Home section
-
Colloque
Cybersécurité Et protection des données personnelles
La formule propose un vaste espace commun réservé aux grandes conférences. Dans les salles attenantes, des ateliers se tiendront en simultané tout au long de la journée.
La programmation misera avant tout sur les grandes conférences, qui se voudront mobilisatrices et inspirantes, dans le but d’atteindre des objectifs communs.
Trois séries d’ateliers proposeront des formations en tandem, ou la coanimation sera encouragée. Ces ateliers formeront un espace pour échanger sur des projets innovants.
Steve Waterhouse a accepter d’officier en tant que maître de cérémonie au tout premier colloque Cybersécurité et protection des données personnelles. Spécialiste en cybersécurité, M. Waterhouse est un commentateur sollicité par tous les médias d’information au pays, il partage son expérience à titre de chargé de cours au microprogramme de 2e cycle en sécurité informatique offert à l’Université de Sherbrooke et il contribue périodiquement avec les comités de la Chambre des communes du Canada ainsi que du Gouvernement du Québec.
Le contenu du colloque est présentement en développement, sous la responsabilité d’un comité d’orientation formé de :
► Christian Grenier, consultant, Groupe Le Point
► Yvan Fournier, directeur principal de la Cyberdéfense, Secrétariat du Conseil du trésor
► Daniel J. Caron, professeur, ENAP
► Patrick Rousseau Mathieu, co-fondateur, Hackfest Québec
► Dave Roussy, directeur, direction générale adjointe de la planification, de la coordination et de la sécurité MSSS
Avec le temps, le meilleur ami de l’homme est devenu la technologie. Elle est omniprésente dans nos vies et elle se présente souvent comme la solution miracle aux maux de nos générations. On l’adopte naturellement, parce qu’elle représente la simplicité et l’efficacité. Si on reconnaît et qu’on apprécie ses grands avantages, peu d’entre nous peuvent se vanter d’en comprendre parfaitement tous les rouages et les enjeux. Cet angle mort peut rapidement devenir un handicap important à la prise de décision éclairée et peut réduire considérablement la visibilité des pistes de mitigation envisageables.
Cette conférence vise d’une part à réduire la portée de votre angle mort en vous sensibilisant aux responsabilités qui incombent aux organisations publiques face aux différents enjeux qui découlent de l’utilisation des technologies au sein de l’appareil gouvernemental, et d’autre part à partager nos réflexions quant aux différents éléments devant être traités dans le cadre d’une stratégie visant à renforcer la cybersécurité au sein des organisations gouvernementales.
La protection des données personnelles est sans contredit un défi de taille auquel font face nos organisations de santé. Or, la cybersécurité est interconnectée à plusieurs services d’un réseau hospitalier et implique une multitude d’acteurs. Les dossiers médicaux sont-ils protégés dans les hôpitaux? Comment place-t-on la cybersécurité au cœur de la transformation et de l’innovation des technologies de l’information dans les milieux de soins? Est-ce une contrainte ou une opportunité?
Ces questions se posent spontanément chaque fois qu’il s’agit de cybersécurité dans le milieu de la santé. Dans cette conférence, et au-delà des réponses à ces questions évidentes, nous allons explorer les enjeux quotidiens et réels de protection de la donnée personnelle dans un centre hospitalier comme le CHUM. Nous allons également démystifier le lien entre la transformation numérique, la protection des renseignements personnels et le bénéfice pour le patient à travers le cycle de la vie de la donnée patient.
Les objectifs de cet atelier consistent en à comprendre le cycle de vie de la donnée patient dans une perspective clinique; reconnaître les forces et les vulnérabilités pour mieux prévenir les fuites de données; et découvrir comment le CHUM saisit l’opportunité de sa nouvelle salle de serveurs pour offrir un environnement plus sécuritaire.
