Fondé par le Burkinabè Karim Ganamé, Streamscan est l’un des fleurons de la cybersécurité au Canada. Basée dans la ville de Montréal, l’entreprise a récemment développé un antivirus évolué qui utilise l’intelligence artificielle pour détecter les nouvelles générations de cyberattaques qui ciblent les ordinateurs et tablettes. Comment cette solution fonctionne-t-elle ? À qui est-elle destinée ? Réponse dans cet entretien réalisé en ligne, le 8 février 2024, avec le fondateur de Streamscan.
Lefaso.net : Pouvez-vous vous présenter à nos lecteurs ?
Karim Ganamé : Je m’appelle Karim Ganamé. Je suis un fils du Burkina Faso. Je suis titulaire d’un doctorat en cybersécurité et fondateur de Streamscan AI, une entreprise basée à Montréal qui développe des technologies de cybersécurité basées sur l’Intelligence artificielle (IA).
Je suis chercheur en cybersécurité et détenteur d’un brevet américain sur l’utilisation de l’intelligence artificielle pour détecter les cyberattaques.
Je suis aussi enseignant en cybersécurité à l’École polytechnique de Montréal.
Parlez-nous de votre entreprise Streamscan
Streamscan a été créée en 2011, avec pour objectif de permettre aux organisations de toutes tailles de pouvoir s’offrir une protection informatique de niveau supérieur à coût raisonnable.
Nous sommes très axés sur la Recherche et développement (R&D), ce qui qui nous permet d’innover constamment et de garder un avantage compétitif.
Nous avons développé tout d’abord le CDS (Cyberthreat Detection System). C’est un système basé sur l’IA qui analyse toutes les communications qui entrent et sortent d’un réseau pour détecter et bloquer les comportements anormaux qui sont le signe d’une cyberattaque. Notre CDS a été sélectionnée en 2019 comme une innovation par le gouvernement fédéral du Canada. Cette technologie est actuellement utilisée par plusieurs organisations au Canada et à l’international.
Nous avons également développé un antivirus de nouvelle génération appelé EDR (Endpoint Detection and Response). Également basé sur l’IA, notre EDR protège les ordinateurs contre diverses attaques et outils malicieux tels que les virus, les chevaux de Troie, les ransomwares, etc.
En plus des deux technologies, nous offrons un service de surveillance de la sécurité des réseaux 24 heures su 24, 7 jours sur 7. Ce service est appelé SOC (Security Operation Center) ou MDR (Managed Detection and Response). Nous aidons également les organisations à gérer des incidents de sécurité, tels que les infections par ransomwares.
Comment se porte la cybersécurité au Canada ?
Au cours des dernières années, le Canada a connu une augmentation significative des cyberattaques en raison du télétravail massif, de la croissance rapide de la connectivité numérique et des réseaux sociaux, et de l’augmentation de la cybercriminalité tant par des individus, des groupes organisés que par des États.
Tout particulièrement, la guerre entre l’Ukraine et la Russie a augmenté de manière significative les cyberattaques contre le Canada et ses alliés. Tant les infrastructures gouvernementales que privées sont constamment ciblées. Par exemple, en 2023, les bornes d’enregistrement des voyageurs à l’aéroport de Montréal ont été paralysées à la suite d’une cyberattaque.
Nous accompagnons régulièrement des entreprises (victimes de cyberattaques) à gérer des incidents de sécurité qui les ciblent, notamment des cas de ransomwares.
Quels sont les gros contrats que vous avez eu à signer ces dernières années au Canada ?
Pour donner quelques exemples au niveau gouvernemental, nous avons signé un contrat avec le ministère canadien de la Défense, pour notre technologie CDS.
Nous avons également signé un contrat avec l’Aviation royale canadienne (l’armée de l’air canadienne) pour développer un prototype de technologie qui utilise l’IA pour détecter les cyberattaques qui ciblent les avions de combat canadiens.
Au niveau privé, Streamscan est un acteur majeur dans le domaine de la protection des infrastructures critiques dans différents secteurs, notamment le manufacturier, la défense et l’aérospatiale.
Il faut aussi noter qu’actuellement, Streamscan demeure la seule entreprise de cybersécurité au Québec habilitée à accompagner les entreprises pour se conformer à la certification CMMC, exigée par le Département américain de la défense (DoD).
Quels sont les principaux défis auxquels les entreprises africaines sont confrontées en matière de cybersécurité et comment votre structure contribue-t-elle à les surmonter ?
