Yvon Caron

M. Yvon Caron possède une vingtaine d’années d’expérience dans le domaine des technologies de l’information. Son expérience couvre plus particulièrement les secteurs du développement des systèmes, des télécommunications, de la vérification informatique et conformité, de la sécurité de l’information et de la protection des renseignements personnels. Il possède une très bonne connaissance de l’appareil gouvernemental du Québec avec ses lois, règlements et normes. Il a travaillé au ministère des Communications, au ministère des Services gouvernementaux, au Secrétariat du Conseil du trésor et, depuis 2003, au Centre des services partagés du Québec. Avec son équipe, il a défini, implanté et déployé dans tous les ministères les fonctions de sécurité de SAGIR. Il occupe le poste de chef du service de la sécurité, du contrôle et de la PRPC à la DGSAGIR.

Présentation
La suite E-Business d’Oracle (ERP) constitue une des plus importantes solutions dans le monde du progiciel applicatif d’entreprise. L’implantation de cette suite comme solution d’affaires, est un défi énorme de par sa taille, sa complexité et de par tous les changements aux processus d’affaires que cette solution amène à l’organisation. Face à ces enjeux, la problématique de sécurité de l’information est souvent vue comme un obstacle lors du projet, lorsqu’elle n’est pas intégrée correctement à l’implantation ou encore lorsque la sécurité ne fait pas partie de la solution.

Le gouvernement du Québec a retenu de moderniser ses processus de gestion intégrée des ressources (financières, matérielles et humaines) à l’aide de la suite du progiciel Oracle. Depuis 2008, cette solution est implantée à travers l’ensemble des ministères et organismes sous le nom de SAGIR pour le volet SGR1 – Système comptable (dépenses) et acquisitions. Le défi de mise en place étant passé, le défi opérationnel prend place et les enjeux de sécurité de l’information sont toujours de taille. Ils sont d’ordre légal, administratif, technologique et applicatif. Ils sont pour la plupart issus de la réalité organisationnelle et opérationnelle au gouvernement du Québec.

Cette présentation est un survol de la solution SAGIR, vue sous l’angle de la sécurité. Les différentes fonctions du coffre d’outils applicatif et technologique sont présentées en lien avec les risques de sécurité et des mesures mises en place dans le contexte spécifique des applications E-Business d’Oracle. Les lois, normes et standards du gouvernement du Québec sont pris en compte dans l’élaboration des mesures de sécurité de cette solution. Les risques d’ordre opérationnel, technologique et parfois d’affaires (piratage, accès non autorisé, altération des données et perte d’intégrité, …) sont gérés et contrôlés via des fonctions définies pour assurer la disponibilité, l’intégrité et la confidentialité de l’information à SAGIR.

M. Yvon Caron, est le chef du service de la sécurité de l’information, du contrôle et de la PRPC.

*****

René Lacroix

René Lacroix a obtenu un doctorat en génie chimique de l'Université Laval en 1989. Membre de l'Ordre des ingénieurs du Québec, il travaille d'abord comme consultant en informatique scientifique pour plusieurs entreprises québécoises et internationales. En 1991, il joint les rangs du Département de génie chimique comme professeur suppléant et obtient sa titularisation en 2003. Jusqu'à sa nomination comme vice-recteur adjoint, René Lacroix était adjoint au vice-recteur exécutif et occupait déjà la fonction de Dirigeant principal de l'information (Chief Information Officer, ou CIO) de l'Université Laval. Dans cette fonction, il est le maître d'œuvre en matière de développement et de planification des technologies de systèmes d'information (TSI), notamment en ce qui concerne l'élaboration des stratégies à mettre en place afin de répondre aux objectifs et aux priorités de l'Université pour faire suite aux avis, études et recommandations qu'il reçoit des instances sous sa gouverne.

Présentation
L’Université Laval en chiffres : 17 facultés, 400 programmes d’études, 227 centres, regroupements et chaires de recherche, 38 000 étudiants, 5 700 enseignants et employés, une trentaine de pavillons… Au cœur de ses missions fondamentales, les technologies de l’information occupent aujourd’hui une place stratégique. L’Université Laval s’est engagée dans un processus qui lui permettra de faire évoluer la gouvernance des TI selon les bonnes pratiques d’aujourd’hui, une attention particulière étant portée à la sécurisation de ses systèmes d’information. La présentation fera le point sur le processus de modernisation dans un contexte universitaire.

