- Популярные видео
- Авто
- Видео-блоги
- ДТП, аварии
- Для маленьких
- Еда, напитки
- Животные
- Закон и право
- Знаменитости
- Игры
- Искусство
- Комедии
- Красота, мода
- Кулинария, рецепты
- Люди
- Мото
- Музыка
- Мультфильмы
- Наука, технологии
- Новости
- Образование
- Политика
- Праздники
- Приколы
- Природа
- Происшествия
- Путешествия
- Развлечения
- Ржач
- Семья
- Сериалы
- Спорт
- Стиль жизни
- ТВ передачи
- Танцы
- Технологии
- Товары
- Ужасы
- Фильмы
- Шоу-бизнес
- Юмор
0x595 - Spécial - Panel Propolys - Innovation en cybersécurité - part 1
Ce podcast spécial réunit quatre experts pour discuter de l'innovation en cybersécurité et de l'écosystème entrepreneurial. Le panel comprend **Thierry St-Jacques-Gagnon** (co-fondateur de KelvinZero, startup spécialisée en authentification sans mot de passe), **Nora Boulahia Cuppens** (professeure à Polytechnique Montréal, experte en cybersécurité des chaînes d'approvisionnement), **Berenice Alanis** (responsable du programme cybersécurité chez Propolys, incubateur de Polytechnique) et **Frédéric Cuppens** (professeur spécialisé en menaces internes et directeur de l'institut IMC2).
## L'Innovation : Possible et Nécessaire
Le débat central porte sur la capacité d'innovation dans un domaine perçu comme mature. Thierry St-Jacques-Gagnon observe que l'itération domine sur l'innovation véritable, les acteurs préférant améliorer l'existant plutôt que repenser fondamentalement les approches. Son expérience illustre cette problématique : travaillant sur l'authentification sans mot de passe depuis huit ans, il avait identifié au centre de réponse aux incidents cybernétiques que la majorité des cas provenaient de compromissions d'identifiants. Sa transition du public vers le privé témoigne de la nécessité d'innover face aux limitations institutionnelles.
## Les Ruptures Technologiques
Frédéric Cuppens identifie l'intelligence artificielle générative comme la nouvelle rupture majeure, comparable à l'arrivée d'Internet. Cette technologie évoluera vers des objets autonomes (voitures, drones, robots) capables d'agir directement sur le monde physique, nécessitant de nouveaux paradigmes sécuritaires. Les traditionnels firewalls ne suffiront plus. Cette évolution s'accompagne d'une transformation des modèles d'attaque, illustrée par l'inversion des rôles dans la fraude en ligne où les acheteurs peuvent désormais arnaquer les vendeurs grâce à l'IA.
## Les Défis Concrets
Nora Boulahia Cuppens énumère plusieurs domaines nécessitant innovation urgente. Le phishing a évolué : les courriels frauduleux sont parfaitement rédigés, rendant obsolète la détection traditionnelle. L'utilisabilité représente un défi majeur : comment créer le "bouton magique" permettant à un citoyen de se protéger simplement ? La désinformation constitue un troisième enjeu, nécessitant des innovations en traçabilité et attribution.
## Les Obstacles Structurels
Berenice Alanis identifie un décalage entre innovation académique et adoption industrielle. Les grandes organisations peinent à adopter des solutions externes, préférant innover en interne plutôt que risquer de collaborer avec des startups. Le phénomène des "solutions cherchant des problèmes" détourne l'attention des vrais défis, comme l'illustre la Loi 25 au Québec qui, censée protéger les données privées, a généré une multitude de startups de conformité.
## La Question de la Confiance
La cybersécurité est fondamentalement une question de confiance. Nous avons digitalisé les processus humains sans repenser les modèles de confiance, appliquant à vitesse machine des mécanismes conçus pour le monde physique. Le concept "Zéro Trust", existant depuis 2007 mais récupéré récemment par le marketing, illustre cette difficulté. Il ne s'agit pas d'éliminer la confiance mais de l'évaluer selon des métriques définies.
## L'Écart Recherche-Marketing
Frédéric Cuppens souligne que les paradigmes innovants sont récupérés comme arguments marketing plutôt que porteurs de véritables innovations. Ce phénomène touche le "Zéro Trust" et la "cyber-résilience". Cette dernière vise à concevoir des systèmes résistant aux attaques réussies sans phase de crise, mais les vraies solutions n'existent pas encore tandis que l'industrie commercialise déjà des "solutions miracle".
## L'Aspect Humain
Berenice Alanis rappelle que l'innovation doit tenir compte de l'adoption humaine et de la résistance au changement. La majorité des entreprises québécoises n'ont aucune cybersécurité, non par malveillance mais par méconnaissance et priorisation économique. Cette réalité souligne l'importance de développer des solutions simples plutôt que de complexifier un paysage déjà difficile à appréhender.
## Conclusion
L'innovation en cybersécurité est nécessaire face aux ruptures technologiques actuelles, mais se heurte à des obstacles structurels : décalage recherche-industrie, récupération marketing prématurée, résistance organisationnelle et complexité des enjeux de confiance numérique. La voie vers l'innovation passe par une approche intégrant défis techniques, adoption humaine et modèles économiques viables, en gardant le focus sur les problèmes réels plutôt que sur les effets de mode.
