat et aidera les participants à lancer des entreprises en cybersécurité;
  • offrira une formation à tous les niveaux, orientée vers les professions prioritaires de la cybersécurité et les évolutions technologiques;
  • développera les compétences cyber techniques à travers un apprentissage concret. Ce programme préparera les personnels actuels et futurs en cybersécurité et accélérera l’innovation afin d’aider le Canada à être un chef de file dans le domaine.
BénéficiaireCollaborateursFonds engagés

Université du Calgary

Pas de collaborateurs externes

915 838,15 $

Description du projet

Ce projet formera les futurs juristes, universitaires du droit et experts en politique, afin qu’ils puissent donner des conseils sur les questions de droit et de politique liées aux problèmes de cybersécurité.
L’intelligence artificielle, les technologies financières et la numérisation de la société posent d’importants défis conceptuels et réglementaires, en particulier dans un environnement géopolitique mondial de plus en plus complexe. Les entreprises, les universités, les gouvernements, les organisations à but non lucratif et d’autres organismes sont confrontés à la question de la cybersécurité et à la manière dont les technologies répondent à la conformité réglementaire.
Ce programme de formation fournira aux experts juridiques les outils nécessaires pour relever ces défis.

BénéficiaireCollaborateursFonds engagés

Université du Waterloo

Brandon University (MB), University of Alberta (AB) et eSentire

402 691,43 $

Description du projet

Une initiative globale et multidisciplinaire de formation en cybersécurité conçue pour améliorer considérablement la portée, l’étendue et la profondeur de l’éducation et de la formation en cybersécurité au Canada.
Le projet élargira considérablement le choix de cours en cybersécurité offerts dans le cadre des programmes menant à un diplôme dans différentes disciplines, adaptera certains cours de formation de la main-d’œuvre et reconnaîtra la nécessité d’une formation spécialisée en cybersécurité pour les communautés autochtones.

BénéficiaireCollaborateursFonds engagés

Université du McGill

Blackberry (ON), Ericsson (QC) et Samsung (QC)

1 000 000 $

Description du projet

Un projet visant à atténuer la pénurie de main-d’œuvre dans le domaine de la cybersécurité à l’échelle nationale en élaborant un nouveau programme de maîtrise en analyse de la cybersécurité.
Avec les progrès rapides de la technologie, les attaquants peuvent facilement accéder à des outils sophistiqués, ce qui entraîne une augmentation des cyber-attaques automatisées et alimentées par l’IA. Le volume des cyberdonnées et du trafic réseau augmente de manière exponentielle, rendant l’analyse manuelle pratiquement impossible. Il est urgent de former une nouvelle génération de professionnels de la cybersécurité dotés de solides connaissances techniques, en gestion et en protection des systèmes, ainsi que de compétences pratiques en matière d’analyse avancée des données.
Ce programme de maîtrise comprendra trois certificats d’études supérieures cumulables, un stage ou un projet de recherche.

BénéficiaireCollaborateursFonds engagés

Université du Nouveau-Brunswick

Pas de collaborateurs externes

998 538 $

Description du projet

Il s’agit d’une proposition conjointe des facultés de gestion, de droit, d’informatique et de l’Institut canadien sur la cybersécurité. Ce programme est unique au Canada car il propose un curriculum interdisciplinaire axé sur la gestion des risques dans les éléments critiques de la cybersécurité identifiés par le NIST.

BénéficiaireCollaborateursFonds engagés

Université du McGill

FX Innovation (QC)

666 941 $

Description du projet

S’appuyant sur l’expertise de l’école d’études permanentes dans l’offre de programmes de certificats en infonuagique et en cybersécurité appliquée, l’école propose de développer un programme de formation bilingue en sécurité infonuagique composé de modules de microcertifications « empilables ». Ce programme polyvalent non assorti de crédits offrirait aux professionnels des possibilités de recyclage (lorsqu’il est suivi dans son intégralité) et de perfectionnement (lorsqu’il est suivi par module) en anglais et en français. Il répondra à la pénurie de professionnels bilingues qualifiés dans le domaine de la sécurité infonuagique, avec des profils d’emploi ciblés de spécialiste/ingénieur/analyste de la sécurité infonuagique, etc.
En tant que programme sans crédits offert dans un format mixte, il sera plus accessible à une variété de professionnels puisque les exigences traditionnelles des programmes avec crédits en matière de compétence linguistique et de niveau d’éducation ne s’appliqueront pas.