Keynote

Joseph Carson
Responsable scientifique de la sécurité et conseiller CISO chez Delinea
Joseph est responsable scientifique de la sécurité et conseiller CISO chez Delinea. Professionnel de la cybersécurité possédant plus de 25 ans d’expérience en sécurité et infrastructure d’entreprise, Joseph est un professionnel certifié en sécurité des systèmes d’information (CISSP). Membre actif de la communauté de la cybersécurité et orateur fréquent lors d’événements de cybersécurité dans le monde, Joseph est également conseiller auprès de plusieurs gouvernements et conférences sur la cybersécurité. (ISC)² Gagnant du Prix du leadership en sécurité de l’information (ISLA®) Amériques 2018 et récipiendaire de plusieurs prix pour les chefs de file en cybersécurité de la sécurité de l’information. Joseph est également l’hôte du podcast primé 401 Access Denied.
Keynote: From Zero to Full Domain Admin: The Real-World Story of a Ransomware Attack

Cindi Carter
Chef de la sécurité de l’information chez Check Point
Cindi Carter est une dirigeante en cybersécurité et en technologies de l’information internationale et multisectorielle, qui possède plus de 15 ans d’expérience en tant que leader transformationnel pour des start-ups et des entreprises. L’expertise de Cindi comprend la mise en place de pratiques de cybersécurité dans des secteurs hautement réglementés, la transformation d’objectifs stratégiques en résultats concrets, l’influence d’une culture de “sécurité dès le départ”, le développement d’une architecture et de plates-formes d’ingénierie sécurisées, et un engagement hautement collaboratif (C-Suite, Conseil d’administration, clients et industrie) pour la gestion des risques.
Chez Check Point Software Technologies, Cindi est responsable de la sécurité des informations au sein du bureau du CISO. Elle s’engage à aider d’autres CISO à réussir leurs initiatives stratégiques et tactiques et à contribuer aux propres pratiques de sécurité de Check Point. Cindi comprend bien les défis liés à la sécurité, à la protection des renseignements personnels et à la gestion des risques, et elle est une conseillère de confiance au sein de Check Point et pour nos clients.
Plus récemment, Cindi était chef de la sécurité de l’information pour IntSights Cyber Threat Intelligence, où elle était responsable de diriger les initiatives de sécurité interne de l’entreprise, en plus d’agir à titre de conseillère externe et d’experte en matière de renseignement sur les Officer at Blue Cross and Blue Shield of Kansas City.

Admiral William J. Fallon
Amiral quatre étoiles à la retraite
Amiral au grade quatre étoiles à la retraite, Fallon a mené une brillante carrière de 40 ans de leadership militaire et stratégique. Il a dirigé les forces américaines et alliées au sein de huit commandements distincts et a joué un rôle de premier plan dans les affaires militaires et diplomatiques aux plus hauts niveaux du gouvernement américain.
Ancien chef du Commandement central américain et du Commandement américain du Pacifique, l’amiral Fallon possède une expérience mondiale de la sécurité internationale et des affaires politiques et commerciales.
Grâce à son service militaire, l’amiral Fallon a acquis une connaissance approfondie du rôle de la cybersécurité dans la protection des communications les plus sensibles et des biens essentiels de notre pays. Cette expérience a contribué à façonner sa perspective unique et son engagement permanent à faire en sorte que les gouvernements et les entreprises puissent répondre activement aux cybermenaces avancées en constante évolution.
L’amiral Fallon possède actuellement sa propre entreprise de conseil, William J. Fallon & Associates, LLC, et est associé chez Tilwell Petroleum, LLC. L’amiral Fallon a été boursier Robert E. Wilhelm au Centre d’études internationales du Massachusetts Institute of Technology et préside le conseil consultatif de ce centre.
Il est directeur de l’American Security Project et de Cylance, Inc. une société de services de cybersécurité.
L’amiral Fallon est un membre distingué du Center for Naval Analyses et est membre du conseil scientifique du secrétaire américain à la défense.
L’amiral Fallon est titulaire d’un baccalauréat et d’un doctorat honorifique de l’université de Villanova, ainsi que d’une maîtrise en études internationales de l’université Old Dominion. Il est diplômé du Naval War College et du National War College.
Vous pouvez visionner le président, l’amiral William Fallon, discuter des personnes les plus vulnérables aux cyber-attaques sur “Bloomberg West” de la télévision Bloomberg.
Session: Cybersecurity – Should We Care?

