Conférenciers

Keynote

Le très honorable Stephen J. Harper

Le très honorable Stephen J. Harper

22ème Premier ministre du Canada, président-directeur général de Harper & Associates, co-fondateur et président de Vision One

Pendant près d’une décennie, le très honorable Stephen J. Harper a dirigé le Canada à travers les défis géopolitiques, économiques et sécuritaires les plus complexes au monde en tant que 22ème Premier ministre du pays.

Depuis qu’il a quitté ses fonctions en 2016, M. Harper a fondé et est le président-directeur général de Harper & Associates, une société mondiale de conseil stratégique. M. Harper est aussi le co-fondateur et président de Vision One, un fond d’investissement basé à Miami.

Auteur de « Right Here, Right Now: Politics and Leadership in the Age of Disruption », M. Harper est un conférencier fréquent sur les tendances géopolitiques, la technologie et les affaires.

Causerie animée par Gary Smith – Vice-président exécutif, opérations et innovation chez Fortis Inc.

Daniel Wiley

Daniel Wiley

Responsable de la gestion des menaces et conseiller principal en sécurité chez Check Point Software Technologies

Daniel Wiley, responsable de la gestion des menaces et conseiller principal en matière de sécurité, gère les opérations de sécurité avancées de Check Point, y compris le service de réponse aux incidents de Check Point. Sa principale responsabilité est de combler le fossé entre la sécurité des produits et la sécurité opérationnelle et de fournir des informations exploitables aux clients de Check Point. Daniel est un leader expérimenté en cybersécurité avec plus de 25 ans d’expérience dans l’industrie de la cybersécurité, y compris dans les environnements gouvernementaux, civils et des fournisseurs de services. 

 

Keynote : Leçons et observations des équipes de réponse aux incidents et de MDR

Alain Sanchez

Alain Sanchez

EMEA CISO chez Fortinet

Alain Sanchez a plus de vingt ans d’expérience dans le domaine des réseaux et des télécommunications. Alain a rejoint le bureau du CISO de Fortinet pour la région de l’Europe, du Moyen-Orient et de l’Afrique, après avoir occupé des fonctions de direction au sein d’Accenture, de Huawei, d’Alcatel-Lucent, de BT Global Services et de Nortel, où il a conseillé les dirigeants d’entreprises et d’opérateurs de premier plan engagés dans leur transformation numérique.
En qualité de EMEA Field CISO de Fortinet, son rôle lui permet d’appréhender les grandes évolutions des solutions de cybersécurité, les meilleures pratiques de mises en œuvre et les approches pragmatiques qui permettent de faire de notre monde hyperconnecté un endroit plus sûr.

Alain est ingénieur diplômé de l’Université de Technologie de Compiègne complété d’un Diplôme d’Études Approfondies en Analyse des Procédés Industriels.

Keynote : Le Futur de la Cybersécurité 

Kristopher Russo

Kristopher Russo

Consultant chez Palo Alto Networks

Avec une carrière s’étendant sur plus de 15 ans dans la sécurité de l’information, Kristopher Russo possède une compréhension approfondie de la manière dont les principes essentiels de la cybersécurité sont appliqués dans divers secteurs. En tant que consultant chez Unit 42, il apporte à ses missions auprès des clients une connaissance approfondie de la réponse aux incidents, de la recherche de menaces, de la criminalistique et de la gestion des risques, ainsi qu’une compréhension approfondie des tactiques des acteurs de la menace et de la manière d’identifier et de déployer des contre-mesures adaptées au profil de risque unique d’une organisation. 

Keynote : Évolution des menaces : Analyse des leçons rétrospectives pré-mortem.

Daniel Couillard

Daniel Couillard

Directeur général des partenariats et atténuation des risques (PAR) chez le Centre canadien pour la cybersécurité (Cyber Centre)

Auparavant, Daniel était Directeur Général de l’Évolution des Programmes au Cyber Centre. Il était responsable de la conduite du changement stratégique et de la facilitation de la prise de décisions agiles dans le contexte de l’écosystème complexe et dynamique de la cybersécurité.

Daniel a également travaillé comme officier militaire au sein des Forces armées canadiennes, où il a occupé des postes dans les domaines opérationnels et technologiques, y compris des déploiements à l’étranger. Après avoir passé 20 ans dans l’armée, il a rejoint l’équipe de Défense Cybernétique du CSE en 2006 pour superviser la gestion de sa capacité d’Analyse des Menaces Techniques.  Il est titulaire d’un baccalauréat en génie du Collège militaire royal du Canada et d’une maîtrise en sciences de l’Université du Québec à Montréal. 

Dre Andréanne Bergeron

Dre Andréanne Bergeron

Chercheuse en cybersécurité chez GoSecure

Andréanne Bergeron est chercheuse en cybersécurité chez GoSecure. Elle est également candidate au doctorat à l’École de criminologie de l’Université de Montréal et lauréate de la prestigieuse bourse Vanier. Elle a précédemment travaillé en tant que coordinatrice du Darkweb and Anonymity Research Center.

Keynote : Comment une surveillance RDP sans égale révèle l’art des attaquants.

Olivier Bilodeau

Olivier Bilodeau

Directeur de recherche chez GoSecure

Olivier Bilodeau dirige l’équipe de recherche en cybersécurité chez GoSecure. Avec plus de 12 ans d’expérience dans le domaine de la sécurité de l’information, Olivier gère des leurres informatiques (honeypots), reverse des binaires et développe des outils d’analyse de logiciels malveillants. Il a rédigé plusieurs rapports importants pour l’industrie des antivirus, tels que “Dissecting Linux/Moose”, “Operation Windigo” (à propos du logiciel malveillant Ebury) et “Ego-Market: When Greed for Fame Benefits Large-Scale Botnets”.

Communicateur passionné, Olivier a pris la parole lors de plusieurs conférences, notamment RSAC USA, BlackHat USA/Europe, DefCon, 44CON, NorthSec, Botconf, SecTor, Derbycon, AtlSecCon, et bien d’autres. Impliqué dans sa communauté, il co-organise MontréHack, un atelier mensuel axé sur la sécurité de l’information appliquée. Il est également vice-président de NorthSec et anime son jeu-questionnaire Hacker Jeopardy.

