Mot du Ministre de la Cybersécurité et du NumériqueBIL
Gilles Bélanger
8h55
Mot de bienvenueBIL
9h00
(Panel) De la salle de classe au cloud: les défis cyber de l'éducationFR
Guillaume Dubé Benoit Desautels
10h00
Pain is Weakness Leaving the EnterpriseEN
James Tomasello Adam Arellano
11h00
(Panel) AI Security and Security with AI - Where are we today?EN
Chris Roberts Gautam Korlam Hugues Foltz Robert Wagner
12h00
Le Threat Hunting: Ce que vous devriez savoir pour préparer vos équipesBIL
Stéphane Asselin
12h15
LunchBIL
13h30
Sécurité physiqueFR
Francis Coats
14h30
Ransomware's Evolution to a Day-to-Day RealityEN
Cristian Cordeiro
15h00
(Panel) Startup: quand la cybersécurité s'impose dès le départFR
Mathieu Blais D'amours François Dufour Gabriel Lespérance
15h50
Pause caféBIL
16h00
Agents IA en Cyber: Assez parlé, venez voir.FR
Samuel Bonneau
16h30
Cyberattaque vécue à la STOFR
Yves Béthencourt
17h30
[TLP:RED] From Shadows to Spotlight: Understanding Nation-State Cyber Threats and their relevance to CanadaEN
Amir Ali Palo Alto
18h00
Événement réseautage Palo AltoBIL
20h00
Ouverture du HackfestBIL
Maître de cérémonie: Steve Waterhouse
Conférenciers
Guillaume Dubé
Conférencier
Benoit Desautels
Panéliste
Mathieu Blais D'amours
Panéliste
Chris Roberts
Panéliste
Gautam Korlan
Panéliste
Stephane Asselin
Conférencier
François Dufour
Panéliste
James Tomasello
Conférencière
Adam Arellano
Conférencier
Samuel Bonneau
Conférencier
Gabriel Lespérance
Panéliste
Francis Coats
Conférencier
Hugues Foltz
Panéliste
Yves Béthencourt
Conférencier
Cristian Cordeiro
Conférencier
Amir Ali
Conférencier
Robert Wagner
Panéliste
Gilles Bélanger
Ministre de la Cybersécurité et du Numérique
Steve Waterhouse
Maître de cérémonie
Guillaume Dubé
Biographie
Guillaume Dubé est un expert en sécurité de l'information comptant plus de 17 ans d'expérience à l'Université Laval, dont 14 ans consacrés à des rôles stratégiques et opérationnels en cybersécurité, allant de la sécurité opérationnelle à l'architecture de sécurité. Depuis quatre ans, il occupe le poste d'Officier de la sécurité de l'information (CISO) de l'Université Laval, où il pilote la gestion des risques de sécurité de l'information et la protection des actifs numériques. Reconnu pour son leadership dans le domaine, Guillaume est également président du sous-comité en sécurité de l'information du Bureau de coopération interuniversitaire (BCI) et co-président du groupe d'intérêt (SIG) en sécurité de l'information au sein de CUCCIO, contribuant activement à l'évolution des stratégies de sécurité de l'information dans le milieu universitaire canadien.
Benoit Desautels
Biographie
Benoit Desautels est expert en sécurité de l'information avec plus de 25 ans d'expérience dans le domaine des technologies de l'information. Il a une connaissance approfondie du réseau collégial pour avoir occupé presque tous les types de postes en informatique. Depuis 2021, il est directeur-adjoint à la Direction des TI à la Fédération des cégeps où il a mis en place un centre d'expertise en sécurité de l'information et cyberdéfense. Il poursuit sans cesse son perfectionnement en obtenant des certifications reconnues, comme CISSP, CISM, CCSP, CDPSE et plusieurs autres.
Mathieu Blais D'amours
Biographie
Fondateur tech et physicien de formation, il est un ancien développeur logiciel fullstack et responsable technique chez FireEye, Whoop, et ProtonMail. Fort d'une expérience diversifiée dans la tech, incluant une expertise approfondie en cybersécurité, il a dirigé des projets innovants et stratégiques, s'engageant à transformer les défis technologiques en opportunités de croissance. Animé par la conviction que la technologie doit servir le bien commun, il œuvre à créer des solutions qui contribuent positivement à la société tout en assurant leur succès commercial.