Monsieur Clément entretiendra ses auditeurs sur les nouvelles menaces et les dernières tendances en sécurité. Il partagera ses plus récentes expériences dans le domaine auprès de centaines d’organisations et abordera notamment les thèmes suivants: les cibles les plus en vogue pour les cyberattaquants, les plus grands risques auxquels s’exposent les entreprises, et les actions à mettre en œuvre pour augmenter efficacement la posture de sécurité de celles-ci face aux cybermenaces d’aujourd’hui.
Monsieur Clément abordera également certains enjeux reliés à l’infonuagique. Centré sur des solutions efficaces et pragmatiques, monsieur Clément expliquera aussi comment les entreprises peuvent non seulement se protéger efficacement, mais également d’optimiser leur investissement en sécurité!
La priorisation à remédiation des vulnérabilités doit se baser sur des facteurs mesurables et concrets, sans quoi, l’exercice deviendrait totalement arbitraire et exposerait l’organisation à des risques potentiellement élevés de cyber sécurité. Puisque les vulnérabilités sont de nature riche en caractéristiques, le cadre Common Vulnerability Scoring System (CVSS) a été développé par FIRST pour caractériser et établir un pointage de sévérité de façon uniforme pour chacune d’entre elles.
Ce cadre est aujourd’hui globalement reconnu et largement utilisé dans l’industrie. Malheureusement, il n’est pas toujours interprété, communiqué ou utilisé comme il se doit. Comme tout bon outil, ses bénéfices n’effacent pas ses limitations. L’objectif de cet atelier est d’initier le participant au cadre CVSS et d’exposer les erreurs communes liées à la mauvaise interprétation, communication et utilisation de celui-ci par des exemples pratiques et concrets.
Les organisations publiques ou privées ont investi des millions dans les produits de sécurité et le personnel d’intervention en cas d’incident, mais n’ont pas testé l’efficacité de ces contrôles et des personnes utilisant des techniques d’attaque réelles. Elles ne disposent pas en général d’une approche complète pour comprendre et opérationnaliser les renseignements sur les cyber-menaces. Il en résulte une posture de sécurité défensive faible qui sape les investissements de protection et de détection des menaces.
Comment sensibiliser le personnel de son organisation à l’importance de la protection des données? Comment changer des pratiques établies et faire de la sécurité un enjeu majeur de développement pour une organisation? Comment faire adhérer les nombreuses équipes et les convaincre du bien-fondé des enjeux de la sécurité et les mobiliser afin d’opérer une transition?
En seulement 2 ans, Logibec a mis en place de nombreuses mesures permettant de changer complètement son approche en matière de sécurité des données. Lors de cet atelier, Nora El Aloua-Thibault, directrice de la sécurité de l’information chez Logibec, vous présentera comment la compagnie a su se réinventer et mobiliser tous ses effectifs afin de faire de la sécurité des données une priorité d’entreprise.
La conférencière présentera les différents programmes mis en place chez Logibec depuis 2018 en expliquant pourquoi ils étaient devenus indispensables pour l’entreprise et ses clients. Elle décrira également les principaux obstacles rencontrés dans la mise en application de ces programmes, en plus de partager comment son équipe a réussi à valoriser la sécurité des données dans toute l’organisation et à sensibiliser les membres des différentes directions en optant pour une approche ludique et participative.
L’intelligence artificielle offre des possibilités infinies dont tous désirent tirer profit, y compris l’administration publique. La quantité et la qualité des données que détient l’État rend le recours à l’IA encore plus attrayant. D’ailleurs, de plus en plus d’initiatives en cette matière semblent voir le jour au sein de l’appareil gouvernemental. En plus de présenter le cadre juridique applicable à l’administration publique en lien avec l’utilisation de l’IA, cette conférence vise à vous sensibiliser aux enjeux juridiques liés à l’utilisation de l’IA dans le secteur public du point de vue des règles de protection des renseignements personnels. Elle présente également des pistes de solution visant à rendre possible la réalisation d’initiatives en IA et impliquant des renseignements personnels.
