Vulnerability Research @ NorthSec 2021

Join me at the Vulnerability Management session at NorthSec 2021
Standard

May 20, 2021 @ 9:00 pm 11:00 pm UTC+1

NorthSec returns in a fully online setting for the second year in a row. The event is the biggest applied security event in Canada and aims at raising the knowledge and technical expertise of professionals and students alike. NorthSec is composed of a two-day conference featuring the brightest in their field of expertise, followed by an intense 48-hour CTF contest.

I am chairing and moderating the Vulnerability Research track and session. We will discuss different aspects of vulnerability management: identification, obviously, but also further reporting, disclosure and management. The speaker line-up is diverse, and I am enthusiastic to be sharing the (virtual) stage with such bright people 🙂

Book your seat here! You can also watch the livestream on YouTube and Twitch.

Free

Online

Women4Cyber Masterclass: Diversity advocacy in the EU

Women4Cyber Masterclass: Diversity advocacy in the EU
Standard

I am honoured and humbled to be chairing the February 2021 Masterclass with a Role Model by the European Women4Cyber Foundation!

As a reminder for those of you who managed to attend the 2020 Cybersecurity Leadership Summit, I’ve already addressed the most salient points of my diversity advocacy line. Below is a longer and a more detailed version of what I’ll be discussing:

Building a career in cybersecurity: tips, tricks… and traps

Yes, girls outperform boys at school. Yes, women managers outperform their men counterparts at work. Watt zillion initiatives exist to encourage more entry-level diversity. But how many tackle the leaky career pipeline?

Career paths are fast evolving in cybersecurity. We have made progress in addressing diversity. However, for equally fast change to happen, we need inclusion and transverse career paths. Women are as much C-level material as men. We must act accordingly.

So, is there a perfect profile to build a career in cybersecurity? Or is it more of an ideal combination of skills? How, as women, do we tackle ambition? Let’s talk about navigating those avenues because helping other women move forward with their career is good for people, technology and businesses alike.

Sign up to join us! Attendance is free, the discussion will be in English.

Montréal parle hackers éthiques ! #ethicalhacking

Montréal parle hackers éthiques !
Standard

Et nous voilà parti-es pour un échange à l’heure du déjeuner québécois autour des hackers éthiques ! Ambiance “Game de Tcheums” garantie, m’a-t-on promis 😉

J’aurai le plaisir de partager différentes idées et impressions avec Léanne Dutil (code reverser chez Google) et la communauté ASIMM (l’Association de Sécurité de l’Information du Montréal Métropolitain). Nous parlerons de l’évolution de certains métiers de la cybersécurité tels que celui de hacker éthique : kézako ? Comment le devient-on ?

Notre table ronde aura lieu le 18 février 2021, à l’heure du déjeuner (12h-13h) pour nos ami-es de Montréal et fin d’après-midi (18h-19h) pour nous côté Europe.

L’évènement est gratuit, sur inscription. Alors, inscrivez-vous dès aujourd’hui et rejoignez-nous 🙂

Panocrim : la cybercriminalité en 2020 vue par le CLUSIF

Le Panocrim (Panorama de la cybercriminalité) du CLUSIF se tient le 26 janvier. J'y interviens sur deux sujets majeurs.
Standard

Depuis deux décennies déjà, en chaque début d’année, le CLUSIF fait un panorama de la cybercriminalité : j’ai nommé le Panocrim (pour “Panorama de la cybercriminalité”). L’évènement est porté par un groupe de travail dédié lequel travaille tout au long de l’année pour apprécier l’émergence de nouveaux risques et les tendances de risques déjà connus. L’idée est de mettre en perspective des incidents qui ont défrayé la chronique et, plus largement, de présenter les faits particulièrement marquants ainsi que les comportements “numériques” à risques. L’évènement éponyme et annuel qui en résulte fait la synthèse de ces choix.

Lors de ce rendez-vous annuel, on fait le bilan des évolutions des activités malfaisantes de l’année qui vient de s’écouler. La dernière édition aura lieu le 26 janvier 2021.