Видео 0x595 - Spécial - Panel Propolys - Innovation en cybersécurité - part 1 канала PolySécure Podcast
## L'Innovation : Possible et Nécessaire
Le débat central porte sur la capacité d'innovation dans un domaine perçu comme mature. Thierry St-Jacques-Gagnon observe que l'itération domine sur l'innovation véritable, les acteurs préférant améliorer l'existant plutôt que repenser fondamentalement les approches. Son expérience illustre cette problématique : travaillant sur l'authentification sans mot de passe depuis huit ans, il avait identifié au centre de réponse aux incidents cybernétiques que la majorité des cas provenaient de compromissions d'identifiants. Sa transition du public vers le privé témoigne de la nécessité d'innover face aux limitations institutionnelles.
## Les Ruptures Technologiques
Frédéric Cuppens identifie l'intelligence artificielle générative comme la nouvelle rupture majeure, comparable à l'arrivée d'Internet. Cette technologie évoluera vers des objets autonomes (voitures, drones, robots) capables d'agir directement sur le monde physique, nécessitant de nouveaux paradigmes sécuritaires. Les traditionnels firewalls ne suffiront plus. Cette évolution s'accompagne d'une transformation des modèles d'attaque, illustrée par l'inversion des rôles dans la fraude en ligne où les acheteurs peuvent désormais arnaquer les vendeurs grâce à l'IA.
## Les Défis Concrets
Nora Boulahia Cuppens énumère plusieurs domaines nécessitant innovation urgente. Le phishing a évolué : les courriels frauduleux sont parfaitement rédigés, rendant obsolète la détection traditionnelle. L'utilisabilité représente un défi majeur : comment créer le "bouton magique" permettant à un citoyen de se protéger simplement ? La désinformation constitue un troisième enjeu, nécessitant des innovations en traçabilité et attribution.
## Les Obstacles Structurels
Berenice Alanis identifie un décalage entre innovation académique et adoption industrielle. Les grandes organisations peinent à adopter des solutions externes, préférant innover en interne plutôt que risquer de collaborer avec des startups. Le phénomène des "solutions cherchant des problèmes" détourne l'attention des vrais défis, comme l'illustre la Loi 25 au Québec qui, censée protéger les données privées, a généré une multitude de startups de conformité.
## La Question de la Confiance
La cybersécurité est fondamentalement une question de confiance. Nous avons digitalisé les processus humains sans repenser les modèles de confiance, appliquant à vitesse machine des mécanismes conçus pour le monde physique. Le concept "Zéro Trust", existant depuis 2007 mais récupéré récemment par le marketing, illustre cette difficulté. Il ne s'agit pas d'éliminer la confiance mais de l'évaluer selon des métriques définies.
## L'Écart Recherche-Marketing
Frédéric Cuppens souligne que les paradigmes innovants sont récupérés comme arguments marketing plutôt que porteurs de véritables innovations. Ce phénomène touche le "Zéro Trust" et la "cyber-résilience". Cette dernière vise à concevoir des systèmes résistant aux attaques réussies sans phase de crise, mais les vraies solutions n'existent pas encore tandis que l'industrie commercialise déjà des "solutions miracle".
## L'Aspect Humain
Berenice Alanis rappelle que l'innovation doit tenir compte de l'adoption humaine et de la résistance au changement. La majorité des entreprises québécoises n'ont aucune cybersécurité, non par malveillance mais par méconnaissance et priorisation économique. Cette réalité souligne l'importance de développer des solutions simples plutôt que de complexifier un paysage déjà difficile à appréhender.
## Conclusion
L'innovation en cybersécurité est nécessaire face aux ruptures technologiques actuelles, mais se heurte à des obstacles structurels : décalage recherche-industrie, récupération marketing prématurée, résistance organisationnelle et complexité des enjeux de confiance numérique. La voie vers l'innovation passe par une approche intégrant défis techniques, adoption humaine et modèles économiques viables, en gardant le focus sur les problèmes réels plutôt que sur les effets de mode.
Видео 0x595 - Spécial - Panel Propolys - Innovation en cybersécurité - part 1 канала PolySécure Podcast
Комментарии отсутствуют
Информация о видео
3 июня 2025 г. 15:40:06
00:31:26
Другие видео канала
0x568 - SéQCure - Inspirer, influencer, sécuriser: Renforcer la SI par la communication
0x624 - Teknik - Résilience OT
0x575 - Spécial - Les risques de l'hébergement étranger
0x454 - Spécial - Simulation d'une crise (tabletop)
Telegram: Le côté sombre @CyberCitoyen #podcast
0x746 - PME - Vibe coding ou programmation à la bonne franquette
0x656 - Teknik - Double Tap Campaign: Russia nexus APT possibly related to APT28
Être premier sur la nouvelle a des effets négatifs sur la perception de la #cybersecurity
human-machine-colaboration (humaco) à aix-marseille université #podcast #ia #cybersecurity
0x349 - Juridik - Lignes directrices sur le consentement des renseignements personnels (Loi 25)
0x239 - Juridik - Impact juridique d'un incident de confidentialité
0x543 - Juridik - Post mortem C-26 et C-27
0x511 - Spécial - Mouvements dans le monde des TI et ses effets sur le quotidien des entreprises
0x346 - Spécial - Retour d'expérience - Blue Team Con 2023
#deathcon Montreal defensive security for all
0x213 - Teknik - Qu'est ce que le ZTaaS?
#blueteam con jour 1: l'importance de choisir de bonnes #metrics en #infosec
SéQCure teaser Dominique et Pierre failpanel
#warmtake #deepseek #ia A
0x30A - Actu - 14 juin 2026
