Notes biographiques

Mario Audet est un architecte de solutions de sécurité pour Bell Canada. Il cumule dix-sept années d’expérience en technologies de l’information, dont dix années en sécurité de l’information.

Certifié comme pirate éthique, M. Audet possède une grande expérience pour la sécurisation des systèmes et des échanges critiques dans des organisations de grandes envergures qui sont dans les secteurs suivants : public, privé, financier, pharmaceutique et des assurances.

M. Audet est très actif dans la communauté de la sécurité au Québec et sur Internet, notamment comme blogueur et comme cofondateur du magazine de sécurité SÉCUS. Son intérêt pour la veille en sécurité l’a amené à développer un moteur de recherche en sécurité permettant de faire des investigations et des analyses d’éléments annonciateurs de changements de tendances en sécurité. »

Présentation

Est-ce que vous savez que, présentement, nous préparons des étudiants pour des emplois qui n’existent pas, en utilisant des technologies qui ne sont pas encore inventées, dans le but de résoudre des problèmes qui ne sont pas encore connus? 

La présentation  Que sera la sécurité de l’information en 2015?  expose une vision audacieuse des nouvelles technologies et menaces qui risquent d’être présentes dans les prochaines années. Elle avance comment les organisations et les entreprises québécoises devront se sécuriser et comment les experts de la sécurité devront se perfectionner pour faire face à ces nouvelles réalités.

Notes biographiques

Madame Hélène Bard travaille au sein du Mouvement Desjardins depuis plus de 22 ans.

Elle a été directrice des communications/marketing des caisses de la région de Saint-Jérôme, travaillé au service des relations publiques auprès d’organismes publics et privés et réalisé divers mandats aux services des ventes et des technologies. Actuellement chez Services de cartes Desjardins, elle s’intéresse particulièrement aux relations avec les clients, à la stratégie et à la recherche sur la fraude des réseaux des cartes de paiement. Elle intervient régulièrement auprès des entreprises comme expert-conseil dans ces domaines.

Présentation

Il y a déjà un an, on annonçait le projet d’implantation de cartes à puces au Québec. Comme plusieurs le savent déjà, le projet est maintenant avancé et les activités de pilotage et de lancement sont terminées; nous en sommes au grand déploiement. Un rappel des enjeux et des impacts du projet ainsi qu’une mise à jour de l’implantation des solutions et des impacts sur les consommateurs et les marchands seront expliqués. On évaluera le déplacement de la fraude avec l'arrivée de cette technologie habilitante.

Notes biographiques

Fort de 17 années d’expérience dans les technologies de l’information, l’expérience de Yannick BERNERON a principalement été acquise dans les domaines de l’architecture de réseau informatique, l’analyse et la conception de systèmes d’informations, la recherche et développement, la gestion de projets et depuis maintenant 6 ans, dans le domaine de la gestion de la sécurité de l’information

Présentation

Voir la fiche de M^me Andrée Boulianne.

Notes biographiques

Andrée Boulianne a œuvré ces dix dernières années au Ministère des Ressources naturelles et de la Faune. Jusqu’à récemment, elle occupait le poste de Directrice des technologies pour Foncier Québec. À ce titre, elle a assumé la responsabilité du projet de sécurité « Mise en conformité à la norme PCI DSS du Système informatique du Registre foncier (SIRF) », système pour lequel elle gérait l’infrastructure technologique et applicative. Dans le cadre de ses fonctions, elle était également responsable de la mise en œuvre de la gestion de la sécurité de l’information à Foncier Québec. Auparavant, elle a œuvré comme gestionnaire dans divers domaines des technologies tels que la gestion, l’accès et la sécurité des données, le support au développement et le développement de systèmes d’information.

Présentation

Foncier Québec rend disponible le Registre foncier du Québec qui, par l’intermédiaire du système informatique du Registre foncier (SIRF), permet d’inscrire et de publier les transactions immobilières qui affectent la propriété privée.

