Bio

Le présentateur est à l’emploi du Service canadien de renseignement de sécurité (SCRS) depuis plus de 15 années, où il a travaillé comme enquêteur dans des dossiers de terrorismes, d’espionnage et de la lutte contre la prolifération d’armes de destruction massive. Il travaille actuellement dans la section de la liaison du Centre Cyber du SCRS. Le Centre Cyber est responsable des enquêtes sur les attaques cyber au Canada qui posent une menace sur la sécurité du Canada.

Abstract

Alors que les attaques cybernétiques sont de plus en plus problématiques pour le Gouvernement et les compagnies canadiennes, un aspect souvent oublié dans le domaine de la cyber sécurité est l’impact du piratage psychologique, mieux connu sous le terme de « social engineering ». Voyez comment les Gouvernements étrangers et les criminels choisissent leurs cibles et effectuent leurs attaques afin d’obtenir un grand succès sans être détectés. Une bonne connaissance de ces techniques pourrait vous permettre de mieux encadrer vos employés et détecter certaines attaques avant que vos systèmes informatiques soient affectés.

Bio

Benoît Dupont est titulaire de la Chaire de recherche du Canada en Cybersécurité. Il est professeur titulaire à l’École de criminologie de l’Université de Montréal et Directeur scientifique du Réseau intégré sur la cybersécurité (SERENE-RISC), qu’il a fondé en 2014. Il représente également le monde de la recherche sur le conseil d’administration du Canadian Cyber Threat Exchange (CCTX). Ses recherches portent sur les changements induits par les nouvelles technologies sur la délinquance. Il étudie notamment le vol d’identité, la fraude bancaire, le piratage informatique, et les nouvelles politiques de cybersécurité en se penchant sur l’organisation sociale des délinquants et l’efficacité des pratiques de prévention et de contrôle.

Abstract

Démantelé en juillet 2015 par le FBI en collaboration avec une vingtaine de partenaires internationaux, le forum Darkode fut présenté comme le lieu de convergence des hackers les plus sophistiqués de la planète. En avril 2013, un hacker français, Xylitol, a piraté et rendu publique la base de données de ce forum qui était exclusivement accessible sur invitation. À l’aide d’une analyse qualitative et quantitative de ces données uniques, nous chercherons à mieux comprendre les processus de sélection permettant d’être accepté dans cette communauté, la structure relationnelle de ce réseau, ainsi que certaines propriétés du fonctionnement de ce marché de logiciels et services malveillants.

Bio

Docteur en sécurité informatique (université de Franche-Comté, France), Karim Ganame cumule 14 ans d’expérience en TI dont 11 dans le domaine de la sécurité de l’information. Après avoir travaillé pendant plusieurs années comme conseiller senior en sécurité de l’information dans de grandes entreprises, il a  fondé la compagnie StreamScan (anciennement appelée Efficient Protection Inc.). Très focalisée sur la R&D et l’innovation, StreamScan a mis sur le marché le premier système de détection de brèches de sécurité québécois (Data Breach Detection System). Cet outil, appelé CDS, est bilingue (français et anglais) et utilise une approche comportementale basée sur l’Intelligence artificielle et le Machine Learning pour analyser le traffic réseau et détecter les anomalies et nouvelles générations de malwares et cyber menaces. C’est également le seul outil de ce genre édité dans tout l’espace francophone mondial.

Actif dans le domaine de la Recherche et de l’innovation technologique, Karim Ganame a à son actif plusieurs publications internationales dans des revues et conférences de renommée mondiale. Il a par exemple publié un article intitulé ”A Global System for intrusion detection on wide networks »  dans le très réputé Journal ELSEVIER/SCIENCES DIRECT.

Il détient les plus hautes certifications dans le domaine de la détection des intrusions informatiques  GCIA (GIAC/SANS Certified Intrusions Analyst), la réponse aux incidents de sécurité (GCIH – GIAC/SANS Certified Incident Handler) ainsi que la certification CISSP.

Dr Karim Ganame est également enseignant en cyber sécurité à l’École Polytechnique de Montréal au Canada.

Abstract

La complexité et l’évolution des attaques informatiques remettent en question le processus classique de gestion aux incidents de sécurité, fortement basé sur la réactivité (détection et réponse). Dans ce modèle, on identifie les incidents potentiels en se basant sur l’expérience, sur une liste fournie par des organismes faisant autorité dans le domaine de la cyber sécurité (NIST, SANS, etc.), sur des outils de sécurité « signature-based » ou sur une analyse de risques. On se prépare ensuite à y faire face.