Taylor Lehmann
Directeur, Bureau du CISO, Google Cloud
Taylor Lehmann s’est joint au Bureau du chef de la sécurité de l’information (CISO) de Google pour conseiller les clients de Google Cloud et les aider à atteindre leurs objectifs commerciaux tout en adoptant une barre de sécurité élevée – une qui protège les données, opérations, et des personnes sans compromis ou friction inutile.
Taylor est un CISO expérimenté qui a travaillé dans le passé pour sécuriser les organisations de santé mondiales, éliminer les obstacles et conduire des programmes novateurs qui les aident à réaliser leurs missions de base.
Taylor a occupé des postes de directeur des systèmes d’information pour des hôpitaux, des compagnies d’assurance maladie, des organisations informatiques de santé et des banques internationales. Il a été nommé conseiller et membre des conseils consultatifs mondiaux sur la sécurité pour IBM et AWS. Au début de sa carrière, il a passé 8 ans à mettre en place et à diriger la fonction de conseil en matière de sécurité et de risque dans le secteur de la santé de PwC, qu’il a quittée en tant que directeur.
Taylor est titulaire d’une maîtrise en administration des affaires du Boston College et d’un baccalauréat en finances et systèmes d’information de State University of New York à Buffalo.
Session: How Eating Your Own Dog Food Helps Secure the Planet
Conférenciers

Eric Amar
Ingénieur système chez Veeam
Monsieur Eric Amar possède plus de dix huits (18) années d’expérience professionnelle en préventes et architecture de solutions Téléconférences, Téléphonies IP, Réseautiques, Serveurs, Protection de données, Stockages et Virtualisation.
Au cours de ces années, monsieur Amar a acquis l’expérience de construire une solution complète pour ses clients en tenant compte de tous les aspects techniques et impacts sur l’entreprise. Aussi, monsieur Amar a acquis les stratégies d’affaire et les stratégies de ventes nécessaires pour gérer les cycles de ventes et de projets pour les entreprises Petite, Medium gouvernementale, nationaux et internationaux.
Session: Ransomware Recovery in 2022

René-Sylvain Bédard
Président de Indominus Consulting
Passionné de technologie depuis plus de 25 ans, René-Sylvain a construit sa carrière sur des bases solides. Il est un fervent croyant des architectures technologiques robustes et sécuritaires, il s’inspire toujours du modèle d’affaires de ses clients. La cybersécurité étant au cœur de ses services et de sa réflexion, il est toujours à la quête de solutions viables et responsables. Lors de son parcours, il a été conseiller en architecture pour les grandes banques canadiennes, divers paliers gouvernementaux, l’aérospatial et les télécommunications. Il est maintenant, le fondateur et PDG d’Indominus, un groupe dédié à la cybersécurité, l’IA et l’infonuagique.

Eric Bednash
Cofondateur et PDG de RackTop Systems
Eric Bednash est fondateur et directeur général de RackTop Systems, une entreprise innovante dans le domaine de la sécurité des données qui a été la première à fusionner la défense et la détection des menaces actives dans une plateforme unifiée de stockage de fichiers, un marché émergent connu aujourd’hui sous le nom de Cyberstorage.
Entrepreneur et innovateur passionné, Bednash apporte à son poste plus de 20 ans d’expérience dans le secteur de la cybersécurité, où il a conçu des produits spécialisés de sécurité des données pour la communauté du renseignement, le département de la Défense et les entreprises commerciales des États-Unis.
Bednash a cofondé RackTop en 2010 avec une vision simple : permettre à toute organisation de protéger ses données comme s’il s’agissait d’un secret national. Grâce à son encadrement et à ses inventions, il a conduit la création d’une plateforme permettant aux entreprises de disposer d’une solution simplifiée pour relever les défis les plus complexes en matière de protection des données d’entreprise. La technologie de RackTop a été exploitée par de nombreuses organisations couvrant une grande variété d’industries mondiales – notamment dans les secteurs du gouvernement, de l’énergie, des services financiers, de la santé, de l’enseignement supérieur, des médias/publicité et du divertissement.
Avant 2010, il a été cofondateur et chef de la technologie de Ross Technologies, une firme d’experts-conseils de taille moyenne dans le secteur des services de TI du gouvernement qui s’est concentrée sur l’élaboration de systèmes de données de mission pour le gouvernement des États-Unis et qui a occupé de nombreux postes de leadership technique en tant qu’entrepreneur au sein de l’industrie de la sécurité nationale. Il a commencé sa carrière professionnelle en se spécialisant dans les systèmes de centres de données pour Time-Warner Corporation et a passé la plus grande partie du boom du point-com à Washington, D.C., où il a consulté les entreprises sur la nouvelle ère d’Internet en expansion.
M. Bednash est membre du conseil technologique de Forbes et contribue à la rédaction de VentureBeat, entre autres publications. Il est également membre du conseil consultatif de Mission Link Next, une organisation exclusive dont l’objectif est d’accélérer l’innovation et de proposer des solutions pour résoudre les menaces pour la sécurité nationale. Il a fréquenté le Rochester Institute of Technology, la Penn State University et la Stevenson University, complétant des cours de premier cycle et d’études supérieures en gestion des affaires et de la technologie. Il réside à Fulton, dans le Maryland, avec sa famille, et est un musicien passionné et un collectionneur de vin.

