Agir : Cyberprotection des Technologies Opérationnelles

 

le 24 mars 2021
de 8h30 à 17h

En webdiffusion

Contenu produit en collaboration avec Accenture Security, Cyber-eco, Deloitte, In-Sec-M et Prompt Innov. 

Les réseaux, comme les infrastructures, les usines et les bâtiments, tout est interconnecté.

Des risques et des vulnérabilités immenses entourent les environnements de technologie opérationnelle (OT) :

Avec l’IIOT (Internet industriel des objets), les systèmes SCADA (système de contrôle et d'acquisition de données en temps réel), utilisés en distribution - eau, électricité, gaz - les facteurs de risque augmentent et les répercussions d’une brèche pourraient toucher jusqu’à la population entière.

Agissez maintenant pour la sécurité de vos environnements industriels et infrastructures critiques!

Qui aujourd’hui est responsable au sein de votre entreprise?

Quelles sont les meilleures pratiques pour protéger vos environnements opérationnels? Comment s'y former?

Les Rencontres de génie : pour être en maîtrise de votre cyberprotection

Ouvrez-vous les portes de connaissances qui feront de vous et de votre entreprise, des leaders de la cybersécurité des OT!

 Conférenciers

Robert
Hannigan

Président BlueVoyant et ancien directeur du GCHQ

Robert Hannigan a été directeur de GCHQ, la plus grande agence de sécurité technique et de cybersécurité du Royaume-Uni, de 2014 à 2017. Robert a créé le UK National Cyber Security Center en 2016 et était responsable de la première cyber-stratégie du Royaume-Uni en 2009. Il a récemment publié avec le professeur Sadie Creese de l'Université d'Oxford une «revue de la cybersécurité pour l'Internet industriel des objets». Robert est maintenant président de BlueVoyant, une société de services de cybersécurité, et conseiller principal de McKinsey & Co. 
 
F C

Hacker Ethique, Co-Fondateur, Cygenta

En tant que hacker éthique et ingénieur social, FC s'introduit dans des centaines de banques, bureaux et établissements gouvernementaux à travers le monde. Au cours de sa carrière, FC a occupé des postes tels que Senior Penetration Tester ainsi que responsable de l'ingénierie sociale et des évaluations physiques pour des sociétés de sécurité renommées. Aujourd'hui co-fondateur et responsable du piratage éthique chez Cygenta, il continue de mener des recherches précieuses sur les vulnérabilités.
 
 
Louis-Philippe Desjardins
STM
Après avoir dirigé la mise en place d’une pratique de cybersécurité industrielle dans une des plus grandes entreprises minières au monde et passé quelques années à conseiller des entreprises d’industries variées en tant que directeur cybersécurité d’un grand cabinet du « Big 4 », Louis-Philippe Desjardins est présentement Chef de la Sécurité de l'Information à la Société de Transport de Montréal. Son expérience technique d’ingénieur logiciel combinée à sa compréhension des enjeux liés aux affaires sont des atouts essentiels qui lui permettent de comprendre les véritables problèmes des entreprises, d’aider les dirigeants à définir leurs besoins, d’apprécier les contraintes techniques, d’identifier les solutions possibles et de créer de la valeur pour les organisations. Au fil des années, il a aidé plusieurs entreprises évoluant dans différents secteurs à développer et implanter des stratégies afin de gérer efficacement les risques liés à la cybersécurité. Bien que passionné par tout ce qui touche la gestion des risques, il se spécialise dans la gouvernance de la cybersécurité, la mise en place de plans de continuité des affaires et de relève TI ainsi que la gestion des identités et des accès.
Ron Brash
Verve Industrial Protection
Ron est directeur cybersécurité chez Verve Industrial Protection, une organisation axée sur les infrastructures critiques qui se spécialise dans les services et produits de cybersécurité des environnement TI et TO, de contrôle et de gestion efficace. Il a plus de 12 ans d'expérience d'intégrations TI et TO et d'examens dans une variété de domaines (pharmaceutique, biens de consommation emballés, pétrole et gaz, énergie), dans l'ingénierie des systèmes, la recherche sur la vulnérabilité, et a récemment été reconnu comme l'un des 40 meilleurs leaders ingénieurs de moins de 40 ans.
Mourad Debbabi
Concordia
Mourad Debbabi est professeur titulaire à l'Institut Concordia de génie des systèmes d'information et doyen par intérim de l'École de génie et d'informatique Gina Cody. Il est titulaire de la Chaire de recherche industrielle senior CRSNG / Hydro-Québec Thales en sécurité des réseaux intelligents et de la Chaire de recherche Concordia niveau I en sécurité des systèmes d'information. Il est également président de la National Cyber ​​Forensics and Training Alliance (NCFTA) Canada et membre du Cybercrime Advisory Council de CATAAlliance. Il est le fondateur et l'un des dirigeants du Security Research Centre de l'Université Concordia. M. Debbabi a publié 6 livres et plus de 300 articles de recherche évalués par des pairs dans des revues et conférences internationales sur la cyber sécurité, la cyber-criminalistique, la confidentialité, les protocoles cryptographiques, la génération de renseignements sur les menaces, l'analyse des logiciels malveillants, la sécurité des réseaux électriques intelligents, l'ingénierie inverse, la spécification et la vérification de la sécurité de systèmes critiques, les langages de programmation et la théorie des types.
 

