INTRASEC

Alors qu’il ne se passe pas un seul jour sans cyberincident, Me Jean-François De Rico nous a fait l’honneur d’intervenir à nouveau à la Conférence Forensik 2020. En 2019, il mettait en lumière le rôle et les responsabilités des dirigeants dans le domaine de la gestion et réponse aux incidents. Pour la deuxième édition, il a souhaité démystifier le terme de « préjudice grave » dans le cadre d’une brèche de sécurité portant atteinte aux renseignements personnels. Comment qualifier la notion de risque réel d’un préjudice grave découlant d’un incident de cybersécurité? Que se cache-t-il derrière cette notion? Quelles sont les obligations légales lorsque les renseignements personnels ont été compromis ou leur confidentialité a été compromise lors d’un incident?  C’est ce que nous avons essayé de savoir en invitant Me De Rico au micro du podcast INTRASEC, la chaîne cybersécurité de In Fidem.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Les cyberassurances couvrent les pertes et les dépenses associées aux violations de données, notifications d’incident, responsabilités des tiers, pertes d’exploitation, cyberextorsions, dommages liés à l’atteinte à la réputation, etc.    Face à la hausse des réclamations liées aux cyberrisques et les versements d’indemnité ces dernières années, nous avons souhaité en savoir plus sur les cyberassurances en invitant Othmann Layati a passé au micro de notre podcast INTRASEC, la chaîne cybersécurité d’In Fidem.    Responsable des cyberrisques dans la compagnie d’assurance Beazley, Othmann a participé à la dernière table ronde animée par Matthieu Chouinard, Fondateur de In Fidem et Head of Big Data et Cybersécurité Atos Canada, lors de la Conférence Forensik 2020.  Aux côtés de Laure Bonnave, avocate spécialisée dans la protection des données personnelles, et de Jean-Simon Gervais, expert en réponse aux incidents et enquêtes numériques, Othmann s’était prêté à un exercice de simulation d’attaque d’un fournisseur de services gérés TI.    Durant notre entrevue pour le podcast, nous avons échangé sur :  - les idées reçues relatives aux cyberassurances; - les bonnes pratiques à adopter en cas d’incident; - le rôle important que jouent les cyberassurances en cas de cyberattaque. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Les SOC (Centres d’Opérations et de Sécurité) sont souvent surchargés par les alertes à traiter. Le volume de ces alertes de sécurité et le nombre des « faux positifs » augmentent régulièrement avec la complexification des menaces. Les analystes passent beaucoup de temps à produire des rapports et à définir des mesures d’activité. Les SOC doivent gérer des dizaines d’outils hétéroclites provenant des fournisseurs différents. La réponse aux incidents est encore très manuelle et « réactive ». Or plus les temps de réaction sont longs, plus les impacts sont grands. Comment réduire les délais entre la détection et la réponse aux incidents? Parmi les solutions, l’utilisation de l’apprentissage automatique dans la détection des menaces, l’orchestration et l’automatisation de la réponse aux incidents. C’est ce qu’ont présenté Thierry Berthier, Chercheur et Directeur du groupe « Sécurité Intelligence Artificielle » du Hub France IA, et Thomas Anglade, Lead Data Scientist, lors de la Conférence Forensik 2020. Ensemble, ils ont fait un état des lieux des Centres d'Opérations et de Sécurité (SOC) pour mettre en perspective la nécessité d'orchestrer et d'automatiser les playbooks de réponse aux incidents afin de répondre efficacement aux attaques et réduire les risques de perte de données.   Puis, ils ont expliqué comment l'intelligence humaine et l'intelligence artificielle collaborent pour: · optimiser la détection des menaces potentielles; · diminuer les faux-positifs; · et améliorer l'investigation des incidents de façon continue. Pour en savoir plus sur l’aspect « gains et métriques dans la réponse aux incidents », ils ont accepté notre invitation à passer sur notre podcast INTRASEC, la chaîne cybersécurité d’In Fidem. Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