Andréanne Bergeron
Chercheuse en cybersécurité chez GoSecure
Andréanne Bergeron est chercheuse en cybersécurité chez GoSecure. Elle est également candidate au doctorat à l’École de criminologie de l’Université de Montréal et lauréate de la prestigieuse bourse Vanier. Elle a précédemment travaillé en tant que coordinatrice du Darkweb and Anonymity Research Center.

Olivier Bilodeau
Chercheur en cybersécurité chez GoSecure
Olivier Bilodeau dirige l’équipe de recherche en cybersécurité chez GoSecure. Avec plus de 12 ans d’expérience dans le domaine de la sécurité informatique, Olivier gère des honeypots, fait de la rétro-ingénierie de binaires et programme des outils d’analyse de logiciels malveillants. Il est l’auteur de plusieurs rapports importants de l’industrie audiovisuelle, tels que Dissecting Linux/Moose, Operation Windigo (sur le malware Ebury) et Ego-Market : When Greed for Fame Benefits Large-Scale Botnets. Communicateur passionné, Olivier a pris la parole lors de plusieurs conférences comme RSAC USA, BlackHat USA/Europe, DefCon, 44CON, NorthSec, Botconf, SecTor, Derbycon, AtlSecCon et bien d’autres. Investi dans sa communauté, il co-organise MontréalHack – un atelier mensuel axé sur la sécurité informatique appliquée – et il est le vice-président de NorthSec et dirige son Hacker Jeopardy.
Session: What has [not]changed with Social Media Manipulation Driven by Malware?
Workshop: Attacking the Remote Desktop Protocol: a hands-on workshop
Workshop: Malicious Network Data Analysis Using Open-Source Tools

Cedric Brossard
CISO chez Transat
Avec plus de 25 ans d’expérience dans le conseil en affaires, en informatique et en cybersécurité, Cédric Brossard a aidé des organisations internationales à relever leurs plus grands défis en matière d’affaires et de transformation numérique.
Cédric a été responsable du développement de la stratégie informatique, des infrastructures et des pratiques de sécurité en Europe et en Amérique du Nord pour Accenture, KPMG et IBM. Il a également été CTO du groupe Accor, CISO global de Fiera Capital et Air Transat.
Cédric apporte ses forces dans le diagnostic et la planification stratégique, la formulation d’idées et d’options innovantes pour concevoir et mettre en œuvre des solutions originales pour améliorer l’excellence opérationnelle, réduire les risques et les coûts ou aider au lancement de nouveaux produits, services et modèles d’affaires.

Jeffrey Carpenter
Directeur des solutions produits chez ForgeRock
Jeff est passionné par la sécurisation des identités de tous types – humaine et machine. C’est un professionnel expérimenté avec une vaste expérience en contrôle d’accès, cryptographie, biométrie, virtualisation, cloud, sécurité mobile et réseau. Ayant consacré une grande partie de sa carrière à la cybersécurité et à l’identité, il a travaillé pour des entreprises de premier plan dans ce domaine, notamment RSA et HID Global. Il trouve sa véritable passion dans la mise sur le marché de solutions nouvelles et innovantes qui nous permettent d’interagir et de faire plus en ligne. Jeff détient les certifications CISSP et CCSP.

Chiheb Chebbi
Consultant en Cybersécurité chez Intellisec Solutions
Chiheb Chebbi est un consultant en cybersécurité chez Intellisec Solutions. Il possède une expérience approfondie et une bonne compréhension des technologies de l’information. Il est spécialisé dans la réponse proactive aux incidents à l’aide de Microsoft Sentinel. Il a écrit, contribué et révisé de nombreux ouvrages sur la sécurité de l’information. Il détient de nombreuses certifications professionnelles de Microsoft et MITRE : (Défenseur certifié MITRE dans 3 domaines : L’intelligence des menaces, ATT&CK SOC évaluations, et l’émulation adversaire). Il est un professionnel polyvalent et bilingue et un contributeur communautaire. En 2021, il a reçu le prix « Microsoft Most Valuable Professional (MVP) ».
Session: Enhancing Blue Teaming with Threat Emulation and Purple Teaming

Laurent Desaulniers
Vice Président des services intrusions chez GoSecure
Laurent Desaulniers le directeur des services d’intrusions chez GoSecure. Il possède plus de 15 ans d’expérience en sécurité offensive et simulation d’attaques. En plus de son expérience en intrusion, M. Desaulniers a eu la chance d’enseigner à l’ÉTS, aux HEC ainsi qu’à l’école polytechnique de Montréal. Laurent a été conférencier à travers le monde, présentant à plusieurs conférences tel que RSA, Red Team Summit, NorthSec, NCFTA, CQSI, Hackfest et plusieurs autres. Dans ses passe-temps, M. Desaulniers s’intéresse aux techniques de crochetage, à la magie et au pickpocketing.
Session: Breach Coach et préparation aux incidents, un guide pour s’y retrouver