 

 Programmation

8h30 - Allocution d'ouverture
Luc Sirois

Directeur général, Prompt

Titulaire d’un baccalauréat en génie électrique de l’Université McGill et d’un MBA de l’Université Harvard, Luc Sirois est un dirigeant et entrepreneur reconnu, au Québec et de par le monde, pour son approche créative de l’innovation et pour son implication en technologie numérique au Québec. Il a cofondé le mouvement d’innovation en santé Hacking Health ainsi qu’un accélérateur et fonds d’esseimage en santé numérique. Il est cofondateur de Resonant Medical, maintenant Elekta Canada, une entreprise d’avant-garde en radio-oncologie. Il a également oeuvré à titre de vice-président chez TELUS Santé, Telesystem et Nightingale en santé connectée, et comme gestionnaire en conseil stratégique chez McKinsey et Compagnie aux bureaux de Montréal, Toronto, Zurich et Paris. Depuis peu, Luc Sirois est directeur général de Prompt, un organisme qui facilite la création de partenariats de R-D entre des entreprises et le milieu public de la recherche afin d’améliorer la compétitivité du Québec sur le marché des TIC. En août 2020, il a été nommé conseiller stratégique du ministre québécois de l’économie et de l’innovation pour piloter le nouveau modèle de valorisation de la recherche publique et voir à la mise en place de cette structure qui fournira des services à l’ensemble des acteurs de ce milieu au Québec. En décembre 2020, il a été nommé Innovateur en chef du Québec et directeur général du conseil de l’innovation du Québec nouvellement créé.

 
8h40 - Conférence en anglais
Pourquoi devons-nous créer des infrastructures plus résilientes?

Au cours de l'année écoulée, des cyberattaques ont interrompu les opérations industrielles dans de nombreux pays. Sur la base du rapport IOT industriel sur la cybersécurité, Robert Hannigan, ancien directeur du GCHQ, donnera un aperçu de la manière dont les menaces pesant sur les infrastructures nationales critiques ont été traitées. Les pratiques actuelles de cybersécurité sont-elles adéquates? Comment envisager l'avenir de ce problème majeur?

Robert Hannigan

Président BlueVoyant (Europe) et ancien directeur du GCHQ

Robert Hannigan a été directeur de GCHQ, la plus grande agence de sécurité technique et de cybersécurité du Royaume-Uni, de 2014 à 2017. Robert a créé le UK National Cyber Security Center en 2016 et était responsable de la première cyber-stratégie du Royaume-Uni en 2009. Il a récemment publié avec le professeur Sadie Creese de l'Université d'Oxford une «revue de la cybersécurité pour l'Internet industriel des objets». Robert est maintenant président de BlueVoyant, une société de services de cybersécurité, et conseiller principal de McKinsey & Co..Il est Senior Fellow au Belfer Centre, Harvard, Fellow de l'Institution of Engineering and Technology, Londres, et Honorary Fellow à Oxford Université. Il écrit et s'exprime régulièrement sur des questions cybernétiques dans le Financial Times, la BBC et ailleurs.