   André Cormier est gestionnaire des équipes de gestion d’incidents et d’intervention au Centre de la Sécurité des télécommunications (CST) du Gouvernement du Canada. Même si le Gouvernement fédéral est son principal client, d’autres organisations considérées comme des infrastructures critiques peuvent aussi bénéficier de l’intervention du CST.  Ses équipes interviennent en cas de cyberattaque, mais elles prennent également en note les incidents qui se déroulent au Canada, et les documentent. Elles ont aussi un rôle de conseil pour guider toutes les autres organisations qui seraient victimes d’un cyberincident en les orientant vers les bonnes ressources. C’est d’ailleurs à ce titre, qu’André Cormier nous a fait l’honneur d’intervenir lors de la Conférence Forensik 2020. Il a présenté les bonnes pratiques de sécurité que devraient adopter les dirigeants d’entreprise et les gestionnaires pour soutenir leurs équipes TI dans la prévention des menaces et les réponses aux cyberattaques. Nous avons voulu en savoir plus et l’avons invité à passer au micro pour notre podcast INTRASEC, la chaîne cybersécurité d’In Fidem. Son entrevue est également disponible sur le blog de Forensik, notre filiale en gestion et réponses aux incidents.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Lors la Conférence Forensik 2020, nous avons la chance d’accueillir Pierre-Luc Robert, Expert en réponse aux incidents. Nous avons profité de sa participation pour lui poser des questions sur sa conférence qui portait sur les étapes à suivre en cas d’incident de cybersécurité. Pendant 35 minutes, nous avons échangé sur la croissance des cybermenaces, de l’importance des playbooks pour limiter les impacts et être capable de réagir plus rapidement en cas d’incident, et enfin sur comment les entreprises peuvent s’outiller pour répondre efficacement aux attaques potentielles. Son entrevue est également accessible sur le blog de Forensik, notre filiale de gestion et réponses aux incidents.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Pour ce premier épisode de 2021, nous sommes heureux de vous présenter notre Maître Jedi de la pratique DevSecOps. Directeur principal – Stratégie livraison de produits chez In Fidem, Simon Bérubé s’assure d’intégrer les meilleures pratiques DevSecOps aux équipes pour accélérer la livraison de valeur et minimiser le gaspillage dans un contexte où les ressources sont rares. Véritable couteau suisse, Simon a commencé sa carrière en tant que développeur avant d’être expert en cybersécurité et product owner de services infonuagiques. Grâce à ses expériences, il comprend parfaitement les différentes dynamiques d’affaires et il sait avec habileté intégrer la sécurité aux trois grands piliers de la livraison DevOps : l’agilité, l’infonuagique et l’automatisation. Aujourd’hui, Simon a accepté de démystifier le concept DevSecOps en répondant à quelques-unes de nos questions pour notre podcast INTRASEC, la chaîne de cybersécurité d’In Fidem. Il nous explique comment mettre en œuvre la sécurité à tous les niveaux et pour tous les environnements en tirant profit d’outils automatisés afin d’accélérer votre performance.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

En tant que directeur de la recherche, David Hétu dirige les opérations de recherche scientifique chez Flare Systems. Docteur en criminologie de l’Université de Montréal, il concentre ses recherches sur les marchés illicites sur Internet et le darknet. Ses conclusions, publiées dans plus de 40 articles au cours des 10 dernières années, ont donné un aperçu de la structure et du fonctionnement interne de la clandestinité criminelle. Il a présenté durant la Conférence Forensik 2020 les dessous d'une cyberattaque. Il nous a dévoilé comment grâce aux annonces d'emploi, il était possible d'anticiper des menaces potentielles.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Aujourd’hui nous avons le plaisir de partager avec vous notre entrevue avec Matthieu Chouinard, Président d’In Fidem et de Forensik.  