Le SIRF,  garant de 3 millions de transactions de paiement annuel, est une composante importante de la prestation électronique de services.

Avec l’avènement de la norme PCI DSS imposée par les émetteurs de cartes de crédit, Foncier Québec a procédé en 2007-2008 à la mise en conformité du SIRF à cette nouvelle norme.

L’enjeu du projet était majeur : mettre en œuvre les solutions de sécurité requises au niveau de la gouvernance et des infrastructures technologique et applicative pour préserver la sécurité des données, sans concession sur le niveau et la qualité des services offerts à la clientèle.

Notes biographiques

Frank Breil est directeur régional chez Fortinet pour l’Est du Canada.  Il a plus de vingt-cinq années d’expérience en technologies de l’information dans les domaines des outils de développement L4G et CASE, les bases de données relationnelles et les outils de « business intelligence ».  Il possède quatre années d’expérience dans le monde de la sécurité chez Fortinet, leader IDC dans la vente des appareils UTM depuis douze trimestres consécutifs et partenaire VMSafe de VMware.

Présentation

La consolidation et la virtualisation sont des thèmes de plus en plus populaires de nos jours, spécialement au niveau des technologies de l’information.  L’objet principal de la présentation vise la sécurité, mais il est important de comprendre les modèles de consolidation et les concepts de virtualisation qui sont présents dans le monde technologique.

Normalement, lorsqu’une nouvelle technologie devient disponible, elle est disponible de façon singulière comme produit.  Une chose intéressante se produit lorsque la technologie acquiert de la maturité : les autres produits complémentaires suivent la progression avec des niveaux d’efficacité variable.  Avec le temps, la solution unique et simple devient composée et complexe, ce qui réduit sa valeur.  Avec la consolidation et la virtualisation, on vise à regagner la valeur perdue et même, dans certains cas, la solution dépasse la somme des composantes.

Notes biographiques

Hendrik Ceulemans est le gérant d’InfoGovernance offrant des services de consultance et de formation dans les domaines de la gouvernance des SI et de la gestion des risques.

Il est particulièrement actif pour promouvoir l’utilisation de CobiT et ValIT pour améliorer la gouvernance des SI.

M. Ceulemans animait des séminaires et ateliers et consultait en gouvernance des SI et de l’audit informatique à la Commission Européenne, en Afrique du Sud, au Canada, aux Etats-Unis, en Inde, au Maroc, au Sénégal, en Tunisie, ainsi qu’en plus de vingt-deux pays européens.

Un projet très particulier de coaching et de consultance se réalise pour une société d’assurances-pension à Helsinki. Ce projet a démarré avec une formation en interne de deux jours, suivie par des ateliers d’auto-évaluation en utilisant le modèle de maturité de CobiT. Actuellement, M. Ceulemans accompagne et consulte les dirigeants de la société pour des auto-évaluations de contrôles et de risques dans les entités métiers. De plus, il accompagne le projet d’amélioration, sur mesure, pour améliorer les contrôles.

M. Ceulemans a un CGEIT (Certified in Governance of Enterprise IT), un CISA (Certified Information Systems Auditor), un MCA (Master in Computer Auditing) et un MBA (Master in Business Administration). Hendrik Ceulemans est un co-fondateur et était pendant sept ans le président du chapitre Belux d’ISACA (Information Systems Audit and Control Association).  

Présentation

Les médias nous confrontent très fréquemment avec des incidents importants qui peuvent être relatés à une défaillance de la sécurité de l’information. Pourtant, beaucoup d’organisations ont déjà mis en place plusieurs moyens technologiques pour se protéger.

Nous citons sommairement les incidents majeurs qui frappaient la Banque Société Générale et la Liechtenstein Global Treuhand qui notamment, auraient pu détruire ces banques. Ces deux cas, parmi tant d’autres, nous montrent qu’il faut plus que les moyens technologiques et l’approche traditionnelle.