 
9h25 - Conférence en anglais
Comment équilibrer la cybersécurité, les technologies opérationnelles et le monde des affaires

Traditionnellement, les environnements TO ont été isolés et obscurcis par une variété de défis, y compris différents paradigmes de gestion, mais aussi des défis technologiques. Cependant, avec l’avènement de la technologie, de la connectivité et de la prolifération de la technologie informatique infusée dans les opérations ou les infrastructures, une convergence entre les TI et TO s’est créée. En général, vous entendez une tonne d'histoires d'horreur sur la façon dont vous ne pouvez pas corriger ou sécuriser ces environnements, et il y a des vérités, mais ce sont en grande partie des mythes.

Ron Brash

Directeur cybersécurité, Verve Industrial Protection

Ron est directeur cybersécurité chez Verve Industrial Protection, une organisation axée sur les infrastructures critiques qui se spécialise dans les services et produits de cybersécurité des environnement TI et TO, de contrôle et de gestion efficace. Il a plus de 12 ans d'expérience d'intégrations TI et TO et d'examens dans une variété de domaines (pharmaceutique, biens de consommation emballés, pétrole et gaz, énergie), dans l'ingénierie des systèmes, la recherche sur la vulnérabilité, et a récemment été reconnu comme l'un des 40 meilleurs leaders ingénieurs de moins de 40 ans.

 

10h05 - Pause

Visite du salon des exposants

10h20 - Panel
Regards croisés sur la main-d’œuvre en cybersécurité : idées reçues vs réalité, besoin vs formation!

Au moment où les entreprises prennent de plus en plus conscience des enjeux de sécurité OT, se dessine une réalité contrastée par rapport aux ambitions affichées. Mais déjà, est-ce devenu un objectif essentiel pour toutes les entreprises? Comment s’adaptent-elles pour recruter une main-d’œuvre qui soit qualifiée? Quels sont les bons profils et comment les attirer et les retenir? Pourquoi la cybersécurité s’accorde-t-elle aujourd’hui plus au masculin? Comment développer véritablement une main-d’œuvre qui réponde à ces enjeux? Comment suivre le rythme continuel des évolutions technologiques et trouver des formations adaptées à une réalité en mouvement constant? Que de questions auxquelles ce panel d’expert apportera des réponses concrètes et documentées!

 
Véronique Ménard

Agente de liaison, Centre Canadien pour la Cybersécurité

Véronique travaille au Centre de la sécurité des télécommunications/Centre canadien pour la cybersécurité depuis plus de 14 ans et y a occupé des postes d’analyste de données et de besoins, de coordination de projets techniques, de gestion de la conformité et maintenant d’agente de liaison. En tant qu’agente de liaison pour le Centre pour la cybersécurité, son rôle est de faire des partenariats avec des opérateurs d’infrastructure essentielles pour le Canada, et de les aider à rencontrer les défis de cybersécurité, de façon à ce que la population puisse continuer de bénéficier des services critiques malgré les cyber menaces constantes contre les systèmes canadiens.

 
Mourad Debbabi

Professeur titulaire, Concordia

Mourad Debbabi est professeur titulaire à l'Institut Concordia de génie des systèmes d'information et doyen par intérim de l'École de génie et d'informatique Gina Cody. Il est titulaire de la Chaire de recherche industrielle senior CRSNG / Hydro-Québec Thales en sécurité des réseaux intelligents et de la Chaire de recherche Concordia niveau I en sécurité des systèmes d'information. Il est également président de la National Cyber ​​Forensics and Training Alliance (NCFTA) Canada et membre du Cybercrime Advisory Council de CATAAlliance. Il est le fondateur et l'un des dirigeants du Security Research Centre de l'Université Concordia. M. Debbabi a publié 6 livres et plus de 300 articles de recherche évalués par des pairs dans des revues et conférences internationales sur la cyber sécurité, la cyber-criminalistique, la confidentialité, les protocoles cryptographiques, la génération de renseignements sur les menaces, l'analyse des logiciels malveillants, la sécurité des réseaux électriques intelligents, l'ingénierie inverse, la spécification et la vérification de la sécurité de systèmes critiques, les langages de programmation et la théorie des types.