Les rootkits représentent une classe de malware permettant de pérenniser un accès furtif à un système informatique. Bien qu’ils ne soient pas tous « malicieux », ils sont souvent utilisés lors d’attaques orchestrées par des acteurs malveillants. Dans cette optique, les développeurs font preuve d’une grande créativité afin de maintenir un accès discret aux systèmes infectés tout en permettant d’effacer des traces, de masquer des communications et d’extraire de l’information. On observe aujourd’hui une véritable course entre les innovations techniques des systèmes de sécurité et la créativité des méthodes de dissimulation. Ici, nous vous proposons un petit voyage dans le temps afin d’analyser l’évolution des rootkits ainsi que les méthodes de protection qui se sont développées ces dernières années.
Plus de 300 millions de tentatives de connexion frauduleuses aux services Cloud sont recensées chaque jour. Votre clientèle est catégorique : vos usagers demandent d’avoir accès aux données et aux applications en tout temps et en tout lieu. Face à cette nouvelle réalité, la protection du périmètre ne suffit plus. Mais par où commencer?
Lors de cette conférence, notre expert en sécurité Ayman Yassa discutera des vulnérabilités actuellement observées dans le marché et expliquera le rôle crucial de la protection de l’identité dans un monde infonuagique. Des pistes concrètes de solutions seront proposées afin d’aider les organisations à prendre action rapidement et efficacement.
Le public est de plus en plus préoccupé par la collecte, l’utilisation et l’exploitation des renseignements personnels par les gouvernements et les entreprises privées. L’opacité des pratiques de gestion des renseignements personnels est de plus en plus critiquée et affecte la confiance des citoyens. La protection des renseignements personnels fait régulièrement la manchette et des millions de personnes ont déjà été victimes d’incidents de sécurité.
L’environnement numérique et l’utilisation de certaines technologies soulèvent de nouveaux enjeux en matière de vie privée. Comment tenir compte de ces enjeux dans le développement et la mise en service de nouveaux systèmes d’informations, d’applications ou de programmes impliquant des renseignements personnels?
Cette conférence vise à faire connaître certains outils et bonnes pratiques développés pour permettre aux organisations d’agir de manière responsable et transparente dans ces situations et de rendre compte de leurs démarches lorsqu’interpellés par les autorités de contrôle.
TELUS présente son approche, sa vision ainsi que les meilleures pratiques tirées de son expérience en tant que prestataire de l’un des plus gros contrats réseau du Québec (RITM). Notre objectif est de donner la visibilité sur la sécurité de bout en bout de l’usager jusqu’à l’application ainsi que sur la performance du réseau et les vulnérabilités, permettant ainsi une prévention proactive des menaces.
À titre de chef de file du domaine des technologies, TELUS Affaires et TELUS Santé et Solutions de paiement misent sur les meilleures pratiques dans l’industrie, sur une solide culture de sécurité interne et utilisent des technologies de pointe pour protéger les renseignements de ses clients. Plusieurs invités seront présents lors de cette présentation.
L’utilisation d’une identité numérique forte, conviviale et privée est essentielle à une économie performante. C’est aussi un facteur essentiel à la cybersécurité des citoyens et de la cyberrésilience de nos institutions. L’identité numérique est la pierre angulaire de la confiance sur l’Internet.
Alors que l’identité numérique commence à s’installer sur le marché, notre présentation a pour but de décrire la genèse, le contexte et l’approche collaborative entourant le développement d’un cadre de confiance pancanadien (CCP). Le CCP permettra au Canada de participer en toute sécurité à l’économie numérique mondiale tout en soutenant l’innovation économique, la prestation des services et les principes d’un gouvernement ouvert.