Keynote : Comment une surveillance RDP sans égale révèle l’art des attaquants.

Conférenciers

Rick Vanover

Rick Vanover

Conférencier Commanditaire Platine - Directeur principal de la stratégie des produits pour Veeam Software

Rick Vanover (Microsoft MVP, Cisco Champion, VMware vExpert) est le directeur principal de la stratégie produit chez Veeam Software, basé à Columbus, Ohio. Son expérience comprend l’administration système et la gestion informatique, avec la virtualisation, le cloud et les technologies de stockage comme thème central de sa carrière récente. Dans son rôle chez Veeam, Rick se trouve au cœur de plusieurs types de stockage. Qu’il s’agisse de systèmes de stockage, de données d’applications critiques, de données dans le nuage ou de données intermédiaires, Rick a de l’expérience dans la pratique de la gestion des données, car les pratiques informatiques évoluent avec les nouvelles technologies. 

 

Session : Conseils pratiques pour la sécurité des données et l’alignement de la protection des données 

Patrick Blais

Patrick Blais

Conférencier Commanditaire Platine – Ingénieur principal en solutions chez NetScout Systems, Inc.

Patrick est un ingénieur principal en solutions chez NETSCOUT et vit en Ontario, Canada. Il a obtenu son baccalauréat en génie informatique et détient plusieurs certifications, telles que AWS Certified Solutions Architect Professional, AWS Certified Security Specialty, Azure Certified Solutions Architect Expert, Certified Cloud Security Professional (CCSP), Splunk Certified Architect et Project Management Professional (PMP). Patrick aide les clients à résoudre des problèmes chez NETSCOUT depuis plus de 10 ans et a participé à plusieurs déploiements réussis de composants de solution dans l’ensemble du portefeuille de produits NETSCOUT.

Session : Une vérité commode.

Jonathan Ha-Tran

Jonathan Ha-Tran

Conférencier Commanditaire Platine - Zscaler

Jonathan Ha-Tran est un professionnel expérimenté de la cybersécurité, spécialisé dans la gestion des risques et la sécurité du cloud. Avec une carrière remarquable chez Deloitte, Ernst & Young et Zscaler, Jonathan a apporté des contributions significatives au domaine de la cybersécurité. Il se distingue par la réalisation d’évaluations approfondies des risques, l’identification des vulnérabilités et la formulation de recommandations stratégiques visant à renforcer les cadres de sécurité des clients. L’approche collaborative de Jonathan a permis aux organisations de naviguer efficacement dans le paysage dynamique des cybermenaces. 

Le parcours de Jonathan l’a conduit à rejoindre Zscaler, une société de sécurité en cloud renommée, où il a continué à développer son expertise dans la protection des organisations contre les cyber-menaces avancées. En tant que membre de l’équipe Zscaler, il a activement contribué au développement et à la mise en œuvre de solutions de sécurité en nuage de pointe. Le dévouement de Jonathan à aider les clients à adopter des architectures de confiance zéro et à adopter une transformation numérique sécurisée a joué un rôle déterminant dans leur succès. 

Session : Les éléments d’une architecture de confiance zéro 

Bryan Whyte

Bryan Whyte

Conférencier Commanditaire Platine - Sonatype

Après avoir obtenu son Master en Génie Électrique, Bryan a passé plus de 20 ans à développer des applications logicielles pour tester du matériel tel que des torpilles, des cartes de circuits imprimés et des modems à ligne d’abonné numérique (xDSL). Pendant cette période, il a également contribué au développement de produits pour les applications intégrées et distribuées en entreprise. En 2015, Bryan rejoint IBM Security en tant qu’Ingénieur Pré-Sales Technique, en ce concentrant sur l’ensemble d’outils AppScan pour les tests de sécurité d’applications statiques, dynamiques et mobiles. 

Après avoir passé quelques années dans la sécurité des applications, il a décidé d’approfondir ces compétences en cybersécurité et est devenu un Professionnel certifié de la sécurité des systèmes d’information (CISSP). Bryan rejoint Sonatype en 2019 en raison de la croissance explosive des logiciels open source, qui a fait de l’analyse des compositions logicielles un aspect essentiel de la sécurité des applications. 

 Session : Maximiser le potentiel de la sécurité de la chaîne d’approvisionnement logicielle grâce à une meilleure consommation. 

John Engates

John Engates

Conférencier Commanditaire Platine - Directeur technologique chez Cloudflare, Inc.

John Engates a rejoint Cloudflare en septembre 2021 en tant que Directeur technologique sur le terrain (Field CTO) et est responsable de la direction de l’organisation Field CTO à l’échelle mondiale. Avant Cloudflare, John était le CTO Client chez NTT Global Networks et le CTO Mondial chez Rackspace Technology, Inc. Plus tôt dans sa carrière, John a contribué au lancement de l’un des premiers fournisseurs de services Internet dans sa ville natale de San Antonio, au Texas. 

John est diplômé de l’Université du Texas à San Antonio et vit au Texas avec sa femme et ses deux filles. Il est passionné par la technologie et aime faire du VTT, du snowboard et passer du temps à voyager en famille. 

 Session : Radar des Menaces Internet – Le Paysage Actuel des Menaces Cybernétiques

Valentin Bourneuf

Valentin Bourneuf

Conférencier Commanditaire Platine - Responsable de la réussite client principal chez OKTA

Avec plus d’une décennie d’expérience dans le domaine de la cybersécurité en France et au Canada, Valentin a établi ses racines dans les télécommunications réseau. Ses rôles ultérieurs au sein de cabinets de conseil chez Deloitte et Onepoint ont enrichi son expertise, allant des évaluations complètes de la cybersécurité à l’élaboration de feuilles de route stratégiques et à la mise en place de solutions de sécurité robustes dans diverses industries. Récemment, l’accent de Valentin s’est déplacé vers la sécurité cloud, mettant en avant l’importance critique de l’identité. Cette transition l’a conduit chez Okta, le principal fournisseur indépendant d’identité, où il agit en tant que conseiller de confiance, aidant les clients à affiner et à améliorer leurs pratiques en matière d’identité. 

