Ce podcast présente une conversation riche entre des acteurs clés de l’écosystème cybersécuritaire québécois : Thierry St-Jacques-Gagnon (entrepreneur chez Kelvin Zero), Nora Boulahia Cuppens et Frédéric Cuppens (chercheurs à Polytechnique Montréal), ainsi que Berenice Alanis (spécialiste en innovation). Les échanges révèlent les complexités et opportunités de l’innovation collaborative dans ce secteur stratégique.

Thierry St-Jacques-Gagnon témoigne de l’importance cruciale des étudiants dans le développement de Kelvin Zero. L’entreprise a largement bénéficié du programme coopératif, où plusieurs stagiaires sont devenus employés permanents. Cette approche permet aux startups de pallier leur manque de temps pour explorer de nouvelles idées de recherche tout en offrant aux étudiants des projets concrets d’innovation.

Il propose un modèle de jumelage entre étudiants techniques et profils commerciaux, reconnaissant que la commercialisation représente souvent l’obstacle majeur pour les innovations issues du milieu académique. Cette approche bidirectionnelle pourrait enrichir l’écosystème : d’un côté, accompagner les étudiants ayant des idées entrepreneuriales, de l’autre, proposer des défis industriels à ceux prêts à relever des problématiques externes.

Les participants identifient un problème systémique : l’absence de canaux formalisés pour connecter les défis industriels aux capacités de recherche académique. Bien que des collaborations fructueuses existent, elles résultent souvent de “coups de chance” plutôt que de processus structurés. Cette lacune limite le potentiel d’innovation collaborative dans l’écosystème québécois.

Frédéric Cuppens souligne que malgré un financement adéquat des partenariats industriels-académiques au Québec, le problème réside dans l’allocation du temps. Les chercheurs universitaires sont évalués principalement sur leurs publications plutôt que sur leurs partenariats industriels, ce qui ne les incite pas à consacrer suffisamment de temps aux collaborations. Parallèlement, les industriels, pressés par leurs obligations opérationnelles, peinent à dégager du temps pour ces projets à moyen-long terme.

Un enjeu majeur émerge concernant l’accès aux données, élément crucial pour développer des solutions basées sur l’intelligence artificielle. Les entreprises restent réticentes au partage, considérant leurs données comme un actif stratégique. Cette situation crée un cercle vicieux : sans données, impossible de démontrer l’efficacité des innovations; sans preuve d’efficacité, difficile d’obtenir l’accès aux données.

Nora Boulahia Cuppens dénonce également les pratiques d’immersion étudiante qui excluent les superviseurs académiques du processus d’innovation. Cette approche prive les projets du recul et de l’expertise nécessaires pour identifier les problèmes et orienter efficacement la recherche, créant une “coupure complète” préjudiciable à l’innovation.

La gestion de la propriété intellectuelle constitue un frein significatif à l’innovation collaborative. Thierry St-Jacques-Gagnon explique les complexités légales liées aux brevets impliquant plusieurs parties. La participation d’un superviseur académique à un projet peut compliquer considérablement la propriété intellectuelle, tous les contributeurs devant légalement figurer sur le brevet.

Frédéric Cuppens nuance cette perspective, distinguant la paternité d’un brevet (reconnaissance de la contribution intellectuelle) de la répartition des royautés (bénéfices commerciaux). Il suggère que les académiques pourraient renoncer aux royautés tout en conservant leur reconnaissance d’auteur, facilitant ainsi les collaborations.

Une analyse particulièrement éclairante concerne les standards ouverts en cybersécurité. Thierry St-Jacques-Gagnon dénonce la manipulation de ces standards par les grandes entreprises technologiques (Microsoft, Google, Amazon, Facebook) qui, sous couvert d’ouverture, contrôlent en réalité le développement des standards pour éliminer la concurrence.

L’exemple de Microsoft abandonnant les gestionnaires de mots de passe au profit des passkeys illustre cette stratégie “adopt and extend” : adopter un standard ouvert, l’étendre selon ses intérêts, puis le dé-standardiser pour éliminer les concurrents. Cette pratique soulève des questions fondamentales sur l’équité de l’innovation dans l’écosystème technologique.

Les participants explorent la tension entre rapidité de mise sur le marché et maturité du produit. Thierry St-Jacques-Gagnon confie avoir appris qu’il était souvent “5 à 6 ans avant la vague”, soulignant l’importance de bien calibrer le timing de lancement. Il distingue l’innovation véritable de la simple itération, suggérant que l’urgence de commercialisation peut révéler un manque de différenciation réelle.

Cette réflexion sur la temporalité révèle trois horizons distincts : le court terme (résolution de problèmes immédiats), le moyen terme (développement de solutions anticipatives), and le long terme (innovation de rupture). L’équilibre entre ces horizons détermine souvent le succès des collaborations.

Frédéric Cuppens insiste sur la nature fondamentalement multidisciplinaire de la cybersécurité contemporaine. Trop de solutions technologiques ignorent les facteurs humains, économiques, sociologiques et éthiques. Cette myopie technique limite considérablement l’adoption et l’efficacité des innovations.

L’émergence de l’intelligence artificielle générative amplifie cette nécessité d’approche holistique, soulevant des questions de responsabilité, d’éthique et d’acceptabilité sociale. L’Institut MC2 se positionne comme facilitateur de cette expertise pluridisciplinaire nécessaire aux startups.

La discussion sur l’identité numérique québécoise illustre les opportunités manquées d’innovation gouvernementale. Thierry St-Jacques-Gagnon critique le manque d’ambition du gouvernement, proposant une vision où l’État développerait une infrastructure d’identité numérique accessible à toutes les entreprises québécoises, renforçant ainsi la sécurité globale de l’écosystème.

Cette approche gouvernementale pourrait compléter les subventions traditionnelles par des initiatives structurantes. Le paradoxe révélé - les Américains achètent plus de solutions canadiennes en cybersécurité que les Canadiens eux-mêmes - illustre les dysfonctionnements du marché domestique.

Face aux limites de l’innovation ouverte traditionnelle, les participants esquissent des modèles alternatifs. L’approche cryptographique évoquée suggère des collaborations “ouvertes mais fermées” - accessibles aux partenaires volontaires avec une distribution équitable des bénéfices, évitant ainsi la captation par les grandes entreprises.

Frédéric Cuppens souligne également l’importance d’intégrer la gestion des objets intelligents dans les systèmes d’identité numérique, anticipant un futur où l’interaction homme-machine nécessitera des frameworks de sécurité repensés.

Cette conversation révèle la nécessité de repenser fondamentalement les modèles d’innovation collaborative en cybersécurité. Au-delà des défis techniques, les enjeux structurels, temporels et humains déterminent largement le succès des innovations. L’écosystème québécois dispose des ressources et talents nécessaires, mais doit surmonter les cloisonnements institutionnels et développer de nouveaux modèles de collaboration plus équitables et efficaces.

L’invitation finale à “continuer d’innover” malgré les obstacles reflète l’optimisme mesuré des participants. Ils reconnaissent les défis systémiques tout en affirmant la nécessité et la possibilité d’innovation dans ce secteur crucial pour la sécurité numérique collective.