Atelier :

Lutter contre les cyberattaques grâce à l’analyse du comportement des adversaires : les conclusions de notre équipe de recherche [In French only]

Il est important de comprendre vos cyber-adversaires pour renforcer les défenses de votre organisation face aux menaces en constante évolution dans le paysage numérique. Dans la guerre traditionnelle comme dans la cybersécurité, la connaissance des tactiques, des stratégies et des motivations de l’ennemi est essentielle pour remporter la victoire.

Nous avons construit un honeynet composé de plusieurs serveurs Windows RDP exposés sur le cloud. Sur une période de trois ans, cette infrastructure a collecté un ensemble de données stupéfiant, englobant plus de 190 millions d’événements, 100 heures de séquences vidéo et 470 fichiers obtenus auprès d’acteurs malveillants. Cette richesse de données a facilité une analyse complète du comportement des attaquants.

Au cours de cette présentation, l’équipe de recherche de GoSecure présentera trois aspects distincts du comportement des attaquants, mettant en lumière leur modus operandi dans différentes dimensions. Les brèves présentations porteront sur (1) leurs préférences et tendances concernant l’utilisation de l’interface de ligne de commande par rapport à l’interface utilisateur graphique, (2) leurs préférences de navigateur et (3) les nuances géopolitiques complexes associées à leurs adresses IP d’origine.

En examinant ces aspects multiformes du comportement des attaquants, nous visons à fournir des informations complètes sur les tactiques, les stratégies et les motivations des acteurs malveillants dans le cyberpaysage.

Animateurs : Dre Andréanne Bergeron, directrice de la recherche en cybersécurité – GoSecure et équipe de recherche (Jeremy O’Boyle, Sophie Marchand, Constance Prevost)

Formation :

Mettez-vous dans la peau d’un Pentester [In French only]

Mettez-vous dans la peau d’un testeur d’intrusion et apprenez à penser comme un attaquant. Cette formation vous présente une multitude d’exemples techniques issus de mandats réels et vous permet de progresser à votre rythme avec l’aide d’un professionnel du domaine. La formation comprend plusieurs dizaines de défis pratiques.

Public cible : les techniciens ou les personnes curieuses d’en savoir plus sur l’approche de sécurité offensive.

Format : Pratique

Durée : 2 heures

Configuration matérielle et technique requise :

Matériel requis : (Un ordinateur portable avec des droits d’administrateur (Pour installer et configurer les machines virtuelles)

Exigences techniques particulières : Il est recommandé d’avoir une machine Kali Linux et Windows

Il s’agit d’un événement payant, veuillez vous assurer d’avoir un billet pour la session de formation pour y participer.

Atelier :

L’art du crochetage de serrure

[In French only]

Cet atelier est une introduction au crochetage de serrure. Du fonctionnement interne d’une serrure à la façon de la défaire, il s’agit d’un atelier pratique où vous pourrez mettre en pratique vos compétences dans un environnement sécurisé. Les passionnés de serrures sont également invités à venir discuter avec des personnes partageant leur intérêt.

Animateur : Maxime Nadeau, Directeur du piratage éthique – GoSecure

Panel:

Qui connaissez-vous – Apprenez à connaître les partenaires clés en matière de réponse aux brèches de cybersécurité [En anglais seulement]

[In English only]

Lorsque des incidents de cybersécurité se produisent, le temps est un facteur essentiel pour les entreprises qui ont été compromises. Il peut être essentiel de savoir qui appeler et comment payer les retombées. Bienvenue dans la façon dont les compagnies d’assurance, les avocats spécialisés dans les brèches et les forces de l’ordre peuvent jouer un rôle essentiel dans la réponse aux brèches de cybersécurité. Du soutien financier aux conseils juridiques en passant par le soutien aux forces de l’ordre, ces éléments clés peuvent devenir la bouée de sauvetage d’une entreprise victime d’une brèche. Au cours de cette session, vous découvrirez comment la communauté des assurances cybernétiques soutient la réponse aux brèches de cybersécurité et comment certains des partenaires essentiels jouent un rôle essentiel dans cette réponse, notamment les avocats spécialisés dans les brèches et les forces de l’ordre.