Cet atelier permettra d’interagir avec l’audience sur l’importance de mettre place une infrastructure d’identité numérique ouverte à l’échelle canadienne en vue de favoriser le développement de solutions innovantes qui renforceront l’industrie québécoise de la cybersécurité tout en favorisant l’Internet de confiance. Pour ce faire, In-Sec-M et Prompt ont mis place le Programme d’Innovation en cybersécurité du Québec avec l’appui du ministère de l’Économie et de l’Innovation qui subventionne des projets d’innovation en cybersécurité.
En 2019, les cyberattaques ont continué d’augmenter et ciblent de plus en plus les grandes institutions québécoises. Bien que le nombre d’incidents augmente, il n’en est pas toujours le cas des budgets des équipes de cybersécurité qui doivent de plus composer avec divers autres enjeux tels que des attaques de plus en plus complexes ou une pénurie de main-d’œuvre spécialisée de plus en plus importante. Lors de cet atelier, nous discuterons des :
Tendances d’investissements et innovations effectuées par le secteur public et parapublic afin de faire face aux cybermenaces
À cet effet, nous ferons un tour d’horizon des priorités d’investissements en cybersécurité par les organismes canadiens, américains, mais également à l’échelle mondiale.
Aussi, nous couvrirons quelques façons de faire innovantes qui ont été mises en place par le secteur public et parapublic afin de se protéger des cybermenaces et ainsi assurer une meilleure protection des informations détenues par ces secteurs sur les citoyens.
Conseils afin maximiser la valeur de chaque dollar investi dans la protection contre les cybermenaces
Les budgets alloués à la cybersécurité étant souvent restreints dans le secteur public et parapublic, il est plus important d’investir judicieusement chacun des dollars afin de diminuer autant que possible les risques encourus par l’organisation. Des conseils seront partagés afin d’aider les responsables de sécurité à atteindre un équilibre entre les mesures permettant de prévenir, détecter et réagir à une cyberattaque.
Grace à l’utilisation d’outil simple et souvent gratuit, il est possible de donner un sens aux données extraites pour mieux comprendre l’ampleur et l’impact de l’événement. Un retour d’expérience sera présenté et plus précisément sur l’analyse de journaux suite à une brèche de sécurité dans Microsoft Office 365.
On parle de Cloud hybride lorsque le centre de données traditionnel est étendu en utilisant un ou plusieurs services de Cloud. Ce nouveau modèle introduit également de nouveaux risques. En effet, la fragmentation de la sécurité, les opérations manuelles et les erreurs humaines peuvent occasionner des brèches et nuire sérieusement aux opérations en production. Apprenez les bonnes pratiques dans votre stratégie de Cloud hybride et multi!
Si la cybersécurité est au cœur de plusieurs débats, événements et de la mise en place de mesures préventives; elle porte beaucoup pour ne pas dire exclusivement sur sa dimension technologique. Or, dans leur déploiement organisationnel, les innovations issues des technologies numériques sont plus complexes et requièrent une approche plus englobante de tous les aspects du fonctionnement d’une organisation. L’effectivité des technologies numériques passe par leur utilisation humaine. Ceci soulève de nombreuses questions sur la manière d’aborder la question de la cybersécurité au-delà de sa composante technologique.
Cet atelier abordera trois composantes essentielles qui doivent se trouver au cœur d’un modèle de cybersécurité organisationnel intégral et responsable. Nous aborderons d’abord le rôle de la gouvernance corporative dans le développement du modèle de cybersécurité : comment l’organisation peut-elle s’assurer que la gouvernance corporative inclut tous les ingrédients fondamentaux pour protéger l’organisation dans un contexte numérique? Ensuite, nous poserons la question du rôle et de la place de la sécurité physique dans cet environnement : en quoi la sécurité physique est-elle un complément indispensable au modèle technologique? Enfin, nous aborderons la difficile question de la production d’informations et de données dans l’organisation, c’est-à-dire ce qui est en partie visé par les cyberattaques: comment peut-on encadrer la production documentaire de manière sécuritaire par des pratiques et des normes qui viennent appuyer les défis de cybersécurité?
