Fonctionnement

A. Survol du programme

Le Programme de réseau de recherche Ontario-Israël – MAGNET (PRROI-MAGNET) de 2017 engage deux millions de dollars canadiens pour appuyer les sociétés du domaine de la cybersécurité ou de la technologie financière (ainsi qu’éventuellement les institutions d’enseignement de l’Ontario) qui mettent au point des solutions technologiques en matière de cybersécurité dans le secteur des services financiers.

Géré par les Centres d’excellence de l’Ontario (CEO) et reposant sur un partenariat conclu avec le ministère de la Recherche, de l’Innovation et des Sciences (MRIS) et avec l’Autorité israélienne de l’innovation (AIA), le programme soutient les efforts de collaboration bilatérale. Il s’adresse notamment aux consortiums formés de petites et moyennes entreprises (PME) et d’institutions d’enseignement qui travaillent ensemble à la mise au point de solutions technologiques en matière de cybersécurité, à l’intention des institutions financières (IF) multinationales basées en Ontario. Toute demande doit prévoir la participation d’au moins une PME de l’Ontario, une PME d’Israël et une institution financière partenaire de l’Ontario. Le programme encourage les demandeurs ontariens à faire équipe avec des chercheurs du milieu universitaire.

Les demandeurs qui présentent une déclaration d’intérêt (DI) n’ont pas à y nommer une PME israélienne ou une IF. Cependant, si un partenariat potentiel a déjà été conclu, la DI devrait en faire état. Les PME dont la DI est acceptée seront tenues d’être représentées lors d’un forum de partenariat qui aura lieu à Toronto vers le milieu de mai 2017. Là, leurs délégués auront l’occasion de rencontrer des délégués de toutes les autres PME participantes, ontariennes ou israéliennes, ainsi que des délégués des IF. Des demandes détaillées pourront être présentées après la tenue du forum.

Les IF partenaires sont les suivantes : la Banque de Montréal (BMO), la Banque Canadienne Impériale de Commerce (CIBC), la Banque Royale du Canada (RBC), La Banque Scotia et la Banque Toronto-Dominion (TD).

À l’appui de cette initiative, l’Ontario et Israël ont tous deux engagé des crédits d’un million de dollars canadiens en 2017, ce qui représente deux millions en tout. Un financement de contrepartie sera fourni par les PME participantes. Les PME ontariennes retenues recevront des CEO les crédits engagés par le gouvernement de l’Ontario. Pour leur part, les PME israéliennes retenues recevront un financement distinct de l’AIA.

  • Les projets peuvent porter sur des applications de la technologie ou du savoir, sur la personnalisation de produits ou encore sur des activités relatives à la création de nouveaux marchés ou aux dernières étapes précédant la commercialisation.
  • Les demandes devraient démontrer les avantages économiques découlant des projets, en Ontario et en Israël.
  • Les activités liées aux projets devraient être menées principalement en Ontario et en Israël.

Les participants des projets sont tenus de démontrer qu’ils possèdent les infrastructures et ressources nécessaires à la réalisation conjointe du projet ou encore qu’ils ont accès à de telles infrastructures et ressources.

Objectif

  • Établir des partenariats fondés sur une collaboration bilatérale pour mettre au point, à l’intention de l’industrie, des technologies qui enrichiront le savoir-faire technologique de l’Ontario et d’Israël tout en rehaussant la compétitivité des deux pays. 

Axes prioritaires d'intervention

En diffusant le présent appel de demandes, les CEO et l’AIA souhaitent favoriser la recherche de solutions en matière de cybersécurité qui aideront les institutions financières à relever les six défis suivants:

1. 

Recherche de solutions capables d’optimiser des données sur un ensemble de menaces pour la cybersécurité, de transactions frauduleuses ou d’activités suspectes liées au blanchiment d’argent, dans le but de dégager des schèmes et de raccourcir le délai de dépistage de la production de tels événements. L’élaboration d’une perspective globale fondée sur toutes les activités de criminalité financière permettra de mieux cerner le profil des menaces. Les solutions proposées: 

  1. réduiront les coûts et les répercussions des cyberévénements et cyberfraudes;
  2. définiront de nouveaux modèles de surveillance proactive.

2. 

