Grand rassemblement sur

La sécurité de l'information

8 avril 2019, Terminal - Port de Québec

Événement collaborateur de la

SéQCure, par Québec Numérique.

Événement de cybersécurité de la Semaine numériQC, le SéQCure est le rassemblement annuel des professionnels en sécurité de l’information. Cet évènement fédérateur permet de rallier les représentants de toutes les parties prenante du domaine effervescent de la cybersécurité. L’expérience se décline en une journée de conférences de pointes pour les professionnels en sécurité, des ateliers pour exposer les participants à un contexte réel des technologies de cybersécurité et d’activité de réseautage pour favoriser une collaboration accrue entre les professionnels du milieu.

Durant cette journée, des événements connexes prendront également place au Terminal - Port de Québec. La Réalité Augmentée Québec (RAQ), Intelligence Artificielle (IA) et Insurtech seront des occasions pour les professionnels du domaine de la sécurité de se familiariser avec d’autres sphères où la sécurité joue un rôle important.  Les participants de ces événements pourront se familiariser avec la réalité de la sécurité et l’incorporer dans leur domaine respectif ou tout simplement se laisser charmer par la cybersécurité.

SéQCure est plus qu’un événement de sécurité pour les professionnels du domaine. C’est également une façon de porter le message de la cybersécurité à toutes les sphères du numérique à travers la Semaine numériQC.

[ 1_conférenciers.mov ]

Alexandre Fournier

Alexandre Fournier

Consultant en Continuité des affaires

Crise et Résilience (TLBC Inc.)

Bruno Ouellet

Bruno Ouellet

Hackfest

David Millar

David Millar

Canadian Solutions Leader

IBM Security

Denis Jolin

Denis Jolin

Directeur risques et conformité TI

Mouvement Desjardins

Éric Caire

Éric Caire

Ministre délégué à la Transformation numérique gouvernementale

Coalition Avenir Québec

Franck Desert

Franck Desert

Rainmaker

CGI (Hackfest)

Mark Kaven Lamothe Lafrenière

Mark Kaven Lamothe Lafrenière

Responsable de la sécurité de l’information numérique

Autorité des marchés financiers

Martin Dubé

Martin Dubé

Chef de pratique de "Red Team"

Desjardins

Nadia Vigneault

Nadia Vigneault

Conseillère en sécurité de l’information

Université Laval – Bureau de sécurité de l’information

Patrick R. Mathieu

Patrick R. Mathieu

Co-fondateur Hackfest

Hackfest

Pierre-Alexis Tremblay

Pierre-Alexis Tremblay

Directeur de la sécurité de l’information et Délégué à la protection des données

Coveo

Sébastien Paquet

Sébastien Paquet

Chef d'équipe - Machine Learning

Coveo

Serge Drolet

Serge Drolet

Chef d’équipe – Cybersécurité et continuité des affaires

Autorité des marchés financiers

Steeve Martin

Steeve Martin

CrowdStrike

Steve Waterhouse

Steve Waterhouse

Spécialiste en cybersécurité

INFOSECSW

Vincent Tremblay

Vincent Tremblay

Hackfest

[ 2_conférences.dll ]

Éric Caire

9h00 à 9h45

Fiabilité, stabilité et efficacité : les enjeux d’une administration publique à l’ère de l’infonuagique

Par Éric Caire, Coalition Avenir Québec

9h45 à 10h15

Pause café

David Millar

10h15 à 11h00

Is Your SOC Overwhelmed? Artificial Intelligence and MITRE ATT&CK Can Help Lighten the Load ENGLISH

Par David Millar, IBM Security

Security analysts are challenged to sift through thousands of security alerts to investigate and accurately identify threats. What’s more, analysts must contend with IT systems moving to the cloud, and an explosion in the number of devices and applications, with minimal resources and a shortage of trained staff. IBM Security Canada, Solutions Leader David Millar-LaRocque will discuss how Artificial Intelligence brings the MITRE ATT&CK framework to life.