 

Sophie Demarquette

Chasseur de tête spécialisée en cybersécurité

De nationalité Française, née aux USA, Sophie arrive au Canada en 1994 et décide de se lancer dans le recrutement. Elle crée et dirige pendant plus de 6 ans l’Agence Gotha, agence de placement pour les infirmières et les préposés aux bénéficiaires pour les CHSLD. Elle vend l’agence en 2008 pour se consacrer au métier de chasse de tête en Technologie de l’information (TI) et rejoint Accetis International, cabinet de recrutement. En 2012, elle continue son ascension et intègre Quantum dans le département spécialisé en recrutement de profils TI. En 2017, Sophie va créer MeeTI « Mon Emploi En T.I », agence de recrutement de talents spécialisée en TI et Cybersécurité, axée sur l’identification de talents à l’international. MeeTI seule, ne peut faire face à l’ampleur de la demande et à la compétition. En 2020, Sophie intègre Cofomo, firme de consultants TI dans l’accompagnement client. Parallèlement à cela, elle s’implique énormément au sein de l’ASIMM (Association de la Sécurité Informatique du Montréal Métropolitain) à titre de Vice-présidente du conseil d’administration. L’objectif est de sensibiliser, former et faire rayonner la cyber sécurité, un secteur qui la passionne et qui lui tiens très à cœur.

 
Souheil Sabbagh

Directeur stratégie et services conseils, Infrastructures, SNC-Lavalin

M. Sabbagh a occupé différents postes au cours des dix dernières années dans le secteur de l'industrie électrique. Ses connaissances couvrent les projets d'énergie de grande envergure dans les domaines des énergies renouvelables, de l'hydroélectricité, le nucléaire, la transmission et la distribution, ainsi que des réseaux de communications et de la cybersécurité tant en Amérique du Nord qu’à l’international. M. Sabbagh est titulaire d'un baccalauréat en génie électrique de l'Université McGill et d'une maîtrise en administration des affaires de la Schulich School of Business de l'Université York. Il travaille actuellement en tant que directeur de la stratégie et des services conseils pour le groupe Réseaux intelligents et cybersécurité de SNC-Lavalin où il supporte les compagnies électriques à prendre des décisions stratégique et tactiques qu’en à la numérisation de leur réseau électrique.

 

11h05 - Conférence
Quelles sont les ressources disponibles pour innover en cybersécurité? Le cas de l’entreprise DEVICOM

DEVICOM a vu le jour en 1989 en constatant le besoin grandissant pour les grandes industries d’obtenir des services très spécifiques en technologie informatique. La mission principale de l’entreprise : accompagner les clients de façon stratégique et offrir des solutions technologiques innovatrices. De son côté, Prompt a pour objectif d’accroitre l’avantage concurrentiel des entreprises québécoises du secteur des technologies de l’informations et des communications (TIC) par des partenariats de R&D avec le milieu institutionnel de recherche. Prompt veut offrir l’occasion aux entreprises de compléter leur équipe interne et de bénéficier des connaissances théoriques et pratiques des institutions pour faciliter et accélérer la R&D. Au cours de cette conférence, vous en apprendrez plus sur les programmes d’innovation en cybersécurité de Prompt, notamment grâce au témoignage de l’entreprise DEVICOM, maintenant la référence en matière d’ingénierie des technologies.

