La face cachée de la science : Confronter les conclusions rapides et les raccourcis des « chercheurs » en cybersécurité

La présentation mettra en lumière les coulisses de la recherche scientifique en explorant la nécessité de comprendre et d’analyser les études antérieures qui arrivent à des résultats divergents des nôtres.

Deux études de cas seront présentées.

Dans le premier cas, nous remettons en question les chercheurs qui prétendent observer une augmentation des risques d’être victime de cybercriminalité pendant la saison des fêtes.

Dans le deuxième cas, nous réfuterons une étude qui mentionne que les attaquants n’utilisent qu’exclusivement des mots de passe fuités pour faire des attaques de force brute.

En plus d’arriver à des résultats différents, cette deuxième investigation nous a également permis d’étudier la différence de victimisation entre les gens qui utilisent l’authentification de niveau réseau (network-level authentication en anglais ou NLA) et la connexion non-NLA (Transport Layer Security ou TLS) sur le protocole d’accès à distance.

L’objectif de cette présentation est d’illustrer l’importance de la rigueur et de l’objectivité en recherche scientifique, au risque de soulever la controverse.

À Propos de la conférencière

Andréanne Bergeron possède un doctorat en criminologie et travaille comme chercheure en cybersécurité chez GoSecure.

Son expertise explore l’intersection entre la criminologie et la cybersécurité, s’attardant aux comportements des attaquants en ligne et leur processus décisionnel.

En plus de sa position de chercheure, Andréanne est professeure associée à l’École de Criminologie de l’Université de Montréal, établissant un lien entre le milieu universitaire et l’industrie.

En tant que présentatrice expérimentée, Andréanne a présenté ses recherches lors de conférences prestigieuses telles que BlackHat USA, Defcon, NorthSec, CyperCon et BSides Montreal entres autres