11h00 à 11h15

Pause café

Franck Desert

11h15 à 12h00

OSINT le hacking les doigts dans le nez

Par Franck Desert, CGI (Hackfest)

12h00 à 13h30

Pause café

Serge Drolet Mark Kaven Lamothe Lafrenière

13h30 à 14h15

La réponse aux incidents dans un SOC innovant

Par Serge Drolet, Mark Kaven Lamothe Lafrenière, Autorité des marchés financiers

Depuis quelques années, les centres de sécurité opérationnelle (SOC en anglais) sont au coeur des stratégies de cybersécurité. À la suite du succès de la présentation de son SOC de l’année dernière, l’Autorité des marchés financiers (AMF) approfondira certains aspects d’une réponse efficace aux incidents, notamment :

  • Optimiser l’automatisation et la chasse aux menaces ;
  • Détecter et réagir en temps réel aux événements de cybersécurité ;
  • Orchestrer une réponse intelligente aux incidents ;
  • Se préparer aux cyberattaques majeures et mobiliser l’organisation.

14h15 à 14h30

Pause café

Steve Waterhouse

14h30 à 15h15

Peut-on encore avoir une vie privée au 21e siècle?

Par Steve Waterhouse, INFOSECSW

Par la technologie qui évolue sans cesse, nous avons été habitué à croire que nos données, celles qui sans le savoir, se retrouvent partout, sont en sécurité. Rien de plus faux ! Comme utilisateur du web, il y a des moyens pour s’en protéger adéquatement.

Martin Dubé

15h30 à 16h15

La "Red Team" au service du "Blue Team"

Par Martin Dubé, Desjardins

Présentation

La sécurité offensive est un domaine grandissant, devenu essentiel pour identifier des problèmes de sécurité, par le biais de balayages, tests d’intrusions ou même de Red Team. Cependant, avec la vitesse à laquelle le domaine évolue, il est facile de passer des étapes. En effet, le domaine a un peu manqué d’encadrement dans les dernières années, ce qui a mené à quelques problèmes. Par exemples, des entreprises engagent des firmes pour réaliser un test d’intrusion mais n’ont jamais réalisé de balayages de vulnérabilité auparavent. Ce genre de pratique mène trop souvent à un accès “Domain Admin” avant l’heure du lunch et un rapport aux couleurs de Noël. D’autres entreprises se font vendre des simulations d’adversaires (Red Team) dispendieuses sans même avoir de Blue Team. Est-ce qu’on peut mieux utiliser nos “Ethical Hackers” pour améliorer notre posture de sécurité?

Pierre-Alexis Tremblay Sébastien Paquet

9h00 à 9h45

Développer des algorithmes d’apprentissage automatique efficacement ET en tout sécurité - Des compromis sur les moyens

Par Pierre-Alexis Tremblay, Sébastien Paquet, Coveo

Présentation

Implanter efficacement une culture de sécurité pose un défi identique à l’apprentissage automatique. Il faut se concentrer sur les résultats mais laisser de la latitude sur les moyens d’y arriver. Voici le récit de la rencontre de deux champs d’expertise ayant plus en commun qu’il n’y paraît. Initialement diamétralement opposés et en confrontation, les besoins de la sécurité de l’information et ceux de l’apprentissage machine peuvent se rencontrer, suivant un peu d’ingéniosité, et fonctionner harmonieusement, malgré un environnement bondé d’infonuagique, de principes DevOps, de carence en ressources spécialisées, etc.

9h45 à 10h15

Pause café

Steeve Martin

10h15 à 11h00

Combining Human’s and Machine Learning to Secure your Organization ENGLISH

Par Steeve Martin, CrowdStrike

It’s no secret that skilled Cybersecurity resources are scarce, and attackers are becoming ever more vigilant with their activity. Adversaries are throwing massive volumes of fake attacks to tie up existing resources, while they conduct targeted more sophisticated maneuvers behind the scenes. This is causing organizations to struggle to keep pace with the continuous alerts they experience on a daily basis, and respond to what is critical. To help eliminate the noise, modern defenses now incorporate the human element with Machine Learning. During this session you will hear how this strategy can help find the needle in the haystack, and ensure your limited security resources are focused appropriately.

11h00 à 11h15

Pause café

Alexandre Fournier

11h15 à 12h00

Comment rendre son entreprise résiliente à moindre coût pour faire face à l’imprévisible ?

Par Alexandre Fournier, Crise et Résilience (TLBC Inc.)

Cette conférence vous permettra d’avoir les réponses aux questions clés que l’on se pose lors de la mise en place d’un plan de continuité de service. Dans le cadre de cette conférence, les points suivants seront abordés :

Mon organisation est-elle résiliente face à un sinistre ?