Nous démontrerons qu’une approche stratégique de gouvernance de la sécurité est payante pour l’organisation. Cette position sera illustrée avec des concepts simples et avec des expériences de la réalité. Notre approche part du point de vue de la direction générale sur son organisation et implique que la communication avec la direction générale est un facteur clé de succès.

Notes biographiques

Benoît Dicaire est un stratège en sécurité informationnelle chez INFRAX. Il  travaille à la protection de l’information et à la défense de la sécurité auprès d'organisations au Canada et à travers le monde.  Il compte plus de 22 ans d’expérience et il a effectué 146 mandats auprès de 40 organisations. Homme de défis et de réussites au jugement sûr, M. Dicaire possède un sens de l'organisation et un leadership exceptionnels qui lui ont valu la reconnaissance du milieu ainsi que de nombreuses récompenses.

Présentation

Les incidents sont inévitables. Toute organisation, peu importe son degré de maturité en sécurité de l’information, doit y faire face sur une base régulière et essayer d’en réduire le nombre. Une étude de cas sera utilisée afin d’analyser les activités et outils requis lors d’une intervention. Le point de départ sera la déclaration de l’incident, suivie par l’évaluation de l’exposition à l’incident, la prise en charge et la décision de gestion sur la correction de la cause et sous-causes de l’incident.

Notes biographiques

Benoît Dupont est professeur agrégé de criminologie à l’Université de Montréal. Il est également titulaire de la Chaire de Recherche du Canada en sécurité, identité et technologie et Directeur adjoint du Centre International de Criminologie Comparée. Ses recherches actuelles portent sur la gouvernance de la sécurité, les partenariats publicprivé en matière de prévention et la criminalité à forte composante technologique. Il a mené en 2007 pour le compte du Ministère de la Sécurité Publique le premier sondage sur le vol d’identité au Québec. Il est l’auteur de plusieurs ouvrages sur la police et la sécurité et a été nommé en 2008 Secrétaire-général de l’Association Internationale des Criminologues de Langue Française.

Présentation

Au cours des dernières années, de nombreux incidents impliquant le vol ou la perte de données personnelles ont été rendus publics par des entreprises ou des organismes gouvernementaux, aussi bien aux États-Unis qu’au Canada. Même si ces pertes ou ces vols ne se traduisent pas systématiquement par des fraudes associées au vol d’identité, ils dénotent un déficit manifeste et systématique de sécurité en ce qui concerne la collecte, le traitement, le stockage et la gestion informatique des données personnelles. À partir de l’analyse statistique de 976 incidents de pertes et de vols de données, nous dresserons un profil des risques encourus par les organisations touchées. Cette analyse servira également de support à une rapide présentation des stratégies de prévention les plus efficaces et efficientes.

Notes biographiques

Sébastien Ferreira est l’ingénieur sécurité pour l’est du Canada chez Check Point Softwares Technologies, le leader mondial de la sécurité sur Internet. Possédant de nombreuses années d’expérience en sécurité informatique, il a entre autres agi à titre de conseiller principal responsable de l’évaluation, de la mise en place et de l’opérationnalisation des contrôles pour de nombreuses grandes entreprises. Préalablement à son rôle chez Check Point Software Technologies, il a occupé diverses fonctions dont celles de conseiller principal en sécurité informatique ainsi que responsable de la pratique sécurité chez le géant Bell Canada et sa filiale de sécurité Bell Security Solution. Il a également agi à titre de responsable de la sécurité pour le fournisseur Internet Vidéotron Télécom Ltée. Lors de nombreux événements sur la sécurité informatique, M. Ferreira fait régulièrement des présentations à titre d’expert en sécurité informatique.

Présentation

Riverbed Technology, fournisseur de solutions améliorant les performances de l’infrastructure informatique au niveau du réseau, des applications et du stockage, a récemment annoncé un partenariat avec Check Point® Software Technologies. Le but est de proposer une solution unique associant l’optimisation du WAN de Riverbed avec le logiciel de sécurité de Check Point. La plate-forme Riverbed Services (RSP) est une plate-forme extensible et virtualisée de services de données, qui permet d’installer des services de périphérie. Le système Security Gateway R70™ de Check Point apporte un ensemble complet de protection à gestion centralisée.