Pour ma première participation en tant qu’intervenante, j’ai le plaisir d’y participer :

Alors, réservez votre 26 janvier après-midi ! En raison des conditions sanitaires, l’évènement se tiendra en ligne exclusivement. Vous pouvez regarder le live sur le site du CLUSIF (pas besoin d’enregistrement).

Enjeux de cybersécurité pour la plasturgie

Enjeux de cybersécurité pour la plasturgie
Standard

Pour l’édition 2020 de la Conférence Plasturgie par L’Usine Nouvelle, j’interviendrai pour aborder les enjeux de cybersécurité pour le domaine de la plasturgie. Les thématiques de l’évènement sont au plus près des enjeux actuels, à la fois industriels et climatiques : post-COVID, industries 4.0, économie circulaire.

Mon intervention abordera les deux aspects qui caractérisent les acteurs du domaine. Ainsi, je parlerai d’une part, ceux touchant au numérique interne et l’outillage dont robotique. D’autre part, j’évoquerai la posture de ces acteurs comme participant à une chaîne d’approvisionnement fortement interconnectée.

L’accès à l’évènement est réservé aux acteurs du secteur de la plasturgie. La page de la conférence permet de demander une entrée.

 

Luxembourg Internet Days 2020: The NIS Directive revision

Standard

The Luxembourg Internet Days is a yearly event for ICT professionals to address trends, developments and challenges of the industry. It is organized by LU-CIX (short for Luxembourg Commercial Internet exchange).

Due to the current coronavirus pandemic, the event offers a three-day web edition, exclusively accessible online on November 17-19. This year’s event is about Network Security & Cloud Security – Crisis Resistance, Management & Resilience.

Keynote presentations, live panel discussions, presentations and workshops, but also virtual exhibition and networking opportunities will cover the topic. YesWeHack, my employer, is sponsoring, so stop by the virtual booth.

I will be back to LID, albeit virtually this time, to talk about the NIS Directive. I have indeed keynoted at the Luxembourg Internet Days back in 2018, on the NIS Directive. My keynote was followed by a round table discussion I co-moderated with Jean-Philippe Boever.

For this year’s instalment, the NIS Directive has been undergoing revision, and this is precisely the topic of what we will talk about. I am so glad to be back, even only virtually, and to address the essential topic of how to enforce cybersecurity within the European Digital Single Market.

Book your seat here!

European Cybersecurity Job Market: The Gender Perspective

Europe's cybersecurity market: the gender perspective
Standard

A three-day virtual event dedicated to cybersecurity, the 2020 Cybersecurity Leadership Summit will gather more than 60 international speakers and KuppingerCole analysts for 40 best practice and interactive sessions. A perfect way to know about the latest trends in cybercrime and cybersecurity!

Even though cybersecurity becomes ever more important, talent shortage continues to plague the industry. Moreover, the gender gap is a real challenge and an opportunity to address.

I am humbled to join Jean-Christophe Gaillard, Corix Partners, and Anett Mádi-Nátor,  Women4Cyber, on a panel on Nov 10, 4:40 PM, to discuss how we can make cybersecurity more welcoming and inclusive.

Book your seat today!

Table ronde “IoT : Security-by-design et certification européenne”

Table ronde "IoT : Security by design"
Standard

September 24, 2020 @ 10:00 am 11:00 am UTC+1

Table ronde "IoT : Security by design"

Je participerai à la thématique de la première table ronde de la matinée Cybersécurité et développement IoT #ForumSecuCloud.

Cette table ronde est intitulée “SecurityByDesign : règlement européen de cybersécurité, normes et formation en sécurité IoT, où en est-on ?”. Avec Roland Atoui de Red Alert Labs et Walter Peretti du Pôle Léonard de Vinci, nous parlerons des enjeux et bénéfices d’un cadre européen harmonisé d’exigences de sécurité.

Nous échangerons autour des exigences de sécurité pour les fournisseurs opérant sur le territoire européen. De même, nous clarifierons l’état d’avancement du sujet de la certification européenne. Enfin, intervenant en tant que membre du groupe de travail “Sécurité IoT” du CLUSIF, je présenterai nos travaux.