*****

Sylvie Boulanger

Mme Sylvie Boulanger occupe le poste de directrice du développement en permis-immatriculation et de l’harmonisation à la vice-présidence à la sécurité routière de la Société de l’assurance automobile du Québec depuis près de trois ans. Cependant, elle travaille pour cette société d’État depuis 1987. Au cours de cette période, elle a eu l’occasion d’œuvrer dans différents secteurs de l’organisation dont 13 ans au contrôle routier. Elle occupe des fonctions de gestion depuis sept ans maintenant. Toutefois, au cours de cette période, elle est passée à la Commission des normes du travail pendant une période de neuf mois. Elle a aussi œuvré pendant 10 ans dans le secteur privé dans le domaine des ressources humaines à la raffinerie Ultramar sur la rive-sud de Québec. Diplômée en administration à l’Université Laval, elle vient tout juste de terminer une maîtrise en administration publique à l’École nationale d’administration publique.

Présentation
Au début de décembre 2007, le premier ministre du Québec, M. Jean Charest, annonçait son intention d’offrir aux citoyens un permis de conduire qui répondrait aux exigences de la Western Hemisphere Travel Initiative des États-Unis. En tant que responsable de l’émission des permis de conduire du Québec, la Société de l’assurance automobile du Québec (SSAQ) a été mandatée pour développer un tel permis. La mise en place d’un programme permettant l’émission du permis de conduire PLUS exige de se conformer à plusieurs exigences et normes en matière de sécurité, notamment au niveau de l’information, des personnes, des infrastructures. Ce projet majeur a aussi nécessité l’implication et la participation de partenaires tant provinciaux que fédéraux.

*****

Christophe Reverd

Pionnier de l’Internet en France, aujourd’hui président des services de consultation Auditia inc. compagnie spécialisée en sécurité de l’information, conformité, gouvernance des TI, gestion de risque pour de grandes entreprises, Christophe Reverd a travaillé entre autres en sécurité de l’information pour Bell Solutions d’impartition TIC, la Fédération des caisses Desjardins du Québec, la Banque Nationale, la Ville de Montréal et Hydro-Québec. Il détient les certifications professionnelles CISA, CISSP, ISSMP, ainsi qu’un diplôme d’études supérieures spécialisées (DESS) de second cycle en « gouvernance, audit et sécurité des technologies de l'information » de l’Université de Sherbrooke. Aujourd'hui, sa maîtrise en administration le conduit à porter sa réflexion sur le thème de la gouvernance de l'Internet et à s'impliquer dans des organisations internationales telles que l'Internet Society (ISOC) ou encore l'Internet Corporation for Assigned Names and Numbers (ICANN) dont il est un des conseillers au sein du Security and Stability Advisory Committee (SSAC).

Présentation
Internet : Certains n'y voient qu'une interconnexion de réseaux.

Pour d'autres il est temps de prôner une gouvernance francophone de'Internet dont l'étendue irait bien au-delà de la seule gestion des noms et adresses du réseau mondial. Comme en témoigne encore l'émoi suscité par les vulnérabilités découvertes dans les DNS au printemps dernier, le réseau des réseaux est devenu en quelques années une ressource critique dont il faut assurer la stabilité, la sécurité et l'harmonieux développement de l'utilisation qui en est faite dans un contexte de multilinguisme et de diversité culturelle.

À l'aube de l'implantation de nouvelles technologies (DNSSEC, IDN, IPv6, etc.) et alors que s'amorce le débat sur la neutralité d'Internet, comment le Québec compte-t-il réagir aux nouvelles menaces qui ne sont pas toutes technologiques?

*****

Hélène Bard

Mme Hélène Bard travaille au sein du Mouvement Desjardins depuis plus de 22 ans. Elle a été directrice des communications/marketing des caisses de la région de Saint-Jérôme, a travaillé au service des relations publiques auprès d’organismes publics et privés et a réalisé divers mandats aux services des ventes et des technologies. Actuellement chez Services de cartes Desjardins, elle s’intéresse particulièrement aux relations avec les clients, à la stratégie et à la recherche sur la fraude des réseaux des cartes de paiement. Elle intervient régulièrement auprès des entreprises comme expert-conseil dans ces domaines.

Présentation
Il y a déjà un an, on annonçait le projet d’implantation de cartes à puces au Québec. Comme plusieurs le savent déjà, le projet est maintenant avancé et les activités de pilotage et de lancement sont terminées; nous en sommes au grand déploiement. Un rappel des enjeux et des impacts du projet ainsi qu’une mise à jour de l’implantation des solutions et des impacts sur les consommateurs et les marchands seront expliqués. On évaluera le déplacement de la fraude avec l'arrivée de cette technologie habilitante.

