What the heck is ACP: Understanding cybersecurity and the use of privilege.EN
Justin Okun
11h00
Panel Français - 3 industries, 3 réalités différentes en cybersécuritéFR
Jean-François Nadeau Guy Cardinal Jean-Philippe Couture
12h00
Allocution du partenaire du diner
Tenable
12h30
DinerBIL
Menu 3 services Jeunes laitues et pousses de l'Île d'Orléans Filet d'épaule de bœuf cuit à 57 °C ou King Eryngii et jeunes haricots, glace au porto Religieuse au caramel salé
13h30
Cyberattaque vécue chez IndigoFR
Daniel Marcotte
14h30
Panel Anglais - 3 industries, 3 réalités différentes en cybersécuritéEN
Ian Amit Kayla Williams James Troutman Kendra Cooley (MC)
15h30
Sécurité en santéFR
Rémi Forget
16h30
Effective risk management in practiceEN
Josh Yavor
17h30
Partenaire - Avant cocktailBIL
Palo Alto
18h00
Réseautage POLARBIL
N/A
18h30
Ouverture HackfestBIL
N/A
Conférenciers
Daniel Marcotte
Conférencier
Jean-François Nadeau
Panéliste
James Troutman
Panéliste
Rémi Forget
Conférencier
Justin Okun
Conférencier
Guy Cardinal
Conférencier
Josh Yavor
Conférencier
Ian Amit
Panéliste
Kayla Williams
Panéliste
Jean-Philippe Couture
Panéliste
Kendra Cooley
Maître de cérémonie
Daniel Marcotte
Biographie
Daniel Marcotte a plus de 28 ans d'expérience en technologie de l'information, dont 19 ans en tant que responsable de la sécurité informatique dans diverses industries. Spécialisé en gestion des risques et conformité, il a travaillé pour les Nations Unies en Suisse et pour des entreprises canadiennes et américaines bien établies dans le secteur de la vente au détail. Après avoir dirigé le programme de sécurité de Stikeman Elliott LLP, une firme juridique canadienne de grande renommée, il a travaillé chez IBM en tant qu'associé en stratégie de sécurité, gestion des risques et conformité. Diplômé de l'Université McGill, Daniel dirige maintenant son entreprise (MetaLEAD) où il réalise des mandats de CIO/CISO pour des entreprises québécoises bien connues. Son approche consiste à comprendre les besoins technologiques de l'entreprise pour renforcir la posture de sécurité tout en minimisant les risques.
Jean-François Nadeau
Biographie
Jean-François est dans le domaine des technologies de l'information depuis plus de 20 avec 10 années de focus sur la sécurité de l'information, la conformité et le légal entourant les technologies. Sa carrière est dédiée à l'industrie manufacturière depuis ses débuts et Jean-François participe activement à l'évolution de la culture de sécurité de l'information dans ce secteur spécifique. Jean-François est actuellement RSSI aux Entreprises Soucy, une entreprise comptant 1700 employés et ayant une présence mondiale pour fabriquer des systèmes de chenilles de qualités et des accessoires pour vous mener hors des sentiers battus.
James Troutman
Biographie
James Troutman est consultant en technologie et entrepreneur. Il possède plus de 30 ans d'expérience dans les domaines de l'infrastructure Internet critique, de la cybersécurité et de la direction informatique. Il a occupé les fonctions de DSI, de RSSI ou d'architecte de réseau pour diverses organisations, aidant à aligner les stratégies technologiques sur les objectifs commerciaux tout en essayant de garder à l'esprit la sécurité et la résilience.
Il a récemment été co-auteur et architecte du réseau MOOSE de l'État du Maine [https://www.maineconnectivity.org/middle-mile], un projet de 52 millions de dollars avec un financement de 30 millions de dollars dans le cadre de l'initiative Middle Mile de la NTIA. Ce projet créera un réseau de fibres optiques de 530 miles en accès libre, permettant des itinéraires à faible latence à travers le Maine pour interconnecter Halifax, la ville de Québec, Montréal et Boston.
James est également cofondateur et directeur bénévole du Northern New England Neutral Internet Exchange (NNENIX) [https://nnenix.net/] et l'un des principaux organisateurs de SkyTalks [https://skytalks.info/], un forum sur la cybersécurité tenu à Las Vegas pendant le 'hacker summer camp'.
Rémi Forget
Biographie
Avec plus de 20 ans d'expérience dans le domaine des technologies de l'information, Rémi Forget se distingue par une expertise approfondie en cybersécurité ainsi qu'en gestion des infrastructures informatiques. Il a assuré la résilience opérationnelle et une sécurité de pointe pour des organisations de renom telles que le Groupe Santé Biron, CBC/Radio-Canada, et le CHU Sainte-Justine. Son approche intègre une gouvernance rigoureuse avec une vision stratégique de la cybersécurité et de l'infrastructure, favorisant une synergie entre la technologie et les objectifs d'affaires.
Justin Okun
Biographie
Justin Okun est conseiller juridique principal chez DoorDash, chargé de fournir des conseils en matière de cybersécurité, de fraude, de protection de la vie privée, de litiges et d'enquêtes internes. Justin était auparavant conseiller juridique interne dans d'autres entreprises technologiques, où il occupait des fonctions similaires. Avant de travailler en interne, Justin a travaillé dans un cabinet d'avocats et a passé près de dix ans au ministère américain de la justice ainsi qu'au ministère américain de la défense, notamment en tant que juge-avocat dans le corps des Marines.