Session : Identité au service de la Confiance Zéro

Keith Lax

Keith Lax

Conférencier Commanditaire Platine - Responsable principal de l'ingénierie des ventes chez ForgeRock

Keith est un passionné de l’identité et possède plus de seize ans d’expérience dans le domaine de la cybersécurité, répartis entre des rôles dans le développement, le déploiement et l’ingénierie des ventes. C’est un leader axé sur les résultats, qui gère des équipes d’ingénieurs commerciaux concentrés sur des comptes stratégiques, notamment dans les secteurs gouvernementaux, financiers et de la distribution aux États-Unis et au Canada. Keith possède une connaissance approfondie des applications liées à la sécurité, avec un accent sur la gestion de l’identité, la gestion des accès, la gouvernance, l’infrastructure à clé publique (PKI) et l’identité des consommateurs. Avant de rejoindre ForgeRock, Keith a également occupé des postes techniques chez Symantec et Entrust.

Session: Protégez vos clients contre la fraude à l’identité

 

Marc-André Bélair

Marc-André Bélair

Conférencier Commanditaire Platine - Spécialiste en cybersécurité chez Rubrik

Avec plus de deux décennies d’expérience dévouée dans le domaine de l’infrastructure informatique et de la cybersécurité, Marc-André a constamment fait preuve d’une compréhension des solutions technologiques de pointe et d’un engagement envers la protection des actifs numériques. En tant que professionnel de confiance de l’industrie, Marc-André a joué un rôle essentiel en aidant des organisations de toutes tailles à renforcer leur environnement informatique tout en alignant les investissements technologiques sur les objectifs stratégiques de l’entreprise. Au cours des cinq dernières années, Marc-André a joué un rôle déterminant en aidant les organisations à sécuriser et à gérer leurs données les plus critiques chez Rubrik.

Session: Sauvegarde ≠ Cyber-récupération

 

Mick Leach

Mick Leach

Conférencier Commanditaire Or - Responsable des Opérations de Sécurité chez Abnormal Security

Mick Leach est le Responsable des Opérations de Sécurité chez Abnormal Security, où il est responsable de la surveillance et de la détection des menaces, de la gestion des incidents, de la gestion des vulnérabilités et de l’identité et de la gestion des accès. L’une des missions essentielles qui lui incombe est de veiller à ce que les employés d’Abnormal restent protégés contre les attaques par e-mail en utilisant, vous l’avez deviné – Abnormal. Avant de rejoindre Abnormal, il a dirigé les équipes des opérations de sécurité et d’ingénierie chez Alliance Data et Nationwide Insurance, et a passé plus de 8 ans au sein des célèbres régiments de cavalerie de l’armée américaine. 

 Il est un passionné de la sécurité de l’information avec 7 certifications actives de SANS/GIAC. Lorsqu’il ne fouille pas dans les journaux ou ne discute pas des mesures opérationnelles, on peut généralement trouver Mick sur un terrain de football, en train d’entraîner l’un de ses 13 enfants. 

Session: Arrêter de pêcher des aiguilles dans une botte de foin : Comment les attaques de phishing écrasent votre SOC. 

Nathan Wenzler

Nathan Wenzler

Conférencier Commanditaire Or - Stratège en Chef de la Sécurité chez Tenable

Nathan Wenzler est le Stratège en Chef de la Sécurité chez Tenable, la société spécialisée dans la gestion des expositions. Nathan possède près de 25 ans d’expérience dans les tranchées et en tant que cadre supérieur des programmes de sécurité de l’information pour des agences gouvernementales et des entreprises du secteur privé, souvent en les créant de toutes pièces. Il a travaillé en tant que consultant en gestion et vCISO pour des cadres de direction dans une grande variété d’organisations du Fortune 1000, des organismes à but non lucratif et des organismes gouvernementaux cherchant à optimiser et à améliorer leurs programmes de sécurité en mettant l’accent sur les améliorations des processus, des programmes et du personnel pour développer et accélérer leurs efforts en matière de sécurité de l’information et de gestion des risques. 

Les domaines d’expertise de Nathan incluent la gestion des vulnérabilités, la gestion des accès privilégiés, l’intervention en cas d’incident, les améliorations des processus et des flux de travail, la gestion de programmes au niveau exécutif et les aspects axés sur l’humain de la sécurité de l’information. Nathan possède 25 ans d’expérience dans les tranchées et en tant que CISO de programmes de sécurité de l’information pour des agences gouvernementales et des entreprises du secteur privé, souvent en les créant de toutes pièces. Il a travaillé en tant que consultant en gestion et CISO pour des cadres de direction cherchant à optimiser et à améliorer leurs programmes de sécurité. 

Session: Maîtriser les 3 niveaux de la prise de décision en matière de risques. 

Nadir Izrael

Nadir Izrael

Conférencier Commanditaire Or - Fondateur de Armis

Nadir Izrael guide la vision technologique d’Armis. Fort de son expertise en programmation et en génie logiciel, il a supervisé la rapide évolution de la plateforme Armis pour offrir une visibilité et une sécurité complètes pour chaque actif d’entreprise. Nadir a co-fondé Armis en 2015 avec son ami et collègue de l’armée, Yevgeny Dibrov, après que les deux aient commencé à chercher de nouveaux problèmes intéressants à résoudre dans le domaine de la technologie. 

 Avant de fonder Armis, Nadir a passé quatre ans en tant que gestionnaire principal de logiciels chez Google, travaillant sur Google Maps et Google Autocomplete. Il a commencé sa carrière dans les Forces de Défense Israéliennes dans le corps d’élite du renseignement Unité 8200, où il a d’abord servi en tant que développeur de logiciels, puis en tant que chef d’équipe, atteignant finalement le grade de capitaine. Outre son aide pour résoudre les défis de visibilité et de sécurité pour les actifs connectés, il est doué pour créer des simulations de systèmes de particules et des modèles cosmologiques, et possède une grande expérience des algorithmes d’apprentissage automatique et des modèles statistiques. 

 Nadir détient des diplômes de Bachelor of Science en informatique et en physique du Technion, l’Institut Technologique d’Israël, qu’il a terminé avec les plus grands honneurs (summa cum laude). 

 Session : Sécurité dans un monde hyper-connecté axé sur les actifs et les attaques du monde réel qui s’ensuivent.

