ESIEA has a real success story at Concordia University in the person of Xavier de Carné de Carnavalet. Xavier has taken the time to write up his impressions and recommendations to help you plan your own project. Thanks very much, Xavier, and good luck with your doctorate!

 

Cet article décrit les masters en sécurité informatique proposés à l'Université de Concordia, Montréal, Canada. Ces masters se font sur 2 ans, avec thèse et 5 cours, ou sans thèse et ~10 cours. J'y décris en détails comment se passent les études au Québec, comment se positionne Concordia, le contenu et l'environnement de ces deux masters, la vie à Montréal, et les débouchés. Pour ceux qui cherchent à parfaire leur cursus dans le domaine de la sécurité, vous trouverez bon nombre d'indications.

 

1. Qu'est-ce que la “sécurité des systèmes d'information” ?

La sécurité informatique, encore appelée sécurité des systèmes d'information, s'intéresse à la sécurité des ordinateurs (computer security), des réseaux (network security), de l'information (information security), et plein d'autres sous-aspects (mobile, cyber, Internet-security).

 

Si vous cherchez des informations sur ce master spécifiquement, c'est que vous savez bien de quoi on parle ici. Pour les autres, voici une petite description du sujet.

 

La sécurité, et par extension la protection des données privées (privacy), s'intéresse à un vaste panel de sujets. Cela va de la cryptographie pour assurer (et casser) la confidentialité des connexions à la censure menée par certains pays comme la Chine et les plans de surveillance et de contrôle systématique des Etats-Unis largement exposés par des documents secrets de la NSA fuités par Edward Snowden, en passant par le combat mené par Apple contre le FBI qui veut faire implanter des portes dérobées dans les iPhones pour contourner le mécanisme de blocage par code, puis aux attaques sur les systèmes cyber-physiques qui gèrent la distribution d'eau et d'électricité, sans oublier les publicités qui délivrent des logiciels malveillants, les “rançongiciels” qui prennent en otage les données des utilisateurs, la sécurité des terminaux mobiles, les antivirus, les réseaux anonymes de messagerie et pour surfer sur Internet, les monnaies cryptographiques, et j'en passe… C'est vraiment intéressant et très actuel comme sujet.

 

2. Courte biographie

Après une CPGE option PTSI/PT, je suis entré en 3A à l'ESIEA sur concours à 19 ans et j'ai décroché une bourse d'Excellence sur 3 années. Major de ma promo pour les semestres où j'y ai étudié, je suis parti à Concordia le reste du temps. D'abord, pendant un semestre au niveau undergraduate en automne 2011, puis de retour en automne 2012 pour un M.A.Sc en Sécurité des Systèmes d'Information de 2 ans en parallèle à l'ESIEA. J'y suis maintenant étudiant au doctorat en Ingénierie des Systèmes d'Information depuis 2014 pour 4 ans.

Récipiendaire de multiple bourses et prix, j'ai notamment obtenu la prestigieuse bourse Vanier CGS en étant classé 10ème au niveau national.

Pendant mon master, je suis allé présenter le fruit de mes travaux de recherche sur les évaluateurs de mots de passe à une conférence aux Etats-Unis à San Diego, Californie. Depuis, je suis aussi allé présenter mes travaux sur TrueCrypt à la Nouvelle Orléans, Louisiana, USA, puis encore à San Diego sur l'interaction entre SSL/TLS et les antivirus. Enfin, j'enseigne parfois des cours de sécurité aux masters et aux bachelors en tant qu'assistant de TD (Teaching Assistant) ou en tant que guest lecturer à l'université.

Je connais donc très bien Concordia et suis bien placé pour parler de ses masters en sécurité.

 

