StreamScan, une protection informatique de niveau supérieur
Il y a quelques années, deux cents jours s’écoulaient avant qu’une entreprise découvre qu’elle avait été victime d’une cyberattaque. Karim Ganame, chercheur et enseignant en cybersécurité à l’École Polytechnique de Montréal, a fondé StreamScan en 2011, pour aider les petites et moyennes entreprises à se protéger à un coût abordable. « Malgré les outils en place, les réseaux sont très grands et les pirates continuent d’exploiter les angles morts. J’ai lancé StreamScan pour offrir une visibilité globale du réseau, une vue à 360 degrés », explique celui qui détient un doctorat en cybersécurité. L’entreprise œuvre principalement auprès de compagnies manufacturières et pharmaceutiques, ainsi qu’auprès des PME.
Les organisations qui souhaitent rehausser leur niveau de sécurité ne savent souvent pas par où commencer. StreamScan les aide à définir leurs besoins pour pallier le risque réel avec lequel elles doivent composer au quotidien : « Nous avons des hackers éthiques internes, qui sont du bon bord, qui sont là pour développer des technologies pour déjouer les vrais pirates ». Grâce à une évaluation globale et des tests d’intrusion, les PME bénéficient de recommandations personnalisées pour diminuer les risques et impacts des cyberattaques.
Pour les organisations qui ne disposent pas d’une équipe de sécurité interne, Streamscan offre un service de supervision à distance de la sécurité, appelé MDR (Managed Detection and Response), et agit comme une extension des équipes TI internes. Streamscan est aussi reconnu pour son expertise en matière de réponse aux incidents de sécurité, notamment la gestion des cas de rançongiciels.
Une technologie à la fine pointe
L’équipe de M. Ganame, qui compte aujourd’hui une vingtaine de personnes, a développé un système de détection d’intrusion unique, appelé CDS, pour repérer rapidement les signes d’une attaque : « Nous utilisons l’intelligence artificielle pour modéliser les comportements anormaux ». Cette automatisation permet une rapidité et une efficacité d’action impressionnante. La technologie CDS a été sélectionnée comme Innovation par le Gouvernement du Canada.
« Ce n’est pas réaliste que les humains fassent tout. La main-d’œuvre n’est pas suffisante », précise M. Ganame. Dans cette optique, le spécialiste a constitué une équipe de recherche et développement en collaboration avec l’École Polytechnique de Montréal et l’École de technologie supérieure et d’autres universités canadiennes.
Des plans pour l’avenir ?
« Depuis les débuts de la pandémie, nous avons constaté une augmentation des cyberattaques, la création de nouveaux scénarios. Avec les accès à distance et le télétravail, nous n’avons pas le choix de réajuster notre approche », ajoute M. Ganame, dont l’équipe travaille principalement à distance.
Pour les prochaines années, StreamScan poursuivra ses projets en intelligence artificielle. En plus de collaborer avec l’Armée de l’air canadienne et plusieurs entreprises québécoises et canadiennes, la compagnie envisage de prendre de l’expansion à l’étranger.
In-Sec-M : un écosystème essentiel
StreamScan compte parmi les premiers membres d’In-Sec-M. « Nous avons pu participer à des événements et développer des partenariats avec des compagnies d’ici. StreamScan a pu avoir accès au Programme d’innovation en cybersécurité du Québec (PICQ) », souligne M. Ganame.
En conclusion, le domaine de la sécurité informatique est constamment en évolution. Pourtant, certains ouvrages traversent le temps et continuent d’éveiller les esprits. Karim Ganame suggère à tous les passionnés L’art de l’intrusion, un bouquin de Kevin Mitnik, publié en 2005.
Pour lire d’autres portraits : Watsec : la gestion du risque en cybersécurité pour les PME