Pour réduire leurs coûts, beaucoup d’entreprises cherchent à consolider leur infrastructure informatique. La plate-forme Riverbed Services permet ainsi de rationaliser les ressources informatiques et de réduire les investissements et les coûts opérationnels. En combinant en une seule solution ces services critiques, Check Point et Riverbed renforcent la sécurité et l’accélération tout en réduisant les coûts opérationnels. Cette solution facilitera la protection des réseaux dans les bureaux distants et les agences dans le cadre d’un environnement unique et virtualisé.

Notes biographiques

David Henrard débute sa carrière en 1997 comme juriste spécialisé en droit des mineurs. Il devient le responsable des systèmes d’information de l’organisation où il travaille, après avoir sensibilisé la Direction générale sur les obligations légales en matière de protection des informations personnelles.Depuis son arrivée à Québec en 2005, il est consultant pour LGS. Il effectue différents mandats dans le milieu gouvernemental au cours desquels il élabore des documents encadrant les activités de sécurité. Outre les bonnes pratiques, il s’appuie sur le cadre légal et réglementaire. Il a par exemple écrit pour le ministère des Services gouvernementaux (MSG) un guide de rédaction des clauses juridiques en matière de sécurité à insérer dans les ententes passées par les ministères. Il a aidé une compagnie d’assurance à mettre en conformité un projet de site Web transactionnel avec la nouvelle loi sur la protection des consommateurs. Il aborde la sécurité sous différents angles que sont la gouvernance, l’organisation du travail ou encore la gestion du changement. Il est constamment à l’affût de l’actualité juridique dont il analyse les implications dans le domaine de la gouvernance, de la sécurité de l’information incluant la protection des renseignements personnels.

Présentation

Le cadre juridique auquel sont soumises les organisations privées et publiques est parfois considéré comme une contrainte. Pourtant, dans bien des cas, il favorise la mise en place d’une saine gestion de la sécurité de l’information.

Tout l’enjeu consiste à interpréter et mettre en œuvre des textes de loi souvent perçus comme généraux et difficiles à appliquer. Cette difficulté s’accentue en matière de sécurité de l’information et de protection des renseignements personnels avec le fait que plusieurs types d’intervenants sont impliqués. Qu’il s’agisse de gestionnaires, de juristes ou de spécialistes des TI, chacun est animé par des préoccupations spécifiques et utilise son propre vocabulaire.

Cette présentation vise à mettre en lumière les bénéfices qu’une organisation peut retirer à la suite de la mise en œuvre des nouvelles dispositions règlementaires en matière d’accès et de protection des renseignements personnels. Nous aborderons notamment :

• la relation entre les projets et la gestion des risques;
• la communication entourant l’accès et la protection des renseignements personnels;
• les nouveaux paradigmes à considérer dans la gestion documentaire;
• la maîtrise de la PRP au sein de l’organisation tout au long du cycle de vie de ces renseignements (collecte, stockage, utilisation, mise à jour, destruction).

Notes biographiques

Benoît Gagnon est doctorant à l'École de criminologie de l’Université de Montréal. Il détient une maîtrise en relations internationales de l’Université du Québec à Montréal (UQÀM).  Il est chercheur associé à la Chaire du Canada en sécurité, identité et technologie et assistant de recherche à l’Équipe de recherche sur le terrorisme et l’antiterrorisme au Canada (ERTA).Ses recherches portent principalement sur les questions de sécurité, notamment le terrorisme, la cybercriminalité, la protection des infrastructures critiques et les menaces émergentes. Il a donné des conférences un peu partout dans le monde, notamment aux États-Unis, en Écosse et au Luxembourg.

