Les journées du LRSI – Identité numérique et cybersécurité
Le 17 mars 2023 a eu lieu une journée thématique de recherche sur l’identité numérique et la cybersécurité organisée par le Laboratoire de Recherche en Sécurité Informatique (LRSI) de l’Université du Québec en Outaouais (UQO). Une trentaine de participants des milieux académique, industriel et gouvernemental ont pu discuter sur les enjeux et défis de cybersécurité posés par l’identité numérique.
Cette journée a débuté par les mots de bienvenue de la rectrice Murielle Laberge et du directeur du LRSI, le professeur Kamel Adi. Par la suite, Myria Bouhaddi et Nancy Badran, doctorantes à l’UQO, ainsi que Pierre Saha, doctorant à l’Université Laval, ont présenté, en guise d’introduction, quelques concepts clés en matière d’identité numérique et de cybersécurité.
Le modèle d’identité numérique auto-souveraine attire de plus en plus l’intérêt de chercheurs et d’organisations du monde entier. Ce nouveau modèle permet à l’utilisateur de conserver et de contrôler ses données. Frederico Schardong, professeur adjoint à l'Institut fédéral des sciences, de l'éducation et de la technologie de Rio Grande do Sul au Brésil, a présenté les résultats de ses recherches sur l’identité auto-souveraine et a formulé des recommandations pour des recherches futures. En plus de ses activités académiques, Frederico dirige des projets liés à la spécification, à la mise en œuvre et à l'utilisation de l'identité numérique avec des partenaires industriels et gouvernementaux au Brésil et ailleurs dans le monde.
Adel Djama, anciennement maitre formateur et maintenant formateur technique chez Microsoft – France, a pour sa part présentée l’identité comme une nouvelle frontière à protéger. Jusqu'à présent, la sécurité des systèmes d'information reposait principalement sur des contrôles d'accès mis en place au niveau du réseau. Malheureusement, cette ancienne frontière est en train de disparaître en raison de l'évolution des architectures informatiques avec l'adoption des services infonuagiques (IaaS, PaaS et SaaS), du télétravail et de l'utilisation d'appareils personnels dans un contexte professionnel (BYOD). Dans ces nouvelles architectures hybrides, l'identité devient la première frontière d'accès aux services. Au cours de sa présentation, monsieur Djama a abordé cette évolution et les nouveaux défis qu'elle introduit. Il a également détaillé les principes de la nouvelle architecture « Zero Trust » et exposé comment ces principes s'appliquent à la « nouvelle frontière identité ».
<div class="edgy-paragraphs-item entity-paragraphs-item paragraphs-item-paragraphe-diaporama paragraphs-item-13345">
<div class="content">
<div class="field field-name-field-pargraphe-diaporama-images field-type-image field-label-hidden"><div class="field-items"><div class="field-item even"><div class="owlcarousel-fields-220"><div class="item-0 item-odd"><img class="img-responsive" src="https://uqo.ca/sites/default/files/styles/diaporama/public/images/diapo…; width="800" height="500" alt="" title="" /></div><div class="item-1 item-even"><img class="img-responsive" src="https://uqo.ca/sites/default/files/styles/diaporama/public/images/diapo…; width="800" height="500" alt="" title="" /></div><div class="item-2 item-odd"><img class="img-responsive" src="https://uqo.ca/sites/default/files/styles/diaporama/public/images/diapo…; width="800" height="500" alt="" title="" /></div><div class="item-3 item-even"><img class="img-responsive" src="https://uqo.ca/sites/default/files/styles/diaporama/public/images/diapo…; width="800" height="500" alt="" title="" /></div><div class="item-4 item-odd"><img class="img-responsive" src="https://uqo.ca/sites/default/files/styles/diaporama/public/images/diapo…; width="800" height="500" alt="" title="" /></div><div class="item-5 item-even"><img class="img-responsive" src="https://uqo.ca/sites/default/files/styles/diaporama/public/images/diapo…; width="800" height="500" alt="" title="" /></div></div></div></div></div> </div>
</div>
, <div class="edgy-paragraphs-item entity-paragraphs-item paragraphs-item-paragraphe-texte paragraphs-item-13346">
<div class="content">
<div class="field field-name-field-paragraphe-texte field-type-text-with-summary field-label-hidden container clearfix"><div class="field-items"><div class="field-item even"><p> </p>
<p>Par la suite, <strong>Joni Brenan, présidente du Conseil d’identification et d’authentification numériques du Canada (CCIAN)</strong>, a partagé les résultats d’une étude sur l’identité numérique réalisée auprès de 3 000 canadiens en 2022. Joni a également fourni de l’information sur le cadre de confiance pan-canadien qui comprend un ensemble de standards acceptés par les acteurs publics et privés de l’écosystème canadien. Elle a aussi exposé le programme de certification Voilà Vérifié pour les services et les réseaux d’identité numérique. Enfin, Joni a lancé une invitation à la collaboration dans ce domaine aux milieux académique et de la recherche ainsi qu’aux secteurs publics et privés.</p>