Guy Cardinal
Biographie
Guy Cardinal est actuellement Directeur de l'Architecture et de la Cybersécurité et occupe le rôle de Ciso délégué chez Héma-Québec. Durant plus d'une décennie, il a travaillé pour une grande institution financière dans diverses fonctions d'architecture, de cybersécurité et cybercriminalité comme conseiller principal, chef d'équipe et responsable de domaine. Il a aussi œuvré à l'international en tant qu'expatrié dans plusieurs pays comme la France, l'Inde et le Royaumes Unis et travaillé pour plusieurs entreprises dans le secteur des services TI. En plus de plusieurs certifications privées, il détient des diplômes de deuxième cycle et de baccalauréat de l'Université du Québec à Montréal, ainsi qu'un DÉC et un AEC en Gestion de Réseaux. Tout au long de sa carrière, il a développé une approche axée sur l'anticipation des besoins de ses employeurs. Ses capacités en communication, pédagogie et relations publiques l'amènent à avoir un regard innovant sur des problématiques et les solutions qu'ils amènent.
Josh Yavor
Biographie
Josh est un leader expérimenté en matière de cybersécurité qui a passé près d'une décennie à travailler dans le domaine des produits de sécurité B2B. Dernièrement CISO chez Tessian (racheté par Proofpoint), il a occupé des fonctions antérieures chez Cisco Secure (CISO), Duo Security (Directeur, Corporate/Cloud Security), Facebook/Oculus, et iSEC Partners. Josh est un ancien professeur de collège et, la plupart du temps, il préférerait être entraîneur de natation.
Ian Amit
Biographie
Ian est cofondateur et PDG de Gomboc.ai, qui fournit des solutions de sécurité pour les infrastructures en nuage. Avant Gomboc.ai, Ian a été CSO/CISO pendant 5 ans, a occupé des postes de direction chez Rapid7, Cimpress, Amazon, ZeroFOX, IOActive et a plus de 25 ans d'expérience dans l'industrie de la sécurité en tant que praticien. Ian est également cofondateur de DC9723 - le groupe DEFCON de Tel Aviv - et membre du conseil d'administration de BSides Las Vegas. Il est également le créateur et le codirecteur général de The CISO Track, une série d'événements axés sur les RSSI, ainsi qu'un membre de la faculté de l'IANS.
Kayla Williams
Biographie
Kayla Williams possède plus de 15 ans d'expérience en tant que professionnelle de la cybersécurité et de la gestion des risques. Sa carrière a été consacrée à la direction d'équipes de sécurité et de gestion des risques dans des industries de haute technologie, où elle a mis en œuvre des stratégies de transformation qui ont stimulé la productivité, les performances opérationnelles et les contrôles financiers.
Jean-Philippe Couture
Biographie
Jean-Philippe possède plus de 25 ans d'expérience en développement logiciel. Ces dernières années, il s'est consacré à la cybersécurité, apportant une perspective unique de développeur aux défis de sécurité. Sa carrière diversifiée couvre un large éventail de technologies, des applications web aux plateformes mobiles comme Android et iOS. Son expertise englobe la modélisation des menaces, les revues de code sécurisé et la gestion des vulnérabilités, renforcée par une expérience pratique en sécurité offensive, notamment en tests d'intrusion et en hacking éthique. Cette combinaison de compétences lui permet d'aborder la sécurité sous tous ses angles, travaillant en collaboration avec les équipes de développement pour viser une protection complète des environnements applicatifs modernes. Toujours en quête d'apprentissage et désireux de contribuer à la communauté de la cybersécurité, Jean-Philippe se prépare à des certifications prestigieuses telles que l'OSCP. Animé par l'évolution constante du domaine, il s'engage à développer des solutions de sécurité innovantes et pratiques pour répondre aux défis actuels et futurs.
Kendra Cooley
Biographie
Kendra Cooley est une responsable chevronnée de la sécurité de l'information qui a créé des infrastructures sécurisées pour des organisations de premier plan telles que Webflow et Flock Safety. Sa vision stratégique et son expertise pratique ont permis d'améliorer les pratiques de sécurité dans diverses entreprises. Avec des rôles de conseillère auprès d'entreprises telles que Havoc Shield et un historique de partage d'idées lors de conférences telles que Hackfest et BSides, Kendra se consacre à l'avancement du domaine de la cybersécurité en intégrant des stratégies sur mesure pour optimiser la sécurité et le rapport coût-efficacité.
8h00 - Ouverture des inscriptions
Description
8h50 - Mot d'ouverture
Description
9h00 - Failure tolérance
Description
Pourquoi acceptez-vous donc un incendie et non un breach de sécurité?
10h00 - What the heck is ACP: Understanding cybersecurity and the use of privilege.
Description
La cybersécurité, en particulier la réponse aux incidents, étant souvent liée à des obligations légales, la détermination et la protection des communications privilégiées constituent une préoccupation majeure pour les entreprises. Des affaires récentes aux États-Unis, au Canada et en Australie ont jeté le doute sur la capacité à maintenir le privilège, en particulier lorsqu'il s'agit d'incidents de sécurité. Dans cet exposé, Justin décrira les affaires récentes, leur impact sur la façon dont les entreprises réagissent aux incidents, et les propositions visant à répondre aux préoccupations résultant de ces affaires récentes.
11h00 - Panel Français - 3 industries, 3 réalités différentes en cybersécurité
Description
12h00 - Allocution du partenaire du diner
Description
12h30 - Diner
Description
13h30 - Cyberattaque vécue chez Indigo
Description
Lors de cet événement, vous aurez l'opportunité d'entendre Daniel, ancien CTIO et CISO chez Indigo Books & Music, partager son vécu concernant l'exploitation d'une brèche de sécurité qui s'est produit il y a de ça un peu plus d'un an. Ses perspectives et son expérience concernant cette attaque de rançongiciel largement médiatisée valent le détour.