Vanessa Deschênes
Leader de pratique, avocate et Responsable de la protection des renseignements personnels chez ROBIC
Vanessa Deschênes est Leader du secteur Protection des données, Vie privée et Cybersécurité et fait partie du Groupe des Technologies émergentes chez ROBIC. Elle détient une expertise approfondie en matière de protection des renseignements personnels, respect de la vie privée, gouvernance des données, conformité et droit des technologies de l’information. Elle offre des conseils stratégiques sur les meilleures pratiques à adopter, que ce soit lors de l’implantation d’une nouvelle technologie, de la commercialisation d’un nouveau produit ou lors d’une situation de crise.
En plus de détenir un MBA, Vanessa Deschênes possède plusieurs certifications dans le domaine de la vie privée et de la sécurité de l’information (notamment CIPP/C, CIPM et CPDSE) et détient le titre de Fellow of Information Privacy (FIP), lequel reconnaît son leadership et son expertise dans ce champ d’activités.
Avant de se joindre à ROBIC, Vanessa a été la toute première Cheffe de la protection des renseignements personnels d’une grande institution financière canadienne, ce qui lui a d’ailleurs valu le prix de la Conseillère juridique d’avenir, lors de la remise des prix ZSA des Conseillers juridiques du Québec, en 2018. Elle a également été chargée de cours à la Polytechnique de Montréal ainsi qu’à la Faculté de Droit de l’Université Laval.

Todd Dow
Spécialiste des solutions techniques de sécurité
Todd Dow est un spécialiste des solutions de sécurité technique chez Cisco. Il est également écrivain, conférencier, technophile collecteur de fonds pour les FK et fondateur d’InfoSec Hamilton. Sa famille, le baseball, l’infosec et le devops sont quelques-unes de ses activités préférées. Todd a pris la parole lors de nombreux événements du secteur, notamment à Sector et à l’International Association of Privacy Professionals (IAPP). Todd a plus de 20 ans d’expérience dans le domaine de la cybersécurité. Il a effectué des tests d’intrusion, fourni des conseils en matière d’architecture de sécurité et de conformité, et créé, développé et dirigé des équipes de sécurité très performantes, notamment en tant que RSSI dans deux organisations : First Ontario Credit Union et ArcelorMittal Dofasco. Todd est titulaire des certificats CISSP, CISA et PMP et a également obtenu un baccalauréat spécialisé en philosophie et en études religieuses de l’Université de Toronto.
Session: Do We Need to Remediate Them All?

John Engates
Field Chief Technology Officer chez Cloudflare, Inc.
John Engates s’est joint à Cloudflare en septembre 2021 à titre de chef de la technologie de secteur et est responsable de la direction de l’organisation du chef de la technologie de secteur à l’échelle mondiale. Avant Cloudflare, John était chef de la technologie client chez NTT Global Networks et chef de la technologie mondiale chez Rackspace Technology, Inc. Plus tôt dans sa carrière, John a aidé à lancer l’un des premiers fournisseurs de services Internet dans sa ville natale de San Antonio, au Texas.
John est diplômé de l’Université du Texas à San Antonio et vit au Texas avec sa femme et ses deux filles. Passionné de technologie, il aime le VTT, le snowboard et passer du temps en famille.
Session: Secure Your Future: Internet-native Zero Trust Architecture Helps you Transform your Business Faster

Kateri-Anne Grenier
Lawyer
Exerce comme avocate plaideuse depuis près de 20 ans, durant lesquels elle a développé une expertise de pointe relativement aux enjeux liés à l’accès à l’information, au droit à la vie privée, à la protection des renseignements personnels et à la cybersécurité.
A accompagné plusieurs clients dans le cadre d’incidents de sécurité majeurs, impliquant des interactions fréquentes avec la haute direction et le conseil d’administration, et nécessitant de réagir rapidement pour gérer des situations urgentes, des risques d’affaires et des risques réputationnels. Comme « breach coach », Kateri-Anne est reconnue pour son approche humaine, dynamique et sa capacité à gagner rapidement la confiance de ses clients pour mettre en oeuvre des solutions adaptées.
Sa formation de plaideuse l’amène à aller à l’essentiel et à cibler les risques et écueils en matière de responsabilité et de risques réputationnels.
A déjà publié plusieurs articles et participé à des conférences visant à sensibiliser les organisations aux impacts des changements législatifs récents sur leurs pratiques.
Co-auteure d’un ouvrage sur la Loi sur la protection des renseignements personnels dans le secteur privé (2e édition annotée) publié chez Yvon Blais.
Reconnue par le répertoire juridique Best Lawyers in Canada (2020-2021) en droit administratif et public, et par le Benchmark Litigation (2019-2020).