Chris Roberts
Biographie
Chris travaille chez World Wide Technology et rôde autour de notre industrie depuis bien avant sa création (l'absence de cheveux aide à l'identifier). Ses projets les plus récents se sont concentrés sur les secteurs de l'aérospatiale, de la tromperie, du deepfake, de l'identité, de la cryptographie, de l'IA/AdversarialAI et des services.
Au fil des ans, il a fondé ou travaillé avec de nombreuses organisations spécialisées dans la recherche humaine, l'intelligence des données, les transports, la cryptographie et les technologies de déception. Aujourd'hui, il s'efforce de diffuser des messages sur les risques, la maturité, la collaboration et la communication dans l'ensemble du secteur. (Probablement en codant son clone numérique augmenté, piloté par EEG, qui surveille son utilisation d'Internet et sa consommation de thé et de biscuits).
Lorsqu'il ne travaille pas, on peut le trouver à Eureka, dans le Missouri, en train de parcourir la campagne en vélo tout-terrain, ou encore, bien calé avec ses enfants, en train d'expérimenter des moyens de prendre le contrôle de la planète. Du point de vue de l'observabilité, il est grand, poilu, porte souvent un kilt, et on peut le trouver sur scène, une tasse de thé à la main, en train d'expliquer au public pourquoi il faut se poser plus de questions avant de cliquer sur le gros bouton rouge de la vie.
Gautam Korlan
Biographie
Gautam est cofondateur de Gitar, où il développe Jimy, une IA agentique qui transforme le développement de logiciels grâce à la maintenance et à l'optimisation autonomes du code. La mission de Gitar est de permettre aux équipes d'ingénieurs de construire de meilleurs logiciels plus rapidement avec moins de dette technique en exploitant des outils natifs de l'IA avec une compréhension profonde du code.
Auparavant ingénieur principal au sein de l'équipe de la plateforme des développeurs d'Uber, Gautam possède une vaste expérience de la résolution des problèmes de productivité dans les bases de code à l'échelle de l'entreprise. Il est passionné par la création d'outils de développement alimentés par l'IA qui comprennent vraiment le contexte du code et peuvent fonctionner de manière autonome tout au long du cycle de vie du logiciel. Gautam est intervenu lors de nombreuses conférences sur des sujets tels que les monorepos, les systèmes de construction, le CI/CD à grande échelle et, plus récemment, l'application de l'IA agentique pour résoudre les problèmes de productivité des développeurs.
Stephane Asselin
Biographie
Stéphane Asselin, fort de ses 30+ années d'expérience dans le domaine des technologies de l'information, est le Country Manager de l'ensemble de l'équipe technique d'ingénierie de CrowdStrike Canada. Il est responsable au niveau national pour le Canada d'une équipe qui travaille avec les clients à la planification, à la conception et à la mise en œuvre de solutions de sécurité et de tous les processus impliqués. Chez CrowdStrike, M. Asselin travaille avec les principaux clients et partenaires stratégiques canadiens, leur permettant d'utiliser tous les modules de la plateforme CrowdStrike, développant une expertise technique et les aidant à sécuriser leur main-d'œuvre locale et distante.
François Dufour
Biographie
Depuis mon plus jeune âge, j'ai une passion inébranlable pour la technologie — surtout pour briser des trucs et comprendre comment ça marche. Cette curiosité m'a naturellement mené vers le monde de la cybersécurité, où j'ai affûté mes compétences jusqu'à devenir Chief Information Security Officer (CISO) chez CoeurWay. Suite au rachat de CoeurWay par MEDFAR, le plus grand fournisseur de DME au Québec, j'ai troqué ma casquette de CISO pour celle de Spécialiste Devops. Aujourd'hui, j'opère à la croisée des chemins entre l'infrastructure, la sécurité et l'automatisation, avec toujours cette même envie de creuser sous le capot et d'optimiser tout ce qui peut l'être (et de casser des trucs… mais proprement!)
