(English version will follow)
Cette semaine, nous avons eu le plaisir de nous entretenir avec Serge-Olivier Paquette, chercheur en cybersécurité et intelligence artificielle chez Delve Labs, une startup montréalaise spécialisée dans le développement d’outils de sécurité autonome.
Parlez-nous de vous.
Chez Delve Labs, j’exerce un rôle hybride de scientifique de données, programmeur, statisticien et expert en cybersécurité. Je suis aussi responsable de la logistique pour la conférence et la compétition Northsec. En tant qu’humain régulier, je suis amateur de multiples sports, de voile, d’histoire et de puzzles ingénieux en tous genres.
Je fais partie de cette génération qui, bien qu’ayant grandi de pair avec la technologie et le début d’Internet, je n’ai pas vu naître l’informatique, avec ses balbutiements et singularités techniques rebutantes. Comme plusieurs autres de mon âge, le choix d’orientation de carrière vers un mode de vie “techno-centrique” s’est fait de manière assez organique…Je serais probablement devenu explorateur ou marin si j’avais vécu à une autre époque.
J’ai commencé par étudier le cinéma et la politique au niveau collégiale et universitaire, mais ma curiosité m’a rapidement fait décaler vers un curriculum plus techno-scientifique. J’ai donc commencé mon baccalauréat en études internationales, mais je l’ai terminé en mathématique. Bien que cette inconstance m’a souvent fait douter de moi, je considère maintenant que c’est une force, et j’aime bien rencontrer cette polyvalence dans les autres.
Vos influences
Le domaine de la cybersécurité en est un particulièrement fécond pour l’esprit de communauté. On trouve partout des conférences d’amateurs, de compétitions et d’espace de travail et d’échange ouverts et collaboratifs. Nous avons ici à Montréal des événements comme NorthSec et Montréhack où des passionnés, autant professionnels qu’amateurs, se réunissent pour mutuellement bénéficier des connaissances de chacun. Ce sont là où résident mes influences et mes modèles.
Pourquoi vous intéressez-vous à la cybersécurité en particulier?
La technosphère qui nous entoure est à la fois d’une écrasante omniprésence, d’une complexité quasi sans fin et d’une importance critique pour le fonctionnement de l’humanité, disons dans une relative quiétude et modernité. Il y a donc d’une part l’enfant en moi qui voit une source infinie de choses à découvrir et de puzzles à résoudre. D’autre part, le citoyen chevalier justifie son temps de vie en œuvrant pour minimiser le risque causé par le développement fabuleusement rapide du monde connecté. De plus, le genre de réflexion créative et d’ouverture d’esprit qui habite beaucoup de professionnels et amateurs de la communauté de cybersécurité est définitivement un aspect attrayant du domaine.
Comment votre travail est-il en lien avec la cybersécurité ?
L’objectif premier de mon travail est d’extraire un maximum de connaissances à partir des montagnes de données structurées et non structurées générées par les utilisateurs, outils, réseaux et autres systèmes informatiques. Je passe une partie de mon temps à explorer les données, c’est-à-dire poser des questions et tenter d’y répondre en utilisant des techniques algorithmiques et statistiques, pour ensuite développer ces outils et en faire profiter nos clients. Une grande partie de mon temps consiste à apprendre sur des sujets fascinants.
Partagez-nous un point tournant/moment important de votre parcours qui a fait que vous vous êtes intéressé aux nouvelles technologies et à la cybersécurité ?
Comme beaucoup de mes collègues, c’est en premier l’aspect d’ingéniosité ludique et purement exploratoire de la cybersécurité qui m’a attiré le plus. C’est en effet lors d’un stage d’été en mathématiques que j’ai découvert le domaine de la cryptographie, ou les mathématiques appliquées à la science des codes secrets. Ce fut la porte d’entrée vers le monde effréné et occulte de la sécurité des technologies interconnectées. Le reste s’est fait de manière naturelle. On rencontre d’autres passionnés, et ça déboule. Il y a tellement d’opportunités dans ce domaine. Dès lors qu’on commence ses réflexions par une phrase : «qu’arrivera-t-il si j’appuie ici…?», on sait qu’on se dirige vers la bonne direction.
Quelles sont les applications émergentes de l’Intelligence Artificielle (I.A.) en cybersécurité?
Le domaine de la cybersécurité existe principalement comme impératif de la complexité et l’interdépendance du monde informatique. L’immense réseau de technologies sous-jacentes et cachées à l’utilisateur grandit beaucoup plus rapidement que la capacité des humains à le concevoir et l’entretenir. C’est là que l’intelligence artificielle fait son entrée. On trouve l’I.A. dans plusieurs domaines de la cybersécurité, par exemple la détection de comportements anormaux ou l’analyse d’incident a posteriori. La sécurité de l’information est un domaine particulièrement fécond, car nous allons toujours produire plus de données que ce que les humains peuvent traiter. Il n’y a donc aucun danger que l’I.A. vole le travail des humains, car ceux-ci ne peuvent tout simplement pas le faire sans celle-ci, c’est plutôt un travail d’équipe.
Quels sont les défis en Intelligence Artificielle et la cybersécurité?
L’intelligence artificielle, comme la cybersécurité, est un domaine très mal compris du public. Le principal défi est donc de bien communiquer les enjeux et opportunités à la population. C’est un réflexe naturel de craindre les choses qu’on ne comprend pas. Je crois qu’un gros travail d’éducation est en train de se faire et devra s’intensifier, car ces enjeux ne montrent aucun signe de ralentissement. Même chose pour la sécurité. Les gens lisent les nouvelles et regardent des films de science-fiction, alors ils voient des armes autonomes, les ordinateurs omniscients qui contrôlent le monde. Nous sommes très loin de ça en pratique.