Séance de dédicaces :

Architecting Success: The Art of Soft Skills in Technical Sales

[In English only]

Auteur : Evgeniy Kharam

Evgeniy est un homme d’une autre trempe. Père de quatre enfants, dont des jumeaux, il maîtrise l’art de rester imperturbable dans l’adversité. Cette résilience personnelle se reflète dans son éthique professionnelle, où il est passé du statut d’ingénieur en déploiement de pare-feu à celui de vice-président de l’architecture au sein du Groupe Herjavec. Son parcours dans le paysage en constante évolution de la cybersécurité lui offre une vue panoramique unique du secteur, renforçant sa capacité à diriger et à innover dans tous ses domaines.

La passion d’Evgeniy s’étend au-delà de ses fonctions quotidiennes dans l’entreprise. Il est le cofondateur de deux podcasts influents : l’un qui se penche sur l’architecture de sécurité technique et l’autre qui offre une inspiration cybernétique aux chefs d’entreprise. Son engagement auprès de la communauté se poursuit alors qu’il anime des panels et mène des entretiens, façonnant ainsi le débat dans le secteur de la cybersécurité.

Il est également membre du conseil d’administration du Canadian Cybersecurity Network, le plus grand groupe technologique au Canada. Son esprit créatif se manifeste par la cofondation d’une conférence sur le ski et le snowboard axée sur la cybersécurité, qui allie ingénieusement style de vie et engagement professionnel, captivant ainsi son public.

Evgeniy gère actuellement ses propres services de conseil en cybersécurité et en médias, s’appuyant sur ses vastes connaissances du secteur et son expertise des médias pour guider les clients à travers les complexités de la cybersécurité. Sa contribution littéraire comprend un livre sur les compétences générales pour les ventes techniques, élargissant ses services de conseil pour inclure le mentorat sur ces sujets essentiels.

Que vous soyez ici pour son livre, sa formation ou ses services de conseil, Evgeniy offre une richesse de connaissances et d’expérience, garantissant des informations inestimables adaptées aux besoins dynamiques du domaine de la cybersécurité.

Atelier :

Cybersécurité à l’ère de l’AIOps

[In French only]

Découvrez les bénéfices de l’AIOps :l’utilisation de l’Intelligence Artificielle pour l’opérationnalisation de la cybersécurité en entreprise.

Animateur : Xavier Bensemhoun, ingénieur en sécurité et évangéliste en cybersécurité au sein du bureau du CTO – Check Point

Atelier :

My AI is lying to me [En anglais seulement]

[In English only]

L’empoisonnement des données et la manipulation des sources sont des préoccupations majeures en matière d’attaques d’IA potentielles que les acteurs malveillants peuvent utiliser pour corrompre les données, diffuser de faux récits et de fausses nouvelles et s’engager dans des campagnes de désinformation. Cette session se concentrera sur la manière dont les modèles d’IA peuvent être manipulés et sur la façon dont les informations que nous obtenons d’eux peuvent ne pas toujours être idéales ou même exactes. L’utilisation d’outils d’IA, de modèles d’IA et de technologies d’IA se répand plus rapidement que jamais. Cependant, de simples erreurs peuvent multiplier une menace de manière exponentielle. Dans cette session, nous examinerons les attaques d’IA courantes et la manière dont les acteurs malveillants commencent à tirer parti du côté offensif.

Panel:

L’avenir de l’assurance cybernétique : tendances et prévisions [En anglais seulement]

[In English only]

Les panélistes partageront leurs points de vue sur l’orientation future de l’assurance cybernétique, en discutant des changements potentiels du marché, des risques émergents et des innovations dans les offres de polices d’assurance.

Panel:

Laure Bonnave – Conseillère juridique principale – ClydeCo
Maxime Audet – Directeur de comptes – Hub International
Kevin Neslage – Conseiller en sinistres en réponse aux incidents – Resilience