Recherche de solutions d’authentification capables de démontrer, à une interface, qu’un utilisateur est bel et bien la personne qu’il prétend être. Les méthodes actuelles misent sur ce que connaît l’utilisateur (mot de passe), sur ce qu’est l’utilisateur (biométrie) ou sur ce que détient l’utilisateur (jetons). Dans un contexte où les membres de la nouvelle génération se servent de leur téléphone cellulaire comme dispositif de communication principal, les solutions proposées :

  1. miseront sur une plateforme qui exploite de multiples technologies pour valider l’identité de la personne (sans recours exclusif à la biométrie, à la reconnaissance faciale ou vocale, aux mots de passe, à la géolocalisation ou à l’analyse des comportements) et qui s’intègre directement au service (sans processus distinct d’authentification au moyen d’une application);
  2. emploieront de préférence une méthode d’authentification fluide qui passera inaperçue ou presque inaperçue auprès de l’utilisateur.

3. 

Recherche de solutions proposant une démarche efficiente et rentable de chiffrement et de protection des données infonuagiques, peu importe que ces dernières soient en cours d’utilisation ou non. Les solutions proposées :
  1. seront à la fois plus efficaces, moins coûteuses et moins complexes que les méthodes actuelles comme les solutions CASB (de l’anglais Cloud Access Security Brokers) et les autres solutions de chiffrement.

4. 

Recherche de solutions capables de bloquer le trafic malveillant aussi près que possible de son point d’origine sur le réseau et capables de procurer de nombreux avantages aux particuliers et organisations situés en aval. Les solutions proposées :

  1. permettront à des nœuds volontairement installés en aval de communiquer de l’information à des systèmes aménagés à des points de passage obligé en amont (points de raccordement au réseau, firmes de télécommunications ou autres) afin de bloquer tout trafic visiblement malveillant ou afin de surveiller tout trafic suspect à un point situé non loin de son point d’origine — ce qui s’apparenterait à une utilisation bienveillante d’un réseau zombie ou d’un modèle de commandement et contrôle;
  2. assureront la visibilité locale et centrale des données de télésurveillance fournies par les nœuds installés en aval et permettront l’exercice d’un contrôle central des points de passage obligé et des nœuds situés en aval;
  3. prévoiront des outils et des processus pour que les participants puissent faire des interventions concertées.

5. 

Recherche de solutions en réaction à la vulnérabilité grandissante aux attaques pour de nombreuses organisations qui se tournent vers des tiers ou qui élargissent leur chaîne d’approvisionnement. En vue d’aider les entreprises à gérer les risques causés par des tiers, les solutions proposées :

  1. recenseront et contrôleront de façon hautement automatisée l’empreinte laissée par des tiers;
  2. recenseront de façon hautement automatisée les raccordements au réseau et les liens établis avec des tiers;
  3. reconnaîtront les fournisseurs qui contribuent à une concentration des risques (là où les solutions sont visibles auprès des fournisseurs de multiples organisations).

6. 

Recherche de solutions axées sur l’orchestration des outils de protection technologiques et sur l’automatisation du repérage des menaces. Les solutions proposées :

  1. fourniront une plateforme et des outils automatisés permettant d’appliquer les politiques de lutte contre les menaces à partir d’une console centrale;
  2. permettront de commander et de contrôler l’orchestration des outils de protection contre des menaces particulières;
  3. choisiront les outils les plus prometteurs auxquels appliquer des contrôles de sécurité, compte tenu de l’effet des différents outils gérés par l’outil d’orchestration;
  4. automatiseront le dépistage des menaces, à la lumière d’événements de sécurité générés par des algorithmes de cyberanalyse exploités sur une plateforme de mégadonnées;
  5. optimiseront des applications poussées comme des algorithmes d’apprentissage automatique, dans le but de repérer de nouvelles menaces potentielles (observations relatives à la sécurité);
  6. tiendront compte du besoin d’approfondir l’analyse et la mise en contexte des observations afin de soutenir le processus d’enquête;
  7. tiendront compte de la possibilité qu’il faille interroger d’autres outils de protection ou d’autres données de mise en contexte afin de procéder à l’examen des menaces;
  8. renforceront certaines capacités de dépistage des menaces comme :
    1. l’analyse des observations aberrantes et l’évaluation de leur importance;
    2. la détermination de la menace réelle que représentent les activités ou les événements suspects;
    3. la recherche de détails sur la nature, la cause et le déroulement des alertes relevées lors de l’analyse;
    4. l’évaluation des capacités que possèdent les assaillants, de la menace qu’ils représentent et des cibles potentielles qu’ils choisissent;
    5. la recherche d’artéfacts supplémentaires provenant des cibles touchées;
    6. l’optimisation des modèles d’apprentissage automatique aux fins de modélisation des chemins d’attaque.

De futurs appels de demandes pourraient porter sur d’autres axes prioritaires d’intervention.