Les entreprises africaines font face à divers défis en matière de cybersécurité, dont la mauvaise évaluation de la menace cyber, le manque de protection des réseaux, le manque de technologies pour détecter et contrecarrer les cybermenaces, le manque d’expertise en cybersécurité opérationnelle et une sensibilisation insuffisante des utilisateurs. En gros, la sécurité de plusieurs entreprises en Afrique est insuffisante et gagnerait à être améliorée.
Certaines entreprises pensent que les pirates ne s’intéresseront pas à elles car l’Afrique est perçue comme étant pauvre, donc moins attrayante pour les pirates. D’autres pensent que seuls les pirates débutants ciblent l’Afrique, les pirates experts ciblant l’Europe et l’Amérique du Nord. Pour elles, il ne semble pas nécessaire d’investir en cybersécurité.
Évidemment, ces raisonnements sont biaisés. Dans un cas de ransomware que nous avons géré sur le continent, le pirate a demandé une rançon de 300 000$ US (environ 182 millions de francs CFA) en prétextant que l’Afrique avait du diamant et était riche. Nous avons dû lui envoyer le classement du PNUD du pays en question pour que le pirate redescende sur terre. Bien entendu, le mal était déjà fait.
Il faut retenir que tout système connecté à Internet est une cible potentielle pour les pirates, que vous soyez en Afrique ou non.
Pour aider les entreprises africaines à relever les défis cités plus haut, Streamscan offre un service de sécurité externalisé où nos experts en sécurité surveillent distance 24h/24, 7j/7 la sécurité des réseaux de nos clients. Nous les alertons lorsque nous détectons une attaque ou quelque chose de suspect. Nous agissons comme une extension des équipes informations de nos clients et prenons en charge leur cybersécurité. Ils peuvent donc se concentrer sur leurs activités en toute sécurité.
Qui nous attaque ?
Aujourd’hui, la très grande majorité des cyberattaques ne sont pas lancées par des humains, mais par des robots/logiciels malicieux automatisés qui balaient l’Internet 24 heures sur 24 et 7 jours sur 7, à la recherche de systèmes vulnérables. Ces robots sont très souvent des ordinateurs de particuliers ou d’organisations que les pirates infectent (communément appelés zombies ou bots) et contrôlés à distance pour lancer des attaques contre des tiers. Il existe des millions de zombies contrôlés à travers le monde et ce nombre ne fait que croître. Ceux qui contrôlent ces zombies les utilisent pour lancer des attaques ou les louent (à la journée, a l’heure, etc.) pour lancer des cyberattaques.
Il faut noter que dès que vous connectez un réseau à Internet, après 4 ou 5 minutes, il commence à subir des attaques et cela va continuer en permanence. Si une entreprise ne fait rien pour améliorer sa cybersécurité, elle finira donc par se faire pirater.
Vous avez tantôt parlé d’un antivirus que vous avez lancé et qui utilise l’intelligence artificielle. Pouvez-vous revenir plus en détail sur cette solution ?
Le EDR de Streamscan est un antivirus évolué qui utilise l’IA pour détecter les nouvelles générations de cyberattaques qui ciblent les ordinateurs. Il intègre toutes les fonctionnalités d’un antivirus classique, tout en permettant de détecter ce qu’un antivirus ne peut pas détecter. Ainsi, l’EDR va bloquer les sites web malicieux sur lesquels vous naviguez, il va bloquer tout programme malicieux (le cas des ransomwares) qui essaie de se télécharger ou de s’exécuter sur votre ordinateur, etc.
Avec cette deuxième technologie, Streamscan se positionne comme un acteur majeur en R&D en cybersécurité à l’échelle internationale.
Comment fonctionne cette solution EDR ?
L’installation de l’EDR est simple. Via une console que nous vous fournissons, vous téléchargez l’EDR et l’installez sur vos ordinateurs.
Vous bénéficiez de la protection maximale dès l’installation de l’EDR. Il fonctionne à tout moment sur vos ordinateurs et se met à jour tout seul, sans aucune intervention humaine. Lorsqu’il détecte une activité malicieuse, une alerte s’affiche sur l’ordinateur pour vous informer. Vous pouvez aussi avoir une notification par courriel par exemple.
Le moteur d’IA de notre EDR s’entraîne en continu et apprend à connaître le comportement de vos ordinateurs, ce qui lui permet de détecter les déviations qui sont le signe d’une cyberattaque ou un outil malicieux (virus, ransomware, etc.).
