10h10 - Pause
Visite du salon des exposants
Visite du salon des exposants
10h25 - Panel
animé par Vanessa Henri
animé par Vanessa Henri
Regards croisés sur la main-d’œuvre en cybersécurité : idées reçues vs réalité, besoin vs formation!
Au moment où les entreprises prennent de plus en plus conscience des enjeux de sécurité OT, se dessine une réalité contrastée par rapport aux ambitions affichées. Mais déjà, est-ce devenu un objectif essentiel pour toutes les entreprises? Comment s’adaptent-elles pour recruter une main-d’œuvre qui soit qualifiée? Quels sont les bons profils et comment les attirer et les retenir? Pourquoi la cybersécurité s’accorde-t-elle aujourd’hui plus au masculin? Comment développer véritablement une main-d’œuvre qui réponde à ces enjeux? Comment suivre le rythme continuel des évolutions technologiques et trouver des formations adaptées à une réalité en mouvement constant? Que de questions auxquelles ce panel d’expert apportera des réponses concrètes et documentées!
Véronique Ménard
Agente de liaison, Centre Canadien pour la Cybersécurité
Véronique travaille au Centre de la sécurité des télécommunications/Centre canadien pour la cybersécurité depuis plus de 14 ans et y a occupé des postes d’analyste de données et de besoins, de coordination de projets techniques, de gestion de la conformité et maintenant d’agente de liaison. En tant qu’agente de liaison pour le Centre pour la cybersécurité, son rôle est de faire des partenariats avec des opérateurs d’infrastructure essentielles pour le Canada, et de les aider à rencontrer les défis de cybersécurité, de façon à ce que la population puisse continuer de bénéficier des services critiques malgré les cyber menaces constantes contre les systèmes canadiens.
Mourad Debbabi
Professeur & Titulaire de Chaire, Université Concordia
Mourad Debbabi est professeur titulaire à l'Institut Concordia de génie des systèmes d'information et doyen par intérim de l'École de génie et d'informatique Gina Cody. Il est titulaire de la Chaire de recherche industrielle senior CRSNG / Hydro-Québec Thales en sécurité des réseaux intelligents et de la Chaire de recherche Concordia niveau I en sécurité des systèmes d'information. Il est également président de la National Cyber Forensics and Training Alliance (NCFTA) Canada et membre du Cybercrime Advisory Council de CATAAlliance. Il est le fondateur et l'un des dirigeants du Security Research Centre de l'Université Concordia. M. Debbabi a publié 6 livres et plus de 300 articles de recherche évalués par des pairs dans des revues et conférences internationales sur la cyber sécurité, la cyber-criminalistique, la confidentialité, les protocoles cryptographiques, la génération de renseignements sur les menaces, l'analyse des logiciels malveillants, la sécurité des réseaux électriques intelligents, l'ingénierie inverse, la spécification et la vérification de la sécurité de systèmes critiques, les langages de programmation et la théorie des types.
Sophie Demarquette
Chasseur de tête spécialisée en cybersécurité
L’humain est au centre de sa méthodologie, comme chasseur de tête, comme gestionnaire d’une équipe de consultants et bien entendu dans la relation qu’elle développe avec ses clients. Il est essentiel de bien comprendre le besoin du Client et les attentes du Candidat afin d’optimiser les attentes professionnelles et humaines, pour que ça fonctionne ! Le métier de chasseur de têtes selon sophie, c’est bien entendu avoir la compétence et le réseau afin de trouver la meilleure personne sur le bon emploi qui doit répondre aux valeurs, aux défis technologique et à la personnalité du candidat.
Elle rejoint COFOMO en 2020, firme de consultants TI. Parallèlement à cela, elle s'implique à l’ASIMM ( Association de la Sécurité de l’Information du Montréal Métropolitain) et devient Vice-présidente du Conseil d’administration, qui a pour mission de sensibiliser, informer et former le public à la Cyber sécurité.
