Home section
-
Colloque
Cybersécurité Et protection des données personnelles
Avec le temps, le meilleur ami de l’homme est devenu la technologie. Elle est omniprésente dans nos vies et elle se présente souvent comme la solution miracle aux maux de nos générations. On l’adopte naturellement, parce qu’elle représente la simplicité et l’efficacité. Si on reconnaît et qu’on apprécie ses grands avantages, peu d’entre nous peuvent se vanter d’en comprendre parfaitement tous les rouages et les enjeux. Cet angle mort peut rapidement devenir un handicap important à la prise de décision éclairée et peut réduire considérablement la visibilité des pistes de mitigation envisageables.
Cette conférence vise d’une part à réduire la portée de votre angle mort en vous sensibilisant aux responsabilités qui incombent aux organisations publiques face aux différents enjeux qui découlent de l’utilisation des technologies au sein de l’appareil gouvernemental, et d’autre part à partager nos réflexions quant aux différents éléments devant être traités dans le cadre d’une stratégie visant à renforcer la cybersécurité au sein des organisations gouvernementales.
La protection des données personnelles est sans contredit un défi de taille auquel font face nos organisations de santé. Or, la cybersécurité est interconnectée à plusieurs services d’un réseau hospitalier et implique une multitude d’acteurs. Les dossiers médicaux sont-ils protégés dans les hôpitaux? Comment place-t-on la cybersécurité au cœur de la transformation et de l’innovation des technologies de l’information dans les milieux de soins? Est-ce une contrainte ou une opportunité?
Ces questions se posent spontanément à chaque fois qu’il s’agit de cybersécurité dans le milieu de la santé. Dans cette conférence, et au-delà des réponses à ces questions évidentes, nous allons explorer les enjeux quotidiens et réels de protection de la donnée personnelle dans un centre hospitalier comme le CHUM. Nous allons également démystifier le lien entre la transformation numérique, la protection des renseignements personnels et le bénéfice pour le patient à travers le cycle de la vie de la donnée patient.
Les objectifs de cet atelier consistent en à comprendre le cycle de vie de la donnée patient dans une perspective clinique; reconnaître les forces et les vulnérabilités pour mieux prévenir les fuites de données; et découvrir comment le CHUM saisit l’opportunité de sa nouvelle salle de serveurs pour offrir un environnement plus sécuritaire.
Monsieur Clément entretiendra ses auditeurs sur les nouvelles menaces et les dernières tendances en sécurité. Il partagera ses plus récentes expériences dans le domaine auprès de centaines d’organisations et abordera notamment les thèmes suivants: les cibles les plus en vogue pour les cyberattaquants, les plus grands risques auxquels s’exposent les entreprises, et les actions à mettre en œuvre pour augmenter efficacement la posture de sécurité de celles-ci face aux cybermenaces d’aujourd’hui.
Monsieur Clément abordera également certains enjeux reliés à l’infonuagique. Centré sur des solutions efficaces et pragmatiques, monsieur Clément expliquera aussi comment les entreprises peuvent non seulement se protéger efficacement, mais également d’optimiser leur investissement en sécurité!
L’intelligence artificielle offre des possibilités infinies dont tous désirent tirer profit, y compris l’administration publique. La quantité et la qualité des données que détient l’État rend le recours à l’IA encore plus attrayant. D’ailleurs, de plus en plus d’initiatives en cette matière semblent voir le jour au sein de l’appareil gouvernemental. En plus de présenter le cadre juridique applicable à l’administration publique en lien avec l’utilisation de l’IA, cette conférence vise à vous sensibiliser aux enjeux juridiques liés à l’utilisation de l’IA dans le secteur public du point de vue des règles de protection des renseignements personnels. Elle présente également des pistes de solution visant à rendre possible la réalisation d’initiatives en IA et impliquant des renseignements personnels.