Malheureusement la liste d’incidents potentiels identifiée n’est pas mise à jour à intervalles réguliers et rapprochés, ce qui donne l’illusion d’une préparation adéquate alors qu’en réalité on est vulnérable, surtout aux incidents de nouvelles générations (ou zero-day).

La nouvelle réalité nous oblige à anticiper et à cerner les incidents potentiels, via une cartographie dynamique et constante ainsi que des activités d’intelligence sur les cyber menaces (ou Threat Intelligence).

Lors de cette conférence, nous reviendrons sur la stratégie à adopter pour rendre les équipes de réponse aux incidents de sécurité (CERT, SOC, etc.) plus efficaces, en mettant l’accent sur la proactivité.

Bio

Président d’OKIOK depuis 2003, M. Claude Vigeant a pour mandat de développer la société et d’assurer sa présence à l’échelle mondiale. Expert de toutes les facettes de la sécurité de l’information et membre principal du Centre d’excellence et d’innovation en gestion des identités et des accès, il conseille, accompagne et sensibilise les banques, les gouvernements et les grandes sociétés pour les aider à renforcer leur bilan de sécurité. C’est un visionnaire qui a positionné OKIOK comme pionnière et chef de file québécois au chapitre des services-conseils et de la recherche et développement de solutions de sécurité. L’entreprise lui doit aujourd’hui son incursion sur les marchés internationaux.

Champs d’expertise :

• Orientations stratégiques
• Gestion des identités et des accès
• Signature unique (SSO)
• Architecture de sécurité
• Affaires électroniques
• Définition des besoins

Abstract

Depuis quelques années, les entreprises font face à un nouveau défi, soit l’implantation accélérée de services infonuagiques.

Malheureusement, cette vague a pris par surprise la grande majorité des départements TI et de sécurité qui sont restés réticents face à ce nouveau paradigme.

Confrontés à cette résistance et aux délais d’implantation de solutions technologiques, les lignes d’affaires, encouragées par les fournisseurs, ont souvent pris les choses en main et initié des projets directement avec les fournisseurs de service infonuagiques.

Ceci amène une situation qui est vite devenue problématique, soit la perte de visibilité et de contrôle des TI sur « l’informatique de l’ombre » (shadow IT) qui se multiplie à grande vitesse et met les entreprises à risque.

Afin de pallier à cette situation et de reprendre le contrôle, les départements TI et de sécurité doivent changer complètement leur fusil d’épaule et repenser leur rôle. Ils doivent devenir des agents de changement en aidant les lignes d’affaires à implanter les solutions d’affaires avec toute l’agilité requise pour en tirer les bénéfices d’affaires tout en gérant les risques associés.

Fort de l’expérience du gouvernement américain et des entreprises visionnaires qui ont pris un tel virage depuis quelques années, nous présenterons une approche qui a été utilisée avec succès dans de grandes entreprises locales.

Bio

Le sergent Alain Rioux est spécialiste en piratage informatique à la Division des enquêtes sur la cybercriminalité de la Sûreté du Québec depuis plus de 11 ans. En 2008, il était invité comme conférencier au Microsoft Law Enforcement Tech à Seattle. La même année, il se rendait à Bangkok en Thaïlande, pour remporter le Gold International Law Enforcement Cybercrime Award. Il enseigne le cours d’Enquête de piratage informatique avancée dans le cadre du certificat en cybercriminalité de l’École Polytechnique. Il a agit comme conférencier dans plusieurs autres événements et détient des certifications professionnelles en sécurité informatique et en analyse de programmes malveillants. Il développe également des outils d’enquête et d’analyse dont plusieurs sont « open source » et disponibles sur le-tools.com.

Abstract

Au cours de l’année 2016, le nombre d’incidents impliquant des rançongiciels a explosé partout dans le monde. Ce phénomène s’est traduit par un plus grand nombre de plaintes auprès des corps policiers. Dans cette présentation, il sera question de plusieurs cas survenus au Québec au cours de 2016 et ce que ces incidents nous ont appris. Que peut-on faire pour prévenir ces attaques et limiter les dégâts? Comment réagir lorsqu’un rançongiciel s’en prend à nos données? Doit-on payer la rançon?