Haut

B. Comment fonctionne le financement

Les CEO et l’AIA traiteront parallèlement les demandes, selon le processus en deux temps décrit ci-dessous. 

  • Tout d’abord, les PME basées en Ontario présentent directement leur déclaration d’intérêt (DI) aux CEO.
  • Pour leur part, les PME basées en Israël présentent directement leur DI à l’AIA.
  • Ensuite, les PME retenues reçoivent une invitation à déléguer des représentants à un forum de partenariat, où ces personnes feront la rencontre de délégués provenant des autres PME ontariennes et israéliennes retenues ainsi que des IF partenaires.
  • Enfin, après la tenue du forum, les PME israéliennes et ontariennes qui concluent un partenariat sont priées de présenter une demande détaillée. Les PME israéliennes présentent directement leur demande détaillée à l’AIA. Les PME ontariennes présentent directement leur demande détaillée aux CEO.
  • Une fois la demande détaillée approuvée, les parties qui acceptent de faire équipe (PME et IF) signent une entente et lancent un projet.
  • Versement des fonds : Pour chaque projet, le financement accordé est versé à la PME retenue. Au moment de la mise en marche du projet, les CEO versent 25 % des fonds à la PME ontarienne. D’autres paiements sont faits par la suite, une fois reçus et approuvés les rapports exigés. Le financement accordé par l’AIA est versé à la PME israélienne, conformément aux procédures de financement mises en place par l’AIA.

Durée

Les projets s’échelonnent sur au plus deux ans et ne peuvent être renouvelés.

Montant de la subvention

Un demandeur ontarien dont la candidature est acceptée est admissible à l’octroi, par les CEO, d’une subvention maximale de 200 000 $ CA par projet, accordée à l’appui du volet ontarien du projet. Pour sa part, l’AIA accorde une subvention supplémentaire au demandeur israélien partenaire, à l’appui du volet israélien du projet. L’allocation maximale pour un projet s’établit à 200 000 $ CA en Ontario et 200 000 C$ en Israël, ce qui représente 400 000 $ CA en tout. 

Contributions de contrepartie

Dans tous les cas, l’industrie doit verser une contribution de contrepartie au comptant au moins équivalente à l’investissement fait par les CEO.

  • Tout projet, sans égard à sa taille, peut faire l’objet d’une demande de financement.
  • De façon générale, les CEO couvrent jusqu’à 50 % des dépenses admissibles du volet ontarien du projet, à hauteur d’une somme ne dépassant pas 200 000 $ CA.
  • Une fois signée l’entente de financement, 25 % des fonds octroyés sont directement versés à la PME ontarienne. La part restante de 75 % est versée ultérieurement à la PME, selon un modèle de demandes de remboursement des dépenses admissibles. Les demandes de remboursement ne peuvent être faites avant la présentation d’un ou de plusieurs rapports d’étape ainsi que d’un rapport exigé à la fin du projet. Pour en savoir plus, consultez la rubrique E (Entente de financement, rapports de projet et demandes de remboursement).
  • Les projets peuvent s’échelonner sur au plus 24 mois.
  • Chaque partie qui verse une contribution de contrepartie doit présenter une lettre d’appui portant la signature d’un fondé de pouvoir de l’organisation. Cette lettre doit accompagner la demande détaillée et doit confirmer le montant de la contribution de contrepartie ainsi que les fins auxquelles cette somme est destinée.

Pour de plus amples renseignements à propos des dépenses admissibles et inadmissibles, veuillez consulter les lignes directrices sur les dépenses admissibles du PRROI.

C. Admissibilité

Demandeurs admissibles de l'Ontario

En Ontario, le financement est accordé par voie de concours à des PME de la province :

  • On entend par PME une entreprise dont le personnel représente moins de 500 équivalents temps plein (ETP), qui réalise des travaux de R-D ou exerce des activités manufacturières en Ontario et dont au moins la moitié des effectifs (mesurés en ETP) vivent et travaillent en Ontario.
  • Toute demande doit prévoir la participation d’au moins une PME de l’Ontario, une PME d’Israël et une IF partenaire de l’Ontario. Le programme encourage les demandeurs ontariens à faire équipe avec des chercheurs du milieu universitaire.

À noter : Pendant tout le projet, l’IF exerce la fonction de réceptrice de la technologie proposée par la PME.

Les partenaires israéliens qui souhaitent obtenir un financement doivent soumettre directement leur demande à l’AIA (le site web est en anglais)

Haut

D. Évaluation et mise en marche des projets

Procédure d'examen

Les DI et les demandes détaillées sont soumises à un processus d’examen en sept étapes. Pour en savoir plus sur le calendrier, consultez la rubrique F (Échéanciers).

