Spécial - Souveraineté numérique - part 3 (SecNumCloud)
28 mai 2025
Parce que... c'est l'épisode 0x596!
Spécial - Panel Propolys - Innovation en cybersécurité - part 1
14 mai 2025
Parce que... c'est l'épisode 0x595!
Parce que… c’est l’épisode 0x595!
Shameless plug
- 27 et 29 juin 2025 - LeHACK
- 12 au 17 octobre 2025 - Objective by the sea v8
- 10 au 12 novembre 2025 - IAQ - Le Rendez-vous IA Québec
- 17 au 20 novembre 2025 - European Cyber Week
- 25 et 26 février 2026 - SéQCure 2065
Description
Ce podcast spécial rassemble un panel d’experts pour discuter de l’innovation en cybersécurité et de l’écosystème d’accompagnement entrepreneurial. L’animateur reçoit quatre invités aux profils complémentaires qui apportent des perspectives variées sur les défis actuels de l’innovation cybersécuritaire.
Les Intervenants
Thierry St-Jacques-Gagnon, co-fondateur et CTO de KelvinZero, représente l’approche entrepreneuriale. Cette startup montréalaise se spécialise dans l’authentification et la cryptographie appliquée, développant des solutions sans mot de passe. Son parcours illustre la transition du secteur public vers l’innovation privée : ancien du gouvernement fédéral, notamment du centre de réponse aux incidents cybernétiques, il a constaté que la majorité des incidents provenaient de compromissions d’identifiants. Cette expérience l’a motivé à créer une entreprise pour résoudre concrètement ces problématiques, constatant les limitations du secteur public pour imposer des changements technologiques aux organisations privées.
Nora Boulahia Cuppens, professeure titulaire à Polytechnique Montréal, apporte l’expertise académique. Spécialisée en cybersécurité avec un background en génie logiciel, elle s’intéresse particulièrement aux problématiques de niche, dirigeant notamment une chaire sur la cybersécurité de la chaîne d’approvisionnement et du transport maritime. Son approche consiste à identifier les secteurs négligés en matière de cybersécurité pour y développer des solutions innovantes.
Berenice Alanis représente l’écosystème d’accompagnement comme responsable du programme cybersécurité chez Propolis, l’incubateur de Polytechnique Montréal. Forte de six ans d’expérience dans l’innovation et l’accompagnement de startups, elle aide les entrepreneurs à valider leurs idées, structurer leurs projets et développer leurs modèles d’affaires pour aller vers la commercialisation.
Frédéric Cuppens, également professeur à Polytechnique Montréal, dirige la chaire Jedi sur les menaces internes et l’institut multidisciplinaire IMC2 en cybersécurité. Son expertise porte sur les problématiques internes aux entreprises et l’intelligence artificielle appliquée à la sécurité.
L’Innovation en Cybersécurité : Possibilité et Nécessité
Le débat central porte sur la capacité d’innovation dans un domaine perçu comme mature. Thierry St-Jacques-Gagnon souligne que l’innovation reste moins présente que l’itération, les acteurs préférant améliorer l’existant plutôt que de repenser fondamentalement les approches. Il préconise un changement de paradigme : oublier temporairement les solutions actuelles pour réanalyser les problématiques de base et développer des approches réellement différentes.
Cette vision trouve un écho particulier dans son expérience entrepreneuriale. Travaillant sur l’authentification sans mot de passe depuis huit ans, il a identifié une problématique majeure bien avant qu’elle ne devienne un sujet marketing mainstream. Sa motivation provenait d’une observation concrète : au centre de réponse aux incidents cybernétiques, la majorité des cas résultaient de compromissions d’identifiants. Cette expérience illustre l’importance de partir des problèmes réels plutôt que des solutions cherchant leur marché.
Les Ruptures Technologiques Comme Moteurs d’Innovation
Frédéric Cuppens identifie l’intelligence artificielle générative comme la nouvelle rupture majeure, comparable à l’arrivée d’Internet. Si Internet a généré les firewalls et systèmes de détection d’intrusion sur lesquels nous nous reposons encore, l’IA générative va révolutionner la cybersécurité de manière similaire. Cette technologie évoluera vers des objets autonomes dotés d’intelligence : voitures, drones, robots, capteurs capables de prendre des décisions et d’agir directement sur le monde physique.
Cette évolution soulève des défis sécuritaires inédits. Les traditionnels firewalls et systèmes de détection d’intrusion ne suffiront plus pour sécuriser ces environnements. La recherche commence à peine à explorer ces questions, sans encore maîtriser les solutions nécessaires. Cette rupture s’accompagne d’une transformation des modèles d’attaque, comme l’illustre l’inversion des rôles dans la fraude en ligne : désormais, les acheteurs peuvent arnaquer les vendeurs grâce à des outils d’IA générative simulant des comportements d’achat légitimes.
Les Défis Concrets Nécessitant Innovation
Nora Boulahia Cuppens énumère plusieurs domaines requérant une innovation urgente. Le phishing, par exemple, a considérablement évolué : les courriels frauduleux sont désormais parfaitement rédigés, sans fautes d’orthographe, rendant la détection traditionnelle obsolète. La question de l’utilisabilité représente un autre défi majeur : comment simplifier la cybersécurité pour qu’un citoyen lambda puisse se protéger efficacement ? Le “bouton magique” permettant de dire “protégez-moi” n’existe pas encore, face à la complexité des configurations actuelles.