 
France Lavoie

Directrice générale, DEVICOM

Vice-présidente et directrice générale de DEVICOM depuis 1989, France préconise une culture d’entreprise où règne l’innovation tout en mettant l’humain au premier plan des priorités. En 1995, c’est avec une vision audacieuse qu’elle fonde le café Internet Le Cybernaute visant à mettre les communautés au cœur des technologies. En 2015, elle innove une fois de plus par l’implantation d’un management 4.0, une philosophie où la gestion des talents est la ligne directrice et l’esprit collaboratif, la force motrice. En se basant sur l’harmocratie, elle adapte le modèle de gestion de l’entreprise afin de mieux répondre aux aspirations des nouvelles générations. France a toujours été très impliquée dans la collectivité : elle a assuré la présidence de plusieurs conseils d’administration pour des groupements d’affaires et organisations humanitaires reconnus. Sa contribution exceptionnelle et son habileté à transférer des connaissances aux jeunes entrepreneurs à titre de chef-mentor pour la cellule de mentorat de Saguenay a été soulignée à plusieurs reprises.

 
Nicolas Maignien

Gestionnaire du programme PICQ, Prompt

Nicolas est gestionnaire du Programme d’Innovation en cybersécurité du Québec, un programme représentant un investissement de 68 M$ du gouvernement du Québec et de ses partenaires. Véritable catalyseur de développement économique et technologique dans un secteur avec d’excellentes perspectives de croissance et comportant de nombreux défis, il pourrait mener au cours des trois prochaines années à la création de près de 400 emplois.

 

11h35 - Contenu à venir
12h00 - Pause diner
13h00 - Conférence
Le facteur humain pour passer à un niveau supérieur en cybersécurité pour vos systèmes de contrôle industriel (SCI)

La transformation digitale, ainsi que la convergence entre les technologies de l’information (TI) et opérationnelles (TO) sont à la source d’une large partie des enjeux de cybersécurité pour le secteur industriel. Le facteur humain étant celui de majeur importance. Dès les premières phases de leur programme de travail, il est incontournable de sensibiliser les parties prenantes à anticiper l’intégration de la cybersécurité dans leurs différentes responsabilités. Ces nouveaux défis doivent être aujourd’hui appréhendés par tous les niveaux; les gestionnaires d’équipe, les ingénieurs, les opérateurs et les techniciens sur place. Les défis sont nombreux, mais de nombreuses solutions sont déjà accessibles. C’est ce que mettra en valeur cette conférence à travers plusieurs cas d’études basés sur l’expérience acquise dans le domaine de la cybersécurité industrielle.

Stephany Vinas Tapia

Consultante en cybersécurité, SNC-Lavalin

Suite à l’obtention de son diplôme en génie, Stephany a débuté sa carrière en tant que conseillère en cybersécurité chez Deloitte. Elle a eu l’opportunité d’explorer les divers domaines de la cyber sécurité, allant de la stratégie et de la gouvernance jusqu’à la protection des données et les gestions des identités et des accès. Au cours de sa carrière, Stephany a participé à de projets dans divers secteurs industriels, notamment les services financiers, l'aéronautique, ainsi que les transports collectifs et ferroviaires. À SNC-Lavalin, elle continue à développer son expérience en ingénierie en exécutant et en livrant des travaux de consultation variés dans le cadre de projets multidisciplinaires en cours.

 
13h40 - Choix de conférence
Comment définir une stratégie de cybersécurité TO génératrice de valeur pour une entreprise de transports collectifs innovante

De plus en plus, les besoins d’affaires forcent les environnements TO à être de moins en moins isolés et de plus en plus à risque. Dupliquer sa stratégie de cybersécurité TI n’est pas suffisant pour les défis uniques associés aux technologies opérationnels. À travers sa conférence, Louis-Philippe exprimera les principaux des TO dans l’industrie du transport, et démontrera comment il est possible de définir une stratégie de cybersécurité adaptée qui générera de la valeur pour l’organisation.