Maurice Côté

Maurice Côté

Conférencier Commanditaire Or - Vice-Président des Produits chez Devolutions

Maurice Côté, Vice-Président des Produits chez Devolutions, apporte plus de 15 ans d’expérience en informatique à l’équipe de l’entreprise. Pendant 12 ans, il a servi dans les Forces Canadiennes en tant que technicien en avionique et instructeur, acquérant ainsi une solide expérience technique et pédagogique. Maurice Côté a occupé des postes d’administrateur système, réseau et base de données, d’architecte de solutions et de responsable d’équipe. Grâce à son expertise polyvalente, il a mené à bien plusieurs projets pour des entreprises de renommée mondiale dans le domaine de l’industrie médicale et du marketing en ligne. 

Moshe Toledano

Moshe Toledano

Conférencier Commanditaire Or - Associé - Cybersécurité, Protection des Données & Criminalité Financière chez PwC Canada

Moshe est associé chez PwC Canada et dirige leur pratique en cybersécurité, protection des données et lutte contre la criminalité financière au Québec. Cette pratique comprend des experts spécialisés en cybersécurité, protection des données, fraude, lutte contre le blanchiment d’argent, sanctions, enquêtes forensiques et gestion de crise. Moshe possède plus de 20 ans d’expérience en cybersécurité et a collaboré avec des organisations de divers secteurs en Amérique du Nord et en Europe. De plus, Moshe a eu le privilège d’occuper le poste de directeur de la sécurité des systèmes d’information au sein de plusieurs organisations québécoises de premier plan, ce qui lui confère une perspective de première main sur les défis en matière de cybersécurité auxquels sont confrontées les organisations. 

Shawn McCabe

Shawn McCabe

Conférencier Commanditaire Or - Directeur de l'ingénierie chez Delinea

Shawn McCabe est directeur de l’ingénierie pour le secteur public américain et le Canada chez Delinea, un leader de l’industrie de la gestion des accès privilégiés qui se concentre sur les défis de la sécurisation des privilèges dans les environnements complexes des entreprises d’aujourd’hui. Auparavant, Shawn a dirigé des équipes d’ingénieurs et a occupé diverses fonctions dans le secteur de la sécurité, de la gestion des identités et des accès. Il a également travaillé pendant de nombreuses années pour le ministère américain de la défense.

Session: Réduire la responsabilité grâce à une approche de privilèges zéro

Tracy Walker

Tracy Walker

Conférencier Commanditaire Or - Ingénieur de sécurité principal chez Gologic

Tracy Walker est un ingénieur en sécurité principal avec 30 ans d’expérience dans le domaine des technologies de l’information internes, ayant travaillé sur des projets logiciels et technologiques, tant pour des start-ups que pour des entreprises du classement Fortune 100. En tant que spécialiste de NeuVector, M. Walker aide les organisations à automatiser les couches de sécurité de confiance zéro au sein de leurs environnements de conteneurs et de Kubernetes.

Session: Zero Effort Zero Trust pour bloquer les attaques Zero Day dans Kubernetes

Kacey Maher

Kacey Maher

Conférencier Commanditaire Or - Directeur de l'ingénierie chez Sailpoint

Professionnel de l’informatique touche-à-tout avec plus de 24 ans d’expérience dans l’industrie. 17+ années d’expérience dans la gestion des identités et la sécurité des identités. Kacey est une ressource technique dotée de compétences sociales exceptionnelles qui a travaillé dans l’ensemble du secteur des services professionnels et du conseil. En tant qu’analyste et architecte IAM en interne, il a conçu, livré, mis à niveau, reconstruit et pris en charge des solutions IAM complexes à grande échelle pour des leaders de l’industrie dans les secteurs de la santé, des finances, de l’assurance, de la vente au détail, de l’éducation et du gouvernement.

La première partie de sa carrière en informatique a été consacrée à l’administration et à la consultation réseau Windows/Unix. Le reste a été consacré au développement, à la vente, à la livraison, au support et à l’enseignement IAM. 
Certifié MSCE depuis ’99
Baccalauréat en informatique : Systèmes logiciels de Concordia ’06
Spécialiste en intégration IAM et formateur depuis ’06

Session: Élaborer un programme d’identité réussi – par où commencer votre parcours en matière d’identité

Guillaume Ross

Guillaume Ross

Vice-CISO - JupiterOne

Guillaume Ross est un professionnel chevronné de la cybersécurité avec plus d’une décennie d’expérience, spécialisé dans la création d’équipes de défense (blue teams), la sécurité cloud et l’utilisation d’incroyablement anciennes mais toujours incroyablement utiles compétences en matière de sécurité Active Directory. Véritable relique dans le domaine, Guillaume a autrefois été certifié CISSP mais a choisi de se séparer d’ISC2 en raison de désaccords. 

 La passion de Guillaume pour la cybersécurité est à la fois contagieuse et hilarante. Il participe activement à la communauté de la sécurité en présentant lors de conférences, en contribuant à des projets open-source et en mentorant de jeunes professionnels. Sa capacité à expliquer des concepts complexes de manière facilement compréhensible et humoristique en fait un conférencier très recherché lors d’événements tels que BsidesLV. 

 Session : Utiliser la Matrice de Défense Cybernétique (Cyber Defence Matrix – CDM) pour Comprendre la Sécurité (préenregistrée)

Mathieu Saulnier

Mathieu Saulnier

Mathieu Saulnier est un passionné de la sécurité et un Core Mentor pour le Blue Team Village de Defcon. En tant que responsable des Threat Labs de Sumo Logic, il se concentre sur la recherche, la traque et la détection des adversaires. Avec deux décennies d’expérience dans le domaine de la sécurité, il a eu l’occasion de travailler pour des organisations incroyables et de contribuer à la défense cybernétique. Il a partagé sa passion lors de conférences telles que Derbycon, les sommets SANS et RSA, entre autres. 

Michael Goetzman

Michael Goetzman

Hacker et Leader en Cybersécurité chez Solano

Michael Goetzman, Hacker et Leader en Cybersécurité, aime expérimenter avec les applications de sécurité cloud, la génétique et le bio-hacking, pirater des appareils connectés et examiner la confidentialité des produits connectés sensibles et critiques, des dispositifs médicaux et des dossiers médicaux électroniques. 

