Écoutez le segment complet du balado sur Mon Carnet par Bruno Guglielminetti
Émilie Delvoye, directrice des communications chez Prompt, rencontre Karim Ganame, président et chef de la cybersécurité de StreamScan. Également titulaire d’un doctorat dans le domaine de la cybersécurité et professeur à Polytechnique. StreamScan est spécialisée en cybersécurité opérationnelle et aide les organismes de toutes tailles à se prémunir contre les cybermenaces et minimiser leurs conséquences désastreuses.
Ils vous présentent deux technologies visant à détecter et bloquer les cybermenaces.
Découvrez des extraits clés de l’entrevue.
Pouvez-nous nous expliquer comment fonctionnent ces technologies?
Nous venons du monde de la réponse aux incidents. À nos débuts, nous étions directement sur le terrain, accompagnant des entreprises dans la gestion de cyberattaques, notamment des cas de rançongiciels. Cette expérience de première ligne nous a permis de constater les limites des outils existants. C’est ce constat qui nous a poussés à développer nos propres technologies.
Aujourd’hui, notre vision d’une cybersécurité efficace repose sur une stratégie de défense en profondeur. L’idée est simple : pour bien protéger un réseau, il faut sécuriser à la fois son périmètre — l’entrée — et chacun des appareils qui s’y trouvent.
La première technologie que nous avons développée s’appelle CDS – Cyber Threat Detection System. Elle agit comme un système de surveillance à l’entrée du réseau, un peu comme une caméra à la porte d’une maison. Elle analyse toutes les communications entrantes et sortantes à l’aide de modèles de signatures, mais aussi grâce à l’intelligence artificielle, pour détecter des comportements suspects ou des anomalies caractéristiques d’une cyberattaque. Dès qu’une menace est identifiée, la communication est bloquée avant qu’elle ne cause des dommages.
Cette technologie a été reconnue comme une innovation par le gouvernement fédéral du Canada, ce qui nous a permis de signer deux contrats majeurs : l’un avec le ministère de la Défense nationale, et l’autre avec le Centre de la sécurité des télécommunications du Canada.
La deuxième technologie est née d’un besoin qui s’est imposé avec la pandémie. Le télétravail massif a rendu obsolètes plusieurs mesures de sécurité internes. Il fallait donc une solution capable de protéger les ordinateurs à domicile comme s’ils étaient toujours dans le réseau de l’entreprise.
C’est ainsi que nous avons développé notre EDR – Endpoint Detection and Response. Il s’agit d’un antivirus de nouvelle génération qui ne se contente pas d’analyser les fichiers : il surveille aussi les processus actifs sur la machine, les connexions réseau, et d’autres données de télémétrie. L’objectif est de détecter tout comportement anormal.
Par exemple, si un ordinateur commence à balayer les autres machines du réseau, c’est un signal clair d’une attaque potentielle. Et croyez-moi, après avoir géré de nombreux incidents, ce genre de comportement est presque toujours le signe d’un problème sérieux. Notre EDR détecte ce type d’activité et l’interrompt immédiatement, avant qu’elle ne se propage.
Alors tu as parlé du gouvernement tantôt, donc en lien avec tout ce qui se passe en ce moment, puis le paysage géopolitique qui change très très rapidement. Comment les solutions comme les tiennes, qui sont développées au Québec, peuvent être utiles en matière de défense?
Nous sommes actifs dans le domaine de la défense depuis plusieurs années. Pour la petite histoire, il y a quelques années, nous avons décroché un contrat avec l’Aviation royale canadienne pour développer une technologie basée sur l’intelligence artificielle, capable de détecter les cyberattaques ciblant les avions de combat. Cette expérience nous a permis de bâtir une expertise pointue dans ce secteur hautement stratégique.
À force d’intervenir dans ce domaine, nous avons acquis une connaissance approfondie des applications couramment utilisées dans l’écosystème de la défense — que ce soit au sein des ministères comme le Département de la Défense des États-Unis ou celui du Canada, mais aussi dans l’ensemble de leur chaîne d’approvisionnement. Car en réalité, une grande partie des risques provient des fournisseurs. Lorsqu’un fournisseur est compromis, cela peut entraîner des retards, voire des perturbations majeures dans toute la chaîne logistique. C’est pourquoi nous avons mis en place un environnement de test dédié, qui nous permet d’analyser les applications utilisées dans ce secteur et de développer des modèles de détection basés sur l’IA, spécifiquement entraînés pour reconnaître les menaces propres à ces environnements. Notre technologie est capable de détecter non seulement les cyberattaques classiques, mais aussi les attaques hautement ciblées, souvent commanditées par des acteurs étatiques, dont l’objectif est de perturber les opérations ou de compromettre la chaîne d’approvisionnement de la défense canadienne, américaine, ou plus largement, celle de leurs alliés.
[…]
Et est-ce que dans le cadre de votre recherche, vous travaillez aussi avec le milieu académique, avec des partenaires?
Absolument, la collaboration avec le milieu académique est quelque chose qui est très important pour une compagnie qui est active dans le domaine de l’innovation dans la mesure où vous avez accès à des chercheurs universitaires qui ont déjà développé certaines expertises, puis travailler et collaborer avec eux permet de gagner du temps, de profiter de l’expertise, puis d’arriver plus rapidement sur le marché avec des technologies qui fonctionnent.
StreamScan fait partie des organisations locales qui ont été répertoriées dans une cartographie de la cybersécurité réalisée par Prompt et qui est disponible sur notre site internet. On vous invite à la télécharger afin de protéger vos activités des cybermenaces avec les solutions locales