Bio

Scott Knight was appointed to the academic faculty at RMC in 2000 on retirement from 21 years of service in the Canadian Air Force.  He completed undergraduate and Master’s degrees in Electrical and Computer Engineering at RMC, and his PhD in Computer Science at Queen’s University. An Air Force pilot early in his career his later experience was focused on computer systems and network engineering.  During this time Dr Knight worked with the National Defence Intelligence and Security communities on the development of secure computing networks to be used for handling classified and national security related information.
He later served as a military faculty member at RMC where he founded the Computer Security Laboratory, and he continues to lead this research group in his present appointment.  Through this group Dr Knight provides leadership in the creation of new education programs to prepare newly formed Canadian Forces Cyber elements. His research investigations include covert network communications and the cyber-defence of military weapon systems platforms. He has a close working relationship with the Canadian Forces Information Operations Group and the Canadian Government that focus on computer network defence and support to cyber operations.
In the course of his career, Dr Knight has presented at numerous international conferences on the topic of network security. In addition, he has briefed senior leadership in the department of defence and parliament on the topic of cyber security and targeted attacks.

Abstract

Rethinking Cyberattacks: New strategies to counter the mounting costs to business and threats to Canada’s security
Although cyber security regularly makes news headlines, the resulting discussions often fail to make crucial distinctions between cyber-crime, cyber-espionage and cyber-attack. This presentation will clarify the distinction between the different types of attack and focus on the technology and methods used in cyber-attacks performed by Advanced Persistent Threat (APT) actors. Although these attacks happen in the virtual setting of computer networks, the consequences may be felt in physical settings, such as industrial facilities. Furthermore, the targets could be commercial or public systems such as power grids, which are not directly under military or government control. Protecting ourselves from such threats will call for a new strategy, one that places well informed and well trained people at the forefront of safeguarding our economy and society.

La troisième étude annuelle de sécurité Scalar examine l’état de préparation des organisations canadiennes en matière de sécurité informatique et les tendances en matière de lutte contre les menaces informatiques croissantes.

Nous avons interrogé 658 experts de l’informatique et de la sécurité informatique pour examiner l’état de préparation des organisations canadiennes et la manière dont ces dernières investissent dans les employés, les processus et les technologies.

Cette étude confirme que la confiance est en baisse parmi les organisations canadiennes quant à leur capacité à gagner la guerre sur la sécurité qui évolue rapidement. Le nombre moyen de cyber attaques signalées a atteint 44 attaques par an, soit une augmentation de près de 30 % depuis l’enquête initiale en 2014. La grande majorité des répondants signalent également que la gravité et la sophistication des attaques augmentent également. Le coût du compromis de cybersécurité au Canada a atteint 7,2 millions de dollars sur une période de 12 mois.

Rejoignez Ryan Wilson, directeur technique à cette séance, pour apprendre :

• De nouvelles perspectives sur le panorama des menaces à la sécurité au Canada.
• Des stratégies pour construire une position plus solide en matière de cybersécurité.
• Comment les organisations canadiennes répondent aux menaces à la cybersécurité croissantes.
• Combien les menaces à la cybersécurité coûtent aux organisations canadiennes par an.
• Quelle technologie et quelles méthodes sont utilisées pour les répondants pour améliorer leurs chances de gagner la guerre de la cybersécurité.

À noter que la conférence se fera en anglais.

Bios

Stephen Atkinson, vice-président, est le leader de la pratique québécoise d’Aon en institutions financières. En travaillant en collaboration avec des collègues locaux, nationaux et internationaux, il offre le meilleur d’Aon Risk Solutions, tant au niveau du courtage qu’en conseil de gestion des risques à une clientèle de gestionnaires de portefeuille, de firmes d’investissement en capital de risque, d’assureurs et de banques. Il est également un membre de l’équipe de la cyber-sécurité d’Aon et offre régulièrement des présentations à des forums et congrès au sujet de la nécessité d’aborder la confidentialité des données, la sécurité des réseaux et les risques de gouvernance liés à la gestion d’une entreprise dans un monde intimement connecté. Expérimenté en ce qui a trait aux produits d’assurance liés aux fusions et acquisitions, incluant l’assurance sur les déclarations et garanties, Stephen a participé à de nombreux mandats d’audits de polices d’assurance dans le contexte de fusions et d’acquisitions.

