Chaire de recherche en cybersécurité post-quantique

Marc Frappier est professeur au Département d’informatique de l’Université de Sherbrooke depuis 1996 et directeur scintifique du Pôle d'expertises en cybersécurité Intact de l'UdeS. Il est titulaire d’un doctorat en informatique de l’Université d’Ottawa (1995). Ses intérêts de recherche portent sur les méthodes formelles de développement de logiciels (spécification, conception, raffinement, validation et vérification) et la cybersécurité (contrôle d’accès, détection d’intrusions, tests de vulnérabilité). Il s’intéresse également à l’ingénierie dirigée par les modèles et ses applications pour la génération automatique de code, la mise à l’épreuve de logiciel et la cybersécurité.

Il a présenté ses travaux dans plus d’une centaine de conférences internationales et publié plus de 140 articles, en plus d’être coéditeur de deux livres. Il est également membre du comité de programme de plusieurs conférences internationales dans son domaine, notamment International Conference on Rigorous State Based Methods, International Conference On Formal Engineering Methods, International Symposium on Theoretical Aspects of Software Engineering, International Conference on Engineering of Complex Computer Systems, et International Conference on integrated Formal Methods. Avant de se joindre à l’Université de Sherbrooke, il a oeuvré durant plus de cinq ans dans l’industrie à titre de consultant, d’analyste senior et de gestionnaire de projets pour plusieurs entreprises. Ses activités industrielles l’ont amené à travailler en sécurité informatique dans divers domaines, allant du milieu manufacturier (Alcan et Cascades) aux services bancaires (Banque Royale du Canada, Banque Nationale du Canada, BFD/ÆBIS), tout en passant par le secteur pharmaceutique (Merck Frosst), l’aérospatiale (Agence spatiale canadienne) et les télécommunications (Nortel). Il met à profit ses expériences professionnelles dans ses projets de recherche en collaborant régulièrement avec l’industrie et les divers paliers de gouvernement.

Pr Frappier est aussi président de CS-Can|Info-Can, l’Association qui représente tous les départements d’informatique des universités canadiennes et leurs professeurs. Il fut également président du comité d’évaluation des subventions à la découverte du CRSNG en 2007-2008 et membre fondateur du Comité de liaison CRSNG pour l’informatique. Il a été professeur invité à 13 reprises dans diverses universités en France (Université Paris-Est Créteil, Conservatoire National des arts et métiers – Paris, Université de Nantes, Institut de Recherche en Informatique de Toulouse, Télécom SudParis) et aussi conférencier invité à plusieurs reprises. Il fut membre du conseil d’administration du Centre de recherche en informatique de Montréal et il est membre du comité scientifique aviseur du Banff International Research Station, un institut de recherche indépendant pour les sciences mathématiques en Amérique du Nord, qui accueille près d’une cinquantaine de colloques scientifiques internationaux par année.

L’avènement de l’ordinateur quantique constitue une menace sérieuse pour la
cybersécurité des organisations. En effet, ces ordinateurs seront en mesure de déchiffrer
des communications et des documents cryptés à l’aide des protocoles cryptographiques
actuellement qualifiés de robustes. Pour contrecarrer cette brèche de sécurité majeure
anticipée, les organisations doivent amorcer une transition vers de nouveaux protocoles
de sécurité qui mettront à l’avant-plan des algorithmes cryptographiques résistants aux
attaques quantiques dès maintenant. À titre d’exemples, les protocoles de
communications sécurisées utilisés par la plupart des applications utilisant internet, les
signatures digitales de documents et d’applications sont affectées par cette menace.

Bien que certains de ces algorithmes sous contrôle du National Institute of Standards and
Technology (NIST) sont utilisés pour l’établissement d’une infrastructure de cryptage à
clé publique ainsi que pour la signature digitale des documents, il n’en demeure pas moins
qu’un travail de recherche important doit encore être effectué pour mener à maturité la
technologie qui résistera aux attaques provenant des futurs ordinateurs quantiques.

La cryptographie vulnérable aux attaques quantiques étant utilisée dans la quasi-totalité
des systèmes informatiques, cette chaire contribuera à mieux préserver la confidentialité
des données personnelles dans les applications critiques de la société, comme les
applications financières, médicales, gouvernementales, ainsi que les communications
personnelles (réseaux sociaux, messagerie, télétravail). Cette chaire de recherche aura
aussi comme retombée directe de contribuer à former des personnes étudiantes en
provenance de tous les cycles universitaires en cybersécurité post-quantique, ainsi que
dans les domaines connexes en appui à la cybersécurité, comme l’intelligence artificielle,
la conception de systèmes sécuritaires et l’informatique quantique.

1- Faciliter la transition des organisations vers une cybersécurité capable de résister et de s’adapter rapidement aux attaques d’un ordinateur quantique, ainsi que toute autre attaque; 

2- Développer des méthodes permettant de sécuriser les données, les réseaux et les applications des organisations dans ce contexte d’avancées technologiques; 

3- Utiliser des techniques rigoureuses afin de valider les approches qui seront utilisées pour sécuriser les actifs informationnels des organisations.