Souheil Sabbagh
Directeur stratégie et services conseils, Infrastructures, SNC-Lavalin
M. Sabbagh a occupé différents postes au cours des dix dernières années dans le secteur de l'industrie électrique. Ses connaissances couvrent les projets d'énergie de grande envergure dans les domaines des énergies renouvelables, de l'hydroélectricité, le nucléaire, la transmission et la distribution, ainsi que des réseaux de communications et de la cybersécurité tant en Amérique du Nord qu’à l’international. M. Sabbagh est titulaire d'un baccalauréat en génie électrique de l'Université McGill et d'une maîtrise en administration des affaires de la Schulich School of Business de l'Université York. Il travaille actuellement en tant que directeur de la stratégie et des services conseils pour le groupe Réseaux intelligents et cybersécurité de SNC-Lavalin où il supporte les compagnies électriques à prendre des décisions stratégique et tactiques qu’en à la numérisation de leur réseau électrique.
Vanessa Henri
Avocate spécialisée en droit de la protection des données personnelles et de la sécurité de l'information
Vanessa se spécialise en droit de la protection des données personnelles et de la sécurité de l’information. Dans le cadre de sa pratique, elle conseille des organisations sur l’opérationnalisation de concepts connexes, tels que la protection de la vie privée et de la sécurité de l’information dès la conception ( «privacy by design» et «security by design»).
Elle possède la certification de déléguée à la protection des données et une expérience avérée de soutien aux organisations à l’égard de diverses lois en matière de protection des données, comme le Règlement général sur la protection des données (RGPD), et d’autres normes applicables aux entités dont les activités économiques dépendent grandement de l’exploitation de données tant confidentielles que personnelles. Vanessa aide les organisations, plus particulièrement celles du secteur des technologies émergentes, à gérer de manière préventive les risques juridiques relatifs aux données, afin de leur permettre d’instaurer un climat de confiance avec leurs clients et d’acquérir un avantage concurrentiel.
Vanessa est titulaire d’une maîtrise en droit (LL.M.) en cyberespionnage de l’Université McGill et enseigne un cour sur les pratiques commerciales en matière de cybersécurité à l’Université St. Thomas, aux États-Unis.
11h10 - Conférence
Quelles sont les ressources disponibles pour innover en cybersécurité? Le cas de l’entreprise DEVICOM
DEVICOM a vu le jour en 1989 en constatant le besoin grandissant pour les grandes industries d’obtenir des services très spécifiques en technologie informatique. La mission principale de l’entreprise : accompagner les clients de façon stratégique et offrir des solutions technologiques innovatrices.
De son côté, Prompt a pour objectif d’accroitre l’avantage concurrentiel des entreprises québécoises du secteur des technologies de l’informations et des communications (TIC) par des partenariats de R&D avec le milieu institutionnel de recherche. Prompt veut offrir l’occasion aux entreprises de compléter leur équipe interne et de bénéficier des connaissances théoriques et pratiques des institutions pour faciliter et accélérer la R&D.
Au cours de cette conférence, vous en apprendrez plus sur les programmes d’innovation en cybersécurité de Prompt, notamment grâce au témoignage de l’entreprise DEVICOM, maintenant la référence en matière d’ingénierie des technologies.
France Lavoie
Directrice générale, DEVICOM
Vice-présidente et directrice générale de DEVICOM depuis 1989, France préconise une culture d’entreprise où règne l’innovation tout en mettant l’humain au premier plan des priorités. En 1995, c’est avec une vision audacieuse qu’elle fonde le café Internet Le Cybernaute visant à mettre les communautés au cœur des technologies. En 2015, elle innove une fois de plus par l’implantation d’un management 4.0, une philosophie où la gestion des talents est la ligne directrice et l’esprit collaboratif, la force motrice. En se basant sur l’harmocratie, elle adapte le modèle de gestion de l’entreprise afin de mieux répondre aux aspirations des nouvelles générations.
France a toujours été très impliquée dans la collectivité : elle a assuré la présidence de plusieurs conseils d’administration pour des groupements d’affaires et organisations humanitaires reconnus. Sa contribution exceptionnelle et son habileté à transférer des connaissances aux jeunes entrepreneurs à titre de chef-mentor pour la cellule de mentorat de Saguenay a été soulignée à plusieurs reprises.
