Big gathering on

Information Security

April 8th 2019, Terminal - Port de Québec

Collaborating event of the

SéQCure, by Québec Numérique.

SéQCure is a cybersecurity gathering within Québec’s Cyberweek, the Semaine numériQC. Each year, it brings together representatives of all stakeholders in the fast-paced field of cybersecurity. The experience presents itself in a day of lectures, workshops reproducing a real context of cyber-security technologies, and networking activities to foster greater collaboration amongst professionals.

Throughout the day, events will also take place at the Terminal - Port de Québec. These latter will be focused on related topics such as artificial intelligence, augmented reality and Insurtech; areas where security plays a crucial role.

Participants of the Semaine NumériQC will have the opportunity to learn about the reality of cybersecurity and bring back that knowledge in their own field of work or just tag along to satisfy one’s curiosity.

SéQCure is not only for cybersecurity professionals. It’s a channel to spread the cybersecurity’s mainspring in all digital fields within the Semaine numériQC.

[ 1_speakers.mov ]

Alexandre Fournier

Alexandre Fournier

Consultant en Continuité des affaires

Crise et Résilience (TLBC Inc.)

Bruno Ouellet

Bruno Ouellet

Hackfest

David Millar

David Millar

Canadian Solutions Leader

IBM Security

Denis Jolin

Denis Jolin

Directeur risques et conformité TI

Mouvement Desjardins

Éric Caire

Éric Caire

Ministre délégué à la Transformation numérique gouvernementale

Coalition Avenir Québec

Franck Desert

Franck Desert

Rainmaker

CGI (Hackfest)

Mark Kaven Lamothe Lafrenière

Mark Kaven Lamothe Lafrenière

Responsable de la sécurité de l’information numérique

Autorité des marchés financiers

Martin Dubé

Martin Dubé

Chef de pratique de "Red Team"

Desjardins

Nadia Vigneault

Nadia Vigneault

Conseillère en sécurité de l’information

Université Laval – Bureau de sécurité de l’information

Patrick R. Mathieu

Patrick R. Mathieu

Co-fondateur Hackfest

Hackfest

Pierre-Alexis Tremblay

Pierre-Alexis Tremblay

Directeur de la sécurité de l’information et Délégué à la protection des données

Coveo

Sébastien Paquet

Sébastien Paquet

Chef d'équipe - Machine Learning

Coveo

Serge Drolet

Serge Drolet

Chef d’équipe – Cybersécurité et continuité des affaires

Autorité des marchés financiers

Steeve Martin

Steeve Martin

CrowdStrike

Steve Waterhouse

Steve Waterhouse

Spécialiste en cybersécurité

INFOSECSW

Vincent Tremblay

Vincent Tremblay

Hackfest

[ 2_talks.dll ]

9h45 to 10h15

Break

Security analysts are challenged to sift through thousands of security alerts to investigate and accurately identify threats. What’s more, analysts must contend with IT systems moving to the cloud, and an explosion in the number of devices and applications, with minimal resources and a shortage of trained staff. IBM Security Canada, Solutions Leader David Millar-LaRocque will discuss how Artificial Intelligence brings the MITRE ATT&CK framework to life.

11h00 to 11h15

Break

12h00 to 13h30

Break

Depuis quelques années, les centres de sécurité opérationnelle (SOC en anglais) sont au coeur des stratégies de cybersécurité. À la suite du succès de la présentation de son SOC de l’année dernière, l’Autorité des marchés financiers (AMF) approfondira certains aspects d’une réponse efficace aux incidents, notamment :

  • Optimiser l’automatisation et la chasse aux menaces ;
  • Détecter et réagir en temps réel aux événements de cybersécurité ;
  • Orchestrer une réponse intelligente aux incidents ;
  • Se préparer aux cyberattaques majeures et mobiliser l’organisation.

14h15 to 14h30

Break

Par la technologie qui évolue sans cesse, nous avons été habitué à croire que nos données, celles qui sans le savoir, se retrouvent partout, sont en sécurité. Rien de plus faux ! Comme utilisateur du web, il y a des moyens pour s’en protéger adéquatement.

Présentation

La sécurité offensive est un domaine grandissant, devenu essentiel pour identifier des problèmes de sécurité, par le biais de balayages, tests d’intrusions ou même de Red Team. Cependant, avec la vitesse à laquelle le domaine évolue, il est facile de passer des étapes. En effet, le domaine a un peu manqué d’encadrement dans les dernières années, ce qui a mené à quelques problèmes. Par exemples, des entreprises engagent des firmes pour réaliser un test d’intrusion mais n’ont jamais réalisé de balayages de vulnérabilité auparavent. Ce genre de pratique mène trop souvent à un accès “Domain Admin” avant l’heure du lunch et un rapport aux couleurs de Noël. D’autres entreprises se font vendre des simulations d’adversaires (Red Team) dispendieuses sans même avoir de Blue Team. Est-ce qu’on peut mieux utiliser nos “Ethical Hackers” pour améliorer notre posture de sécurité?