3. Etudes en Amérique du Nord

1. Le système d'éducation au Québec

Au Québec, le système d'éducation est assez particulier et diffère même du reste du Canada. Le secondaire se termine un an avant notre terminale. Les étudiants qui finissent le secondaire se voient attribuer un diplôme d'études secondaires (DES). Ils ont ensuite le choix de s'arrêter ou continuer vers… un collège ! A ne pas confondre avec le secondaire, le collège requiert un DES et se passe en 2 ou 3 ans pour la formation pré-universitaire ou technique/professionnelle, respectivement. Ces collèges, lorsque publiques, s'appellent encore des Collèges d'Enseignement Général et Professionnel (“cégèp”). Ils délivrent un diplôme d'études collégiales (DEC). Après quoi, les étudiants s'arrêtent ou continuent sur un bac (bachelor) en 3-4 ans à l'université, à ne pas confondre avec notre baccalauréat à la fin du lycée. Comprenez donc que les premier-année à l'université sont donc plus agés au Québec qu'en France, et lorsqu'ils finissent leur bac, ils ont à peu près l'âge que nous avons quand nous finissons notre master. C'est aussi une raison pour laquelle très peu d'étudiants au Québec continuent sur une maitrise. Cela leur sert peu, surtout que le bac leur donne les qualifications nécessaires pour le marché du travail. Le bac est donc un intermédiaire entre notre licence et master.

 

2. Présentation de Concordia

Concordia University est une université relativement jeune de plus de 45.000 étudiants, dont près d'un tiers sont des étudiants internationaux. Elle a été fondée en 1974 (l'ESIEA, c'est 1958) suite à la fusion entre le collège Loyola fondé en 1896 et maintenant appelé le campus de Loyola, et l'université Sir George Williams fondée en 1926 appelée campus SGW.

Classée entre 411-420 selon TopUniversities.com et entre 401-500 selon TimesHigherEducation.com en 2016, elle est l'une des deux universités anglophones à Montréal, avec McGill University (un peu plus prestigieuse : classée 24 et 38ème...).

L'université se compose de 4 grandes facultés : Arts and Science, Engineering and Computer Science (ENCS), Fine Arts, et la John Molson School of Business (JMSB).

 

Bien que McGill soit plus réputée que Concordia, c'est surtout pour sa position n°1 au Canada en médecine, pas tant pour l'informatique ni pour la sécurité.

A Concordia, le département d'Ingénierie des Systèmes d'Information (CIISE) de la faculté ENCS regroupe au moins 7 professeurs/chercheurs focalisés sur différents domaines en sécurité informatique, dont 2 cryptographes. Avec 7 profs, 2 masters en sécurité détaillés plus bas et un programme de doctorat, cela fait de Concordia l'université canadienne avec le plus grand département lié à la sécurité. Le département CIISE ne dispense qu'un seul cours de sécurité aux bachelors, c'est donc au niveau master que vous pouvez accéder à l'essentiel.

 

3. Les autres universités

A Montréal, les autres universités sont francophones, comme l'Université de Montréal (UdM), l'Ecole Polytechnique de Montréal et HEC affiliées à l'UdM, l'Ecole des Technologies Supérieures (ETS) et l'Université du Québec à Montréal (UQAM). Aucune ne dispense vraiment de formation liée à la sécurité informatique. Vous pouvez cependant trouver une bonne formation en informatique avec un peu de sécurité à l'UdM/Polytechnique ou l'ETS. Personnellement, je trouve que l'informatique et particulièrement la sécurité ne peut être enseignée sans attraper de l'urticaire qu'en anglais. Le français n'est vraiment pas adapté pour ce domaine, où tous les termes sont traduits mot-à-mot en plusieurs versions et le sens original se perd.

 

Ailleurs au Canada, l'Université de Calgary en Alberta propose un master lié à la sécurité avec quelques profs connus. Carleton University à Ottawa et aussi une grande université avec des chercheurs de renommé, comme Paul van Oorschot, auteur du fameux livre Handbook of Applied Cryptography que vous aurez à étudier à Concordia pour votre premier cours.

 

Aux Etats-Unis, Carnegie Mellon University (CMU) est très réputée dans le domaine de la sécurité. Ils abritent même un CERT. Le MIT évidemment. Stanford University. Georgia Institute of Technology. University of Michigan. University of California at Santa Barbara/Berkeley. Bref, les grandes universités américaines font de la sécurité. A noter que les frais de scolarité aux USA sont très nettement supérieurs au Québec (on parle de l'ordre de plusieurs dizaines de milliers de dollars).

 

Enfin, je ne peux oublier le Mastère Spécialisé de l'ESIEA en sécurité informatique qui est davantage axé sur la pratique.

 

4. Comparaison avec les études undergrad'

Les études au niveau master au Canada sont assez différentes du cursus du bac sur deux plans majeurs : le niveau de travail (moindre selon las cas !) et la population très internationale.