L’un des plus grands enjeux en informatique de nos jours est l’inventaire des actifs ou la non-connaissance de cet inventaire. Au gouvernement du Québec, plusieurs ministères et organismes privés possèdent des dizaines, voire des centaines de milliers d’actifs informatiques comprenant des adresses IP (Internet des objets, ordinateurs de bureau, portables, tablettes, téléphones cellulaires, etc.).
Cela représente une énorme surface d’attaque pour les criminels ou acteurs malicieux qui désirent s’en prendre à nos organisations. Bien que plusieurs ministères et organismes se penchent sur le développement d’outils et de systèmes de gestion d’inventaire, les pirates informatiques utilisent une approche plus technique incluant des processus systémiques évolués. Ceux-ci regroupent de nombreux outils permettant de découvrir cette surface d’attaque, et ce, autant à l’interne qu’à l’externe des organisations.
Au cours de la présentation, nous allons partager avec vous des statistiques inquiétantes sur l’état des actifs mondiaux en plus d’échanger avec vous sur la divulgation responsable (responsible disclosure) entre le Hackfest et le Centre gouvernemental de cyberdéfense (CGCD). Ceci, afin de s’assurer que les situations plus sensibles connues soient prises en charge rapidement par le réseau gouvernemental de cyberdéfense du gouvernement du Québec.
Comment mesurer l’exposition de votre organisation sur le vecteur de son empreinte numérique ?
Quel niveau de contrôle donner aux publications corporatives et personnelles afin d’éviter des fuites d’information utilisables comme vecteur d’attaque ? Comment éviter la reconstitution du puzzle de l’identité numérique de votre organisation a des fins criminelles ?
Nous vous présenterons les derniers scenarii d’attaque afin de vous éclairer sur l’importance de la maitrise de l’empreinte numérique de votre organisation et répondre à vos interrogations.
Les citoyens comptent de plus en plus sur les progrès technologiques utilisés par les gouvernements des États et des municipalités locales pour fournir une multitude de services de façon numérique: de l’accès aux dossiers publics, à la protection de la police, à l’éducation, les services électoraux etc. Bien que cette transformation numérique accorde une facilité d’accès aux citoyens, elle augmente potentiellement les vulnérabilités inhérentes aux systèmes accessibles au public. Ces nouvelles données représentent une attraction unique pour les cybercriminels. Ainsi, les organisations gouvernementales nécessitent une approche tout aussi unique pour assurer la protection des systèmes numériques et données critiques de l’État et des municipalités, ce qui nécessite un financement et des politiques de soutien. Un chiffre clé : en 2018, le coût des brèches du secteur gouvernemental aux États-Unis est estimé à 1,35 milliards de dollars.
M. Luc Bouchard traitera notamment de:
La protection des données personnelles est un enjeu fondamental pour les organisations tant publiques que privées. Ceci est vrai quel que soit le support utilisé pour la gestion des données. Toutefois, avec l’arrivée et l’utilisation des technologies numériques, de nouveaux enjeux de sécurité ont fait surface et rendu la question plus complexe. Plusieurs éléments peuvent contribuer à expliquer les raisons de cette complexité. Entre autres, les ressources informationnelles regroupent une multitude de dimensions et donc d’acteurs qui apportent chacun à leur façon des expertises variées et complémentaires mais souvent conçues et menées de manière isolée pour de multiples raisons. Aussi, les pratiques de documentation et d’archivage dans les organisations ont été considérablement décentralisées avec l’usage intensif des outils bureautiques.
Enfin, si la sécurité de l’information a toujours été sujette à diverses menaces comme l’intrusion ou le vol de données; la virtualisation des données a amené des menaces délocalisées, invisibles en grande partie en même temps que ces menaces sont devenues plus inquiétantes du fait de la nature des conséquences. Par exemple, le vol de données dans l’univers numérique représente un potentiel de perte beaucoup massif qu’un vol de données sur support papier. Il s’agit d’un défi de taille et particulièrement pour les données de nature sensible comme le sont celles sur la santé des individus.