  1. Les CEO et l’AIA étudient d’abord les DI provenant de l’Ontario et d’Israël, respectivement, afin de vérifier si elles sont admissibles et complètes, si elles respectent les exigences du programme et si elles cadrent avec les objectifs de ce dernier.
  2. Les DI qui respectent tous ces critères sont ensuite présentées aux IF partenaires de l’Ontario, qui choisissent les meilleurs candidats en vue d’une participation au forum de partenariat du PRROI.
  3. Avant et après la tenue du forum de partenariat, les PME ontariennes et israéliennes s’affairent avec les IF à préparer et soumettre une demande détaillée.
  4. Après avoir reçu toutes les demandes détaillées, les CEO et l’AIA en font séparément l’examen afin de vérifier si les demandes sont admissibles et complètes, si elles respectent les exigences du programme et si elles cadrent avec les objectifs de ce dernier.
  5. En Ontario et en Israël, les demandes détaillées encore en lice sont présentées à des spécialistes des domaines visés. Ces personnes évaluent d’abord les demandes en fonction des critères de sélection énoncés par le programme, puis formulent des recommandations aux CEO, à l’AIA, aux IF et au MRIS.
  6. Après avoir obtenu l’assentiment de leurs autorités compétentes respectives, les CEO, le MRIS et l’AIA prennent ensemble les décisions finales relatives au financement.
  7. Enfin, pour chaque dossier, une lettre communiquant la décision finale est transmise au demandeur principal nommé dans la demande.

Critères d'évaluation

Sans exclure d’autres motifs, l’examen des DI et des demandes détaillées s’effectue en fonction des critères suivants :

  • le mérite scientifique du projet et l’importance de l’innovation technologique proposée;
  • le mérite commercial du projet;
  • les avantages stratégiques escomptés pour l’Ontario et pour Israël;
  • les avantages escomptés pour les entreprises ontariennes et israéliennes ainsi que pour les IF;
  • l’aptitude et les capacités de l’équipe de projet.

Haut

E. Entente de financement, rapports de projet et demandes de remboursement 

Entente conclue par le demandeur

Les demandeurs ontariens dont la candidature est retenue pour l’octroi d’une subvention dans le cadre du PRROI doivent signer une entente avec les CEO. Cette entente doit notamment prévoir les dispositions ci-dessous.

  • Les activités et extrants d’un projet ne peuvent être modifiés sans l’autorisation écrite des CEO.
  • Tout projet pourrait faire l’objet d’une vérification.
  • Tout achat de biens ou de services de plus de 25 000 $ CA, relatif au volet ontarien d’un projet, doit s’appuyer sur une procédure transparente en matière de passation de marchés, et ce, avant que le demandeur ne procède à l’achat. Pour en savoir plus, consultez la Directive en matière d’approvisionnement dans le secteur parapublic.
  • Tout projet doit faire l’objet de rapports d’étape qui décrivent le degré de réalisation des extrants, des résultats, du budget et des contributions des partenaires. Ces rapports doivent être présentés au moins une fois l’an et doivent respecter les modèles de rapport et les calendriers prescrits.
  • Tout projet doit être soumis à un examen régulier des ressources affectées et des dépenses réelles, lequel pourrait se traduire par un rajustement des versements effectués au cours des années ultérieures.
  • Tout projet doit faire mention de la contribution du gouvernement de l’Ontario.
  • Le demandeur d’un projet doit se protéger contre les réclamations et contracter une assurance responsabilité civile des entreprises.

Cliquez ici pour consulter un modèle détaillé d’entente de financement. (le document est en anglais)

Rapports

Rapports d'étape et demandes de remboursement

  1. Des rapports d’étape et des demandes de remboursement sont exigés. Ces documents doivent donner des détails sur :
    • les réalisations notables et les indicateurs de rendement du projet;
    • le degré de réalisation des jalons et extrants indiqués dans le plan du projet;
    • les dépenses réelles du projet.
  • Le demandeur PEUT présenter jusqu’à deux rapports par année afin de rendre possible le déblocage de fonds supplémentaires.
  • Le demandeur DOIT soumettre au moins un rapport par exercice.
  • Après avoir signé l’entente de financement, le demandeur recevra un modèle de rapport.
  • Les CEO procéderont par dépôt direct pour verser les remboursements accordés pour le volet ontarien d’un projet. Les fonds seront virés une fois que le demandeur aura présenté son rapport et que ce dernier aura été approuvé. Pour procéder aux remboursements accordés, Israël appliquera les dispositions de l’entente signée par la PME et l’AIA.
À noter: Le demandeur DOIT conserver toutes les preuves d’achat, tous les reçus et tous les autres documents utiles relatifs aux dépenses admissibles.