Julien Hamel
Ingénieur commercial senior chez Tenable
Pour Julien, Tout a commencé avec cette grosse boîte brune qui était la Apple II de son père. Pour une raison qu’il n’a jamais totalement comprise, les ordinateurs l’ont toujours fasciné, même lorsqu’il était enfant. Cette fascination pour la combinaison de défis a tracé le chemin de sa carrière.
Julien est dans le domaine de la sécurité informatique depuis plus de 15 ans, il travaille avec de nombreuses entreprises dans différents domaines : Finance et Assurance, Communication, Énergie, Éducation, Commerce de détail, Bois et papier, Industrie alimentaire, Service de police, Transport, et plus encore. Son expérience technique de la sécurité est très large : Sécurité des réseaux, Sécurité des applications Web, logiciels malveillants, sécurité sans fil, renseignement sur les sources ouvertes, tests d’intrusion et réponse aux incidents.
Session: Comment Prévenir des Attaques de Type Ransomware Avec Une Bonne Gestion de Vulnérabilités
* Presented in French Only

Anusha Iyer
Directeur technique et cofondateur de Corsha
Anusha Iyer est la CTO et co-fondatrice de Corsha. Elle occupe le poste de chef de la technologie et compte plus de 15 ans d’expérience dans les logiciels axés sur la sécurité, l’analytique et les services gérés. Diplômée de Carnegie Mellon, elle a commencé dans la région de Washington, DC au Naval Research Lab. Au NRL, elle s’est concentrée sur l’ingénierie inverse et les réseaux de pointe. Plus récemment, elle était directrice des programmes logiciels chez Galois, Inc. et gérait les contrats DARPA dans les domaines de la confidentialité, de la planification des cyber-missions et de la diversité des logiciels. Chez Corsha, Anusha est passionnée par l’idée de rendre la sécurité accessible, facile à adopter, et même auto-assurée.

Luke Kmiotek
Ingénieur des ventes chez Immersive Labs
Luke Kmiotek est un leader en herbe dans le domaine de la cybersécurité, qui se passionne à aider les organisations à trouvers des solutions pertinentes. En plus d’une expérience technique à la fois consultative et pratique, Luke a un rôle important en tant qu’ingénieur en sécurité chez Immersive Labs.
Workshop: Optimizing the Workforce for Cyber Crisis Resilience — An Interactive Simulation

Alexandre-Xavier Labonté-Lamoureux
Étudiant en génie logiciel à l'École de Technologie Supérieure
Alexandre-Xavier Labonté-Lamoureux est étudiant principal en génie logiciel à l’École de technologie supérieure (ÉTS). Il est un défenseur des logiciels libres, et il fait du bénévolat dans les clubs scientifiques et technologiques de son université. Il est impliqué dans la communauté de la cybersécurité depuis plus de quatre ans, notamment au sein de la Délégation aux concours informatiques de l’ÉTS où il a donné de nombreux ateliers sur le thème de l’ingénierie inverse. Bien que lui et son équipe aient été occupés à gagner la 1re place au CTF Northsec 2020 et la 2e place au CTF Northsec 2021, Alexandre-Xavier aime aussi concevoir des défis, principalement dans le but d’enseigner et de partager ses connaissances. Parmi ses récentes réalisations, il a notamment organisé UnitedCTF 2021, où 230 étudiants ont été initiés à la cybersécurité, présenté des ateliers à Montréhack, encadré des étudiants de l’équipe canadienne qui ont participé au Défi européen de cybersécurité (CECA). et l’International Cybersecurity Challenge (ICC), qui jette les bases de la cybersécurité pour une équipe DevOps d’Ubisoft Montréal et qui remporte le trophée Cybertalent de l’École Cybersécurité pour ses réalisations.
Session: Cybersecurity on a budget: Securing your code and infrastructure for free

Martin Lemay
Chef de la sécurité chez Devolutions Inc.
Martin Lemay est chef de la sécurité chez Devolutions Inc., dirigeant des initiatives de sécurité allant de la gestion des risques aux contrôles de sécurité des produits. Au cours des dernières années, Martin a acquis une solide expérience technique en tant que professionnel de la sécurité spécialisée dans les tests de pénétration, exploités dans la plupart des secteurs industriels, des banques, du financement et des assurances à l’énergie, aux soins de santé, aux compagnies aériennes et aux télécommunications. Martin a également contribué à certains projets open source, y compris le logiciel le plus avancé de craquage de mots de passe « Hashcat », où il a mis en œuvre des attaques GPU sur Blake2b et Chacha20. Il a pris la parole lors de divers événements locaux et dans des écoles au Canada, en mettant l’accent sur des sujets liés à la sécurité offensive.
Session: Cybersecurity as a Business Opportunity – a Success Story Through Pain and Failure