D’autre part, on ne voit aucun signe de ralentissement de la progression de la technologie en général, mais les enjeux sociaux associés, par exemple pour la vie privée, commencent à peine à se faire ressentir. Je pense qu’il reste encore un énorme travail de sensibilisation, d’éducation et de législation à faire de ce côté-là.
Comment voyez-vous l’avenir pour l’Intelligence Artificielle et la cybersécurité?
La complexité du monde informatique ne réduira pas. Il n’est donc pas possible d’imaginer un monde dans lequel nous pouvons à la fois bénéficier des avancées technologiques, par exemple en santé, et cesser de se soucier des enjeux de sécurité associés.
Dans cet ordre de grandeur, le travail humain ne suffira pas pour maintenir un contrôle et analyser l’ensemble des évènements. Dans ce contexte, l’I.A. deviendra notre meilleur allié pour faire face aux multiples défis, afin que la technologie demeure un outil bénéfique.
*****
Vous désirez partager votre expérience en cybersécurité avec notre communauté? N’hésitez pas à nous contacter à info@serene-risc.ca
Nous voulons entendre parler de vous!
This week we had the pleasure to interview Serge-Olivier Paquette, a cybersecurity and artificial intelligence researcher at Delve Labs, a Montreal startup specializing in the development of autonomous security tools.
Tell us about your experiences.
I have a hybrid role as a data scientist, developper, statistician and cybersecurity expert at Delve Labs. I am also responsible for logistics at the Northsec conference and competition. As a regular human, I enjoy multiple sports, sailing, history and ingenious puzzles of all kinds.
I am part of this generation which, although having grown up with technology and the beginning of the Internet, did not see the birth of computers, with its beginnings and technical oddities. Therefore like many others of my age, the choice of career orientation towards a techno-centric way of life has been relatively organic … I would probably have become an explorer or sailor if I had lived in another era.
I started studying cinema and politics in cegep then University, but my curiosity quickly made me shift to a more techno-scientific curriculum. So I started my degree in international studies, but finished it in mathematics. Although this inconstancy has often made me doubt myself, I now consider it a strength, and I like to meet this versatility in others.
Your influences
The field of cybersecurity is a particularly fruitful one for the spirit of community. Around the world there are amateur and professional conferences, meetups, competitions and open and collaborative work and exchange spaces. Here in Montreal we have events like NorthSec and Montrehack, where passionate professionals and amateurs alike come together to benefit each other’s knowledge. They are my influences and my models.
Why are you interested in cybersecurity in particular?
The technosphere that surrounds us is at once of an overwhelming omnipresence, an almost endless complexity and of critical importance for the functioning of humanity, say in relative stability and modernity. So there is on the one hand the child in me who sees an infinite source of things to discover and puzzles to solve. On the other hand, the knight citizen justifies his life time by working to minimize the risk caused by the fabulously fast development of the connected world. In addition, the kind of creative thinking and open-mindedness that many professionals and enthusiasts of the cybersecurity community live with is definitely an attractive aspect of the field.
How is your work related to cybersecurity?
The primary goal of my work is to extract a maximum of knowledge from the mountains of structured and unstructured data generated by users, tools, networks and other computer systems. I spend part of my time exploring the data, asking questions and trying to answer them using algorithmic and statistical techniques, then develop these tools and share them with our clients. Much of my time consists of learning about fascinating topics.
Can you share a turning point / important moment in your career that made you interested in new technologies and / or cybersecurity?
Like many of my colleagues, it is first the playful and purely exploratory ingenuity aspect of cybersecurity that has attracted me the most. It was during a summer internship in mathematics that I discovered the field of cryptography, or mathematics applied to the science of secret codes. It was the gateway to the frantic and secretive world of interconnected technology security. The rest was done naturally. We meet other enthusiasts, and it begins. There are so many opportunities in this area. As soon as you begin your reflections with a phrase like “what will happen if I press here …?”, you know you are going in the right direction.
What are the emerging applications of cybersecurity Artificial Intelligence (A.I.)?
The field of cybersecurity exists primarily as an imperative of the complexity and interdependence of the computer world. The vast network of underlying and hidden technologies is growing much faster than the ability of single humans to design and maintain it. This is where artificial intelligence comes in. A.I. is found in many areas of cybersecurity, such as the detection of abnormal behaviors or the analysis of a posteriori incident. Information security is a particularly fertile area because we will always be producing more data than humans can handle. So there is no danger that the A.I. steals the work of humans, because they can not do it without it, it is rather a singular team work.
What are the challenges in Artificial Intelligence and cybersecurity?
Artificial Intelligence, like cybersecurity, is a very poorly understood area for the general population. The main challenge is to communicate the issues and opportunities to the population. It’s a natural reflex to fear things you do not understand. I believe that a lot of educational work is being done and will have to be intensified, because these issues show no signs of slowing down. Same thing for security. People read the news and watch sci-fi movies, so they see autonomous weapons, the omniscient computers that control the world. We are very far from that in practice.
On the other hand, there is no sign that the growth of technology will slow down, but the associated social issues, for example for privacy, are only beginning to be felt. I think there is still a lot of awareness, education and legislation to be done on this area.
How do you see the future for Artificial Intelligence and cybersecurity?
The complexity of the computer world will not reduce. It is therefore not possible to imagine a world in which we can both benefit from technological advances, for example in health, and stop worrying about the associated security issues.
In this order of magnitude, human labor will not be enough to maintain control and analyze all events. In this context, the A.I. will become our best ally to face the multiple associated challenges, so that technology remains beneficial.
*****