Des chercheurs de l’Université de Sherbrooke développent actuellement un verrou mathématique contre les fraudes bancaires. Rien à voir avec les piratages par internet de numéros de carte de crédit — ce que les experts nomment la « sécurité architecturale » — ce nouveau système vise plutôt les méthodes de travail au sein de la banque elle-même.

« Nous voulons renforcer la sécurité fonctionnelle des institutions bancaires par un programme indépendant et fiable », explique Marc Frappier, professeur au département d’informatique de l’Université de Sherbrooke.

Abonnez-vous à notre infolettre!

Pour ne rien rater de l'actualité scientifique et tout savoir sur nos efforts pour lutter contre les fausses nouvelles et la désinformation!

Tout le monde a encore en tête les aveux récents de la direction de la Société Générale. Le courtier de l’institution française, Jérôme Kerviel, était parvenu à détourner cinq milliards d’euros profitant des faiblesses du système de sécurité. C’est l’une des plus grandes histoires de fraude financière.

En collaboration avec l’équipe de la Financière Banque Nationale et des collègues de l’Université Paris XII, l’équipe de chercheurs québécois travaille pour qu’une telle manœuvre frauduleuse ne puisse se produire ici. Depuis 12 ans, ils effectuent des travaux sur les systèmes automatisés de synthèse d’information. Alcan et d’autres compagnies ont déjà bénéficié de leur expertise dans le domaine de la sécurité fonctionnelle.

Sécurité au quotidien

« Le système informatique gère de plus en plus d’activités critiques. Il s’agit alors de restreindre la responsabilité de chacun par des mesures de sécurité pour en garder le contrôle », indique le chercheur.

Jusqu’à présent, l’analyste écrit le texte (telle personne, telle transaction, etc.) et le transmet au programmeur pour qu’il écrive le programme de sécurité informatique. L’équipe du professeur Frappier place plutôt son programme en amont.

« L’analyste va écrire ses spécifications ce qui va générer des codes et va réduire les risques d’erreur », explique l’expert. À la manière du Java et du C++, ces opérations seront donc réalisées en un langage spécifique issu des mathématiques. « Nous cherchons à définir un langage plus adapté pour ce genre d’opérations de sécurité. À la fois plus simple et abstrait, il réduira les erreurs issues du langage naturel», conclut le chercheur.

Basée sur les mathématiques, cette méthode pourrait même verrouiller un jour les informations sensibles des hôpitaux (dossiers des patients), des services de ressources humaines ou encore celles bien vulnérables des sites web des entreprises.

Je donne