Optimisation de la sécurité logicielle

12/13/2013
Un stagiaire Mitacs Accélération de l’Université Carleton met au point une technique novatrice qui améliore la protection des logiciels et renforce la cybersécurité

Dans le cadre de son stage Mitacs Accélération, Yaser Eftekhari a pris part à une initiative de recherche unique en son genre, qu’il a menée pour le compte d’Irdeto Canada,  un chef de file de la protection des médias numériques. Yaser a conçu pour Irdeto une nouvelle technique qui pourrait transformer la façon dont la société propose les solutions de sécurité du contenu numérique à ses clients.

Yaser était alors doctorant à l’Université Carleton sous la direction d’Amir Hossein Banihashemi, Ph. D., et d’Ioannis Lambadaris, Ph. D.. Dans le cadre de son stage Accélération, il avait pour mission de remédier aux problèmes de sécurité liés au langage HTML5. La société Irdeto Canada lui avait été présentée par Justin Moores, directeur du Développement des affaires chez Mitacs. Yaser poursuivait alors ses études supérieures en génie électrique et informatique à l’Université Carleton, où il a aussi travaillé comme conseiller aux étudiants du programme Mitacs Globalink.

Le langage HTML5 est une nouvelle technologie qui permet aux concepteurs Web d’insérer dans une page Web divers types de contenu sans devoir utiliser de modules d’extension ni de programmes tiers. Ce contenu peut être composé de texte, d’audio, de vidéo, de documents PDF ou de liens vers les sites de réseaux sociaux tels que Facebook et Twitter. Si ce langage est convivial pour le développeur et l’utilisateur, il est toutefois peu sécuritaire, tant il est facile pour les pirates informatiques d’accéder aux renseignements personnels de l’utilisateur et au code source du site Web.

À ce jour, peu de recherches ont été réalisées sur la protection des applications programmées en HTML5. Dans ce contexte, le projet Accélération de Yaser visait non seulement à identifier les problèmes de sécurité liés à la boîte blanche de HTML5, mais aussi à déterminer les éléments les plus vulnérables aux problèmes de sécurité, avant de mettre au point des solutions. Irdeto espérait que ce projet aiderait à prendre le devant sur ses concurrents et à conserver son statut de chef de file dans l’industrie des services en ligne.

« Alors que je travaillais à mon projet, l’idée m’est venue d’une nouvelle technique qui réussirait à protéger certains éléments particuliers des applications Web programmées en HTML5, atténuant ainsi le pouvoir des attaques sur ces dernières, explique Yaser. Cette solution en devenir présente l’avantage d’être polyvalente, c’est-à-dire qu’elle pourra s’appliquer à du contenu numérique destiné à différents types de clients ayant des besoins en sécurité uniques. Enfin, cette solution n’entraîne aucuns frais de plateforme pour le développeur. »

Cette technique unique, qui transforme les données et le code d’une application, a été développée en prototype par Irdeto. En ce moment, des études sont menées pour évaluer les qualités de sécurité de cette nouvelle technologie en vue d’une future commercialisation.

 « L’un des défis que nous devons relever en recourant au langage HTML5 est celui de pouvoir garantir à nos clients des solutions sécurisées et optimales, explique Yuan Xiang Gu, architecte en chef et directeur principal de la recherche chez Irdeto Canada. Grâce à cette initiative de recherche, nous avons été en mesure d’évaluer le potentiel réel de cette technologie pour notre compagnie. Les résultats obtenus par Yaser ont aussi grandement amélioré les fondements de nos technologies, et ses découvertes font l’objet d’études visant à ajouter, dans un avenir proche, de nouvelles fonctionnalités au produit. »

L’entreprise est un partenaire de longue date de Mitacs. D’après M. Gu, la collaboration avec Mitacs est bénéfique aussi bien pour les stagiaires que pour l’entreprise. Grâce au stage Accélération de Yaser, l’entreprise a eu accès à un chercheur de grand talent qui a mené pour elle des travaux de recherche de grande qualité. Yaser, pour sa part, a acquis de l’expérience professionnelle en résolution de problèmes concrets. Son stage s’est si bien déroulé qu’il a récemment été engagé à temps plein par Irdeto. Jusqu’à présent, l’entreprise a accueilli six stagiaires Accélération, et elle collabore actuellement avec Mitacs pour cofinancer un projet de stages à grande échelle auquel prendront part des étudiants diplômés de l’Université Queen.

Mitacs remercie chaleureusement, pour le soutien qu’ils apportent au programme Accélération en Ontario, le Gouvernement du Canada, le programme de stages en recherche et développement en milieu industriel des Réseaux des centres d’excellence, ainsi que le Gouvernement d’Ontario.

 

 

 


Contact pour les médias
 

Heather Young
Directrice, Communications
Mitacs
hyoung@mitacs.ca
604-818-0020