 Il détient une maîtrise en gestion des affaires (M.Sc) avec des études internationales sur les soins de santé à La Havane, à Cuba, ainsi que sa certification CISSP et plus de 10 autres certifications. Dans son temps libre, Michael apprécie les balades exotiques en zeppelins, les vols planants dans des avions expérimentaux et le pilotage de montgolfières colorées dans le Wisconsin rural. 

 Michael croit en la liberté de l’information non nuisible, l’égalité devant la loi et la promotion de la recherche scientifique marginale par le biais des impératifs individuels. 

 Session : Évolution du Cyberpunk au Solarpunk : Orientations pratiques d’un hacker pour l’espoir dans le futur. 

Vicky Desjardins

Vicky Desjardins

Candidate au doctorat et analyste du renseignement sur les cybermenaces chez Hitachi Systems Security

Vicky Desjardins est une candidate au doctorat en criminologie et analyste en renseignement sur les cybermenaces chez Hitachi Systems Security. Sa thèse de doctorat porte sur la coévolution des attaques de ransomware dans une perspective de théorie des jeux. 

 Elle a obtenu sa maîtrise sur la priorisation du risque des contacts sexuels hors ligne avec des mineurs dans les sollicitations sexuelles en ligne. L’expertise de Vicky se concentre sur la compréhension des comportements criminels et sur l’évaluation des risques du point de vue des opportunités criminelles. 

 Sa curiosité pour les comportements criminels est au cœur de tous ses projets de recherche et de son travail. Son expérience en tant que chercheuse lui a permis de développer les compétences méthodologiques nécessaires pour mener différents types de recherches ayant pour objectif d’améliorer le monde. 

 Session : Hackers, menaces et gestion des vulnérabilités (présenté en anglais) Stealerlogs : La porte dérobée vers votre organisation. 

Victor De Luca

Victor De Luca

Ingénieur commercial chez Zscaler

Ayant débuté sa carrière dans les Forces Armées Canadiennes, Victor travaille dans le domaine de la sécurité depuis les 10 dernières années et s’est spécialisé dans la sécurité de l’information au cours des 6 dernières années. Il détient un B.Sc. et une M.Eng. en cybersécurité. Dans le secteur privé, il a aidé de nombreuses organisations à se remettre d’incidents de sécurité de l’information et à améliorer leurs contrôles internes pour réduire les fuites d’informations. 

Victor se concentre principalement sur l’aide aux organisations pour protéger leurs systèmes critiques et leurs informations sensibles contre les attaquants. Dans ses temps libres, Victor aime écrire des articles de blog sur sa page Medium et étudier pour obtenir son MBA en gestion des affaires. 

 Session : Les 5 obstacles que les organisations oublient lors de la conception de leur programme de cybersécurité. 

Paul Figura

Paul Figura

Architecte en Chef chez Indigo Consulting

Paul Figura est un architecte en chef chez Indigo Consulting, avec près de deux décennies d’expertise en gestion des identités et des accès (IAM). Paul a développé un ensemble de compétences solide et une expertise approfondie en IAM dans une grande variété de suites de produits et d’environnements de déploiement. Sa carrière dans le domaine de l’IAM a débuté en 2008, et depuis lors, il a continuellement démontré sa profonde compréhension des nombreux aspects critiques de l’authentification, de l’autorisation et de la gestion des identités et de la gouvernance. 

 Session : Comment concevoir des applications à page unique avec un BFF pour effectuer des appels d’API en toute sécurité et prévenir le détournement de jetons (token hijacking). 

Anna Sarnek

Anna Sarnek

Responsable des alliances stratégiques chez Valence Security

Anna Sarnek est une professionnelle du développement commercial stratégique très expérimentée, lançant des lignes de produits innovants et stimulant la croissance grâce à des partenariats stratégiques. Avec plus de 10 ans d’expérience dans le domaine, Anna possède une formation technique et une perspective macro sur les problèmes technologiques, ce qui lui permet d’identifier des opportunités uniques de développement conjoint et de mise sur le marché. 

Son expérience en cybersécurité, en relations internationales et en économie lui permet de fournir une perspective unique sur la manière dont la cybersécurité représente un risque pour la viabilité financière des entreprises et de l’économie, ainsi que sur son lien avec les critères environnementaux, sociaux et de gouvernance (ESG). Anna est l’ancienne responsable des alliances technologiques chez RSA et la responsable des solutions de gestion des risques et des alliances stratégiques chez SecurityScorecard. Elle est actuellement responsable des alliances stratégiques chez Valence Security, où elle contribue à automatiser la mise en œuvre et la remédiation de la sécurité des logiciels en tant que service (SaaS). Elle est également bénévole en tant que contributrice de contenu pour Women in Identity, où elle participe activement à la conversation sur l’équité et l’inclusivité dans la sécurité de l’identité. 

 Session : Deux pas en avant pour l’adoption des logiciels en tant que service (SaaS), un pas en arrière pour la sécurité des logiciels en tant que service (SaaS). 

Dr Ahmed Refaey Hussein

Dr Ahmed Refaey Hussein

Professeur à l'École d'Ingénierie de l'Université de Guelph

Le Dr Ahmed Refaey Hussein est un expert en cybersécurité de renom, spécialisé dans la sécurité cloud et les attaques de déni de service distribué à grande échelle. Il détient un doctorat de l’Université Laval et occupe actuellement le poste de professeur adjoint à l’Université de Guelph et de professeur de recherche adjoint à l’Université Western, au Canada. Avant sa carrière académique, il a excellé dans l’industrie des télécommunications, dirigeant des équipes au sein de grandes entreprises telles que Fujitsu, Vodafone et Alcatel-Lucent en Égypte. Ses recherches ont contribué de manière significative aux avancées dans les mises en œuvre matérielles des communications sans fil. 