La multiplicité des acteurs, des pratiques et l’aggravation des conséquences potentielles pour l’organisation commandent une réflexion sérieuse sur le modèle de gouvernance requis pour assurer la rigueur nécessaire dans la gestion de cet enjeu. Solliciter une réflexion sur la gouvernance des ressources informationnelles signifie devoir travailler de manière horizontale mais aussi d’assurer un calibrage des compétences organisationnelles face à cette question.
STAND D’EXPOSITION – 2 950$
► Un espace de 8’ X 10’
► Une table de 6’ X 30’’ nappée en noir
► Une prise électrique de 15amp
► Nettoyage des allées
► Internet sans-fil gratuit
► L’accès au déjeuner et au dîner pour deux personnes
► Deux laissez-passer pour chaque espace loué, incluant l’accès aux conférences d’ouverture et de clôture (Passe supplémentaire à 250 $ par personne)
► Entrée au cocktail
Pour plus d’informations sur les possibilités de commandites et de réservations de kiosques, téléchargez le Plan de commandites et communiquez avec :
Christian Grenier, pour les commandites possibles
cgrenier@lepointensante.com
514 266 8932
Martin Laverdure, pour les kiosques disponibles
martin@laverdure-marketing.com
514 239 3629
1 BELL CISCO
2 ALITHYA
3 COMMISSION D’ACCÈS À L’INFORMATION
4 VICTRIX
5 TELUS AFFAIRES
6 COMMVAULT
7 ENAP
8 SAMSUNG CANADA
9 PRIVAL
15 RÉSEAU DE SANTÉ À DOMICILE
16 EATON POWER QUALITY CO.
17 CPU
18 MICROLOGIC
19 DÉVOLUTIONS
20 OKIOK
21 GOUVERNEMENT DU CANADA – Bureau de la Cybersécurité
22 IN FIDEM
23 LOGIBEC
24 COMPUGEN
25 CROWDSTRIKE
26
27 PROMPT / IN-SEC-M
28 8BRAINS
29 BRITESKY TECHNOLOGIES
30 GOSECURE
31 TENABLE
32 RHEA INC
33 ESI TECHNOLOGIES
34 GROUPE CYBERSWAT
35 VARS CORPORATION
36 IBM
37 FORTINET
38 FORTINET
39 VMWARE CARBON BLACK
40 PRECICOM
41 MICROSOFT
Cybersécurité : 375,00$ + taxes /pers
325,00$ + taxes/personne (groupe de 4 et +)
PROCÉDURE DE RÉSERVATION DES CHAMBRES
AU FOUR POINTS SHERATON (adjacent au Centre de congrès) – *** Si vous aviez réservé une chambre au Sheraton en mars, sachez que l’établissement a déjà annulé votre réservation et vous a envoyé un avis à cet effet. Si vous n’avez pas reçu de courriel de leur part ou pour réserver une chambre lors du colloque reporté au 8 octobre, veuillez appeler l’Hôtel.
Un nouveau bloc de chambres a été réservé au Four Points Sheraton pour les participants du colloque. Toutes les réservations se font individuellement. Les participants peuvent réserver leur chambre en appelant au (418) 838-0025 ou au 1-888-838-0025.
Lors de la réservation, pour avoir accès au tarif préférentiel, prière de mentionner le colloque Cybersécurité et protection des données personnelles ainsi que le Centre de congrès de Lévis. Le bloc de chambres sera retenu jusqu’au 8 septembre 2020, veuillez réserver avant cette date.
Tarif préférentiel : 152,00 $ en occupation simple ou double
Heure d’arrivée : 15 h 00
Heure de départ : 12 h 00