Louis Migault
Responsable de la valeur commerciale chez Okta
Louis a commencé son parcours dans le domaine de l’identité chez Accenture lorsqu’il a travaillé sur le premier déploiement de ForgeRock pour un client important. De là, il a amélioré son acuité en matière de gestion des identités en aidant de nombreux clients à déployer des solutions complexes. Il a ensuite fait le saut du côté du client en rejoignant The Aldo Group, où il a été chargé de constituer une équipe de personnes exceptionnelles. Enfin, il a voulu faire le “trifacteur” (consultant, client et vendeur de logiciels) et a rejoint Okta où son rôle est d’aider à guider les futurs clients sur la façon de vendre l’identité en interne.
Session: The Journey to Zero Trust starts with Secure Identity abstract

Mike Milner
Responsable de la gestion des produits chez Trend Micro
Mike Milner est responsable de la gestion des produits chez Trend Micro. Il a fait l’expérience de l’étendue des possibilités que la technologie et l’intelligence des données ont créées pour les entreprises et les gouvernements. Entre la lutte contre la cybercriminalité pour le compte du gouvernement canadien et le travail pour les organismes de sécurité à l’étranger, Mike a acquis une compréhension approfondie du paysage mondial de la sécurité et de la façon dont l’économie clandestine dicte les piratages et, au bout du compte, les brèches. Avant d’occuper son poste actuel, Mike était directeur de la technologie et cofondateur d’IMMUNIO, qui a été acquis par Trend Micro en 2017. Il a également occupé des postes techniques au sein de Salesforce, de Canonical et des gouvernements du Royaume-Uni et du Canada.

Maxime Nadeau
Directeur du piratage éthique chez GoSecure
Maxime est actuellement le directeur du piratage éthique chez GoSecure. Touche-à-tout, maître de certains métiers, il a un intérêt prononcé pour la simulation d’adversaires et la sécurité physique. Lorsqu’il n’est pas en train de coder de nouveaux outils, vous le trouverez probablement en train de transformer des objets de tous les jours en implants de réseau physique, de travailler le bois ou de travailler sur un de ses plans diaboliques irréalistes.
Session: The quest for better pentest reports: Introducing Missing Security Controls

Dr. Tim Nedyalkov
Responsable de la sécurité de l'information technologique à la Commonwealth Bank of Australia et membre exécutif de la communauté mondiale CyberEdBoard
Docteur Tim Nedyalkov apporte plus de 18 ans d’expérience multisectorielle dans les technologies de l’information et la cybersécurité en Europe, aux États-Unis, en Australie et au Moyen-Orient. Il est responsable de la sécurité informatique au Commonwealth Bank of Australia et membre exécutif de la communauté mondiale du CyberEdBoard. Plus récemment, il a mis en place la pratique de la cybersécurité pour le réseau de transport du métro de Riyad, l’un des plus grands projets d’infrastructure de transport public au monde, d’une valeur de 24 milliards de dollars.
Il est titulaire d’un doctorat en cybersécurité/assurance de l’information de l’université de Fairfax et d’une maîtrise en gestion des technologies de l’information de l’université de Sydney. Ses certifications comprennent C|CISO, CISSP, CCSP, CEH, CISA, CISM, CRISC, CGEIT, CDPSE, ISO 27001 LA, et Agile PM.
M. Nedyalkov a souvent été conférencier principal et panéliste à plus de 30 conférences de premier plan de l’industrie. De plus, il contribue activement aux publications de l’industrie sur la cybersécurité, aux livres blancs et aux initiatives communautaires. Il a été présenté dans Top Cyber Magazine, Industrial Cyber, RSA Conference, BankInfoSecurity, InfoRiskToday et CyberEdBoard Profiles in Leadership. M. Nedyalkov a été reconnu mondialement comme une voix influente en cybersécurité et 40 personnes de moins de 40 ans dans le domaine de la cybersécurité. En outre, il a été nommé pour le professionnel de la cybersécurité de l’année 2019 en Australie.
Session: Prepare and Secure Critical Infrastructure for the Future of Digitalization

Brynna Nery
Architecte amicale de la sécurité dans le nuage chez Abnormal Security
Brynna Nery est une architecte amicale de la sécurité dans le nuage chez Abnormal Security. Au cours de la dernière décennie, elle a été heureuse de se lancer dans la sécurité et de faire pression pour la démocratiser pour tout le monde, car c’est la responsabilité de chacun. Avant de travailler chez Abnormal Security, Brynna a travaillé dans des industries hautement réglementées, notamment dans le secteur bancaire, les technologies financières et les logiciels de sécurité. Elle contribue activement aux groupes de recherche de la Cloud Security Alliance et est toujours à l’affût des possibilités offertes par la nouvelle meilleure amie de la sécurité. (C’est-à-dire l’utilisation des dernières technologies au profit de la sécurité).
Session: Perception vs. Reality: Ransomware and BEC in the Cyber Threat Landscape

Masarah Paquet-Clouston
Professeure en criminologie à l’université de Montréal
Masarah est professeure adjointe à l’Université de Montréal et collaboratrice de recherche au Stratosphere Laboratory affilié à l’Université technique tchèque de Prague. Elle est titulaire d’un doctorat en criminologie et se spécialise dans l’étude de la criminalité motivée par le profit et rendue possible par les technologies. Auparavant, elle a travaillé cinq ans chez GoSecure en tant que chercheuse et fait des présentations lors de conférences internationales, notamment NorthSec, BlackHat, DEFCON et RSA.
Session: What has [not]changed with Social Media Manipulation Driven by Malware?