 Tout au long de sa carrière illustre, le Dr Hussein a joué un rôle clé dans le développement d’une version open-source de l’architecture de référence du périmètre défini par logiciel, pour faire face aux attaques de déni de service distribué à grande échelle. Il a apporté des contributions notables aux normes de sécurité cloud, en collaborant avec des organisations telles que l’Institut National des Normes et de la Technologie (NIST) des États-Unis et l’Alliance pour la Sécurité Cloud. Ses recherches actuelles se concentrent sur les défis de gestion des clés dans le cloud obscurci, explorant l’authentification et le chiffrement des clés dans le contexte du concept de confiance zéro. Avec plus de 80 articles techniques, un brevet accordé et trois demandes de brevet à son nom, le Dr Ahmed Refaey Hussein continue de façonner et d’élever le domaine de la cybersécurité. 

 Session : Architecture de Confiance Zéro : Sécuriser les Réseaux de Nouvelle Génération. 

 

Steve Waterhouse

Steve Waterhouse

Capt(ret) Steve Waterhouse, CD CISSP PDG d’INFOSECSW

C’est au cours de sa carrière militaire au sein du Royal 22e Régiment que le Capt(ret) Steve Waterhouse a troqué son arme contre un clavier et est devenu l’un des premiers cyber-soldats au Canada. Après avoir travaillé à la formation de soldats et d’officiers aux armes de combat, Steve a ensuite travaillé à la mise en place des premiers réseaux administratifs militaire au QGSQFT, à la base de Montréal et au Collège militaire royal de Saint-Jean avec les Forces armées canadiennes, ainsi qu’à la mise en oeuvre de pratiques modernes de cybersécurité comme premier Officier de Sécurité des Systèmes d’information (OSSI).

Il continue à partager sa passion et son expérience en tant que chargé de cours à l’Université de Sherbrooke dans le cadre du microprogramme de maîtrise en sécurité de l’information – volet prévention. Il est invité
à apporter son expérience et son expertise aux commissions de la Chambre des communes du Canada et à l’Assemblée nationale du Québec et est fréquemment sollicité dans les médias canadiens pour commenter les questions de cybersécurité. M. Waterhouse a aussi été le premier sous-ministre-adjoint à la sécurité gouvernementale et à la cybersécurité du ministère de la cybersécurité et du numérique du Québec jusqu’au début 2023.

Session: Avons-nous amélioré notre résilience à l’évolution technologique en 25 ans ?

 

Gary Givental

Gary Givental

Architecte en chef, Plateforme X-Force, Services de sécurité chez IBM

Gary Givental est connu pour son expertise complète en matière d’analyse et d’automatisation de la sécurité. Son parcours professionnel, qui a débuté en 1998 chez Netrex, puis s’est poursuivi chez ISS, l’a finalement conduit chez IBM, illustre son engagement durable envers l’innovation et l’excellence technique. Doté d’un diplôme de baccalauréat en génie informatique de l’Université du Michigan et d’une maîtrise en génie logiciel de l’Université technologique Lawrence, les solides références académiques de Gary soutiennent ses compétences techniques profondes. De 2014 à 2018, il a été professeur adjoint à l’Université technologique Lawrence, transmettant sa sagesse en génie logiciel et en intelligence artificielle. La capacité unique de Gary à fusionner la technologie et l’efficacité opérationnelle se manifeste dans sa co-création du système Advanced Threat Disposition (ATDS), une capacité clé de triage des menaces et d’automatisation pour la plateforme de protection X-Force d’IBM.

De plus, son talent architectural a été essentiel dans le développement de la plateforme Advanced Ticket Routing, entraînant une automatisation significative des processus. Récemment, il s’est plongé dans les domaines novateurs des Transformers pré-entraînés génératifs (GPT) et des modèles de langage volumineux (LLM), démontrant ainsi sa clairvoyance et son adaptabilité. En recevant le prix Culture Choix du public 2020, Gary incarne un mélange équilibré d’excellence personnelle et professionnelle, contribuant à l’industrie du logiciel en tant que technologue chevronné, mentor engagé, inventeur avec plus d’une douzaine de brevets et leader déterminé. 

Session : Intelligence artificielle pragmatique et digne de confiance dans la cybersécurité. 

 

Evgeniy Kharam

Evgeniy Kharam

Architecte et conseiller en cybersécurité, Podcasteur chez Security Architecture

Evgeniy Kharam est un expert chevronné en cybersécurité avec plus de 20 ans d’expérience, totalisant 40 000 heures de soutien avant et après-vente en tant qu’architecte et consultant principal pour des entreprises de taille moyenne à grande. Son expertise technique couvre la sécurité des points d’extrémité et des réseaux, SIEM/SOC/SOAR, SASE/SEE, VMS et la sécurité cloud. Evgeniy a passé 15 ans chez Herjavec Group en tant que vice-président de l’architecture de sécurité. En plus de diriger son propre service de conseil en cybersécurité et sa société de médias, Evgeniy a produit plus de 200 épisodes de podcasts, de spectacles en direct, de modérations de panels, de webinaires et de formations techniques, devenant une figure éminente dans le paysage médiatique de la cybersécurité. Il fournit actuellement des conseils en cybersécurité aux fournisseurs, aux VAR (Revendeurs à Valeur Ajoutée) et aux MSSP (Fournisseurs de Services de Sécurité Gérés). 

Session : Maîtriser l’engagement avec les fournisseurs en cybersécurité. 

 

Thomas Veynachter

Thomas Veynachter

PDG de Neotrust Canada

Thomas est un expert chevronné en cybersécurité avec 15 ans d’expérience dans le secteur bancaire. Passionné par la transformation des entreprises, il est reconnu pour ses compétences techniques avancées en cryptographie. Après avoir débuté en tant qu’administrateur de la sécurité des systèmes d’information, il a rapidement gravi les échelons pour devenir responsable de l’équipe de gestion des secrets au sein d’une grande institution financière.

Cette expérience l’a amené à mettre en place des offres de services de chiffrement et de gestion des clés, offrant un haut niveau de disponibilité pour des enjeux cruciaux tels que la protection des données et la prévention des cyberattaques. Grâce à son leadership, Thomas a joué un rôle clé dans la transformation organisationnelle des équipes de cybersécurité de la banque, encourageant une approche proactive de la sécurité.

Sa passion pour l’amélioration continue s’est reflétée dans son travail avec les équipes, les guidant vers une plus grande maturité dans leurs livraisons quotidiennes. Aujourd’hui, en tant que responsable du bureau canadien de Neotrust, Thomas a constitué une équipe d’experts en cybersécurité capable d’accompagner leurs clients à deux niveaux distincts.