Les rootkits représentent une classe de malware permettant de pérenniser un accès furtif à un système informatique. Bien qu’ils ne soient pas tous « malicieux », ils sont souvent utilisés lors d’attaques orchestrées par des acteurs malveillants. Dans cette optique, les développeurs font preuve d’une grande créativité afin de maintenir un accès discret aux systèmes infectés tout en permettant d’effacer des traces, de masquer des communications et d’extraire de l’information. On observe aujourd’hui une véritable course entre les innovations techniques des systèmes de sécurité et la créativité des méthodes de dissimulation. Ici, nous vous proposons un petit voyage dans le temps afin d’analyser l’évolution des rootkits ainsi que les méthodes de protection qui se sont développées ces dernières années.
Plus de 300 millions de tentatives de connexion frauduleuses aux services Cloud sont recensées chaque jour. Votre clientèle est catégorique : Vos usagers demandent d’avoir accès aux données et aux applications en tout temps et en tout lieu. Face à cette nouvelle réalité, la protection du périmètre ne suffit plus. Mais par où commencer?
Lors de cette conférence, notre expert en sécurité Ayman Yassa discutera des vulnérabilités actuellement observées dans le marché et expliquera le rôle crucial de la protection de l’identité dans un monde infonuagique. Des pistes concrètes de solutions seront proposées afin d’aider les organisations à prendre action rapidement et efficacement.
Le public est de plus en plus préoccupé par la collecte, l’utilisation et l’exploitation des renseignements personnels par les gouvernements et les entreprises privées. L’opacité des pratiques de gestion des renseignements personnels est de plus en plus critiquée et affecte la confiance des citoyens. La protection des renseignements personnels fait régulièrement la manchette et des millions de personnes ont déjà été victimes d’incidents de sécurité.
L’environnement numérique et l’utilisation de certaines technologies soulèvent de nouveaux enjeux en matière de vie privée. Comment tenir compte de ces enjeux dans le développement et la mise en service de nouveaux systèmes d’informations, d’applications ou de programmes impliquant des renseignements personnels?
Cette conférence vise à faire connaître certains outils et bonnes pratiques développés pour permettre aux organisations d’agir de manière responsable et transparente dans ces situations et de rendre compte de leurs démarches lorsqu’interpellés par les autorités de contrôle.
En 2019, les cyberattaques ont continué d’augmenter et ciblent de plus en plus les grandes institutions québécoises. Bien que le nombre d’incidents augmentent il n’en n’est pas toujours le cas pour les budgets des équipes de cyber sécurité qui doivent de plus composer avec divers autres enjeux tel que des attaques de plus en plus complexe ou une pénurie de main d’œuvre spécialisée de plus en plus importante. Lors de cet atelier, nous discuterons des :
Tendances d’investissements et innovations effectués par le secteur public et parapublic afin de faire face aux cyber menaces.
A cet effet, nous ferons un tour d’horizon des priorités d’investissements en cyber sécurité par les organismes canadiens, américains mais également à l’échelle mondiale.
Aussi, nous couvrirons quelques façons de faire innovantes qui ont été mises en place par le secteur public et para publique afin de se protéger des cyber menaces et ainsi assurer une meilleure protection des informations détenues par ces secteurs sur les citoyens.
Conseils afin maximiser la valeur de chaque dollar investi dans la protection contre les cyber menaces.
Les budgets alloués à la cyber sécurité étant souvent restreints dans le secteur publique et parapublique, il est plus important d’investir judicieusement chacun des dollars afin de diminuer autant que possible les risques encourus par l’organisation. Des conseils seront partagés afin d’aider les responsables de sécurité à atteindre un équilibre entre les mesures permettant de prévenir, détecter et réagir à une cyber-attaque.
Grace à l’utilisation d’outil simple et souvent gratuit, il est possible de donner un sens aux données extraites pour mieux comprendre l’ampleur et l’impact de l’événement. Un retour d’expérience sera présenté et plus précisément sur l’analyse de journaux suite à une brèche de sécurité dans Microsoft Office 365.
La protection des données personnelles est un enjeu fondamental pour les organisations tant publiques que privées. Ceci est vrai quel que soit le support utilisé pour la gestion des données. Toutefois, avec l’arrivée et l’utilisation des technologies numériques, de nouveaux enjeux de sécurité ont fait surface et rendu la question plus complexe. Plusieurs éléments peuvent contribuer à expliquer les raisons de cette complexité. Entre autres, les ressources informationnelles regroupent une multitude de dimensions et donc d’acteurs qui apportent chacun à leur façon des expertises variées et complémentaires mais souvent conçues et menées de manière isolée pour de multiples raisons. Aussi, les pratiques de documentation et d’archivage dans les organisations ont été considérablement décentralisées avec l’usage intensif des outils bureautiques.