James Tomasello
Biographie
James Tomasello est conseillère principale en sécurité et membre fondatrice de Credible Security, une entreprise de cybersécurité qui propose des solutions sur mesure et efficaces à des organisations de toutes tailles et de tous types. Elle est experte en technologie et en politique, et se concentre sur les opérations pratiques et durables ainsi que sur les résultats alignés sur les risques commerciaux. Depuis plus de 20 ans, elle a mis en place des équipes internationales et multidisciplinaires chargées de la sécurité, des opérations, de la conformité, de la confiance et de la sûreté chez des fournisseurs d'accès à Internet, des sociétés de sécurité, des cabinets d'avocats et des organisations à but non lucratif. Jamie a été mentor pour les start-ups dans le cadre du programme d'accélération Techstars Detroit et a reçu le prix Give First Award pour avoir incarné la philosophie de Techstars, qui consiste à aider tout le monde, en particulier les entrepreneurs, sans rien attendre en retour.
Adam Arellano
Biographie
Arellano est directeur technique (CTO) chez Harness, où il fournit des conseils et des services de partenariat aux clients et à l'ensemble du secteur en matière de sécurité des API et des applications. Il est reconnu comme un dirigeant technologique progressiste et inventif, fort de plus de 15 ans d'expérience dans la promotion d'initiatives axées sur le cloud, l'IA et l'innovation en matière de sécurité de l'information. Il a su allier ses compétences techniques et son sens des affaires, ce qui lui a permis de développer un talent pour la mise en place de programmes et d'équipes efficaces en matière de cybersécurité, qui constituent la base d'architectures informatiques évolutives et hautement sécurisées. C'est un conseiller pragmatique et un chef d'équipe qui excelle dans l'exploitation des interactions entre les personnes et les systèmes pour créer des solutions technologiques véritablement uniques. Adam est un père dévoué de six enfants vivant à Charlotte, en Caroline du Nord, où il est un cuisinier amateur passionné qui déteste nettoyer la cuisine. À l'instar de son passage dans le Corps des Marines, il se passionne pour l'aide à la transition des militaires et promeut les causes qui offrent des services de placement familial et d'adoption aux membres de la communauté locale.
Samuel Bonneau
Biographie
Samuel Bonneau est un expert en cybersécurité avec plus de 25 ans d'expérience, reconnu pour son approche innovante, son leadership et sa capacité à générer de la croissance stratégique. Il a joué un rôle clé dans la conception et la mise en œuvre de stratégies de cybersécurité auprès des plus grandes entreprises canadiennes. Aujourd'hui Leader – Stratégie et services en cybersécurité IA chez Vooban, il allie cybersécurité et intelligence artificielle pour renforcer les stratégies de défense des entreprises, leur permettant de tirer parti des dernières avancées technologiques pour une protection robuste et durable.
Gabriel Lespérance
Biographie
Francis Coats
Biographie
Expert, vulgarisateur et conférencier en sécurité et en technologie, ll est l'un des rares experts au Canada à détenir la double certification PSP (Physical Security Professional) et CISSP (Certified Information Systems Security Professional).
Policier et ingénieur de formation, il est qualifié par des médias québécois comme l'un des experts en sécurité les plus reconnus au Québec.
M. Coats est titulaire d'un baccalauréat en génie électrique avec un profil en technologies de l'information et en télécommunications de l'École de technologie supérieure (ÉTS). Il termine présentement une maîtrise en gestion de l'innovation. Son expertise est appuyée par plus de 100 certifications dans des domaines variés incluant la cybersécurité, la sécurité physique, l'ingénierie des systèmes et l'administration de systèmes suivi auprès d'institutions comme le Collège Canadien de police, la Gendarmerie royale du Canada (GRC), l'Associated Locksmiths of America (ALOA), etc.
M. Coats a œuvré à la sécurité de l'État durant de nombreuses années. Il a formulé des recommandations pour la protection physique de sites d'importance comme l'Assemblée nationale et a agi à titre de Conseiller stratégique au Ministère de la Cybersécurité et du Numérique (MCN) pour le sous-ministre adjoint. Francis Coats est un expert en contournement de systèmes de sécurité, qu'ils soient physiques, électroniques ou informatiques.
Conférencier d'impact, il partage son savoir par des dizaines de formations et de conférences. Connu pour son pragmatisme et son franc-parler M. Coats permet de briser des paradigmes et de porter un regard sur les angles morts de la sécurité.
