Le jeu du chat et de la souris fait partie du quotidien de Benjamin Fung; il joue le rôle du chat, tandis que la souris est un pirate informatique d’un quelconque endroit dans le monde qui peut par exemple être parrainé par l’État ou agir à partir du sous-sol de ses parents.
« Les maliciels évoluent à un rythme effréné, indique M. Fung, titulaire de la chaire de recherche du Canada en exploration de données pour la cybersécurité à l’Université McGill. Ils sont comme un virus avec différents variants. Chaque fois qu’une machine est infectée, le logiciel peut prendre une autre apparence, ce qui le rend plus difficile à détecter. Et il y a des milliers, voire des millions de nouveaux variants tous les jours. »
Les recherches de M. Fung sont surtout axées sur l’intelligence artificielle en lien avec la cybersécurité.
« Notre but est d’utiliser des machines pour contrer les machines, explique-t-il. L’intelligence artificielle est comme un nouveau moteur de détection des virus. Nous cherchons d’abord à détecter le virus, puis à comprendre son modus operandi. »
Et nous devons évidemment procéder rapidement pour garder une longueur d’avance sur les pirates. Compte tenu du nombre de variants que peuvent contenir les maliciels, le calcul de haute performance aide M. Fung à agir vite.
« Des volumes de données imposants nous parviennent tous les jours, affirme-t-il. En analysant ces données rapidement, nous pouvons savoir qui tente de s’attaquer à notre cyberespace. Nos analyses quotidiennes peuvent aider les ministères de la défense à protéger notre cyberespace. »
Le logiciel qu’a développé M. Fung pour exécuter cette tâche, appelé Kam1n0, permet de déterminer les variants d’un maliciel particulier, une approche qu’utilisent des entreprises telles que Cisco et Blackberry, mais également Recherche et développement pour la défense Canada, un organisme de service spécial relevant de la Défense nationale.
M. Fung prétend que la cybersécurité est le côté sombre de son travail. Le « côté positif », dit-il, c’est qu’il s’emploie à protéger la confidentialité dans de multiples contextes, dont dans les hôpitaux et les réseaux de transport. Grâce à la numérisation de masse, les volumes de données que détiennent ces organisations sont utiles pour la recherche, qu’il s’agisse de renseignements sur l’évolution de l’état de santé des patient(e)s ou de statistiques sur la fréquentation d’un réseau d’autobus.
« Ces données sont d’une incroyable utilité, notamment pour les équipes de recherche au niveau universitaire, mais leur confidentialité est un aspect préoccupant, fait valoir M. Fung. Nous sommes donc à la recherche de façons de les anonymiser avant de les partager. Nos processus d’apprentissage automatique et d’exploration des données doivent respecter la vie privée. »
Son laboratoire s’efforce de trouver le moyen de ce faire, puis de présenter ces méthodes au gouvernement et à l’industrie.
Lorsqu’on lui demande s’il pourrait accomplir son travail sans les services de l’Alliance, M. Fung répond que ses efforts seraient futiles.
« J’aurais besoin de 20 jours au lieu d’un seul pour obtenir des résultats, et entre-temps, le mal serait déjà fait.
Mon plus grand défi : « Trouver comment gérer d’énormes volumes de maliciels et comprendre le comportement des virus en quelques heures. »
La réalité avec laquelle je dois composer : « Notre chasse aux pirates informatiques est constante. Lorsque nous apportons des améliorations, ils trouvent des astuces pour les contourner. C’est un jeu sans fin. »
Mon message aux gens : « Nous avons les compétences soit pour détruire, soit pour améliorer le monde. La démocratie est une valeur qui m’est chère, donc notre objectif consiste à protéger notre cyberespace, et ma motivation est de protéger nos principes démocratiques. »