Présentation

Implanter efficacement une culture de sécurité pose un défi identique à l’apprentissage automatique. Il faut se concentrer sur les résultats mais laisser de la latitude sur les moyens d’y arriver. Voici le récit de la rencontre de deux champs d’expertise ayant plus en commun qu’il n’y paraît. Initialement diamétralement opposés et en confrontation, les besoins de la sécurité de l’information et ceux de l’apprentissage machine peuvent se rencontrer, suivant un peu d’ingéniosité, et fonctionner harmonieusement, malgré un environnement bondé d’infonuagique, de principes DevOps, de carence en ressources spécialisées, etc.

9h45 to 10h15

Break

It’s no secret that skilled Cybersecurity resources are scarce, and attackers are becoming ever more vigilant with their activity. Adversaries are throwing massive volumes of fake attacks to tie up existing resources, while they conduct targeted more sophisticated maneuvers behind the scenes. This is causing organizations to struggle to keep pace with the continuous alerts they experience on a daily basis, and respond to what is critical. To help eliminate the noise, modern defenses now incorporate the human element with Machine Learning. During this session you will hear how this strategy can help find the needle in the haystack, and ensure your limited security resources are focused appropriately.

11h00 to 11h15

Break

Cette conférence vous permettra d’avoir les réponses aux questions clés que l’on se pose lors de la mise en place d’un plan de continuité de service. Dans le cadre de cette conférence, les points suivants seront abordés :

Mon organisation est-elle résiliente face à un sinistre ?

  • Quels sont les moyens déjà en place pour maintenir les activités essentielles face à l’imprévisible ?
  • Comment rendre l’analyse d’impact plus efficace pour déterminer mon niveau de résilience et extraire les pistes de solutions immédiatement exploitables en cas de sinistre ?

Est-ce possible d’optimiser ma résilience ?

  • Comment identifier et déployer des stratégies gagnantes, peu coûteuses et qui s’appuieront sur la mise en place des mesures de préventions, sur de nouvelles technologies, sur le savoir-faire des employés pour optimiser les processus, la signature d’ententes avec un fournisseur de services, la relocalisation du personnel, etc.

Comment rentabiliser ma résilience ?

  • Comment mettre en place une stratégie de continuité à un coût réduit et mutualisable ?
  • Comment rentabiliser cet investissement en interne ?
  • Y a-t-il des avantages à faire des ententes avec d’autres organisations ou d’allouer une double fonction à des actifs en ma possession ?

Comment éviter les pièges ?

  • Quelles sont les bonnes pratiques en continuité d’activité sur le marché et quel est l’intérêt de les appliquer ?
  • Quel est l’impact sur mes clients et mes partenaires lorsque je communique sur mon plan de continuité ?
  • Se faire accompagner par des conseils experts, est-elle une solution viable est économique ?

12h00 to 13h30

Break

Présentation

Mondialement, la demande pour l’obtention d’un rapport SOC2 est grandissante !

Le lecteur y retrouve un ensemble d’informations sur l’organisation qui l’émet, notamment sur la conception et ou l’efficacité du fonctionnement des mesures de contrôles (principalement de sécurité), et cela devient une source de confiance.

Mais produire un rapport SOC2 est un défi et comporte des enjeux.

Denis Jolin vous partagera l’expérience que lui et son équipe ont vécu depuis qu’ils se sont lancés dans cette aventure en 2017.

14h15 to 14h30

Break

Présentation

Dans une équipe de sécurité, le « Red Team » déploie des outils pour attaquer la sécurité de l’information, mais le « Blue Team » est là pour défendre et protéger celle-ci. A la suite de la présentation de certains outils et techniques d’attaques, quels sont les outils et les techniques pour se défendre ? La reconnaissance et les balayages sont les deux étapes de la pré-attaque, quoi faire pour ralentir l’attaquant ? Des recommandations de base, qui sont malheureusement peu appliquées, seront présentées.

Le comité du Hackfest vous présente un Workshop technique accessible à tous sur une variété de sujets intéressants. Nous ferons des démonstrations de SDR (Software-defined radio), de copie de carte de sécurité (RFID) via l’outil de proxmark3 v4, un survol du virus Emotet présent dans plusieurs écosystèmes québécois et finalement comment exploiter les outils techno au profit des gestionnaires dans le cadre d’une enquête interne.

Cette conférence technique se veut interactive et parfaite pour discuter d’approches et de vecteurs d’attaques connus mais rarement mis de l’avant dans nos organisations.

De plus, nous serons disponibles avant et après la conférence pour discuter des risques techniques ou pour refaire les démos!

[ 3_sponsors.exe ]

[ 4_tickets.flv ]

Early bird

190$

Rate available until February 27th

  • Event access
  • Lunch included

[ 5_comittee.avi ]

Nicolas-Loïc Fortin

Nicolas-Loïc Fortin

Maestro

Marie-Ève Fortin

Marie-Ève Fortin

Communications Master

Vincent Bergeron

Vincent Bergeron

Speakers Master

Jason Lemay

Jason Lemay

Digital Master