Trouver un article
Portrait
Écran total
À l’heure où les fraudeurs et pirates ciblent les entreprises québécoises de toute sorte, la sécurité informatique est un enjeu crucial. Et dans cette lutte de tous les instants, Éric Gingras est au front.
> Par Maxime Johnson
> ÉRIC GINGRAS, chef de la direction technologique chez Gardien Virtuel
Photo : Patrice Lamoureux
«La guerre au piratage, ça ressemble à un jeu d’échecs. Pour gagner, il faut deviner la stratégie de l’adversaire et adapter la nôtre. Ça demande beaucoup de créativité. J’adore ça», lance Éric Gingras, chef de la direction technologique chez Gardien Virtuel, une firme de Laval qui offre des services de télésurveillance (surveillance à distance) et de sécurité informatique.
Au cœur de la stratégie de Gardien Virtuel se trouve TGV (Télésurveillance Gardien Virtuel), un système lancé au printemps dernier qu’Éric Gingras a contribué à mettre au point dès son arrivée au sein la compagnie, en 2007. Alors étudiant au doctorat en informatique cognitive à l’Université du Québec à Montréal, il cherchait un stage en lien avec son projet de recherche, qui combinait intelligence artificielle et sécurité informatique. «La compagnie songeait justement à se munir d’une solution de télésurveillance. C’était parfait pour vérifier les hypothèses de mes recherches», se souvient-il.
| Pub. |
Depuis, Gardien Virtuel a quintuplé son effectif (passant de quatre employés à une vingtaine) et Éric Gingras a occupé les fonctions de responsable de la recherche et du développement avant de devenir chef de la direction technologique.
Artillerie lourde
TGV est un système de surveillance automatisée qui détecte les intrusions dans les réseaux et les ordinateurs des clients de la compagnie. Le système relève aussi les signes d’activité informatique (reconnaissant comme risque potentiel un ordinateur qui téléchargerait sans raison à deux heures du matin, par exemple), recherche les vulnérabilités, notamment par la détection des logiciels à risque (une version datée avec un problème connu, par exemple), et gère les journaux d’événements (des documents qui enregistrent toutes les opérations faites par les ordinateurs).
Une équipe d’analystes étudie ces informations 24 heures sur 24, à la recherche d’anomalies. «Les pirates n’attaquent à peu près jamais de 9 à 5, il est donc important d’avoir des gens à toute heure du jour ou de la nuit», explique Éric Gingras, qui supervise le travail des analystes en plus de s’occuper du développement de TGV.
> Éric Gingras, Gardien Virtuel
Les analystes de TGV cherchent aussi les failles d’un système afin de l’infiltrer, exactement comme le ferait un pirate.
Évidemment, l’intention diffère. «C’est ce qu’on appelle du piratage éthique, explique Éric Gingras. Ça fonctionne tout le temps. On trouve toujours des failles à corriger pour nos clients, par exemple la diffusion des noms d’usagers du réseau, ce qui facilite par la suite la tâche des pirates.»
Protection unique
La compagnie compte parmi ses clients des entreprises manufacturières, des cabinets professionnels et même des sociétés paragouvernementales, dont les noms ne peuvent être révélés. «À ma connaissance, nous sommes les seuls à offrir tous ces services réunis», raconte Éric Gingras.
Même si TGV est encore récent, Éric Gingras travaille déjà à sa suite, qui devrait intégrer directement les résultats finaux de sa thèse de doctorat, remise l’été dernier. «Cette nouvelle version, qui devrait voir le jour vers la fin de 2011, permettra à nos ordinateurs d’apprendre par eux-mêmes à détecter de nouveaux risques et de nouveaux types de piratage, ce qui facilitera le travail des analystes», confie celui dont la carrière avance résolument à Très Grande Vitesse.
Semaine du
07 septembre 2011
NOS AIGUILLEURS
- Copyright © 2011 -
- est membre du Réseau Canoë - Tous droits réservés