Rapport final

  1. Un rapport final est exigé à la fin du projet. Ce document doit donner des détails sur :
    • les réalisations notables et les indicateurs de rendement du projet;
    • le degré de réalisation des jalons et extrants indiqués dans le plan du projet;
    • la liste complète des dépenses liées au projet.
  • Quarante-cinq jours avant la date de remise prévue, le demandeur recevra un avis l’enjoignant à présenter un rapport final. L’avis s’accompagnera d’un modèle de rapport.
  • S’il faut prolonger le délai, le demandeur devra soumettre une demande en ce sens, en ligne au moyen du système AccessOCE exploité par les CEO.
  • Une somme représentant 10 % de la subvention totale accordée par le PRROI sera retenue. Cette retenue sera débloquée une fois que le demandeur aura présenté son rapport final et que ce dernier aura été approuvé.

Tous les rapports finaux exigés des différents partenaires doivent être soumis dans les 30 jours suivant la fin du projet afin de permettre le remboursement des sommes restantes et de maintenir une situation financière en règle auprès des CEO.

Rapports rétrospectifs

  1. Au cours des trois années suivant la date de fin du projet, les demandeurs sont tenus de remplir, une fois l’an, un court sondage rétrospectif. Ce sondage est obligatoire pour que les CEO remplissent les conditions de leur contrat avec le MRIS.

Haut

F. Échéanciers

Échéanciers relatifs au volet ontarien du programme

Activité

Date

Début de la période de présentation des DI

7 février 2017

Fin de la période de présentation des DI

2 mars 2017 à 14 h HNE

Évaluation des DI

Du 2 mars au 13 avril 2017

Invitation à participer au forum de partenariat

13 avril 2017

Tenue du forum de partenariat

Milieu de mai 2017

Début de la période de présentation des demandes détaillées

15 mai 2017

Fin de la période de présentation des demandes détaillées*

Juillet 2017

Évaluation des demandes détaillées

De juillet à octobre 2017

Décisions de financement**

Octobre 2017

*Y compris la production d’un projet d’entente visant la formation d’un consortium.
**Financement conditionnel à la présentation d’une entente signée visant la formation d’un consortium.

Le PRROI est un programme discrétionnaire assorti de restrictions. À ce titre, aucune garantie de financement n’est offerte, même si les demandeurs présentent une demande détaillée et même si cette dernière répond à tous les critères établis pour le programme.

Haut

G. Comment faire une demande

Préparation des demandes

  • Au moment de produire votre demande, veuillez suivre les consignes et remplir les modèles de tableaux à joindre en annexe.
  • Veuillez respecter les limites imposées quant au nombre de renseignements à inscrire sous les différentes rubriques du formulaire de demande.
  • Veuillez utiliser un langage clair et éviter autant que possible le jargon technique.
  • Évitez de soumettre de longs textes descriptifs. Autant que possible, optez pour un style télégraphique ou produisez des tableaux sommaires.

Présentation des demandes 

  • Les demandes DOIVENT être présentées par voie de courriel transmis à l’adresse sam.saad@oce-ontario.org.
    • Adressez les demandes à Sam Saad, gestionnaire de programmes.
    • Dans la ligne de mention objet, inscrivez PRROI/Nom du demandeur principal/Titre du projet.
  • Les demandes provenant de candidats ontariens doivent être présentées aux CEO avant la date limite. Toute demande incomplète ou soumise en retard sera refusée.
  • Si vous n’avez pas reçu un accusé de réception par courriel dans le jour ouvrable suivant la date de présentation de votre demande, veuillez communiquer avec Sam Saad, gestionnaire de programmes, par téléphone ou par courriel (aux coordonnées ci-dessous).

Haut

I. Personnes-ressources 

Pour obtenir de plus amples renseignements ou des clarifications à propos de la demande de DI relative au PRROI-MAGNET, veuillez communiquer avec : 

Ontario Israël

Sam Saad
Gestionnaire de programmes
Centres d'excellence de l'Ontario

T: 416.861.1092 x 9 1097
Courriel: sam.saad@oce-ontario.org

Les Abelson
Directeur de programme – Amérique du Nord
Autorité israélienne de l’innovation

T. 972.2.5118139
Courriel: Les.Abelson@innovationisrael.org.il

 

Haut