Hugues Foltz
Biographie
Hugues Foltz accompagne les entreprises dans l'élaboration et l'exécution de leur transformation numérique depuis maintenant plus de 20 ans. En 2018, il devient copropriétaire et vice-président exécutif chez Vooban, une firme reconnue pour son expertise en intelligence artificielle et en développement de solutions logicielles sur mesure.
Yves Béthencourt
Biographie
Actuellement directeur des ressources informationnelles à la société de transport de l'Outaouais. Avec plus de 25 ans d'expérience en gestion des technologies de l'information (TI), et un parcours diversifié, ancré dans le secteur public et privé, qui ont permis de développer une expertise approfondie en stratégie TI, cybersécurité, gestion d'infrastructure, centre de services et gestion de l'information. Passionné par l'optimisation des processus, la modernisation des infrastructures TI et la mise en œuvre de solutions innovantes qui répondent aux besoins complexes des organisations.
Cristian Cordeiro
Biographie
Cristian Cordeiro est responsable de la sécurité offensive et occupe depuis plus de 10 ans diverses fonctions dans le domaine de la cybersécurité, parallèlement à une carrière dans le développement de logiciels qui a débuté en 1997. Cristian a commencé son parcours chez TELUS en tant que sous-traitant chargé d'effectuer des tests de pénétration et des évaluations de sécurité, avant de devenir deux ans plus tard un employé à temps plein de l'équipe de sécurité offensive. À ce moment-là, Cristian a commencé à s'occuper d'ingénierie sociale, de révision de code et d'autres tâches axées sur le développement de logiciels sécurisés et l'ingénierie sociale. Après avoir fait partie de l'équipe pendant deux ans supplémentaires, Cristian est devenu responsable des pratiques et s'est activement engagé dans l'automatisation, la révision des processus obsolètes, la promotion d'un environnement de travail d'équipe et l'instauration d'une culture de résilience autour de toutes les activités de l'équipe, permettant ainsi une croissance évolutive et un excellent équilibre entre vie professionnelle et vie privée.
Cristian a une formation scientifique acquise au Brésil, où il est né et a grandi. Après avoir obtenu une licence en développement logiciel et une maîtrise en ingénierie aéronautique à l'Institut de technologie de l'armée de l'air brésilienne, Cristian s'est installé au Canada où il a commencé une nouvelle vie en 2008.
Cristian s'est récemment découvert une passion pour la vente et a promu une culture de collaboration avec divers spécialistes de la vente afin de créer des solutions personnalisées, de promouvoir les offres existantes et d'aider l'entreprise à croître tant en termes de chiffre d'affaires que de taille.
Cristian a reçu le prix President's Club 2022.
Amir Ali
Biographie
Robert Wagner
Biographie
Robert Wagner est un CISO consultatif et un praticien, conseiller et stratège très respecté dans le domaine de la sécurité, avec plus de 20 ans d'expérience. Son expérience en matière de sécurité s'étend de la défense d'entreprises du Fortune 500 à celle d'agences gouvernementales, de grandes universités et d'institutions financières. Il est cofondateur de l'organisation à but non lucratif Hak4Kidz, siège au conseil d'administration du chapitre de l'ISSA de Chicago et se porte régulièrement volontaire pour divers concours de pirates informatiques, notamment Bsides312, BlueTeamCon et d'autres.
Gilles Bélanger
Biographie
Fort d'une expérience de près de 40 ans dans le milieu des affaires, mon parcours professionnel a été marqué par une grande productivité, proactivité et une éthique rigoureuse. J'ai eu l'opportunité d'occuper des fonctions importantes et prenantes au sein d'entreprises pertinentes.
Au début de ma carrière, entre 1980 et les années 2000, j'ai bâti mes premières compétences de terrain en joignant divers milieux de travail enrichissants. Parmi ceux-ci, il est nécessaire de mentionner l'entreprise Coopers & Lybrand Canada. Mes missions principales étaient accès vers la gestion d'opération, l'optimisation et le redressement d'entreprises entre autres. Quelques années plus tard, j'ai opté pour un nouveau défi, celui de propriétaire et actionnaire de la société BMG Groupe logistique. En parallèle, à ce moment-là, je bâtis une des premières entreprises actives dans le domaine du numérique, BGM Multimédia. Près de dix ans plus tard, une nouvelle occasion d'élargir mes horizons se présente à moi. En joignant la firme Andersen, j'ai l'occasion de renforcer mes capacités et de mettre à contribution mes compétences, cette fois-ci à l'international. Durant cette période, je travaille aux États-Unis en étroite collaboration avec plus de 100 000 employés présents partout dans le monde.