  • Quels sont les moyens déjà en place pour maintenir les activités essentielles face à l’imprévisible ?
  • Comment rendre l’analyse d’impact plus efficace pour déterminer mon niveau de résilience et extraire les pistes de solutions immédiatement exploitables en cas de sinistre ?

Est-ce possible d’optimiser ma résilience ?

  • Comment identifier et déployer des stratégies gagnantes, peu coûteuses et qui s’appuieront sur la mise en place des mesures de préventions, sur de nouvelles technologies, sur le savoir-faire des employés pour optimiser les processus, la signature d’ententes avec un fournisseur de services, la relocalisation du personnel, etc.

Comment rentabiliser ma résilience ?

  • Comment mettre en place une stratégie de continuité à un coût réduit et mutualisable ?
  • Comment rentabiliser cet investissement en interne ?
  • Y a-t-il des avantages à faire des ententes avec d’autres organisations ou d’allouer une double fonction à des actifs en ma possession ?

Comment éviter les pièges ?

  • Quelles sont les bonnes pratiques en continuité d’activité sur le marché et quel est l’intérêt de les appliquer ?
  • Quel est l’impact sur mes clients et mes partenaires lorsque je communique sur mon plan de continuité ?
  • Se faire accompagner par des conseils experts, est-elle une solution viable est économique ?

12h00 à 13h30

Pause café

Denis Jolin

13h30 à 14h15

Survivre à la production d’un rapport SOC2

Par Denis Jolin, Mouvement Desjardins

Présentation

Mondialement, la demande pour l’obtention d’un rapport SOC2 est grandissante !

Le lecteur y retrouve un ensemble d’informations sur l’organisation qui l’émet, notamment sur la conception et ou l’efficacité du fonctionnement des mesures de contrôles (principalement de sécurité), et cela devient une source de confiance.

Mais produire un rapport SOC2 est un défi et comporte des enjeux.

Denis Jolin vous partagera l’expérience que lui et son équipe ont vécu depuis qu’ils se sont lancés dans cette aventure en 2017.

14h15 à 14h30

Pause café

Nadia Vigneault

14h30 à 15h15

« Blue Team » ou contre-mesures à la reconnaissance et aux balayages

Par Nadia Vigneault, Université Laval – Bureau de sécurité de l’information

Présentation

Dans une équipe de sécurité, le « Red Team » déploie des outils pour attaquer la sécurité de l’information, mais le « Blue Team » est là pour défendre et protéger celle-ci. A la suite de la présentation de certains outils et techniques d’attaques, quels sont les outils et les techniques pour se défendre ? La reconnaissance et les balayages sont les deux étapes de la pré-attaque, quoi faire pour ralentir l’attaquant ? Des recommandations de base, qui sont malheureusement peu appliquées, seront présentées.

Patrick R. Mathieu Vincent Tremblay Bruno Ouellet

15h30 à 16h15

Sécurité technique : Démos et concepts pour penser hors de la boîte

Par Patrick R. Mathieu, Vincent Tremblay, Bruno Ouellet, Hackfest

Le comité du Hackfest vous présente un Workshop technique accessible à tous sur une variété de sujets intéressants. Nous ferons des démonstrations de SDR (Software-defined radio), de copie de carte de sécurité (RFID) via l’outil de proxmark3 v4, un survol du virus Emotet présent dans plusieurs écosystèmes québécois et finalement comment exploiter les outils techno au profit des gestionnaires dans le cadre d’une enquête interne.

Cette conférence technique se veut interactive et parfaite pour discuter d’approches et de vecteurs d’attaques connus mais rarement mis de l’avant dans nos organisations.

De plus, nous serons disponibles avant et après la conférence pour discuter des risques techniques ou pour refaire les démos!

[ 3_partenaires.exe ]

[ 4_inscriptions.flv ]

Prévente

190$

Tarif disponible jusqu'au 27 février

  • Accès à l'évènement
  • Dîner inclus

[ 5_comité_organisateur.avi ]

Nicolas-Loïc Fortin

Nicolas-Loïc Fortin

Chef d'orchestre

Marie-Ève Fortin

Marie-Ève Fortin

Responsable des communications

Vincent Bergeron

Vincent Bergeron

Responsable des conférenciers

Jason Lemay

Jason Lemay

Responsable du numérique