 

1. Niveau de travail

Si vous avez eu la chance de venir à Concordia pour un semestre durant votre 3A ou 4A, vous serez certainement d'accord avec moi pour dire que le volume de travail est relativement important au niveau undergraduate (bachelor). Même avec 5 cours pour un total de 20h de cours et TD par semaine, on a parfois du mal à tout gérer entre les devoirs-maison (assignments), les quizzes, les examens (midterms, finals) et les projets…

Au niveau graduate (master et au-delà), les choses changent. Pour être considéré comme étudiant à plein temps, vous pouvez ne prendre que 2 cours par semestre, et chaque cours compte pour 4 crédits (normalement 3 au niveau undergrad'). Certes, ce n'est pas un choix très judicieux car vous passerez davantage de temps pour finir votre master, mais c'est une possibilité.

Un “semestre” est en fait un “term” de 4 mois. Il y en a donc 3 par an et ils sont comptés comme ceci : Summer (symbolisé “/1”) avec première partie de mai à fin juin et deuxième partie de juillet à fin août, Fall (“/2”) de septembre à décembre, et Winter (“/4”) de janvier à avril.

Les cours se composent rarement d'assignments (grand changement par rapport au niveau undergrad), mais ont tous un projet en groupe.

La première partie du semestre est relativement tranquille (les projets débutent à peine), mais le rythme s'intensifie jusqu'à la présentation des projets, remise des rapports et aux examens en fin de semestre. Dans l'ensemble, on peut considérer 4-5 cours undergrad' comme 3 cours grad'.

 

2. Population

C'est peut-être là le plus grand changement avec toutes autres expériences en bachelor au Québec. Alors que la population des undergrads' est principalement composée d'étudiants québécois (francophones) ou canadiens (anglophones), ceux-ci disparaissent presque totalement des études graduates ! Selon les statistiques officielles (Tableau 2.1.1), environ un quart des étudiants en bachelor continuent sur un master. Dans les universités anglophones au Québec (cas de Concordia), même pas un étudiant sur 6 continue sur un master (Tableau 2.3.2). Comme dit plus haut, le Bachelor est en général la norme sur le marché du travail.

Pendant ce temps, le nombre d'étudiants internationaux ne diminue que de moitié (dernier tableau) et il y a bien moins de places en master qu'en bachelor. Tout ceci explique donc la tendance que j'ai observée : il y a pratiquement que des étudiants internationaux dont une majorité d'Indiens et d'Iraniens, une minorité de Chinois, et parmi plein d'autres, une petite poignée de Français.

Il faut être honnête sur un point : tous les étudiants internationaux ne sont pas là par pur plaisir intellectuel ou pour embellir leur CV. Une certaine proportion est là pour la qualité de vie et à des fins d'immigration (avoir un diplôme Canadien compte beaucoup dans le processus).

Deux choses peuvent être interprétées de ces constats. D'une part, vous allez rencontrer des cultures très différentes, ce qui va probablement vous choquer mais aussi vous ouvrir l'esprit et vous faire découvrir d'autres façons de vivre. D'autre part, il y a de la place pour accueillir plein de Français, qui d'ailleurs passent naturellement devant beaucoup d'autres candidatures durant le processus d'admission pour leurs compétences !

 

5. Présentation des programmes

Bien que Concordia offre plus de 80 programmes au niveau master, une vingtaine seulement sont des masters de la faculté d'ENCS. Les masters sont généralement proposés en deux versions : les Master of Engineering (M.Eng), et les Master of Applied Science (M.A.Sc). Ce qui laisse donc environ 10 programmes de master dont un en sécurité, qui compte environ 200 étudiants.

La différence fondamentale entre un M.Eng et un M.A.Sc est la présence d'un mémoire (“master's thesis”). Un M.Eng est appelé “course-based master's” car il est basé principalement sur les cours (et projets et stages optionnels), alors que le M.A.Sc est appelé “thesis-based” car la moitié (voire même plus) du programme est un travail de recherche qui mène sur une (mini-)thèse. Un master dure normalement 2 ans complets, soit 6 “semestres”, mais il est possible de finir avant. Pour ma part, j'ai fait 5 semestres avec option thèse et j'ai déjà vu des étudiants qui finissent l'option cours en 4 semestres (à raison de 3 cours par semestre, ce qui est un bon rythme).

 

1. M.Eng : les cours

M.Eng = 45 crédits = 4 cours fondamentaux + 6 cours optionnels + un projet d'un semestre ou un rapport sur des séminaires donnés par des professeurs invités durant le semestre.