À partir des années 2000, c'est mon retour au Québec. J'ai pour ambition de stimuler et de développer la région d'Orford et la ville de Magog. Alors, c'est avec cette vision en tête que j'inaugure, en 2017, le Quartier de l'innovation à Magog. C'est dans l'optique de contribuer à la vitalité de la région que je me présente comme député en 2018 et à nouveau en 2022, sous la bannière de la Coalition Avenir Québec. C'est avec fierté et beaucoup de fébrilité que je suis nommé ministre de la Cybersécurité et du Numérique par le premier ministre du Québec, François Legault, en février 2025.
Steve Waterhouse
Biographie
C'est au cours de sa carrière militaire avec les Forces armées canadiennes au sein du Royal 22e Régiment que le Capt(ret) Steve Waterhouse, CD a troqué son arme contre un clavier et a été parmis les premiers cyber-soldats au Canada. Après avoir travaillé à la formation de soldats et d'officiers aux armes de combat, Steve a ensuite travaillé à la mise en opération des premiers réseaux administratifs militaire au QGSQFT, à la base de Montréal et au Collège militaire royal de Saint-Jean, ainsi qu'à la mise en œuvre de pratiques modernes de cybersécurité comme premier Officier de Sécurité des Systèmes d'information (OSSI) à Montréal et Saint-Jean. Il continue à partager sa passion et son expérience en tant que chargé de cours à l'Université de Sherbrooke dans le cadre du microprogramme de maîtrise en sécurité de l'information - volet prévention. Il est invité à apporter son expérience et son expertise aux commissions de la Chambre des communes du Canada et à l'Assemblée nationale du Québec et est fréquemment sollicité dans les médias canadiens pour commenter les questions de cybersécurité et appelé comme témoin-expert dans des causes légales. M. Waterhouse a aussi été le premier sous-ministre-adjoint à la sécurité gouvernementale et à la cybersécurité du Ministère de la Cybersécurité et du Numérique (MCN) du Québec jusqu'au début 2023. Il détient de nombreuses certifications professionnelles technologiques et est instructeur CompTIA et CWNP. Steve est également Maître de plongée PADI.
8h00 - Ouverture des inscriptions
Description
8h45 - Mot du Ministre de la Cybersécurité et du Numérique
Description
8h55 - Mot de bienvenue
Description
9h00 - (Panel) De la salle de classe au cloud: les défis cyber de l'éducation
Description
10h00 - Pain is Weakness Leaving the Enterprise
Description
Une reprise après sinistre et une réponse aux incidents efficaces dans l'entreprise s'apparentent à des expériences « réelles » qui nécessitent une préparation et une formation rigoureuses. Les équipes de sécurité doivent anticiper les violations et s'y préparer, tout comme les marines se préparent au combat ou les coureurs d'ultra-marathon se préparent à une course, en prônant le principe « mieux vaut transpirer à l'entraînement pour saigner moins au combat ». Le message central est d'accepter la « douleur » sous forme d'entraînement, de répétition, de conditionnement et d'apprentissage afin de développer des réponses cohérentes et des compétences techniques, dans le but ultime d'atteindre un état où les organisations sont si bien préparées que, dans l'idéal, elles ne ressentent jamais de douleur lors d'un incident réel. Les équipes de sécurité doivent s'entraîner à la défaite et apprendre à se relever, en allant au-delà de la formation initiale (« shift left ») pour passer à une formation continue (« shift right ») et comprendre la différence entre la gestion de la douleur et l'évitement de la douleur.
11h00 - (Panel) AI Security and Security with AI - Where are we today?
Description
12h00 - Le Threat Hunting: Ce que vous devriez savoir pour préparer vos équipes
Description
Dans cette session, nous examinerons les derniers thèmes, tendances et événements liés aux adversaires, suivis par l'équipe des Opérations Contre-Adversaires de CrowdStrike - les experts leaders de l'industrie en matière de renseignement sur les menaces et de chasse aux menaces.