Enfin, si la sécurité de l’information a toujours été sujette à diverses menaces comme l’intrusion ou le vol de données; la virtualisation des données a amené des menaces délocalisées, invisibles en grande partie en même temps que ces menaces sont devenues plus inquiétantes du fait de la nature des conséquences. Par exemple, le vol de données dans l’univers numérique représente un potentiel de perte beaucoup massif qu’un vol de données sur support papier. Il s’agit d’un défi de taille et particulièrement pour les données de nature sensible comme le sont celles sur la santé des individus.
La multiplicité des acteurs, des pratiques et l’aggravation des conséquences potentielles pour l’organisation commandent une réflexion sérieuse sur le modèle de gouvernance requis pour assurer la rigueur nécessaire dans la gestion de cet enjeu. Solliciter une réflexion sur la gouvernance des ressources informationnelles signifie devoir travailler de manière horizontale mais aussi d’assurer un calibrage des compétences organisationnelles face à cette question.
Nom des panélistes et de l’animateur à venir.
STAND D’EXPOSITION – 2 950$
► Un espace de 10’ X 10’
► Une table de 6’ X 30’’ nappée en noir
► Une prise électrique
► Un tapis
► L’entreposage sur place durant l’événement
► L’accès au déjeuner et au dîner pour deux personnes
► Deux laissez-passer pour chaque espace loué, incluant l’accès aux conférences d’ouverture et de clôture (Passe supplémentaire à 250 $ par personne)
► Entrée au cocktail
► Logo et brève description de l’entreprise dans le programme officiel
Pour plus d’informations sur les possibilités de commandites et de réservations de kiosques, téléchargez la fiche des exposants ci-dessous et communiquez avec :
Christian Grenier, pour les commandites possibles
cgrenier@lepointensante.com
514 266 8932
Martin Laverdure, pour les kiosques disponibles
martin@laverdure-marketing.com
514 239 3629
Marie-Josée Hugron, pour les kiosques et commandites disponibles
mjhugron@lepointensante.com
514-277-4544 x228
438-831-1910
1
2 MATRICIS
3 COMMISSION D’ACCÈS À L’INFORMATION
4 TELUS AFFAIRES
5 TELUS AFFAIRES
6 COMMVAULT
7 ENAP
8 SAMSUNG CANADA
9 PRIVAL
15 RÉSEAU DE SANTÉ À DOMICILE
16 EATON POWER QUALITY CO.
17 CPU
18 MICROLOGIC
19 DÉVOLUTIONS
20 OKIOK
21 GOUVERNEMENT DU CANADA – Bureau de la Cybersécurité
22 IN FIDEM
23
24
25
26
27
28
29
30
31
32 RHEA INC”
33 ESI TECHNOLOGIES
34 NUTANIX
35 VARS CORPORATION
36 IBM
37 FORTINET
38 FORTINET
39 VMWARE CARBON BLACK
40 PRECICOM
41 MICROSOFT
Cybersécurité : 375,00$ + taxes /pers
325,00$ + taxes/personne (groupe de 4 et +)
PROCÉDURE DE RÉSERVATION DES CHAMBRES
AU FOUR POINTS SHERATON (adjacent au Centre de congrès) – Bloc de chambres complet
Un bloc de chambres a été réservé pour les participants du colloque. Toutes les réservation se feront individuellement. Les participants peuvent réserver en appelant au (418) 838-0025 ou au 1 888 838-0025.
Lors de la réservation, prière de mentionner le nom du Colloque Cybersécurité et protection des données personnelles ainsi que le Centre de congrès de Lévis. Le bloc de chambres sera retenu jusqu’au 25 février 2020, veuillez réserver avant cette date.
Tarif préférentiel : 145,00 $ en occupation simple ou double