 

Mon avis sur ce master, avec lequel j'ai commencé avant de basculer sur l'option thèse, est le suivant. Tous les cours ne sont pas parfaits, parfois les profs ne sont pas très pédagogues, les contenus n'étaient pas suffisamment étoffés à mon goût. Par contre, j'ai appris beaucoup de choses sur le plan théorique que je ne connaissais qu'en pratique ou pas du tout (et il y a une différence entre manipuler une technologie, et la comprendre !). C'est donc pour leurs côtés théorique et intellectuel que j'ai apprécié ces cours, et parce qu'ils donnent envie et la possibilité d'en apprendre plus (si vous êtes motivés) et qu'ils donnent de bonnes bases pour continuer. Aussi, le master est assez accessible : j'ai obtenu les meilleurs notes (“A+”) aux cours fondamentaux. Si bien que j'ai été démarché par plusieurs profs pour basculer sur le M.A.Sc, qui est certainement plus intéressant pour des étudiants avancés dans le domaine.

 

Les cours fondamentaux sont INSE 6110, 6120, 6130, 6140, détaillés brièvement ci-dessous. La description officielle des cours est disponible ici.

 

INSE 6110 Foundations of Cryptography

Introduction à la cryptographie/primitives cryptographiques, notions de math de base, l'aléatoire, propriétés du chiffrement, chiffrement de flux, RC4, LFSRs, chiffrement par bloc, DES/AES, fonctions de hachage cryptographiques, chiffrement asymétrique, RSA, DH, Rabin, ElGamal, attaques cryptographiques, attaques par canaux auxiliaires, cryptanalyse linaire/différentielle, MACs, signatures numériques, DSA, management des clés.

Prenez ce cours lorsqu'il est enseigné par les profs suivants : Debbabi, Youssef, Clark

 

INSE 6120 Crypto-Protocol and Network Security

Notion de confiance, intégration des primitives dans des protocoles cryptographiques, conception de protocole crypto, propriétés, modèle de menace, types d'attaques, protocoles de transport/d'échange de clés, confidentialité persistante, OTR. Propagation de malware type ver, APT, DDoS, flood, attaques DNS, systèmes de défense, PAKE, SSL/TLS, HTTPS, certificats, modèles de PKI, botnets, attaques en ligne.

Profs recommandés : Debbabi, Youssef, Mannan, Clark

 

INSE 6130 Operating Systems Security

Révisions sur les OS, limites de calculabilité, problème de l'arrêt, modèles de matrices de contrôles d'accès, résultats fondamentaux, mécanismes de contrôle d'accès sous Windows et Linux, MAC, DAC, politiques de sécurité et confidentialité, Bell-LaPadula, politiques d'intégrité, Biba, modèle de la muraille de Chine, modèle de Clark-Wilson, principes de conception, sécurité de base sous Linux, schémas d'authentification, mots de passe, biométrie, tables de Rainbow, Lamport, auditing, logging, IDS, ASLR, démarrage sécurisé, TPM, iptables, registre Windows, sécurité des OS embarqués, flux de l'information.

Profs recommandés : Debbabi, Youssef

 

INSE 6140 Malware Defenses and Application Security

Récapitulatif de C, assembleur x86, debugging, registres CPU x86, stack, heap, permissions sous Linux, erreurs de programmation, buffer overflow : vulnérabilité et exploit, shellcode, format string. Injections SQL, XSS, CSRF, mécanismes de défense. Développement sécurisé, Microsoft SDL, SELinux.

Malheureusement il n'y a qu'un seul prof un peu ennuyeux ici…

 

Les cours optionnels en sécurité s'intitulent Security Evaluation Methodologies (6150), Database Security and Privacy (6160), Security and Privacy Implications of Data Mining (6170),

Wireless Network Security (6180), Cybercrime Investigations (6610), Cloud Computing Security and Privacy (6620), Recent Developments in Information Systems Security (6630), Smart Grids and Control System Security (6640), et Trusted Computing (6650).

Les cours en 61xx sont les plus anciens, leur programme n'est pas tout à fait au goût du jour (bien que certains profs motivés s'investissent pour les actualiser). Les cours en 66xx sont très récents, certains n'ont pas encore été enseignés à l'heure actuelle (en 2015).