À partir de la console EDR, vous pouvez prendre des actions sur chaque ordinateur surveillé, par exemple l’isoler du réseau, bloquer une communication qui sort de l’ordinateur, etc.
Combien de temps cela vous a-t-il pris pour développer une telle solution ?
La nouvelle technologie EDR est le fruit de deux années de (recherche et développement) intenses.
À qui est-elle destinée ?
Notre EDR est destiné en priorité à protéger les ordinateurs et serveurs utilisés dans les infrastructures informatiques critiques de toutes les organisations, agences, entités et entreprises de toutes tailles et de tous les secteurs : énergie, banques, manufacturiers, aérospatial, défense, entreprises pharmaceutiques, gouvernements, etc.
Comment cette nouvelle technologie est-elle accueillie par les entreprises ?
L’EDR a été très favorablement accueillie sur le marché canadien. Il faut dire que nous avons lancé le projet de développement de cette technologie en nous basant sur des besoins exprimés par nos clients.
Les retours que nous avons de nos clients indiquent que notre EDR est très efficace, rapide et facile à installer.
Certains de nos clients apprécient le fait que notre EDR peut être installé sur des vieux systèmes qu’on appelle “legacy”, tels que Windows 2008, XP ; ce qui n’est pas le cas pour certains autres type de EDR.
Le débat sur l’importance de l’intelligence artificielle a pris de l’ampleur ces dernières années. Est-ce une bénédiction ou un fléau pour l’avenir de l’existence humaine, selon vous ?
L’IA fait déjà partie de notre quotidien et c’est une innovation de rupture dont l’adoption va s’accélérer dans les années à venir. C’est une bénédiction dans la mesure où elle ouvre de nouveaux horizons et permet à l’humain d’être plus efficace et de trouver des solutions à des problèmes très complexes à résoudre. Toutefois, son usage doit être encadré pour éviter des dérives.
J’encourage fortement l’Afrique et le Burkina en particulier à prendre le leadership et à devenir un acteur majeur en IA, au regard des opportunités. Nous avons raté la révolution industrielle et celle de l’Internet, nous ne devons pas rater celle de l’IA. En effet, les domaines d’applications de l’IA en Afrique sont nombreux : agriculture, santé, éducation, sécurité, défense, etc.
Les pays africains qui prendront le leadership en IA connaîtront un développement rapide par rapport aux autres.
Avez-vous des clients en Afrique ou au Burkina qui ont déjà adopté le produit ou qui sont déjà intéressés ?
Nous avons des clients sur le continent africain et au Burkina. Par exemple, nous aidons des gouvernements en Afrique à mettre en place leur centre national de réponse aux cyberattaques ou à former leurs ressources en cybersécurité défensive et offensive. La technologie CDS est utilisée pour protéger des réseaux, nous surveillons à distance la sécurité des réseaux d’entreprise africains, etc.
Quelles sont vos perspectives en Afrique ?
Streamscan est bien ancré au Canada et il est temps que nous prenions plus de place en Afrique. Ainsi, nous travaillons à gagner la confiance des entreprises et des gouvernements du continent et nous allons continuer sur cette lancée en 2024. Nous avons la confiance du gouvernement fédéral canadien et de plusieurs infrastructures critiques canadiennes incluant l’énergie, la défense et l’aérospatial.
Nous demandons aux entreprises et aux gouvernements africains de faire confiance à Streamscan et à son équipe.
Personnellement, j’enseigne la cybersécurité de manière bénévole à l’université Nazi-Boni de Bobo-Dioulasso, j’encadre des étudiants et je coache plusieurs jeunes qui se spécialisent en cybersécurité. Je vais continuer à transmettre mon savoir et à motiver les jeunes à se lancer dans ce domaine passionnant qu’est la cybersécurité.
Comment les entreprises peuvent-elles entrer en contact pour bénéficier de vos services ?
Nos technologies et nos services sont revendus au Burkina à travers des revendeurs ou intégrateurs informatiques (SM Protection, Sancfis, Expert-IT, etc.).
Les entreprises peuvent aussi nous joindre par téléphone au +1 877 208-9040 ou en remplissant ce formulaire sur notre site web : https://streamscan.ai/contact/
Merci à toute l’équipe de Lefaso.net et à Dr Cyriaque Paré pour tout le travail formidable que vous faites.
Entretien réalisé en ligne par Fredo Bassolé
Lefaso.net