Nicolas Maignien
Gestionnaire du programme PICQ, Prompt
Nicolas est gestionnaire du Programme d’Innovation en cybersécurité du Québec, un programme représentant un investissement de 68 M$ du gouvernement du Québec et de ses partenaires. Véritable catalyseur de développement économique et technologique dans un secteur avec d’excellentes perspectives de croissance et comportant de nombreux défis, il pourrait mener au cours des trois prochaines années à la création de près de 400 emplois.
11h45 - Conférence
Le potentiel de Montréal en cybersécurité : osez innover!
La nouvelle zone d’innovation en cybersécurité des infrastructures essentielles (ZIIE). Dans un lieu unique, les différents acteurs de l’écosystème pourront collaborer à l’atteinte de ces trois objectifs : développer une main d’œuvre de calibre mondial, positionner le Québec dans les trois meilleurs exportateurs mondiaux de solutions de cybersécurité et renforcer la résilience des infrastructures essentielles.
La zone d’innovation est à la disposition de tout l’écosystème en cybersécurité dans le grand Montréal afin d’accompagner les petites comme les grandes entreprises à sécuriser leurs infrastructures.
Gwenaelle Thibaut
Directrice, développement des affaires, co-responsable du secteur cybersécurité, Montréal International
Au sein de Montréal International, Gwenaelle est responsable de l’attraction et la rétention des investissements étrangers dans le Grand Montréal, et ce, pour la France et la Belgique. Depuis janvier 2019, elle est co-responsable de l’attractivité du Grand Montréal dans le secteur de la cybersécurité. Au cours des derniers mois, de nombreuses relations solides et collaboration entre les différents acteurs de l’écosystème se sont créées et des dizaines d'emplois en cybersécurité ont été créés dans le Grand Montréal via l’établissement et l’expansion de différentes sociétés étrangères.
Avant de se joindre à Montréal International, Gwenaelle a complété un MBA à HEC Montréal. Elle a également représenté pendant plusieurs années de grandes entreprises en matière de droit du travail et de l’emploi en travaillant au sein des cabinets d’avocats Norton Rose Fulbright et Heenan Blaikie.
Marcel Labelle
Président et directeur général, Cybereco
Marcel est un leader senior, conseiller stratégique comptant plus de 30 années d’expérience en cybersécurité, en gestion des risques et de conformité, en audit informatique et en audit interne. Il a dirigé des programmes de transformation en cybersécurité, défini des cadres de gouvernance en sécurité et avisé plusieurs organisations sur les services gérés en cybersécurité et à intégrer la cybersécurité dans les différentes activités en TI.
Il est fortement reconnu dans le domaine de la cybersécurité puisqu’il y travaille depuis plus de vingt ans, période au cours de laquelle il a développé une approche axée sur les besoins d'affaires. Il a aidé des entreprises de grande et de moyenne taille à développer et à gérer des programmes de cybersécurité, à établir des cadres de la gouvernance, à évaluer la cybersécurité conformément à divers cadres de référence (NIST, ISO 27002, etc.), à évaluer et mettre en œuvre des solutions en matière de cybersécurité, à mener des examens de la sécurité et des contrôles pour des systèmes en développement et en usage, ainsi qu’à rédiger et émettre des rapports attestant des niveaux de sécurité.
12h20 - Pause diner
Visite du salon des exposants
Visite du salon des exposants
13h10 - Cas d'étude (en anglais)
Le facteur humain pour passer à un niveau supérieur en cybersécurité pour vos systèmes de contrôle industriel (SCI)
La transformation digitale, ainsi que la convergence entre les technologies de l’information (TI) et opérationnelles (TO) sont à la source d’une large partie des enjeux de cybersécurité pour le secteur industriel. Le facteur humain étant celui de majeure importance.