Vous pouvez chercher la disponibilité des cours en sélectionnant le semestre voulu, niveau Graduate, et subject “INSE” pour les cours du département, ou bien “COMP”, “SOEN”, “COEN”, “ENCS” et “ELEC” pour les autres.

 

Par ailleurs, tous les autres cours en Computer Science/Engineering sont accessibles en tant que cours optionnels. Vous pouvez donc prendre un cours en algorithmes génétiques, en reconnaissance de motifs, ou encore en théorie des jeux. Votre parcours sera ainsi individualisé selon vos goûts.

 

Le projet optionnel d'un semestre se fait en coordination avec un prof de votre choix. Si vous avez des idées pratiques à explorer, ou que vous voulez goûter un peu à la recherche, vous trouverez votre bonheur.

 

2. M.A.Sc : la thèse

M.A.Sc = 45 crédits aussi = 4 cours fondamentaux (les mêmes que pour le M.Eng) + 1 cours optionnel (généralement 6150) + une thèse.

 

On l'appelle en général “mémoire” en bon français, mais l'esprit d'un mémoire de master est à mon avis un peu différente de cette “master's thesis”. Le mémoire de 5A à l'ESIEA, par exemple, est constitué sur la base d'un stage. Ici, cette thèse est un exposé écrit des résultats d'un travail de recherche. Il s'agit bien de recherche académique, c'est-à-dire repousser l'état-de-l'art, plutôt que de maitriser un sujet (compétences personnelles/professionnelles). Le master avec option thèse débouche souvent sur un doctorat. C'est une méthode pour le maître de thèse de tester les capacités de recherche de l'étudiant avant de l'accepter pour un doctorat. Mais ce n'est pas une nécessité.

 

Dans un premier temps, vous choisissez le bon maître de thèse, dit “supervisor” (ou “advisor” aux USA), c'est-à-dire celui qui a des intérêts similaires aux votre. Vous serez assigné à un “labo de recherche”, qui comprend de 4 à 10 étudiants comme vous, généralement supervisés par le même prof. Ensuite, vous allez explorer différents sujets qui vous seront proposés ou que vous avez envie d'explorer, et vous allez creuser. Vous chercherez une problématique intéressante en sécurité ; mangerez la centaine de publications relative à votre sujet; innoverez par une idée et une mise en pratique (ou mise en théorie d'ailleurs, bien qu'au niveau master, les sujets sont davantage pratiques) ; et, avec un peu de chance, vous publierez votre travail dans une conférence académique ou un journal scientifique.

La durée de ce master peut être légèrement plus longue que 2 ans suivant votre progrès. Cela peut aller jusqu'à 3 ans si vous dormez.

 

Selon le rythme de travail et des réunions avec votre supervisor, vous aurez l'occasion de discuter de sujets actuels en sécurité avec des gens qui savent ce qu'ils disent. Vous échangerez aussi avec d'autres étudiants qui auront généralement été sélectionnés avec plus de soins que ceux du M.Eng. Vous toucherez à d'autres problématiques que la vôtre et élargirez votre champ de vision. Vous allez ainsi passer de débutant qui pense s'y connaitre à quelqu'un qui s'y connait. C'est-à-dire que vous naviguerez dans l'effet Dunning–Kruger.

 

Je mentionnais en introduction plusieurs sujets variés et d'actualité en sécurité. Ce sont des sujets que nous abordons toutes les semaines avec mon supervisor et les étudiants de mon labo, et pour lesquels nous espérons produire des solutions. Nous discutons également chaque semaine de publications récentes dans le domaine, à la recherche d'idées et pour apprendre à écrire un papier académique.

 

L'option thèse se destine donc plutôt aux étudiants avertis, qui sont motivés, dont les compétences techniques sont déjà plus avancées que la moyenne, et qui veulent apporter leur marque dans le domaine et optionnellement continuer sur un Ph.D.

 

L'option thèse s'accompagne généralement d'un financement de la part du maître de thèse. Voir ci-dessous.

 

3. Les bourses

A Concordia, un étudiant en M.A.Sc touche aux alentours de 10,000 CAD par an de la part de son maître de thèse et de l'université. Il est également possible d'obtenir une bourse d'entrée de 10,000 CAD lors de la première année de master. De multiples petites bourses basées sur le CV sont aussi disponibles en interne (le département finance) ou externe (un organisme finance). Cela aide à payer les frais de scolarité et une bonne partie du loyer.

