Mohamed El Amine Bekhouche, nouvellement diplômé au doctorat en sciences et technologies de l'information
Mohamed El Amine Bekhouche a soutenu avec succès sa thèse le 6 juin 2025 en visioconférence via Zoom. Cette thèse a été acceptée et a obtenu à l’unanimité la mention « excellent »
La thèse s’intitule Analyse des cybermenaces basée sur l'apprentissage machine
La thèse se résume comme suit :
La multiplication, la diversification et la sophistication des cyberattaques posent aujourd’hui des défis majeurs aux organisations, notamment en matière de détection, d’attribution et de réponse rapide aux menaces. Malheureusement, l’approche traditionnelle de la Cyber Threat Intelligence (CTI), basée sur l’analyse manuelle, s’avère insuffisante face à la complexité croissante des cybermenaces modernes. Ces méthodes peinent en effet à exploiter efficacement les vastes quantités de données issues de sources ouvertes, telles que les réseaux sociaux ou les rapports d’incidents de sécurité. La collecte, le prétraitement et l’analyse de ces données nécessitent des ressources considérables, ce qui limite la capacité des organisations à réagir de manière proactive.
Dans ce contexte, cette thèse propose une approche innovante et prometteuse visant à automatiser les étapes clés du cycle de vie de la CTI. La première étape de ce cycle repose sur la collecte de données, nécessitant des techniques capables d’extraire efficacement et en temps réel des informations critiques sur les cybermenaces, notamment en ce qui concerne les techniques, tactiques et procédures employées dans les attaques. Ces informations, extraites de l’Open-Source Intelligence (OSINT) comme les rapports d’incidents, permettent une structuration automatisée des processus d’analyse de la menace, facilitant l’établissement de liens entre cybermenaces et acteurs malveillants, la prédiction de la gravité des incidents, la priorisation des réponses aux attaques, et l’optimisation de l’allocation des ressources. Cette thèse vise ainsi à renforcer les capacités des organisations en matière d’analyse et de défense proactive, en apportant quatre contributions principales : une nouvelle méthode pour l’analyse et la collecte en temps réel d’informations sur les cybermenaces à partir des réseaux sociaux ; une méthode pour l’extraction et la reconnaissance d’entités liées à la CTI dans les rapports d’incidents de sécurité ; la mise en place d’un framework méthodologique pour l’attribution des cyberattaques ; et enfin, un modèle de prédiction du niveau de gravité des cybermenaces, en vue d’une gestion optimisée des risques.
Les recherches doctorales de Mohamed El Amine Bekhouche ont été dirigées par Kamel Adi, professeur au département d’informatique et d’ingénierie de l’UQO.
Le jury était composé des personnes suivantes : Alan Davoust, professeur au Département d’informatique et d’ingénierie de l'UQO, Omer Landry Nguena Timo, professeur au Département d’informatique et d’ingénierie de l'UQO, Mohamed Mejri, membre du jury externe, Université Laval, le tout sous la supervision de la vice-eoyenne des études, Martine Nadon.
L’UQO félicite Mohamed El Amine Bekhouche pour cet accomplissement remarquable!
Le 12 juin 2025