Walid Khayate est conseiller principal et vice-président au service de contrôle des risques de Aon à Montréal. Il assiste les clients de différentes industries en gestion intégrée des risques (programme de gestion intégrée des risques, tendance des risques, risques cyber, continuité des affaires, gestion de crise).

Il est également un membre de l’équipe de la cyber-sécurité d’Aon et formateur en gestion des risques pour des clients, des partenaires d’affaires (Chad) et en interne. Walid est membre de l’Ordre des ingénieurs du Québec et du « Disaster Recovery Institute (DRI) ».

Il a donné des dizaines de conférence sur le thème de la gestion des risques à travers le Canada.

Abstract

Le cyber-risque est devenu un enjeu majeur pour de nombreuses organisations. Cela est dû à la prise de conscience accrue des entreprises du monde entier de la dépendance et des risques liés à des éléments nouveaux comme le cloud-computing, les médias sociaux et les nouvelles formes de cyberattaques.

En plus des enjeux liés à la protection des données et de l’information, les organisations s’appuient de plus en plus sur l’informatique et en particulier sur les systèmes SCADA (Supervisory Control and Data Acquisition) et ICT (Information and Communications Technology) pour gérer leurs opérations.

Dans ce contexte, nous comprenons facilement comment une cyberattaque peut conduire à des impacts allant des poursuites judiciaires jusqu’à l’interruption des opérations. La présentation abordera les sujets suivants :

• Qu’est-ce que le risque cybernétique au Canada (aspect réglementaire et assurance)?
• Quelle est la place du risque cybernétique dans le monde global du risque et dans les différentes industries (types d’attaques vs impacts financiers par industrie)
• Comment être proactif dans la gestion du risque cyber au-delà de la sécurité informatique (assurance et bonne pratique de gestion des risques)?
• Comment quantifier les pertes liées à une cyber-attaque?
• Étude de cas : témoignage

Bio

Jean Loup Le Roux est conseiller stratégique en sécurité. Au cours des 10 dernières années, il a fondé 3 compagnies, guidant des clients de la startup aux Fortune 100 à identifier et réduire leurs risques. M. Le Roux est ingénieur, détient plusieurs certifications telles que CCSP, CISSP, 27001. Il est chargé de cours à Polytechnique Montréal en Protection des Infrastructures Critiques.

Abstract

La sécurité applicative est un domaine qui existe depuis environ 10 ans. Au fil du temps, le domaine a évolué. Pendant cette présentation, nous ferons un survol historique de ce domaine, pour ensuite nous diriger vers les derniers développements en matière de sécurité des applications. Nous tenterons même d’entrevoir ce que nous réserve le futur.

Bio

Principal and Founder of KeyData,  Rosa has over 20 years experience in the IT industry, specializing in the following areas: Identity and Access Management, Privileged Account Management,  IT Security Management and Operational Risk Management (Basel, COSO, ISO3100). She is often invited to speak at conferences in North America and Europe and to present on risk issues to CIOs, CEOs, Government Leaders, Board Members and Audit Committees.

Previous to founding KeyData, Rosa held the following executive leadership positions:
• CISO and Head of Operations Risk Management and Business Continuity at Bank of Montreal Group of Companies (world-wide)
• CISO and CSO at Ontario Hydro (with the world’s largest nuclear facilities)

KeyData is a recognized leader in CyberSecurity advisory, strategy and system integration services specializing in:
– Identity and Access Management
– Privileged Account Management
– Data Access Governance
– Operational Risk Management
– Information Security Management

KeyData is the leading IAM and PAM Consulting and Systems Integration Services company in Canada. For client successes and testimonials check our website at www.keydata.ca.

Serving a broad client base across North America, KeyData is a trusted advisor to clients from Fortune 500 to Fortune 2,000 companies. KeyData’s approach is business focused and risk-based, maximizing business value delivery and the timely mitigation of operational risks. KeyData’s leading edge methodologies and IAM/PAM Best Practices, along with its expert resources enable clients to meet business objectives and achieve success from design through to implementation.

Abstract

KeyData is providing an overview of the implementation approach and Best Practices to successfully deploy a CyberArk solution to address operational risk, operation efficiency and improved user experience with respect to Privileged Account Management. Based on a real case studies in major Canadian financial services institutions, the presentation will provide lessons learned, Best Practices and key success factors in achieving an effective CyberArk implementation in medium as well as large organizations. The attendees will benefit from understanding the Best Practices approach, key organizational and operational changes and lessons learned  based on real life examples of what organizations experience when taking the journey of addressing Privileged Account Management.

