Protéger l’Internet des objets contre les cyberattaques

Le monde regorge d’appareils intelligents connectés entre eux. C’est cette interconnexion – qui par ailleurs nous facilite la vie – qui les rend vulnérables aux cyberattaques.

En 2021, un système d’épuration des eaux en Floride a été la cible d’une attaque visant à hausser le niveau d’hydroxyde de sodium dans l’eau en vue de causer du tort. Heureusement, la cyberattaque a été détectée et freinée à temps.

Compte tenu de ces vulnérabilités et du fait que les infrastructures critiques de nos villes intelligentes peuvent être ciblées, il est important de pouvoir prévenir les cybermenaces.

L’Internet des objets (IO) est un système constitué d’appareils qui, par l’intermédiaire de réseaux et en temps réel, s’échangent des données au moyen de divers protocoles de communication.

« En connectant ces appareils entre eux, on accroît la surface de vulnérabilité et on offre aux pirates informatiques plus d’occasions de s’en prendre à nos infrastructures critiques », explique Paria Shirani, professeure adjointe à l’École de science informatique et de génie électrique.  

De telles attaques peuvent entraîner de graves interruptions de service dans les villes, les provinces et même le pays. Afin d’éviter les conséquences dévastatrices, il est donc essentiel de trouver des solutions pratiques pour sécuriser les appareils de l’IO.

Dans ses recherches, la professeure Shirani analyse les maliciels et utilise l’empreinte numérique de leurs codes pour en identifier les auteurs. Ses travaux visent aussi à protéger l’IO, à se familiariser avec certaines vulnérabilités et à produire des renseignements sur les dangers informatiques qui nous guettent.  

Elle cherche à comprendre où se situent les vulnérabilités des logiciels associés à l’Internet des objets, puis à y remédier : une façon de protéger à la fois des vies humaines et nos ressources. « En ce moment, nous analysons les systèmes numériques du point de vue de la sécurité, comme les réseaux intelligents et les villes intelligentes, et nous avançons des solutions automatisées pour détecter et prévenir les attaques. »

« Ce n’est pas d’hier que notre société minimise l’importance de la cybersécurité », fait remarquer la chercheuse. « Je crois que nous sommes aujourd’hui à la croisée des chemins : nous devons y regarder de très près avant qu’il ne soit trop tard et que notre négligence ne soit très chère payée. »  

Elle souligne qu’en suivant une formation de base sur la cybersécurité et les tactiques fréquemment utilisées par les pirates informatiques, les utilisatrices et utilisateurs peuvent contribuer à contrecarrer les cyberattaques et à protéger leurs systèmes. En règle générale, les personnes bien renseignées s’en tirent mieux, puisqu’elles savent adopter de bonnes politiques en matière de mots de passe, refouler les tentatives d’hameçonnage et se protéger contre l’ingénierie sociale.

Professeure adjointe à l’École de science informatique et de génie électrique de l’Université d’Ottawa, elle est aussi titulaire d’une chaire de recherche du Canada de niveau 2 en cybersécurité. Elle est également rédactrice adjointe pour la revue Association for Computing Machinery (ACM). Avant son arrivée à l’Université d’Ottawa en 2022, Paria Shirani a enseigné au Département de sciences informatiques de l’Université métropolitaine de Toronto (anciennement l’Université Ryerson). Grâce au soutien du CRSNG, elle a aussi fait un stage de niveau postdoctoral à l’Université Carnegie Mellon, aux États-Unis. Paria Shirani est titulaire d’un doctorat en génie informatique de l’Université Concordia et a été récipiendaire d’une bourse doctorale FRQNT.

Une version antérieure de cet article a été publiée en octobre 2022.