<p>La journée s’est terminée par une présentation de <strong>Gregory Natran, co-fondateur de Becker-Carroll (maintenant intégré à Portage CyberTech)</strong>, sur l’impératif de la confiance pour réussir la transformation numérique. Gregory contribue au groupe de travail du W3C sur les justificatifs vérifiables et à divers comités d'experts du CCIAN. Pour Gregory, « la confiance est nécessaire au bon fonctionnement des écosystèmes. Des méthodes et des approches supplémentaires sont nécessaires pour que cette confiance puisse s'exprimer en ligne à travers différents écosystèmes ».</p>
<p>Cette journée a permis aux chercheurs du LRSI de mieux comprendre ce qui se fait dans l’écosystème canadien de l’identité numérique et d’engager un dialogue avec des chefs de file dans ce domaine au Canada et dans le monde. Pour Myria Bouhaddi, « il est impératif d'accorder aux individus la maîtrise de leurs données d'identité, tout en reconnaissant l'importance des aspects sociaux et comportementaux de la cybersécurité ». Pour Nancy Badran, « l’utilisation du concept d'identité auto-souveraine est très prometteuse. Elle permet d'ajouter à l'Internet la couche d'identité numérique qui lui manque et de donner aux utilisateurs le contrôle total de leur identité. Les utilisateurs sont désormais maîtres de la situation ». Du point de vue de Reda Bensouda, « il est essentiel d’étudier les usages des solutions d’identité auto-souveraine dans différents écosystèmes, ce qui nous permettrait d’identifier les meilleures pratiques en matière de gouvernance et les besoins d’innovation pour favoriser l’adoption de ce nouveau modèle ». Pour le professeur Omer Nguena Timo, « un cadre pancanadien pour la gestion des identités numériques évolutives doit tirer profit des modèles et des méthodes rigoureuses pour garantir des propriétés de sécurité et la confiance entre les acteurs ».</p>
<p>En bref, des recherches pourraient être menées pour contribuer à relever les défis suivants en lien l’identité numérique :</p>
<ul>
<li>Standardiser la définition du concept d’identité auto-souveraine ;</li>
<li>Développer des approches formelles pour accroitre la confiance dans l’usage de l’identité numérique ;</li>
<li>Renforcer l’utilisabilité de l’identité numérique ;</li>
<li>Soutenir le développement de solutions innovantes pour favoriser l’adoption de services et de réseaux d’identité numérique.</li>
</ul>
<p>Cette activité a été co-organisée par <strong>le professeur Omer Nguena Timo et par Reda Bensouda, conseiller stratégique en cybersécurité et innovation numérique</strong>.</p>
<p> </p>
<p><strong><em>À propos du LRSI</em></strong></p>
<p>Le Laboratoire de Recherche en Sécurité Informatique (LRSI) de l’Université du Québec en Outaouais, créé en 2002, a pour mission de réaliser de la recherche fondamentale et appliquée dans le domaine de la cybersécurité. Les travaux de recherche du LRSI sont réalisés avec des partenaires académiques et industriels au Canada et à l’international. Les activités de recherche visent à améliorer la sécurité des données, la sécurité du logiciel, la sécurité des réseaux informatiques, la sécurité des systèmes informatiques (embarqués, opérationnels, etc.) et la gouvernance de la sécurité. Les axes de recherche du laboratoire incluent le développement de méthodes formelles, de l’intelligence artificielle et de la cryptographie pour la cybersécurité.</p>
<p> </p>
<p><span class="h6"><em>Le 24 mars 2023</em></span></p>
</div></div></div> </div>
</div>
![https://uqo.ca/sites/default/files/styles/diaporama/public/images/diapo…](https://uqo.ca/sites/default/files/styles/diaporama/public/images/diaporama/2_img_927042.jpg?itok=nSsT27bE"){kind=link}
![https://uqo.ca/sites/default/files/styles/diaporama/public/images/diapo…](https://uqo.ca/sites/default/files/styles/diaporama/public/images/diaporama/1_img_933883.jpg?itok=QLTRfg4P"){kind=link}
![https://uqo.ca/sites/default/files/styles/diaporama/public/images/diapo…](https://uqo.ca/sites/default/files/styles/diaporama/public/images/diaporama/3_img_927855.jpg?itok=8lm4d6W5"){kind=link}
![https://uqo.ca/sites/default/files/styles/diaporama/public/images/diapo…](https://uqo.ca/sites/default/files/styles/diaporama/public/images/diaporama/4_img_932595.jpg?itok=YrqzYBK5"){kind=link}
![https://uqo.ca/sites/default/files/styles/diaporama/public/images/diapo…](https://uqo.ca/sites/default/files/styles/diaporama/public/images/diaporama/journeelrsi_-9.jpg?itok=CttQscFK"){kind=link}
![https://uqo.ca/sites/default/files/styles/diaporama/public/images/diapo…](https://uqo.ca/sites/default/files/styles/diaporama/public/images/diaporama/journeelrsi_-11.jpg?itok=QdOH-CKW"){kind=link}