Dès les premières phases de leur programme de travail, il est incontournable de sensibiliser les parties prenantes à anticiper l’intégration de la cybersécurité dans leurs différentes responsabilités. Ces nouveaux défis doivent être aujourd’hui appréhendés par tous les niveaux; les gestionnaires d’équipe, les ingénieurs, les opérateurs et les techniciens sur place. Les défis sont nombreux, mais de nombreuses solutions sont déjà accessibles. C’est ce que mettra en valeur cette conférence à travers plusieurs cas d’études basés sur l’expérience acquise dans le domaine de la cybersécurité industrielle.
Stephany Vinas Tapia
Consultante en cybersécurité, SNC-Lavalin
Suite à l’obtention de son diplôme en génie, Stephany a débuté sa carrière en tant que conseillère en cybersécurité chez Deloitte. Elle a eu l’opportunité d’explorer les divers domaines de la cyber sécurité, allant de la stratégie et de la gouvernance jusqu’à la protection des données et les gestions des identités et des accès. Au cours de sa carrière, Stephany a participé à de projets dans divers secteurs industriels, notamment les services financiers, l'aéronautique, ainsi que les transports collectifs et ferroviaires. À SNC-Lavalin, elle continue à développer son expérience en ingénierie en exécutant et en livrant des travaux de consultation variés dans le cadre de projets multidisciplinaires en cours.
14h00 - Choix
Cas d'étude
Cas d'étude
Comment définir une stratégie de cybersécurité TO génératrice de valeur pour une entreprise de transports collectifs innovante
De plus en plus, les besoins d’affaires forcent les environnements TO à être de moins en moins isolés et de plus en plus à risque. Dupliquer sa stratégie de cybersécurité TI n’est pas suffisant pour les défis uniques associés aux technologies opérationnelles. À travers sa conférence, Louis-Philippe exprimera les principaux enjeux des TO dans l’industrie du transport, et démontrera comment il est possible de définir une stratégie de cybersécurité adaptée qui générera de la valeur pour l’organisation.
Louis-Philippe Desjardins
Directeur principal cybersécurité, Deloitte (anciennement chef de la sécurité de l'information, STM)
Après avoir dirigé la mise en place d’une pratique de cybersécurité industrielle dans une des plus grandes entreprises minières au monde et passé quelques années à conseiller des entreprises d’industries variées en tant que directeur cybersécurité d’un grand cabinet du « Big 4 », Louis-Philippe Desjardins est présentement Chef de la Sécurité de l'Information à la Société de Transport de Montréal. Son expérience technique d’ingénieur logiciel combinée à sa compréhension des enjeux liés aux affaires sont des atouts essentiels qui lui permettent de comprendre les véritables problèmes des entreprises, d’aider les dirigeants à définir leurs besoins, d’apprécier les contraintes techniques, d’identifier les solutions possibles et de créer de la valeur pour les organisations. Au fil des années, il a aidé plusieurs entreprises évoluant dans différents secteurs à développer et implanter des stratégies afin de gérer efficacement les risques liés à la cybersécurité. Bien que passionné par tout ce qui touche la gestion des risques, il se spécialise dans la gouvernance de la cybersécurité, la mise en place de plans de continuité des affaires et de relève TI ainsi que la gestion des identités et des accès.
La réponse aux incidents pour systèmes de contrôle industriels: ce qu'il faut faire, pas faire ou arrêter de faire!
Les cyberincidents continuent d'augmenter contre les systèmes de contrôle industriels, et lorsqu'ils sont compromis, les impacts sont importants et prolongés. Souvent, les entreprises sont touchées plusieurs fois et ne parviennent pas à identifier correctement les véritables cybermenaces avant que des mesures significatives ne soient prises.
Cette conférence se concentre sur les leçons tirées de centaines d'engagements de réponse aux incidents (RI). À travers plusieurs cas d’études dans différentes industries, vous apprendrez ce que les entreprises devraient faire pour se préparer, par où commencer et ce qu'elles devraient arrêter de faire maintenant si elles veulent être efficaces.