Bio

SÉBASTIEN FAIVRE

Sébastien est Directeur Général et CTO de la société Brainwave GRC.

Sébastien est en charge de la stratégie produit et de l’innovation au sein de la société Brainwave.

Avant de co-fonder Brainwave, Sébastien a travaillé en tant que Directeur des Chefs Produits au sein de Systar, le leader en supervision de l’efficacité opérationnelle des processus ainsi qu’au sein d’Ilex International ou il a occupé les postes de VP Marketing et Avant-Vente et a lancé sur le marché la suite de gestion des identités Meibo et Sign&go.

Il est enfin l’auteur du tout premier antivirus à base d’analyse heuristique, sorti en 1992.

Expert en cyber-sécurité, Sébastien intervient régulièrement lors de colloques et de séminaires.

—

MATTHIEU CHOUINARD

Économiste de formation et entrepreneur, M. Chouinard est un acteur reconnu en gouvernance et cybersécurité au Québec. Président et fondateur d’In Fidem inc., il est aujourd’hui à la tête d’une équipe de plus de 40 experts jouissant d’une excellente réputation. Visionnaire, leader et habile communicateur, il sait mettre à profit ses expériences d’expert-conseil en sécurité et de gestionnaire d’entreprise afin de dégager une approche pragmatique en matière de stratégies de protection de l’information.

M. Chouinard, en plus d’être ex-président de l’ASIMM, a fait partie du comité fondateur du Réseau SecurIT et a remporté le prix du Mérite de l’ASIMM en 2005 et 2006 pour sa contribution au développement de la sécurité de l’information au Québec. Il est aujourd’hui membre d’un comité en charge de créer une grappe industrielle canadienne de cybersécurité.

Abstract

L’analytique au secours de la cyber-sécurité : comment accélérer sa transformation digitale en pleine confiance.

L’infonuagique et la transformation digitale des entreprises marquent le début d’une nouvelle ère pour la cyber-sécurité : les anciens paradigmes, basés principalement sur les deux piliers historiques :

1. Protection périmétrique et
2. L’ennemi est à l’extérieur des murs ont volés en éclats.

Les actifs de l’entreprise sont à présents accessibles de partout. Le nouvel enjeu devient donc la maitrise en continu de ces actifs et des accès qui y sont effectués.

Vous découvrirez lors de cette conférence comment les nouvelles technologies de l’analytique peuvent apporter une réponse à ce nouvel enjeu et vous permettre ainsi d’accélérer votre transformation digitale en pleine confiance.

Différentes approches seront présentées, de l’analyse statique à l’analyse comportementale.

Bio

Manon est Conseillère en Technologie Industrielle  (CTI) au Programme d’Aide à la Recherche Industrielle du Conseil National de Recherche du Canada (CNRC-PARI).

Manon est une conseillère de confiance au CNRC-PARI auprès d’entreprises clientes de longue date. Elle combine une grande expérience en recherche et développement et en sécurité des TI, avec une forte expérience en charge de projet complexe dans différents domaines technologiques tels communication et systèmes embarqués, Système de Contrôles Industriels, EDS, Systèmes GPS et autres, dans les secteurs tels Infrastructures critiques (Finance, Centrales), Éducation et  Homme-machine.

Avant de rejoindre le CNRC-PARI, Manon a travaillé comme Chef des services-conseils en cyber sécurité et investigation, Chef de projets, ainsi que conseillère en sécurité et responsable des incidents de sécurité pour des entreprises bien connues.

Manon possède un Baccalauréat en Science Informatique de l’Université de Montréal et un Certificat en cyberinvestigation de l’École Polytechnique de Montréal. Elle détient les certifications CISSP, GCED et ITIL V3.

Abstract

Depuis juin 2016, un regroupement d’entreprises innovantes en cyber sécurité se mobilisent au Canada. À ce groupe se rattache le secteur académique et le gouvernement, pour accroître les capacités de ces entreprises canadiennes à répondre aux besoins grandissants autant côté domestique qu’international. Autre défi, la course au talent dans le secteur. Avec plus de 70 participants à travers le Canada, cette initiative naîtra bientôt en tant qu’organisme à but non lucratif pour mieux soutenir le milieu. De ces entreprises, plusieurs au Québec sont déjà de la partie!