David Poellhuber
Vice-président exécutif chez Hornetsecurity
David Poellhuber est un entrepreneur issu du monde de la technologie. Au lendemain de la bulle Internet, en 2003, il a fondé Zerospam. Laquelle s’est rapidement développée pour devenir un leader reconnu sur le marché canadien des solutions de spam et de malware. En 2021, Zerospam a été racheté par Hornetsecurity et a étendu ses services de cybersécurité pour offrir une suite complète de solutions de sécurité du courrier électronique. David aime autant relever les défis que partager sa vision des nouvelles problématiques de cybersécurité avec l’expertise de haut niveau de son équipe. Il est resté à bord et dirige aujourd’hui l’équipe de Hornetsecurity Canada avec l’objectif de renforcer sa présence à travers le Canada grâce à nos partenaires et à notre réseau de distribution.
Session: Impact of the Russia – Ukraine Conflict on your Cybersecurity

Olga Polishchuk
Directeur principal, Opérations de renseignement tactique chez Zerofox
Olga Polishchuk est une professionnelle de la sécurité et du renseignement qui possède plus de dix ans d’expérience en matière de sécurité des cadres, de renseignement de source ouverte, d’évaluation des menaces et des risques, et d’un large éventail d’enquêtes sur la sécurité physique et de l’information. Olga est directrice principale de l’unité opérationnelle de renseignement tactique de ZeroFox, où elle se concentre sur les enquêtes tactiques et l’évaluation des menaces. Dans le cadre de ses fonctions actuelles, elle s’efforce de mieux faire comprendre aux organisations les menaces et les aides potentielles et émergentes dans le cadre de décisions opérationnelles et stratégiques en temps réel.
Session: Executive Security Amidst Professionalization of Cyber Criminal Underground

Scott Register
Vice-président, Solutions de sécurité chez Keysight Technologies
Scott Register a plus de 15 ans d’expérience dans la direction de la gestion des produits et des activités de mise sur le marché pour des entreprises technologiques internationales. Dans le cadre de ses fonctions actuelles, il est chargé de mettre sur le marché de nouvelles solutions de sécurité dans l’ensemble du portefeuille de solutions de Keysight.
Avant d’occuper son poste actuel, Scott était vice-président de la gestion des produits, dirigeant le développement de nouveaux produits Ixia dans les domaines de la sécurité, de la virtualisation et du nuage. Plus tôt, Scott a dirigé la gamme de produits de visibilité de l’entreprise. Avant de rejoindre Ixia, il a dirigé la gestion des produits chez BreakingPoint Systems, où il était responsable des équipements de test de performance, de sécurité et de résilience des réseaux les mieux notés du secteur, avant que la société ne soit rachetée par Ixia.
Session: Change Your Perspective: View Your Network Like a Hacker

Danielle Riley
Directrice principale des ventes chez Immersive Labs
Danielle Riley est Directrice principale des ventes chez Immersive Labs. Elle travaille avec des partenaires pour aider les chefs d’entreprise à optimiser les effectifs cybernétiques au sein de leur organisation. Danielle a passé plus de 15 ans dans le domaine de la cybersécurité et a occupé des postes chez WhiteSource et Veracode. Danielle est diplômée de l’université du New Hampshire, où elle a obtenu une licence en sciences politiques.
Workshop: Optimizing the Workforce for Cyber Crisis Resilience — An Interactive Simulation

Tomer Rozentzvaig
Directeur de la gestion des produits - AppSec chez Radware
Tomer est un expert du secteur des hautes technologies depuis 25 ans. Il a participé activement au développement, à l’invention et à la direction du développement de produits pour les réseaux hétérogènes distribués pour les organisations militaires et paramilitaires. Sa carrière a été axée sur 3 aspects principaux : fournir de la valeur aux clients, une excellente expérience utilisateur et la sécurité. Dans ses divers rôles, Tomer dirigeait toutes les tâches d’analyse des risques liés à la sécurité et était responsable de la mise en œuvre de solutions d’atténuation à chaque niveau du réseau.
Session: Protecting your web applications built on Kubernetes