La désinformation constitue un troisième défi crucial. Distinguer le vrai du faux devient de plus en plus difficile, nécessitant des innovations en matière de traçabilité et d’attribution. Ces problématiques concrètes offrent de réels espaces d’innovation, à condition de se concentrer sur les vrais défis plutôt que sur les effets de mode marketing.
Les Obstacles à l’Innovation
Berenice Alanis identifie un décalage problématique entre l’innovation académique et les besoins industriels. Malgré la passion des entrepreneurs pour résoudre des problématiques réelles, les grandes organisations peinent à adopter des solutions externes innovantes. Les banques et grandes entreprises préfèrent souvent innover en interne plutôt que de prendre le risque de travailler avec de jeunes startups. Cette frilosité se comprend : collaborer avec une startup représente un pari sur sa pérennité, particulièrement risqué en cybersécurité où la confiance est primordiale.
Le phénomène des “solutions cherchant des problèmes” illustre une autre difficulté. L’exemple de la Loi 25 au Québec est parlant : cette réglementation sur la protection des données privées, censée être une solution, est devenue un problème générant une multitude de startups proposant des outils de conformité. Cette approche détourne l’attention des vrais défis d’innovation vers des questions purement opérationnelles.
La Question de la Confiance et du Paradigme “Zéro Trust”
La discussion révèle que la cybersécurité est fondamentalement une question de confiance. Thierry St-Jacques-Gagnon établit un parallèle avec le monde criminel traditionnel : comment échanger sans savoir qui livrera en premier ? Cette problématique, transposée au numérique, explique pourquoi nous avons besoin de cybersécurité. Nous avons digitalisé les processus humains sans repenser les modèles de confiance, appliquant à vitesse machine des mécanismes conçus pour le monde physique.
Le concept “Zéro Trust”, bien qu’existant depuis 2007, illustre cette difficulté. Malgré un marketing intensif récent, ce paradigme n’a pas réellement percé dans la pratique. Il ne s’agit pas d’éliminer totalement la confiance, mais de la mesurer et de l’évaluer selon des métriques définies. Nora Boulahia Cuppens travaille ainsi sur l’évaluation de la confiance dans la 5G, établissant des niveaux de confiance permettant de définir les modalités d’interaction avec chaque entité.
L’Écart Entre Recherche et Marketing
Frédéric Cuppens souligne un problème récurrent : les paradigmes innovants développés par la recherche sont récupérés par l’industrie comme arguments marketing plutôt que comme porteurs de véritables innovations technologiques. Ce phénomène touche le “Zéro Trust” mais aussi la “cyber-résilience”. Cette dernière répond pourtant à un constat important : protection et détection ne suffisent plus, certaines attaques réussiront inévitablement. La cyber-résilience vise à concevoir des systèmes capables de résister à des attaques réussies sans passer par une phase de crise ou d’indisponibilité.
Malheureusement, les solutions véritablement résilientes n’existent pas encore, tandis que l’industrie commercialise déjà des “solutions miracle de cyber-résilience”. Cette récupération marketing prématurée nuit au développement de véritables innovations, les entreprises atteignant leurs objectifs commerciaux sans investir dans le développement technologique réel.
L’Aspect Humain et l’Adoption
Berenice Alanis rappelle un aspect souvent négligé : derrière toute automatisation et digitalisation se trouvent des humains. L’innovation doit tenir compte de l’adhésion des utilisateurs et de la résistance au changement. Une solution techniquement parfaite mais non adoptée par ses utilisateurs finaux reste inutile. Cette dimension humaine complique l’équation de l’innovation cybersécuritaire, particulièrement dans un domaine où les erreurs peuvent avoir des conséquences graves.
Le défi de l’éducation se pose également. La majorité des entreprises québécoises n’ont aucune cybersécurité, non par malveillance mais par méconnaissance et priorisation économique. Comment sensibiliser un coiffeur qui découvre l’existence des données privées à protéger tout en gérant sa survie économique ? Cette réalité souligne l’importance de développer des solutions simples et accessibles plutôt que de complexifier davantage un paysage déjà difficile à appréhender.
Conclusion
Ce premier bloc révèle que l’innovation en cybersécurité est non seulement possible mais absolument nécessaire face aux ruptures technologiques actuelles. Cependant, elle se heurte à des obstacles structurels : décalage entre recherche et industrie, récupération marketing des concepts innovants, résistance au changement des organisations, et complexité inhérente des enjeux de confiance numérique. La voie vers une véritable innovation semble passer par une approche holistique intégrant défis techniques, adoption humaine et modèles économiques viables, tout en gardant le focus sur les problèmes réels plutôt que sur les effets de mode technologiques.
Notes
- À venir
Collaborateurs
- Nicolas-Loïc Fortin
- Thierry St-Jacques-Gagnon
- Nora Boulahia Cuppens
- Berenice Alanis
- Frédéric Cuppens
Crédits
- Montage par Intrasecure inc
- Locaux réels par Propolys - Polytechnique Montréal
Tags: incubateur, innovation, recherche
Tweet