*****

Mme Kateri-Anne Grenier

Kateri-Anne Grenier s'occupe de litiges commerciaux et de litiges en construction ainsi que de questions touchant l'accès à l'information, la protection de la vie privée et le droit de la consommation. Elle représente des clients devant les tribunaux civils, la Commission d'accès à l'information du Québec et la Commissaire à la protection de la vie privée du Canada et est régulièrement appelée à conseiller des entreprises sur leurs politiques en matière de protection des renseignements personnels. Elle prépare des demandes d'accès à l'information, formule des réponses à de telles demandes et s'assure du respect des droits des tiers. Mme Grenier conseille également des entreprises sur les questions touchant le droit de la consommation, notamment en matière de contrats de crédit, de publicité, de contrats à distance et de commerce électronique. Mme Grenier a participé à la préparation de conférences destinées aux clients du cabinet et portant sur le droit de la consommation, l'accès à l'information et la protection des renseignements personnels.

Présentation
L’émergence rapide des nouvelles technologies de l'information qui remplacent le support papier a mené à l'adoption de la Loi concernant le cadre juridique des technologies de l’information.

Le projet de Loi 65, adopté récemment, propose des ajouts et modifie cette Loi.

La présente conférence traitera de ces amendements et fournira des conseils pratiques sur la gestion, la conservation et l'utilisation sécuritaire et efficace des technologies de l'information. Il y sera également question des impacts juridiques de l'utilisation de documents numérisés, notamment quant à l'administration en preuve, la protection des renseignements personnels et les relations avec le consommateur.

*****

Danny Corriveau

M. Corriveau cumule plus de 15 années d’expérience en informatique. Au cours de ces années, il a touché à plusieurs aspects des technologies de l’information comme les technologies reliées à Internet, la sécurité informatique, la prestation électronique de services et, finalement, la virtualisation. Ces différentes expériences professionnelles lui ont permis de développer une grande expertise dans des environnements complexes et hétérogènes. Lors de ses derniers mandats pour différents ministères et organismes du gouvernement du Québec, M. Corriveau a agi à titre d’architecte technologique. Il a notamment réalisé des architectures d’infrastructures virtuelles d’envergures qui ont permis d’augmenter grandement l’efficacité et la disponibilité des infrastructures technologiques.

Alexandre Le Bouthillier

Dr Alexandre Le Bouthillier, Ph.D., a complété un doctorat en informatique à l’Université de Montréal (Canada) et il effectue un postdoctorat à l’Université de Genève (Suisse). Il a fondé et dirigé des entreprises spécialisées dans le calcul haute performance, la virtualisation de stockage et de serveur durant les 15 dernières années. Dr Le Bouthillier est instigateur du projet EZGrid, permettant un calcul sur grille d’ordinateurs virtualisés. Il a effectué plus d’une trentaine de publications et de congrès scientifiques et obtenu de nombreuses bourses de mérite provenant de diverses organisations : CRSNG, FQRNT, FCAR, CRT, Delcan, Bombardier et ATC.

Présentation
De nos jours, la virtualisation est un concept qui fait couler beaucoup d'encre. Et pour cause, elle permet de réduire les coûts d'infrastructure, d'augmenter les niveaux de service et d'augmenter de façon significative l'efficacité d'une organisation. Cette technologie, qui permet d'avoir littéralement un centre de traitement virtuel, vient complètement changer les façons d'utiliser et de déployer les infrastructures technologiques. Ce nouveau paradigme procure beaucoup d'avantages, mais il engendre également son lot de questions, et particulièrement en matière de sécurité. Aujourd'hui, la question pour bien des organisation n'est pas de savoir si elles doivent déployer la virtualisation, mais bien de savoir comment la déployer de façon optimale et sécuritaire.

La présentation de M. Danny Corriveau se consacre donc aux différents aspects de la sécurité dans un monde virtuel. Il y sera notamment question des bonnes pratiques en matière de sécurité pour les serveurs hôtes, les machines virtuelles ainsi que les réseaux virtuels.

Quant à M. Alexandre Le Bouthillier, il énumérera les outils disponibles de virtualisation des postes de travail et d'une infrastructure virtuelle. De plus, pour chacun d'eux, il mentionnera leurs objectifs, leurs avantages et désavantages. Enfin, il proposera les meilleures pratiques de sécurité de ce contexte.

*****