Bryan L. Singer
Directeur principal, innovation en sécurité, Accenture Security Canada
Bryan Singer a rejoint Accenture Security en janvier 2020 en tant que directeur principal de l'innovation en matière de sécurité, avec une spécialisation dans les services antagonistes et la réponse aux incidents dans les environnements OT. En tant que leader et catalyseur reconnu dans l'industrie depuis plus de 20 ans, M. Singer continue de rechercher, d'innover et de conduire le changement dans le contrôle industriel pour créer des processus industriels sûrs, résilients et de haute performance.
Sa carrière a débuté au sein du US Military Intelligence Corps et a englobé à la fois l'informatique et l'ergothérapie dans les télécommunications, la santé, la défense et les infrastructures critiques. Son expérience professionnelle en cybersécurité industrielle couvre plus de 4000 usines dans le monde et presque tous les types de processus, y compris le pétrole et le gaz, la production d'électricité, le transport / distribution, le nucléaire, les aliments et boissons, l'eau, les produits pharmaceutiques, l'automobile et d'autres processus dans le monde entier.
Christian Kengne
Manager cyber défense, Accenture Security Canada
Christian Kengne est gestionnaire au sein du groupe Accenture Cyber Défense spécialisé dans la gestion des menaces et des vulnérabilités et l'analyse de sécurité avancée. Chaque jour, Christian travaille avec les clients pour détecter les activités suspectes dans leur environnement. Grâce à une analyse technique approfondie, Christian aide les clients à tirer de nouvelles informations de leurs données pour développer des alertes exploitables et permettre une réponse efficace aux incidents de sécurité. Il a travaillé avec plusieurs organisations dans les services publics, l'industrie des transports, l'industrie des télécommunications, la société de l'énergie et du gaz en Afrique centrale, au Canada et aux États-Unis. Christian est titulaire d’un baccalauréat en génie informatique et d’une maîtrise en intelligence artificielle. C'est un blogueur à temps partiel, qui n'hésite pas à partager et discuter avec la communauté.
14h50 - Choix
Cas d'étude ou Zone d'échange
Cas d'étude ou Zone d'échange
La convergence des moyens et des savoir-faire pour vaincre les défis de la sécurité des TO
La transformation digitale des technologies opérationnelles implique de nouveaux défis de sécurité, en plus du savoir-faire TI, il est primordial d’avoir la connaissance opérationnelle des TO. À travers une approche pragmatique des enjeux en cybersécurité des TO et des cas concrets dans les domaines de l’énergie ou de la production électrique, Yannick démontrera l’importance de la convergence dans les systèmes de sécurité.
Yannick Berneron
Vice-President, Initiatives stratégiques et CISO, Hitachi Systems Security
Fort de plus de vingt années d’expérience dans le domaine de l’IT, Yannick Berneron s’est spécialisé dans la sécurité de l'information et des technologies dès 2003. Auditeur autorisé de la norme des cartes de crédit PCI DSS, auditeur certifié des systèmes d’informations, professionnel certifié en gouvernance de l’IT, en management des risques et de la sécurité de l’information et des systèmes d’informations, Yannick Berneron agit aujourd’hui à titre de conseiller en cybersécurité auprès des organisations tant gouvernementales que privées.
Son expérience a été acquise tout au long de ses mandats aussi bien nationaux qu’internationaux (Canada, France, Maghreb et Afrique de l’ouest). Il a œuvré notamment dans des projets de sécurité informatique et télécom d’envergure au Canada, en Algérie, au Maroc et en Côte d'Ivoire. Ses domaines d’intervention sont principalement la gouvernance et l'audit, le conseil stratégique et la cybersécurité.
Zone d'échange
Discutez des enjeux qui vous concernent et obtenez des réponses à vos questions dans un cadre privilégié grâce à la zone d'échange!
Les Rencontres de génie offrent la possibilité d’échanger avec certains conférenciers et intervenants de la journée via des tables virtuelles privées de 8 personnes maximum.
15h35 - Pause
Visite du salon des exposants
Visite du salon des exposants
15h50 - Choix
Cas d'études
Cas d'études
Les enjeux de communication et de la perception augmentée pour les véhicules autonomes
Identifier chaque appareil, préserver la confidentialité des informations sensibles et sécuriser les échanges de données sans nuire à la vie privée sont les défis des systèmes de transport intelligents (ITS). Il s’agira de concilier authentification, intégrité des messages et pseudonymisation empêchant le suivi du parcours des véhicules intelligents.