Benoît Gagnon est également membre de la Commission de l’éthique de la science et de la technologie, de l’American Society for Industrial Security (ASIS), de l’Association of Internet Researchers (AOIR) du Computer Security Institute, de l’Association canadienne pour les études de renseignement et de sécurité et de l’International Association for Counterrorism and Security Professionals. Il compte plus de dix ans d’expérience dans la sécurité privée et publique. Il a donné de nombreuses séances de formation pour différents organismes, tant au niveau fédéral, provincial et municipal. De plus, il est souvent appelé à commenter l’actualité à titre d’expert sur la sécurité.

Présentation

En février 2008, la Sûreté du Québec a mis au jour un réseau de pirates informatiques québécois qui utilisait des "botnets" à des fins criminelles. Intitulée Basique, cette enquête s’est déroulée sur plusieurs mois et a recueilli une somme importante d’informations sur le modus operandi des pirates informatiques. Que pouvons-nous tirer des données issues de l’enquête? Cette présentation aura pour objectif d’exposer les résultats d’une recherche ayant exploité ces données. Nous pourrons ainsi, voir comment les pirates informatiques opèrent, comment ils conçoivent le monde et comment les relations influencent leurs actions.

Notes biographiques

Mathieu Grignon est directeur des services de sécurité chez ESI, une entreprise pour laquelle il œuvre depuis 1999. Depuis, il a contribué à faire d’ESI un leader canadien dans l’industrie des technologies de l’information, particulièrement au niveau de la sécurité informatique. Reconnu pour sa grande expérience dans ce domaine, il est responsable du développement d’affaires et de l’orientation stratégique de la pratique de sécurité et d’interréseautage de l’entreprise.

M. Grignon cumule plus de 10 ans d'expérience dans le domaine des technologies de l'information. À titre de gestionnaire de l’entreprise (2003-2008), il a dirigé une équipe de consultants « senior » ayant pour mission d'offrir aux clients d’ESI des solutions d'affaires en technologies de pointe leur permettant d'accroître leur productivité et leur compétitivité. Sous son leadership ont été réalisés, avec succès, plusieurs projets d’envergure, à savoir l'introduction et l’évolution de la pratique d’investigation judiciaire, ainsi que l’essor de la pratique de consultation. Il a aussi piloté de nombreux projets qui ont été soulignés dans différents médias.

Au cours de ces 10 dernières années, M. Grignon a aussi agi à titre de directeur national des services de sécurité pour Westcon, une entreprise inscrite au Fortune 500 et dont 75 % de sa clientèle est localisée aux États-Unis. M. Grignon dirigeait les services techniques pour l’Amérique du Nord.

De plus, impliqué dans l’industrie des technologies de l’information, il agit à titre de conférencier et d’auteur dans différents médias spécialisés. Il a d’ailleurs été invité à plusieurs colloques sur la sécurité informatique, tant au Canada qu’aux États-Unis. Il agit aussi comme formateur.

M. Grignon est titulaire de plusieurs certifications dans le domaine de sécurité informatique dont celles des plus importants manufacturiers de l’industrie. À titre de CISSP, il est membre de l’ISC2.

Présentation

Symantec Data Loss Prevention constitue une solution unifiée pour la recherche, la surveillance et la protection des informations confidentielles, quel que soit l'endroit où elles sont stockées ou utilisées. Symantec assure une protection complète des données confidentielles sur les terminaux, les réseaux et les systèmes de stockage. En réduisant les risques de manière quantifiable, Symantec propose de nouveaux moyens pour prouver la conformité de l'entreprise tout en protégeant les clients, la marque et la propriété intellectuelle.

Notes biographiques

Clara Pagé œuvre dans les communications depuis 1996. Elle possède un baccalauréat en communication organisationnelle et une scolarité de maîtrise en science politique. Elle a élaboré une approche humaine à la sensibilisation en sécurité en collaboration avec Guillaume Langlois qui, lui, œuvre dans le domaine de la sécurité de l’information depuis 2001. Il détient un diplôme universitaire en informatique et possède notamment les certifications CISM et CISSP.