Des stages ou partenariats avec des entreprises sont possibles durant le M.A.Sc, dépendamment des liens avec l'industrie maintenus par votre maître de thèse.

 

Les étudiants en M.Eng n'ont généralement pas accès à un financement.

 

4. Le coût

La récente réforme sur le coût des études pour les étudiants Français n'impacte pas les frais de scolarité au niveau master. C'est-à-dire que, bien que les Français sont maintenant considérés comme des Canadiens lorsqu'ils sont inscrits au niveau bac, ils sont toujours considérés comme Québécois au niveau master. Cela se traduit par des frais de scolarité les plus bas en Amérique du Nord.

Les frais exacts sont disponibles ici (sélectionnez Quebec Resident > Master's program > ENCS > Full-time > 45 credits). En 2016, ils s'élèvent à environ 5200 CAD, soit 3500 € avec le taux actuel très favorable.

Il n'y a pas de frais d'assurance maladie si vous êtes étudiant en France et que vous bénéficiez de l'accord sur l'assurance maladie France-Québec grâce au formulaire SE401-Q102.

 

5. Jobs à côté

Pour votre CV et/ou votre porte-monnaie, les permis d'études récents (2014+) permettent de travailler hors campus 20h par semaine et plus en été. Vous pouvez également trouver des jobs sur le campus de Concordia, tels que Teaching Assistant (TA). Un TA peut être en charge de plusieurs tâches, dont : correcteur de copie (simple), programmer-on-duty (répondre aux questions des étudiants sur un exercice donné), présentateur de TD (généralement 1h par semaine pour expliquer des exercices), et enfin assistant à plein temps (aider le prof à gérer le cours, les assignments, les TDs). Un contrat de TA chiffre de 17 à 25$ de l'heure. Vous pouvez faire TA pour plusieurs cours à la fois, mais attention à ne pas perdre le focus de vos études !

 

6. Débouchés au Canada

Typiquement, Microsoft et Google ont des branches à Montréal. Les banques comme Morgan Stanley ou Desjardins font friands d'étudiants en sécurité. Des entreprises de solution antivirus comme ESET. Il y a aussi des boites qui fournissent des services en sécurité comme GoSecure et OKIOK. Concordia organise chaque année un forum entreprises, avec notamment Ericsson, la NSA canadienne (CSIS), SAP, et bien d'autres.

 

6. Passer 2 ans à Montréal

Si vous avez déjà passé un semestre dans un pays étranger, vous avez peut-être eu un aperçu des aléas de la vie en terrain inconnu. Lorsque vous passez deux ans à l'étranger, ce n'est plus un simple séjour avant de rentrer chez vous, cela devient potentiellement un changement dans vos plans d'avenir et certainement un changement dans vos habitudes. Ci-dessous, je liste différent sujets d'intérêt général.

 

1. La sécurité à Montréal

Pour les passionnés qui aiment le côté pratique, Montréal est très bien fournie. Tous les ans au mois de mai se déroule le plus grand événement de type Capture-the-Flag (CTF) en Amérique du Nord : NorthSec. Plusieurs centaines de personnes, de gros geeks aux pentesters professionnels, se rassemblent pendant 48h pour affronter des challenges de très haut niveau en sécurité. Offres d'emplois à la clé ! Des événements mensuels, tels que MontréHack, vous proposent de vous entraîner au calme sur des challenges passés.

Chaque année, la conférence de renom en reverse-engineering et techniques d'exploitation REcon se passe également à Montréal.

Montréal, c'est aussi là où Cryptocat a été créé, et où SubGraph développe la prochaine génération d'OS sécurisés aux côtés de son scanneur de vulnérabilités Vega.

 

2. Le climat

Le point qui fait mal : il fait froid à Montréal en hiver (soit 6 mois par an). La température descend jusqu'à -30°C (-20 en moyenne en plein hiver), avec des bourrasques de vent occasionnelles pour vous congeler sur place. Attention au frostbites ! L'été, la température monte jusqu'à +35°C, une sacrée amplitude, donc.

Les suppléments quotidiens en vitamine D sont largement recommandés en hiver.

Les températures varient aussi très vite : il peut faire très beau une journée, neiger le lendemain matin et pleuvoir l'après-midi. Il faut surveiller la météo chaque matin pour savoir comment s'habiller.