🎥 UPDATE: Les vidéos des débats sont en ligne. La mienne est ici, bon visionnage !

Details

Date:
September 24, 2020
Time:
10:00 am – 11:00 am UTC+1
Cost:
Free
Event Category:
Table ronde
Event Tags:
cybersecurity, IoT
Website:
https://www.datacenter-cloud.com/

Organizer

Security@Cloud
Website:
View Organizer Website

Parc des Expositions

75015 France + Google Map

Industries françaises : comment allier reprise d’activité et cybersécurité ?

Standard

La pandémie actuelle COVID -19 a obligé les entreprises à se réorganiser pour poursuivre au mieux leurs activités (des millions de Français basculés en urgence en télétravail, contractualisations électroniques, etc.).

Certains secteurs industriels, tels l’immobilier, construction, transport, biens et services industriels, ont été particulièrement touchés. Même si certains étaient mieux préparés que d’autres, aucune entreprise n’avait pu anticiper un changement d’une telle ampleur et en si peu de temps.

Un grand nombre de sociétés ont dû s’adapter rapidement et modifier leur processus de décision pour les raccourcir. Des cycles de décisions prenant habituellement des mois, ont dû être finalisés en quelques semaines, voire quelques jours.

Les cyberdélinquants ont également profité de cette période d’incertitude pour augmenter de façon sensible les attaques en profitant de l’exposition de certaines ressources informatiques sur Internet et l’isolement des collaborateurs (phishing, cryptolocker, …).

L’urgence passée, les entreprises doivent être vigilantes sur les outils collaboratifs qu’elle met à disposition de ses collaborateurs.

Au programme :

  • Réactions des entreprises face à la crise et risques numériques
  • Focus sur le secteur industrie
  • Sécurité, conformité et confiance

Je serai en excellente compagnie avec mes anciens collègues d’Oodrive 🙂

Inscriptions par ici !

Afterwork DSI du Ch’nord

Standard

Sur invitation de la communauté DSI GUN, regroupant de décideurs IT de la région Hauts-de-France (DSI, Responsable Informatique, etc.), j’interviendrai à un afterwork le 30 janvier aux côtés de Cédric Foll (Directeur des infrastructures de l’Université de Lille et rédac-chef de MISC) et Nicolas Ruff (chercheur en sécurité chez Google et co-fondateur du podcast francophone NoLimitSecu).

Au programme, un récap du FIC2020 par Cédric suivi d’une table ronde avec nous trois. Les thématiques principales qui se sont détachées lors de la période préparatoire sont : gouvernance de la sécurité, cloud et responsabilité des fournisseurs, divulgation coordonnée de vulnérabilités et ZeroTrust.

L’afterwork est réservé aux membres de la communauté DSI GUN. On se retrouve donc chez Clockwork Lille dès 18h00 !

FIC 2020: Strategy challenge & book signing

Standard

Mark your calendars!

The end of January is traditionally associated with “le FIC”, the International Forum for Cybersecurity held in Lille. With Les Assises, it is one of the biggest events in France. As such, it gathers the broader cybersecurity community, from vendors to students, and has a lively lineup of events going on under its umbrella. More on this later on, in a dedicated follow-up blog post.

As traditions go, le FIC is preceded by a conference where researchers and experts gather to share details on digital forensics and incident response (CoRI&IN). I’ve already spoken at CoRI&IN and it is always a pleasure to go back there!

For its 2020 edition, le FIC will cover three instead of two days. The very first day, 28 Jan, will see smaller, more private events taking place as well as CoRI&IN. The full scope event will officially kick off on 29 Jan.

This year, I’ll be joining again the Strategy Challenge as a member of the jury. The Challenge is co-organised by the Atlantic Council and CEIS, and centres around a global crisis situation. Students from different backgrounds compete. Moreover, I’ll be having a book signing at the Furet du Nord booth on 30 Jan between 12:30 and 1:30 PM, so do not hesitate to stop by and say ‘hi’ 🙂