Découvrez comment Atos répond à ces défis avec sa solution C-ITS PKI pour générer et distribuer des identités numériques sécurisées aux stations C-ITS.
Axel Sandot
Directeur développement des affaires, ATOS
Axel Sandot est Business Manager responsable des questions de sécurité et d’identité numérique de l’Internet des objets (IoT) et des systèmes de transport intelligents et coopératifs (C-ITS, V2X). Membre de la communauté d’experts Atos, il exerce ses fonctions au sein de l’entité Digital ID du groupe depuis 3 ans.
Auparavant, Axel Sandot a géré pendant plus de 10 ans le développement d'affaires et la gestion de projets technologiques d'entreprises européennes en Amérique Latine autour de l'identité et de la confiance numériques, de la dématérialisation et du déploiement de grands projets d'infrastructure.
L'évolution du réseau électrique : quels enjeux pour la cybersécurité?
Durant cette conférence, vous aurez un bref aperçu de la cybersécurité dans l'industrie Hydro Québec, avec un nouvel ensemble de lentilles. Moshe Toledano vous présentera la manière dont le réseau électrique évolue et de ce que cela signifie pour les risques de cybersécurité, comment l'entreprise s'adapte et quels sont certains des perturbateurs qui sont anticipés. Le conférencier répondra ensuite à certaines questions clés au cours d'une période de questions interactive.
Moshe Toledano
Directeur de la cybersécurité, Hydro Québec
Moshe Toledano est actuellement chef de la sécurité de l'information et directeur de la cybersécurité d'Hydro Québec. Moshe est passionné par la cybersécurité depuis plus de 20 ans. Au cours des 7 dernières années, Moshe a été chef de la sécurité de l'information de Bombardier et Domtar. Auparavant, Moshe a passé 13 ans en tant que consultant en cybersécurité chez Deloitte, où il a dirigé plusieurs pratiques de cybersécurité et conseillé des clients dans plusieurs secteurs. Moshe détient une maîtrise en administration des affaires de l'Université Concordia.
16h40 - Conférence (en anglais)
Pourquoi une culture de la peur est-elle mauvaise pour votre cybersécurité?
Jessica offre des présentations stimulantes et engageantes à travers le monde, lors d'événements d'entreprise ainsi que de conférences de praticiens et d'universitaires. Reconnue pour sa capacité à impliquer tout le monde, des cadres supérieurs aux hackers éthiques et aux travailleurs créatifs, elle apporte énergie, enthousiasme et plaisir à la cybersécurité. Ses allocutions sont enracinées dans le travail qu'elle fait autour de la psychologie et de la sociologie de la cybersécurité, en particulier en ce qui concerne les menaces de cybersécurité, l'ingénierie sociale, la façon de communiquer efficacement les messages de cybersécurité, la psychologie de la peur et de la cybersécurité, et le langage de la cybersécurité. Ses spécialités couvrent la sensibilisation, le comportement et la culture en matière de cybersécurité.
Jessica Barker
Co-fondatrice et directrice générale, Cygenta
Leader des aspects humains de la cybersécurité, Dr Jessica Barker a été nommée l'une des 20 femmes les plus influentes dans le domaine de la cybersécurité au Royaume-Uni et récompensée comme l'une des 50 femmes en technologie du Royaume-Uni en 2017. Elle est présidente du ClubCISO et chef d'équipe pour le projet Cyber Volunteers 19 (CV19). Forte de plusieurs années d'expérience dans la gestion de son propre cabinet de conseil, elle a cofondé Cygenta, où elle poursuit sa passion d'influencer positivement la sensibilisation, les comportements et la culture en matière de cybersécurité dans les organisations du monde entier. Son expérience de consultante, ses connaissances techniques et sa formation en sociologie lui confèrent une vision unique.
17h30 - Fin des conférences
Espace de réseautage