Session : Pourquoi une approche proactive de la sécurité est liée à une transformation cyber constante et quels en sont les avantages pour les entreprises ?

 

Michel Juneau Katsuya

Michel Juneau Katsuya

Expert en évaluation des menaces et renseignement de sécurité

Expert, auteur et commentateur canadien reconnu au pays comme à l’étranger, Michel s’est fait connaitre par son approche directe et axée sur la pratique en matière d’évaluation de la menace et sécurité. Avec plus de 40 ans de services dans les domaines du contre-espionnage et du renseignement de sécurité, il a servi à la GRC et par la suite au SCRS comme cadre et agent de renseignement senior. Depuis qu’il est retournée à la vie civile, il a travaillé en mission dans plus de 50 pays où il a dirigé divers projets en sécurité. Michel a fait ses études de doctorat en philosophie politique et enseigne aujourd’hui la criminologie dans diverses universités. Il est régulièrement demandé comme analystes/commentateurs par divers médias nationaux et internationaux sur des questions de sécurité publique et nationale. Il a publié des livres sur le renseignement et les activités d’espionnage au Canada. De plus, il a été l’auteur et l’animateur d’une série télévisée à Historia sur des dossiers d’espionnage au Canada.

 

Laure Bonnave

Laure Bonnave

Conseillère principale chez Clyde & Co Canada s.e.n.c.r.l.

En tant que conseillère principale chez Clyde & Co Canada, Laure Bonnave exerce en tant que “coach en cas d’incident” dans les affaires impliquant des incidents de cybersécurité, notamment les violations de données ou les atteintes à la vie privée. Dans le cadre de sa pratique, elle a conseillé des clients sur de nombreux incidents cyber, tant au niveau local qu’international.

Dans son rôle, Laure fournit régulièrement à ses clients son expertise en matière de gestion des incidents cyber, ce qui comprend :

Gestion globale des réponses aux incidents et coordination avec les prestataires de services. Réponses aux attaques de ransomware et récupération des données. Analyse et déclaration des violations de la protection des données. Gestion des cas de fraude liée à la diversion de paiement, localisation des fonds et récupération de ceux-ci. Élaboration d’une stratégie de communication et gestion des parties prenantes. Préparation de rapports pour les autorités de réglementation. Gestion des risques liés aux actions collectives suite à une violation de la vie privée.

Session : Comment minimiser les risques juridiques en cas d’incident de sécurité ?

 

Mathieu Roy

Mathieu Roy

Directeur de la livraison client chez Indigo Consulting

Mathieu Roy est Directeur de la livraison client chez Indigo Consulting et travaille dans le domaine de la sécurité informatique depuis 20 ans, dont 15 ans dans la gestion des identités et des accès (IAM). Au cours des dernières années, Mathieu a occupé plusieurs postes de direction dans le domaine de la gestion des identités et des accès, ce qui lui a permis d’acquérir une précieuse expérience dans ce domaine, notamment en ce qui concerne le déploiement de la stratégie et la gestion de programmes. Toujours en quête de cohésion d’équipe et de responsabilité, Mathieu a également occupé plusieurs postes de direction, ce qui lui a offert une expérience enrichissante et diversifiée. 

Session : Déploiement stratégie en GIA : Comment s’en sortir?

 

François Lepire

François Lepire

Conseiller en architecture de solutions chez iA Financial Group

Contributeur de longue date en GIA, François a cheminé dans les divers rôles des équipes GIA. De technicien, à analyste, à conseiller, à propriétaire de produit et aujourd’hui, en tant qu’architecte principal, François à une expérience tangible de ce qu’est la réalité de chacun des postes. Ceci lui confère une perspective et un vécu sans pareil lui permettant de mesurer avec brio les impacts des décisions de gouvernances relatives au cadre normatif.

Que ce soit pour des optimisations, de la gestion de produit, des architectures détaillés ou de référence, François est un atout indéniable pouvant vous permettre de profiter d’un acteur de confiance et engagé à votre réussite. Il est finalement spécialisé en élaboration de feuille de route, en architecture détaillé et de référence, ainsi qu’ en déploiement de solution IGA, CIAM et PAM.

Session : Déploiement stratégie en GIA : Comment s’en sortir?

 

Conférenciers de recherche

François Proulx

François Proulx

Ingénieur principal en sécurité des produits chez BoostSecurity

François est un ingénieur principal en sécurité des produits chez BoostSecurity, où il dirige l’équipe de recherche sur la chaîne d’approvisionnement. Fort de plus de 10 ans d’expérience dans la création de programmes de sécurité des applications pour de grandes entreprises (telles qu’Intel) et de petites startups, il a été au cœur de l’action lorsque le mouvement DevSecOps a pris forme. François est l’un des fondateurs de NorthSec et a été concepteur de défis pour le CTF (Capture The Flag) de NorthSec. 

Session : Liens rompus : Dans les coulisses des atteintes à la chaîne d’approvisionnement.

 

Dre Andréanne Bergeron

Dre Andréanne Bergeron

Chercheuse en cybersécurité chez GoSecure

Andréanne Bergeron est chercheuse en cybersécurité chez GoSecure. Elle est également candidate au doctorat à l’École de criminologie de l’Université de Montréal et lauréate de la prestigieuse bourse Vanier. Elle a précédemment travaillé en tant que coordinatrice du Darkweb and Anonymity Research Center.

Session : À quel point les gestionnaires de mots de passe sont-ils une bonne solution ?

Olivier Bilodeau

Olivier Bilodeau

Directeur de recherche chez GoSecure

Olivier Bilodeau dirige l’équipe de recherche en cybersécurité chez GoSecure. Avec plus de 12 ans d’expérience dans le domaine de la sécurité de l’information, Olivier gère des leurres informatiques (honeypots), reverse des binaires et développe des outils d’analyse de logiciels malveillants. Il a rédigé plusieurs rapports importants pour l’industrie des antivirus, tels que “Dissecting Linux/Moose”, “Operation Windigo” (à propos du logiciel malveillant Ebury) et “Ego-Market: When Greed for Fame Benefits Large-Scale Botnets”.