Présentation

Les conséquences suite à un incident en sécurité de l’information peuvent être catastrophiques : pertes monétaires, réputation entachée, interruption des activités, divulgation de renseignements personnels, etc.  Or, investir des millions dans des logiciels ou autre matériel de sécurité ne suffit pas si, de l’autre côté, vos employés rendent accessibles des informations confidentielles de leur propre gré et ce...sans s'en rendre compte!

La nouvelle donne en sécurité de l’information est le facteur humain!  Et vous? Au-delà du protocole d’embauche, comment communiquez-vous à vos employés votre politique de sécurité? Pensez-vous que vos employés saisissent l’importance que prend la sécurité dans votre organisation? Comment pouvez-vous développer une culture d’entreprise qui favorise la protection de l’information?

Les campagnes de sensibilisation à la sécurité constituent un moyen essentiel pour traiter le « facteur humain ». Pour preuve, la sensibilisation et la formation font partie des exigences de la norme ISO/IEC27001, référence internationale en matière de sécurité de l’information.

Cette conférence a pour but de présenter les facteurs de succès d’une campagne de sensibilisation à la sécurité et de proposer des moyens éprouvés pour les atteindre.

Notes biographiques

M. Mario Lapointe oeuvre depuis 23 ans dans le domaine de l’informatique, gestion et sécurité. A titre d’architecte senior en sécurité de l’information numérique à Revenu Québec, il a conçu et livré la nouvelle architecture de sécurité. Ses habilités d’analyse et de vulgarisation permettent à M. Lapointe de s’imposer comme conseiller pour accompagner les organisations dans la prise en charge des volets de gouvernance, d’organisation et d’administration entourant la gestion des risques et la gestion de la sécurité de l’information ainsi que de sites physiques. Par ailleurs, il possède une bonne expérience d’utilisation de référentiels mondiaux tels que COSO, COBIT, ITIL. CMMI, ISO 27002 etc.

M. Lapointe a été chargé de dossier et de projets pour l’optimisation du service Info-Santé et de la mise en service du numéro de téléphone unique 811. Cette réalisation a été soulignée par la remise du prix Tremplin 2008, secteur public, de l’Association des MBA du Québec.

M. Lapointe détient les titres professionnels ing. MBA, CISA et CGEIT. Il est également chargé du cours de l’infrastructure technologique, dans le cadre du programme de deuxième cycle en Gouvernance, Audit et Sécurité des technologies de l’information de l'Université de Sherbrooke.

Présentation

L’architecture de sécurité de l’information numérique formalise une vision commune supportant l’architecture d’entreprise de l’organisation. Ainsi, elle aide l’organisation à aligner les initiatives, les stratégies et les activités de sécurité de niveau stratégique puis, tactique, jusqu’aux opérations. Cette architecture établit une définition commune des concepts et des technologies de sécurité favorisant un langage commun et compréhensible pour les communications internes et externes.

L’organisation qui se dote d’une architecture de sécurité démontre son intention à l’égard de la sécurité de l’information, la gestion du risque et la conformité au contexte légal.

Nous aborderons, dans un premier temps, ce qu’est une architecture de sécurité, ses bénéfices, sa structure et sa conception et, par la suite, les volets affaires, données, technologies, application et gouvernance sous un angle d’architecture.

Nous terminerons par une application réelle de ces concepts de l’architecture de sécurité utilisés dans le projet Info-Santé 811.

Notes biographiques

Brigitte Legault est titulaire d’un baccalauréat en informatique de gestion de l’Université de Sherbrooke et possède treize années d’expérience en télécommunications et technologies de l’information (TI), dont sept directement reliées à la sécurité des TI. Mme Legault a oeuvré au sein de l’entreprise Nortel pendant six ans pour ensuite se spécialiser comme expert-conseil en sécurité pour le gouvernement fédéral. Elle a joint l’équipe TELUS en 2005 en tant que conseillère senior en sécurité et occupe maintenant le poste de directrice régionale pour TELUS Solutions de Sécurité.