12h15 - Lunch
Description
13h30 - Sécurité physique
Description
14h30 - Ransomware's Evolution to a Day-to-Day Reality
Description
L'évolution des ransomwares vers une réalité quotidienne : analyse du paysage canadien de la cybersécurité en 2025
Cette présentation examine le paysage canadien des ransomwares en 2025 sur la base de l'étude TELUS Canadian Ransomware Study, qui s'appuie sur une recherche historique réalisée en 2022 pour analyser les modèles d'attaque, les impacts financiers et les réponses des organisations.
Les principales conclusions révèlent que 85 % des organisations canadiennes ont été victimes d'incidents liés aux ransomwares en 2025, soit une augmentation de 20 % par rapport à 2021. Les attaques multiples par extorsion (42 %) dominent, utilisant des tactiques de cryptage et d'exfiltration de données à plusieurs niveaux. Alors que le montant moyen des rançons versées a chuté de 80 % pour s'établir à 17 000 dollars, le coût total des incidents s'est élevé en moyenne à 96 000 dollars, les rançons ne représentant que 17 % des dépenses. Les services financiers, le commerce de détail et les administrations municipales sont les plus touchés par ces incidents. Les organisations sont 2,5 fois plus susceptibles de subir des attaques répétées, ce qui indique des vulnérabilités défensives persistantes.
Cette étude démontre l'évolution des ransomwares, qui sont passés d'une menace exceptionnelle à un risque opérationnel courant. Les organisations doivent adopter une approche proactive en matière de cybersécurité, en mettant en œuvre des solutions complètes de détection et de réponse gérées (MDR) et en élaborant des plans de continuité des activités solides. La réduction de la stigmatisation liée à la divulgation des incidents suggère une meilleure maturité du secteur dans la gestion des défis liés à la cybersécurité.
15h00 - (Panel) Startup: quand la cybersécurité s'impose dès le départ
Description
15h50 - Pause café
Description
16h00 - Agents IA en Cyber: Assez parlé, venez voir.
Description
Agents IA en Cyber : Assez parlé, venez voir.
Tout le monde promet que les agents IA vont révolutionner la cybersécurité, mais qui l'a réellement vue à l'œuvre? Dans cette conférence, vous aurez droit à une démonstration en direct d'agents intelligents au service de la cybersécurité opérationnelle (SOC). Vous découvrirez comment ces agents autonomes s'attaquent enfin à des problèmes cruciaux restés sans solution jusqu'ici, surcharge d'alertes, pénurie de talents, réactivité limitée, pour transformer radicalement votre défense face aux cybermenaces.
16h30 - Cyberattaque vécue à la STO
Description
Lors de cette présentation, vous aurez l'opportunité d'entendre Yves Béthencourt, directeur des ressources informationnelles à la STO, partager son vécu concernant l'exploitation d'une brèche de sécurité qui s'est produit en 2021 qui a eu de grandes conséquences pour l'organisation. Il vous fera part de sa perspective et son expérience concernant cette attaque de rançongiciel.
17h30 - [TLP:RED] From Shadows to Spotlight: Understanding Nation-State Cyber Threats and their relevance to Canada
Description
Cette présentation contiendra des informations TLP:RED, qui sont sensibles et exclusives. Son contenu est confidentiel et destiné uniquement aux participants.
À une époque marquée par les tensions géopolitiques et les conflits numériques, il est essentiel pour les dirigeants chargés de prendre des décisions stratégiques en matière de sécurité de comprendre les cybermenaces qui pèsent sur les États-nations. Comme de nombreux pays, le Canada est confronté à des cybermenaces de plus en plus sophistiquées et ciblées de la part d'acteurs étatiques qui cherchent à perturber les infrastructures critiques, les institutions gouvernementales et la stabilité économique. Cette session mettra en lumière les principales tendances mondiales et les enseignements stratégiques tirés des récentes cybercampagnes étatiques qui concernent le Canada. Les participants repartiront avec des renseignements exploitables qui leur permettront de prendre des décisions efficaces et de renforcer la résilience de leur organisation.