Louis-Philippe Desjardins

Chef de la sécurité de l'information, Société de Transport de Montréal

Après avoir dirigé la mise en place d’une pratique de cybersécurité industrielle dans une des plus grandes entreprises minières au monde et passé quelques années à conseiller des entreprises d’industries variées en tant que directeur cybersécurité d’un grand cabinet du « Big 4 », Louis-Philippe Desjardins est présentement Chef de la Sécurité de l'Information à la Société de Transport de Montréal. Son expérience technique d’ingénieur logiciel combinée à sa compréhension des enjeux liés aux affaires sont des atouts essentiels qui lui permettent de comprendre les véritables problèmes des entreprises, d’aider les dirigeants à définir leurs besoins, d’apprécier les contraintes techniques, d’identifier les solutions possibles et de créer de la valeur pour les organisations. Au fil des années, il a aidé plusieurs entreprises évoluant dans différents secteurs à développer et implanter des stratégies afin de gérer efficacement les risques liés à la cybersécurité. Bien que passionné par tout ce qui touche la gestion des risques, il se spécialise dans la gouvernance de la cybersécurité, la mise en place de plans de continuité des affaires et de relève TI ainsi que la gestion des identités et des accès.

 
Établir un programme de cybersécurité TO pour une entreprise minière : défis et études de cas

À venir

À confirmer

Accenture Security Canada

 

14h20 - Conférence en anglais
Contenu à venir

Plus d'informations à venir

Yannick Berneron

Vice-President, Initiatives stratégiques et CISO, Hitachi Systems Security

Fort de plus de vingt années d’expérience dans le domaine de l’IT, Yannick Berneron s’est spécialisé dans la sécurité de l'information et des technologies dès 2003. Auditeur autorisé de la norme des cartes de crédit PCI DSS, auditeur certifié des systèmes d’informations, professionnel certifié en gouvernance de l’IT, en management des risques et de la sécurité de l’information et des systèmes d’informations, Yannick Berneron agit aujourd’hui à titre de conseiller en cybersécurité auprès des organisations tant gouvernementales que privées. Son expérience a été acquise tout au long de ses mandats aussi bien nationaux qu’internationaux (Canada, France, Maghreb et Afrique de l’ouest). Il a œuvré notamment dans des projets de sécurité informatique et télécom d’envergure au Canada, en Algérie, au Maroc et en Côte d'Ivoire. Ses domaines d’intervention sont principalement la gouvernance et l'audit, le conseil stratégique et la cybersécurité.

 
15h00 - Pause

Visite du salon des exposants

15h15 - Conférence
Les ports du futur seront-ils sécurisés?

Les ports sont des infrastructures critiques, ils jouent un rôle clé dans l’économie, au niveau du transport de marchandises notamment. Ces infrastructures portuaires opèrent actuellement leur transformation digitale et sont, de fait, de plus en plus vulnérables. Autrefois isolés, les systèmes de contrôle-commande qui régulent nombre d’infrastructures critiques sont désormais ouverts aux autres systèmes d’information (SI) et les besoins croissants en remontée de données vers le SI rendent, à terme, l’isolation des réseaux industriels utopique. Des systèmes de Cybersécurité appropriés doivent être définis pour assurer leur protection et sécurisation. Cette conférence illustrera le cas d'un port maritime interantional majeur.

À confirmer

ATOS

 
15h55 - Conférence en anglais
F C

Hacker éthique, co-fondateur, Cygenta

En tant que hacker éthique et ingénieur social, FC s'introduit dans des centaines de banques, bureaux et établissements gouvernementaux à travers le monde. Au cours de sa carrière, FC a occupé des postes tels que Senior Penetration Tester ainsi que responsable de l'ingénierie sociale et des évaluations physiques pour des sociétés de sécurité renommées. Aujourd'hui co-fondateur et responsable du piratage éthique chez Cygenta, il continue de mener des recherches précieuses sur les vulnérabilités.

 

Expérience

Note de vos pairs : 4,3/5

Billetterie

Édition 100% en ligne

IMPORTANT : La fermeture de la billetterie se fera le 22 mars à 16h. Assurez-vous de vous inscrire avant cette date pour participer à l'événement.

Tarif régulier

490 $

Tarif membre

350 $
Acheter

Vous souhaitez venir en gang?

Bénéficiez d’un rabais de 30% sur le tarif régulier dès 3 billets achetés

 Partenaires

Commandité par :

    

Avec l'expertise de :

 

Merci aux membres de notre comité de contenu :

 

 Contact

Genium360
514 845-9664
6