Au fil des années, Mme Legault a réalisé plusieurs mandats en sécurité qui lui ont permis d’acquérir de grandes connaissances au niveau de la gestion des risques, gouvernance et développement des politiques, conformité PCI, protection de la vie privée, architecture de sécurité, sécurité de la voix (VoIP), continuité des affaires et cryptographie (PKI). En tant que chargée de projet en sécurité, Mme Legault a géré les activités d’équipes multidisciplinaires pour le déploiement d’infrastructure de télécommunications. Elle a récemment contribué à l’analyse des données et à la rédaction de l’étude Rotman-TELUS 2009 sur les pratiques canadiennes en TI.

Présentation

TELUS et le Rotman School of Management ont réalisé pour la deuxième année consécutive une étude conjointe sur la sécurité. Les résultats nous ont permis d'avoir un aperçu unique des pratiques en sécurité des TI au Canada. En 2008, le sondage a soulevé les faits suivants :

• Les brèches ont fait perdre en moyenne 637 500 $ aux entreprises canadiennes cotées en bourse et 321 429 $ aux organismes gouvernementaux.

• Les entreprises n’ayant pas substantiellement investi dans des technologies de sécurité des applications étaient trois fois plus susceptibles d’avoir des usurpations de leur site Web.

• Le salaire moyen des personnes occupant le poste de directeur général ou un poste supérieur était de 106 863 $ ; celui des personnes occupant un poste inférieur était de 84 127 $.

La présentation fera état des pratiques canadiennes en sécurité suite aux résultats du deuxième sondage effectué en juin 2009.

 

Notes biographiques

George Rigas s’est joint à Riverbed en 2007 à titre d’ingénieur de systèmes « senior » pour les régions de Québec et les provinces de l’Atlantique. Depuis plus de 20 ans, M. Rigas a travaillé et a fait de la consultation pour plusieurs grandes entreprises dans le domaine du réseautage, du design de systèmes, du sans-fil et de la sécurité. M. Rigas agit aussi à titre d’expert-réseau lors de diverses conférences.

Présentation

Riverbed Technology, fournisseur de solutions améliorant les performances de l’infrastructure informatique au niveau du réseau, des applications et du stockage, a récemment annoncé un partenariat avec Check Point® Software Technologies. Le but est de proposer une solution unique associant l’optimisation du WAN de Riverbed avec le logiciel de sécurité de Check Point. La plate-forme Riverbed Services (RSP) est une plate-forme extensible et virtualisée de services de données, qui permet d’installer des services de périphérie. Le système Security Gateway R70™ de Check Point apporte un ensemble complet de protection à gestion centralisée.

Pour réduire leurs coûts, beaucoup d’entreprises cherchent à consolider leur infrastructure informatique. La plate-forme Riverbed Services permet ainsi de rationaliser les ressources informatiques et de réduire les investissements et les coûts opérationnels. En combinant en une seule solution ces services critiques, Check Point et Riverbed renforcent la sécurité et l’accélération tout en réduisant les coûts opérationnels. Cette solution facilitera la protection des réseaux dans les bureaux distants et les agences dans le cadre d’un environnement unique et virtualisé.

Notes biographiques

Maxime Rousseau est un conseiller expert en sécurité de l’information chez Allstream. Il possède plus de huit (8) années d’expérience professionnelle pertinente dans le domaine de la sécurité de l’information. Il est titulaire d'un baccalauréat en informatique de gestion de l'Université de Sherbrooke.

Son domaine d’intervention lui commande de se maintenir à jour en fonction des meilleures pratiques d’affaires et tendances du marché. Il participe activement à la communauté internationale de sécurité, ainsi qu’à ses différents forums de discussion. Excellent communicateur, il intervient à plusieurs rencontres dans son domaine, notamment, à titre de conférencier à trois reprises ou encore comme spécialiste sécurité dans les médias. Ayant une expérience extensive en formation, il réalise souvent des activités de formation ou sensibilisation en sécurité auprès de ses clients ou à l’interne. Ses clients apprécient particulièrement ses aptitudes techniques très aiguës, mais surtout sa capacité à la vulgarisation de concepts complexes de sécurité. Il est aussi éditeur d’un fil de nouvelles publiques sur la sécurité.