Jeff Schmidt
Directeur de la technologie chez GoSecure
M. Schmidt est un vétéran de 25 ans de l’industrie de la sécurité de l’information. Grâce à son expertise technique unique et à son sens des affaires, il a toujours démontré qu’il obtient des résultats en élaborant et en offrant des solutions de sécurité et de gestion des risques à une gamme complète d’entreprises du gouvernement et du secteur privé. Auparavant, M. Schmidt était vice-président de Covail, où il dirigeait l’entreprise de cybersécurité (Covail a été acquise par GoSecure). Avant Covail, M. Schmidt a fondé Authis (acquis par Richemont), a été vice-président de la gestion des produits pour ENDFORCE (acquis par Sophos), et a dirigé la planification, la budgétisation, la mise en œuvre, et des opérations pour un département de 65 millions de dollars à l’Université de l’État de l’Ohio. Il a également passé du temps à The Microsoft Corporation où il a dirigé le premier test malveillant interne de Microsoft de Windows 2000. M. Schmidt a siégé au conseil d’administration de Delta Risk, une société du groupe Chertoff, jusqu’à son acquisition par Motorola Solutions. M. Schmidt a obtenu un baccalauréat et une maîtrise en administration des affaires de l’Ohio State University et siège actuellement au conseil d’administration de DataPulse LLC.
Session: Into the Abyss: cybersecurity tool selection, rationalization, and decommissioning

Jim Short
Directeur régional des ventes - Secteur public chez Datastealth

Randy Sjolin
Directeur des comptes régionaux (Canada) chez Forcepoint
Randy est un professionnel de longue date dans les domaines de la sécurité, de l’informatique et des réseaux, avec plus de 25 ans d’expérience. Randy est actuellement directeur régional des comptes pour Forcepoint, où il s’attache à aider les clients canadiens à fournir des solutions de sécurité à leurs utilisateurs et à répondre à leurs besoins en matière de protection des données, du dispositif d’extrémité au cloud. Auparavant, Randy a travaillé pour Bitglass, McAfee, Skyhigh Networks, TELUS et IBM.
Session: Risk Adaptive Protection with Enterprise DLP – what is it and why do you care?

Moshe Toledano
Associé – Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière
Moshe Toledano est associé de PWC Canada. Il dirige l’équipe Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière du Québec, qui se compose de spécialistes dans les domaines suivants : cybersécurité, protection des renseignements personnels, fraude, blanchiment d’argent, sanctions, juricomptabilité et gestion de crise. Moshe a également eu le privilège d’être chef de la sécurité de l’information pour plusieurs organisations québécoises de premier plan, ce qui lui a permis de développer une connaissance concrète des défis que doivent relever les organisations en matière de cybersécurité.
Comme les organisations comptent sur les technologies numériques pour transformer leurs activités, il est plus important que jamais d’atténuer les risques liés à la cybersécurité. Moshe a à coeur d’aider les organisations à gérer les risques liés à la cybersécurité et à accélérer leur capacité de mettre en oeuvre leurs programmes de cybersécurité.
Moshe a conseillé des entreprises de divers secteurs, notamment la fabrication, les télécommunications et les services financiers, afin de les aider à résoudre des enjeux commerciaux et à mettre en oeuvre des solutions complexes cadrant à la fois avec leurs objectifs de gestion des risques et leurs objectifs commerciaux. Face à la progression des cybermenaces et à leur impact sur la qualité de vie des citoyens et des entreprises du Canada, Moshe est fermement résolu à trouver des moyens efficaces de protéger nos collectivités et d’atténuer les risques pour la cybersécurité. Soucieux du succès de ses collègues et de ses clients, il demeure engagé à former des équipes efficaces.
Session: 5 Mistakes I’ll Never Make Again

Nicolas Vermeys
Directeur du Centre de recherche en droit public, directeur adjoint du Laboratoire de Cyberjustice et professeur à la Faculté de droit de l'Université de Montréal.
Nicolas Vermeys, LL. D. (Université de Montréal), LL. M. (Université de Montréal), CISSP, est directeur du Centre de recherche en droit public (CRDP), directeur adjoint du Laboratoire de cyberjustice et professeur à la Faculté de droit de l’Université de Montréal. Il est également professeur de droit invité à William & Mary (États-Unis) et à l’université de Fortaleza (Brésil).
M. Vermeys est membre du Barreau du Québec, ainsi qu’un professionnel certifié en sécurité des systèmes d’information (CISSP) tel que reconnu par (ISC)2, et est l’auteur de nombreuses publications relatives à l’impact de la technologie sur le droit, dont Droit codifié et nouvelles technologies : le Code civil (Yvon Blais, 2015), et Responsabilité civile et sécurité informationnelle (Yvon Blais, 2010).
Les recherches de M. Vermeys portent sur les questions juridiques liées à l’intelligence artificielle, à la sécurité de l’information, aux développements dans le domaine de la cyberjustice et à d’autres questions liées à l’impact des innovations technologiques sur le droit. Il est souvent invité par les médias à parler de ces sujets et donne régulièrement des conférences à des juges, à des avocats, à des ordres professionnels et à des organismes gouvernementaux, au Canada et à l’étranger.
Session: * À l’aube du Metavers: L’admissibilité de la preuve issue des médias sociaux
* Presented in French Only