Fondé par le Burkinabè Karim Ganamé, Streamscan est l’un des fleurons de la cybersécurité au Canada. Basée dans la ville de Montréal, l’entreprise a récemment développé un antivirus évolué qui utilise l’intelligence artificielle pour détecter les nouvelles générations de cyberattaques qui ciblent les ordinateurs et tablettes. Comment cette solution fonctionne-t-elle ? À qui est-elle destinée ? Réponse dans cet entretien réalisé en ligne, le 8 février 2024, avec le fondateur de Streamscan.
Lefaso.net : Pouvez-vous vous présenter à nos lecteurs ?
Karim Ganamé : Je m’appelle Karim Ganamé. Je suis un fils du Burkina Faso. Je suis titulaire d’un doctorat en cybersécurité et fondateur de Streamscan AI, une entreprise basée à Montréal qui développe des technologies de cybersécurité basées sur l’Intelligence artificielle (IA).
Je suis chercheur en cybersécurité et détenteur d’un brevet américain sur l’utilisation de l’intelligence artificielle pour détecter les cyberattaques.
Je suis aussi enseignant en cybersécurité à l’École polytechnique de Montréal.
Parlez-nous de votre entreprise Streamscan
Streamscan a été créée en 2011, avec pour objectif de permettre aux organisations de toutes tailles de pouvoir s’offrir une protection informatique de niveau supérieur à coût raisonnable.
Nous sommes très axés sur la Recherche et développement (R&D), ce qui qui nous permet d’innover constamment et de garder un avantage compétitif.
Nous avons développé tout d’abord le CDS (Cyberthreat Detection System). C’est un système basé sur l’IA qui analyse toutes les communications qui entrent et sortent d’un réseau pour détecter et bloquer les comportements anormaux qui sont le signe d’une cyberattaque. Notre CDS a été sélectionnée en 2019 comme une innovation par le gouvernement fédéral du Canada. Cette technologie est actuellement utilisée par plusieurs organisations au Canada et à l’international.
Nous avons également développé un antivirus de nouvelle génération appelé EDR (Endpoint Detection and Response). Également basé sur l’IA, notre EDR protège les ordinateurs contre diverses attaques et outils malicieux tels que les virus, les chevaux de Troie, les ransomwares, etc.
En plus des deux technologies, nous offrons un service de surveillance de la sécurité des réseaux 24 heures su 24, 7 jours sur 7. Ce service est appelé SOC (Security Operation Center) ou MDR (Managed Detection and Response). Nous aidons également les organisations à gérer des incidents de sécurité, tels que les infections par ransomwares.
Comment se porte la cybersécurité au Canada ?
Au cours des dernières années, le Canada a connu une augmentation significative des cyberattaques en raison du télétravail massif, de la croissance rapide de la connectivité numérique et des réseaux sociaux, et de l’augmentation de la cybercriminalité tant par des individus, des groupes organisés que par des États.
Tout particulièrement, la guerre entre l’Ukraine et la Russie a augmenté de manière significative les cyberattaques contre le Canada et ses alliés. Tant les infrastructures gouvernementales que privées sont constamment ciblées. Par exemple, en 2023, les bornes d’enregistrement des voyageurs à l’aéroport de Montréal ont été paralysées à la suite d’une cyberattaque.
Nous accompagnons régulièrement des entreprises (victimes de cyberattaques) à gérer des incidents de sécurité qui les ciblent, notamment des cas de ransomwares.
Quels sont les gros contrats que vous avez eu à signer ces dernières années au Canada ?
Pour donner quelques exemples au niveau gouvernemental, nous avons signé un contrat avec le ministère canadien de la Défense, pour notre technologie CDS.
Nous avons également signé un contrat avec l’Aviation royale canadienne (l’armée de l’air canadienne) pour développer un prototype de technologie qui utilise l’IA pour détecter les cyberattaques qui ciblent les avions de combat canadiens.
Au niveau privé, Streamscan est un acteur majeur dans le domaine de la protection des infrastructures critiques dans différents secteurs, notamment le manufacturier, la défense et l’aérospatiale.
Il faut aussi noter qu’actuellement, Streamscan demeure la seule entreprise de cybersécurité au Québec habilitée à accompagner les entreprises pour se conformer à la certification CMMC, exigée par le Département américain de la défense (DoD).
Quels sont les principaux défis auxquels les entreprises africaines sont confrontées en matière de cybersécurité et comment votre structure contribue-t-elle à les surmonter ?
Les entreprises africaines font face à divers défis en matière de cybersécurité, dont la mauvaise évaluation de la menace cyber, le manque de protection des réseaux, le manque de technologies pour détecter et contrecarrer les cybermenaces, le manque d’expertise en cybersécurité opérationnelle et une sensibilisation insuffisante des utilisateurs. En gros, la sécurité de plusieurs entreprises en Afrique est insuffisante et gagnerait à être améliorée.
Certaines entreprises pensent que les pirates ne s’intéresseront pas à elles car l’Afrique est perçue comme étant pauvre, donc moins attrayante pour les pirates. D’autres pensent que seuls les pirates débutants ciblent l’Afrique, les pirates experts ciblant l’Europe et l’Amérique du Nord. Pour elles, il ne semble pas nécessaire d’investir en cybersécurité.
Évidemment, ces raisonnements sont biaisés. Dans un cas de ransomware que nous avons géré sur le continent, le pirate a demandé une rançon de 300 000$ US (environ 182 millions de francs CFA) en prétextant que l’Afrique avait du diamant et était riche. Nous avons dû lui envoyer le classement du PNUD du pays en question pour que le pirate redescende sur terre. Bien entendu, le mal était déjà fait.
Il faut retenir que tout système connecté à Internet est une cible potentielle pour les pirates, que vous soyez en Afrique ou non.
Pour aider les entreprises africaines à relever les défis cités plus haut, Streamscan offre un service de sécurité externalisé où nos experts en sécurité surveillent distance 24h/24, 7j/7 la sécurité des réseaux de nos clients. Nous les alertons lorsque nous détectons une attaque ou quelque chose de suspect. Nous agissons comme une extension des équipes informations de nos clients et prenons en charge leur cybersécurité. Ils peuvent donc se concentrer sur leurs activités en toute sécurité.
Leave a Reply