Ayant effectué des mandats variés mais concentrés autour de la sécurité de l’information, monsieur Rousseau dispose d’une vision de la sécurité de l’information qui dépasse l’approche technologique traditionnelle pour aussi englober les enjeux organisationnels, humains et juridiques. Cette approche intégrée est souvent gage de succès pour les clients d’Allstream. Ses secteurs de spécialisation en sécurité incluent la sécurité des applications, la gestion des identités et accès et les cadres de gestion de la sécurité.

Ses interventions sont diversifiées et s’adressent autant aux intervenants des niveaux opérationnels que stratégiques. Il possède une expérience pertinente au sein d’organismes publics et parapublics. Il maîtrise un ensemble important de règles et de normes gouvernementales en matière de sécurité. Il peut aussi notamment évoluer sans peine dans les cadres de gestion de la sécurité de l'information, les architectures globales selon l'AGSIN, les normes ISO27001 (17799) et PCI DSS.

Présentation

Depuis quelques années les compagnies de cartes de paiement se sont regroupées pour mettre de l’avant un programme de sécurité obligatoire pour les marchands et les fournisseurs de services : PCI-DSS est né. Ce programme, malgré qu’il soit conçu pour être un plancher en matière de niveau de sécurité, est pourtant vu par plusieurs organisations comme un distant objectif à atteindre après de massifs investissements. Comment doit-on voir PCI? Pourquoi cette norme nous est elle imposée? Quoi faire pour apprendre à vivre avec elle?

Maxime Rousseau vous convie à un bref historique de PCI et a un échange très pragmatique sur les moyens de s’en sortir comme responsable de mise en œuvre. Réussirez-vous à ne pas y perdre la carte?

Notes biographiques

Stéphane Truchon cumule près de 15 années d’expérience en direction de services informatiques et en direction de projets de grande envergure pour le compte d’importantes sociétés nationales et internationales, privées et publiques. Avant d’entreprendre sa carrière en informatique, M. Truchon a aussi œuvré en communications corporatives, publicité et relations publiques. Il détient une formation en linguistique informatique et intelligence artificielle; il détient également la certification PMP du Project Management Institute.

M. Truchon s’est joint à Microsoft en 2004 à titre de directeur de solutions de sécurité et de gestion pour les grands comptes de l’est du Canada. Dans ce rôle, il soutient les organisations dans l’évaluation et la mise en place de technologies permettant de gérer activement et de protéger adéquatement leurs actifs informationnels

Présentation

Les enjeux liés à la protection informatique ont historiquement introduit dans les grands environnements une pléthore d’outils spécialisés qui ont, à leur tour, généré une complexité de gestion telle qu’il est aujourd’hui difficile d’y voir clair. Ajoutant au défi technologique, les exigences internes et externes commandent une instrumentation efficace pour la gestion proactive de la conformité.

Venez découvrir comment Microsoft peut vous assister dans vos initiatives de simplification et d’optimisation. Les solutions System Center et Forefront (Stirling) sont au cœur de cette stratégie.

Nous dresserons un rapide portrait des différents défis que pose une stratégie de sécurité. Nous verrons ensuite comment les solutions de Microsoft peuvent vous aider à obtenir des résultats concrets et mesurables, fondés sur une gestion simplifiée. Parmi les thèmes et solutions abordés, notons :

• Protection unifiée antivirus et logiciels malveillants pour les environnements virtuels et physiques;


• Gestion des rustines et des correctifs applicatifs;


• Protection des applications, des courriels et des communications instantanées;


• Gestion proactive des incidents, contrôle des actions correctives de bout en bout, constitution d’une base de données des configurations (CMDB);


• Traçabilité des activités, journalisation et rapports d’évènements de sécurité;


• Sécurisation des accès mobiles et des postes des travailleurs itinérants.