23 août 2001 |
Le groupe de recherche LSFM (Langages Sémantiques et
Méthodes Formelles) de la Faculté des sciences et
de génie vient de remporter un Prix d'excellence, dans
la catégorie "Institutions", au Concours canadien
de l'informatique et de la productivité pour l'avenir (CIPA
2001), la plus prestigieuse compétition dans le domaine
des technologies de l'information au Canada. L'équipe a
reçu cet honneur pour l'excellence des résultats
du projet MaliCOTS, qui vise à détecter les "codes
malicieux " dans les logiciels commerciaux. Un code malicieux
est un code conçu pour corrompre les données des
utilisateurs, permettre des accès illicites à des
données ou à des ressources critiques, provoquer
un déni de service ou effectuer toute autre action nuisible
sans la connaissance et le consentement de l'utilisateur.
Le groupe de recherche LSFM est dirigé par quatre professeurs,
Mourad Debbabi, Nadia Tawbi, Jean Bergeron et Jules Desharnais.
Il compte plus de vingt étudiants à la maîtrise
et au doctorat du Département d'informatique de la Faculté
des sciences et de génie. Le projet MaliCOTS est dirigé
par le professeur Mourad Debbabi . Il a été mis
dur les rails grâce à une collaboration entre le
groupe LSFM et le Centre de recherches pour la défense
Valcartier (CRDV) qui a financé une partie des activités
de recherche. Ce projet a déjà gagné le
prix TechnoFed'2000 et , en juin dernier, l'Octas 2001, catégorie
relève universitaire, décerné par la Fédération
de l'informatique du Québec.
Des codes à problèmes
Avec la croissance fulgurante des réseaux, d'Internet,
des intranets et des systèmes distribués, la sécurité
devient un impératif de la plus haute importance. Les
logiciels commerciaux sont très attrayants sur le plan
des économies de développement et de la rapidité
de déploiement, mais ils comportent, pour les systèmes
d'information critiques, essentiels au bon fonctionnement d'une
entreprise, un risque important, étant donné la
présence possible de code malicieux dans ces logiciels.
La détection de ces codes s'avère donc une préoccupation
majeure au sein des professionnels de la sécurité
informatique.
Le risque découlant des codes malicieux est impossible
à gérer au moyen des méthodes traditionnelles
de vérification de conformité. L'objectif principal
du projet MaliCOTS a donc consisté à élaborer
de nouvelles méthodes de certification logicielle afin
de s'assurer de la qualité de l'intégration et de
la fiabilité du logiciel commercial intégré.
Pendant la phase de développement, les chercheurs du groupe
LSFM ont mis au point différents outils logiciels permettant
de valider des résultats théoriques. Ces outils
sont basés sur des théories rigoureuses et formelles
utilisant des représentations abstraites de programmes,
des stratégies novatrices de compilation ainsi que des
spécifications formelles de politiques de sécurité.
Les chercheurs se sont intéressés, entre autres,
aux catégories de code malicieux du genre chevaux de Troie,
virus, vers, trappes, bombes logiques et temporelles, etc. Les
outils prototypes développés sont actuellement en
usage au sein du gouvernement fédéral.
L'équipe étudiante du projet MaliCOTS était
formée de Béchir Ktari, Myriam Fourati, Emna Menif,
Lamia Ketari, Stéphane Doyon, Frédéric Michaud,
Luc Poulin, Marc Girard, Frédéric Painchaud, Emmanuel
Giasson, Vincent Labbé, Hakim Chambaz, Mourad Erhioui et
Yvan Lavoie.
|