Dans le cadre de la Conférence Forensik 2020, il a animé une table ronde pour sensibiliser les entreprises aux différents risques encourus en cas d’incident de cybersécurité chez leur fournisseur TI. Accompagné de Laure Bonnave, Avocate chez Clyde & Co, Othmann Layati, Responsable Cyberrisques chez Beazley Canada et Jean-Simon Gervais, Expert en Cyberenquêtes, il a souhaité soulever cette éventualité en vous apportant les questions clés à se poser, d’un point de vue légal, cyberassurance et technique, pour valider que vous avez le bon partenaire TI et renforcer votre cyber-résilience.Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Lors de la 1ère édition de la Conférence Forensik, nous avons eu l'honneur d'accueillir parmi nos intervenants, Steve Vaillancourt, instructeur au Carrefour de l'apprentissage au Centre Canadien de la Cybersécurité. Il a présenté les meilleures pratiques à adopter en cas d'incident et surtout comment prévenir plutôt que guérir. De la responsabilisation à la sensibilisation, il a démontré la posture cybersécurité du gouvernement canadien. Interview réalisée par Alexandre Cayla  Introduction et montage par Jean-Philippe MartinHébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Nous avons eu la chance d'accueillir Rino Lagacé, ancien Leader de la Blue Team chez Banque Nationale du Canada, lors de la 1ère édition de la Conférence Forensik. Il nous a expliqué comment son équipe de réponse aux incidents était organisée au sein de l'institution financière, quels étaient les rôles de chacun et comment l'entreprise avait gagné en maturité dans la gestion des cyberincidents. Interview réalisée par Alexandre Cayla  Introduction et montage par Jean-Philippe MartinHébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Alex Frappier, Directeur des Partenariats stratégiques et Formateur chez Cancyber, s’est prêté au jeu des interviews lors de la Conférence Forensik 2019. Il nous a expliqué pourquoi le Gouvernement du Canada a lancé Cancyber et comment cet outil de partage et de détection de menaces contribue à diminuer vos risques. Interview réalisée par Alexandre Cayla  Introduction et montage par Jean-Philippe MartinHébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Cyrille Aubergier est Responsable Cybersécurité pour SITAONAIR. Venu présenter les incidents de cybersécurité selon le RGPD lors de la Conférence Forensik 2019, Cyrille s'est prêté au jeu des interviews. Il nous a partagé sa perception du RGPD et ce qu'il fallait retenir de cette réglementation européenne venue renforcer la protection des données personnelles en responsabilisant les organisations et ses dirigeants. Interview réalisée par Alexandre Cayla  Introduction et montage par Jean-Philippe MartinHébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Le Major James Lindsay, Architecte en Chef et ingénieur, dans la sécurité et protection des terminaux et réseaux informatiques (End Point) au Ministère de la Défense Nationale du Canada (DND), est un expert en intelligence artificielle, Conférencier à la Conférence Forensik 2019, il nous explique comment utiliser et exploiter le potentiel de l’apprentissage automatique au service de la cybersécurité et de la réponse aux incidents. Interview réalisée par Alexandre Cayla  Introduction et montage par Jean-Philippe MartinHébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Associé et membre du comité exécutif de Langlois Avocats, Jean-François De Rico est intervenu lors de la Conférence Forensik 2019 pour sensibiliser les dirigeants d'entreprises aux obligations légales qui leur incombent dans le cadre d'un dossier de gestion d'un incident de cybersécurité. Interview réalisée par Alexandre Cayla  Introduction et montage par Jean-Philippe MartinHébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Lors de la Conférence Forensik 2019, Benoit Dupont, Professeur en Criminologie et Directeur scientifique du Réseau intégré sur la Cybersécurité (SERENE-RISC), nous a dressé un panorama des grandes tendances en matière de cybercriminalité et les risques pour les entreprises. Nous en avons profité pour lui poser quelques questions. Interview réalisée par Alexandre Cayla  Introduction et montage par Jean-Philippe Martin Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.