Grand rassemblement sur

La sécurité de l'information

8 avril 2019, Terminal - Port de Québec

Événement collaborateur de la

SéQCure, par Québec Numérique.

Événement de cybersécurité de la Semaine numériQC, le SéQCure est le rassemblement annuel des professionnels en sécurité de l’information. Cet évènement fédérateur permet de rallier les représentants de toutes les parties prenante du domaine effervescent de la cybersécurité. L’expérience se décline en une journée de conférences de pointes pour les professionnels en sécurité, des ateliers pour exposer les participants à un contexte réel des technologies de cybersécurité et d’activité de réseautage pour favoriser une collaboration accrue entre les professionnels du milieu.

Durant cette journée, des événements connexes prendront également place au Terminal - Port de Québec. La Réalité Augmentée Québec (RAQ), Intelligence Artificielle (IA) et Insurtech seront des occasions pour les professionnels du domaine de la sécurité de se familiariser avec d’autres sphères où la sécurité joue un rôle important.  Les participants de ces événements pourront se familiariser avec la réalité de la sécurité et l’incorporer dans leur domaine respectif ou tout simplement se laisser charmer par la cybersécurité.

SéQCure est plus qu’un événement de sécurité pour les professionnels du domaine. C’est également une façon de porter le message de la cybersécurité à toutes les sphères du numérique à travers la Semaine numériQC.

[ 1_conférenciers.mov ]

Alexandre Fournier

Alexandre Fournier

Consultant en Continuité des affaires

Crise et Résilience (TLBC Inc.)

Bruno Ouellet

Bruno Ouellet

Hackfest

Denis Jolin

Denis Jolin

Directeur risques et conformité TI

Mouvement Desjardins

Éric Caire

Éric Caire

Ministre délégué à la Transformation numérique gouvernementale

Coalition Avenir Québec

Franck Desert

Franck Desert

Architecte Organique Sr.

CGI

Mark Kaven Lamothe Lafrenière

Mark Kaven Lamothe Lafrenière

Responsable de la sécurité de l’information numérique

Autorité des marchés financiers

Martin Dubé

Martin Dubé

Chef de pratique de "Red Team"

Desjardins

Nadia Vigneault

Nadia Vigneault

Conseillère en sécurité de l’information

Université Laval – Bureau de sécurité de l’information

Patrick R. Mathieu

Patrick R. Mathieu

Co-fondateur Hackfest

Hackfest

Pierre-Alexis Tremblay

Pierre-Alexis Tremblay

Directeur de la sécurité de l’information et Délégué à la protection des données

Coveo

Sébastien Paquet

Sébastien Paquet

Chef d'équipe - Machine Learning

Coveo

Serge Drolet

Serge Drolet

Chef d’équipe – Cybersécurité et continuité des affaires

Autorité des marchés financiers

Steve Waterhouse

Steve Waterhouse

Spécialiste en cybersécurité

CISSP

Vincent Tremblay

Vincent Tremblay

Hackfest

[ 2_conférences.dll ]

Depuis quelques années, les centres de sécurité opérationnelle (SOC en anglais) sont au coeur des stratégies de cybersécurité. À la suite du succès de la présentation de son SOC de l’année dernière, l’Autorité des marchés financiers (AMF) approfondira certains aspects d’une réponse efficace aux incidents, notamment :

  • Optimiser l’automatisation et la chasse aux menaces ;
  • Détecter et réagir en temps réel aux événements de cybersécurité ;
  • Orchestrer une réponse intelligente aux incidents ;
  • Se préparer aux cyberattaques majeures et mobiliser l’organisation.

Implanter efficacement une culture de sécurité pose un défi identique à l’apprentissage automatique. Il faut se concentrer sur les résultats mais laisser de la latitude sur les moyens d’y arriver. Voici le récit de la rencontre de deux champs d’expertise ayant plus en commun qu’il n’y paraît. Initialement diamétralement opposés et en confrontation, les besoins de la sécurité de l’information et ceux de l’apprentissage machine peuvent se rencontrer, suivant un peu d’ingéniosité, et fonctionner harmonieusement, malgré un environnement bondé d’infonuagique, de principes DevOps, de carence en ressources spécialisées, etc.

Mondialement, la demande pour l’obtention d’un rapport SOC2 est grandissante !

Le lecteur y retrouve un ensemble d’informations sur l’organisation qui l’émet, notamment sur la conception et ou l’efficacité du fonctionnement des mesures de contrôles (principalement de sécurité), et cela devient une source de confiance.

Mais produire un rapport SOC2 est un défi et comporte des enjeux.

Denis Jolin vous partagera l’expérience que lui et son équipe ont vécu depuis qu’ils se sont lancés dans cette aventure en 2017.

Cette conférence vous permettra d’avoir les réponses aux questions clés que l’on se pose lors de la mise en place d’un plan de continuité de service. Dans le cadre de cette conférence, les points suivants seront abordés :

Mon organisation est-elle résiliente face à un sinistre ?

  • Quels sont les moyens déjà en place pour maintenir les activités essentielles face à l’imprévisible ?
  • Comment rendre l’analyse d’impact plus efficace pour déterminer mon niveau de résilience et extraire les pistes de solutions immédiatement exploitables en cas de sinistre ?

Est-ce possible d’optimiser ma résilience ?

  • Comment identifier et déployer des stratégies gagnantes, peu coûteuses et qui s’appuieront sur la mise en place des mesures de préventions, sur de nouvelles technologies, sur le savoir-faire des employés pour optimiser les processus, la signature d’ententes avec un fournisseur de services, la relocalisation du personnel, etc.

Comment rentabiliser ma résilience ?

  • Comment mettre en place une stratégie de continuité à un coût réduit et mutualisable ?
  • Comment rentabiliser cet investissement en interne ?
  • Y a-t-il des avantages à faire des ententes avec d’autres organisations ou d’allouer une double fonction à des actifs en ma possession ?

Comment éviter les pièges ?

  • Quelles sont les bonnes pratiques en continuité d’activité sur le marché et quel est l’intérêt de les appliquer ?
  • Quel est l’impact sur mes clients et mes partenaires lorsque je communique sur mon plan de continuité ?
  • Se faire accompagner par des conseils experts, est-elle une solution viable est économique ?

Dans une équipe de sécurité, le « Red Team » déploie des outils pour attaquer la sécurité de l’information, mais le « Blue Team » est là pour défendre et protéger celle-ci. A la suite de la présentation de certains outils et techniques d’attaques, quels sont les outils et les techniques pour se défendre ? La reconnaissance et les balayages sont les deux étapes de la pré-attaque, quoi faire pour ralentir l’attaquant ? Des recommandations de base, qui sont malheureusement peu appliquées, seront présentées.

[ 3_partenaires.exe ]

[ 4_inscriptions.flv ]

Prévente

190$

Tarif disponible jusqu'au 27 février

  • Accès à l'évènement
  • Dîner inclus

[ 5_comité_organisateur.avi ]

Nicolas-Loïc Fortin

Nicolas-Loïc Fortin

Chef d'orchestre

Marie-Ève Fortin

Marie-Ève Fortin

Responsable des communications

Vincent Bergeron

Vincent Bergeron

Responsable des conférenciers

Jason Lemay

Jason Lemay

Responsable du numérique