Communicateur passionné, Olivier a pris la parole lors de plusieurs conférences, notamment RSAC USA, BlackHat USA/Europe, DefCon, 44CON, NorthSec, Botconf, SecTor, Derbycon, AtlSecCon, et bien d’autres. Impliqué dans sa communauté, il co-organise MontréHack, un atelier mensuel axé sur la sécurité de l’information appliquée. Il est également vice-président de NorthSec et anime son jeu-questionnaire Hacker Jeopardy.

Session : À quel point les gestionnaires de mots de passe sont-ils une bonne solution ?

Alexandre Côté Cyr

Alexandre Côté Cyr

Chercheur en logiciels malveillants chez ESET

Alexandre est chercheur en logiciels malveillants chez ESET depuis 2021. Travaillant avec l’équipe de Montréal, sa recherche est axée sur le suivi des groupes APT et de leurs outils. Il a précédemment présenté des conférences sur les APT et l’attribution lors de Botconf, Sleuthcon, Hackfest et BSidesMTL. Il est également impliqué dans le mentorat d’étudiants qui commencent dans le domaine de la sécurité de l’information. Ses intérêts incluent les fondamentaux des systèmes d’exploitation et l’écriture de scripts shell pour automatiser des tâches qui n’ont pas toujours besoin d’être automatisées.

Session : Vie sur une ligne rouge tordue : Analyse de l’infâme back-end de l’InfoStealer.

Mathieu Lavoie

Mathieu Lavoie

CTO et Co-fondateur chez Flare

Mathieu Lavoie est le co-fondateur et directeur technique (CTO) de Flare. Il a obtenu son diplôme d’ingénieur (B.Eng.) à l’ÉTS. Après avoir été chercheur en logiciels malveillants pendant quelques années, il a travaillé en tant que testeur d’intrusion (pentester) puis en tant que responsable d’équipe de sécurité au sein d’une grande institution financière. Il a également été conseiller stratégique pour les cadres supérieurs en ce qui concerne les initiatives de cybersécurité et de blockchain. Il a été conférencier lors de conférences sur la sécurité telles que HOPE, BotConf, Sleuthcon et NorthSec.

 

Session : Vie sur une ligne rouge tordue : Analyse de l’infâme back-end de l’InfoStealer.

Leaders d’atelier

Simon Drapeau

Simon Drapeau

Directeur de l'ingénierie de sécurité chez Check Point Software Technologies

Simon Drapeau est actuellement gestionnaire des ingénieurs sécurité chez Check Point Software Technologies Ltd pour l’Est du Canada qui est l’un des principaux fournisseurs mondiaux de solutions de cybersécurité. Simon a plus de +25 ans d’expérience dans des projets d’architecture, de conception et de déploiement de sécurité à grande échelle pour des organisations gouvernementales et privées de la province de Québec. L’équipe d’ingénierie aide les organisations à mieux gérer les risques de sécurité liés aux cybermenaces. Elle informe, guide et agit en tant que conseiller de confiance et est à l’affut des défis techniques et opérationnels auxquels sont confrontés de nombreuses organisations et sur la manière dont les solutions Check Point peuvent les aider. Expert dans son domaine en cyber sécurité, sa première expérience avec les solutions Check Point remonte à 1997. Son expérience sur le terrain avec les solutions Check Point s’avère son principal atout.

Atelier: Solutions Check Point pour le domaine quantique se concentrent sur Quantum Maestro (échelle hyperscale) et Quantum Spark (SD-WAN et appliances pour petites entreprises robustes).

 

Xavier Bensemhoun

Xavier Bensemhoun

Spécialiste en sécurité chez Check Point Software Technologies

Travaillant en cybersécurité depuis 20ans, Xavier a développé une expertise pratique et reconnue. Il est certifié CISSP et CCSP. Il a rejoint les équipes Check Point depuis près de deux ans et demi et s’occupe des comptes majeurs et stratégiques pour l’Est du Canada.

Atelier: Solutions Check Point pour le domaine quantique se concentrent sur Quantum Maestro (échelle hyperscale) et Quantum Spark (SD-WAN et appliances pour petites entreprises robustes).

 

Maxime Nadeau

Maxime Nadeau

Directeur de l'éthique du piratage chez GoSecure

Directeur de l’éthique du piratage : Maxime est actuellement le Directeur de l’éthique du piratage chez GoSecure. Touche-à-tout, expert dans certains domaines, il présente un intérêt marqué pour la simulation des adversaires et la sécurité physique. À l’origine ingénieur logiciel, il réalise désormais des tests d’intrusion et propose des services incluant les tests d’intrusion en sécurité physique. Il est un conférencier régulier à la conférence GoSec, lauréat de compétitions de cybersécurité et concepteur de défis pour NorthSec.

Atelier: L’Art du Crochetage de Serrures

Temuujin Darkhan

Temuujin Darkhan

Analyste en sécurité chez GoSecure

Temuujin est un testeur d’intrusion chez GoSecure spécialisé dans les tests de systèmes embarqués. Son expertise, associée à sa passion pour la recherche en sécurité, en fait une référence en matière de cybersécurité au sein de son équipe. Lauréat de précédentes compétitions majeures de cybersécurité, il est désormais fortement impliqué dans la création de défis pour l’événement NorthSec et contribue à améliorer le paysage de la sécurité grâce à son engagement au sein de la communauté de la cybersécurité.

Atelier: L’Art du Crochetage de Serrures

Julien Pineault

Julien Pineault

Analyste en sécurité chez GoSecure

Julien est chef d’équipe et red teamer au sein de l’équipe de l’éthique du piratage chez GoSecure. Ses domaines d’expertise incluent les intrusions internes et externes, les tests d’applications web et l’infrastructure OpSec. Il se spécialise dans l’obtention de l’accès initial dans le cadre des missions de l’équipe de red teaming et prépare le terrain pour le reste de l’équipe d’intrusion. Son intérêt pour la sécurité a été stimulé par les compétitions Capture The Flag, et il reste actif au sein de la communauté de la cybersécurité de Montréal, compétant à un niveau élevé lors d’événements CTF. Lorsqu’il ne participe pas à des compétitions ou à des missions, Julien consacre son temps à faire du bénévolat lors d’événements communautaires tels que MontréHack.

Atelier: L’Art du Crochetage de Serrures