Le bureau des étudiants internationaux (ISO) fournit des sessions d'information pour s'adapter à l'hiver et ne pas perdre le moral. Ils disent qu'il faut accepter l'hiver plutôt que de grincher.

Avec les bons vêtements ajoutés par couche, on arrive tout de même à s'adapter. On peut alors apprécier le patinage sur lacs gelés, les glissades sur chambre à air, et la pêche sur glace.

 

3. La bouffe

Plus de kébab, plus d'“américains”. Faites place à la poutine (des frites arrosées de fromage fondu et d'une sauce). Oubliez l'emmental râpé finement, faites place au cheddar, au suisse et à la mozzarella canadienne râpés grossièrement. Oubliez votre conception de la pizza au fromage délicieusement fondant. Oubliez également les boulangeries à chaque coin de rue. Pour les amateurs de pain, il faudra accepter le pain de mie à toaster, trouver des perles rares dans les supermarchés, ou bien faire votre propre pain !

Réjouissez-vous des nombreux cafés comme Starbucks, Second Cup, Tim Hortons, Van Houtte aux alentours de l'université, ainsi que les fast-foods et restaurants italiens, thaï, coréens, chinois, japonais, libanais, végétariens…

Dit comme ça, la vie paraît dure, mais on s'y habitue. Il y a aussi des marchés avec des bons produits locaux aux 4 coins de la ville moyennant un certain prix.

 

4. La francophonie

“Bonjour, Hi!”, vous dira la caissière qui prendra votre première commande. Elle vous annonce qu'elle parle français et anglais. Elle s'attend donc à une réponse dans une langue ou l'autre, selon votre préférence. C'est typique du centre-ville qui est très internationalisé. Lorsqu'on s'éloigne un peu, le français/québécois domine davantage, mais la ville en général est relativement bilingue. Par contre, une fois sorti de Montréal, seul le français vous sera utile, ainsi que la patience de comprendre une langue dont l'accent et l'usage d'expressions biscornues est proportionnel à l'éloignement du centre-ville !

Être français est aussi un avantage à Concordia, car un bon nombre d'étudiants internationaux apprennent le français à des fins d'immigration au Québec. Vous pourrez peut-être leur donner des leçons payantes ou vous renseigner pour faire prof de français seconde langue à Concordia.

 

5. Autres trucs à savoir (taxes, resto)

Vous le savez probablement, en Amérique du Nord, les prix affichés ne comprennent pas les taxes, ni l'éventuel pourboire (dans les boutiques, les prix ne sont même pas affichés, contrairement à la réglementation en France...). Les taxes par exemple, varient d'un état à l'autre. Au Québec, les taxes sur les produits et services courants sont d'environ 15%.

Pour le pourboire, les règles sont les suivantes : pour tout service à la personne par un salarié (serveuse dans un restaurant autre que la caissière, coiffeur autre que le patron et personne faisant le shampoing, bartender, etc.), on donne un pourboire même si le service était vraiment nul. On part d'un pourboire de 15% du total pour un service “satisfaisant”, on descend à 10% pour un service vraiment “médiocre”, et on monte jusqu'à 20% pour un très bon service. Ne pas laisser de pourboire du tout vous attirera probablement des ennuis. A la limite, il vaut mieux parler avec un manager pour expliquer la raison de votre mécontentement.

Si on ajoute 15% de taxes et 15% de pourboire, cela veut dire que le plat à 20$ que vous commandez au restaurant (autre qu'un fast-food) vous reviendra à 26$. Cela veut dire qu'il est aussi difficile de prévoir exactement combien vous allez devoir payer, ce qui peut être frustrant.

 

 

Pour finir cet article, je termine par un peu de publicité pour mon labo, the Madiba Security Research Group, dirigé par mon maître de thèse actuel, le Dr. Mohammad Mannan spécialisé dans les systèmes d'authentification et le trusted computing, ainsi qu'un autre prof, le Dr. Jeremy Clark, spécialiste d'SSL/TLS et des cryptocurrencies. Au sein du labo, nous sommes très axés sur des problématiques pratiques (comprenez, "recherche appliquée"), et nous recrutons pour septembre 2016 ! N'hésitez pas à me contacter pour plus de détails : x_decarn (à) ciise.concordia.ca, ou suivez-moi sur Twitter: @xavier2dc.