Journalisme et sécurité de l'information 101

Vendredi 4 novembre 13h30

Cette séance a pour but de familiariser les gens du domaine des médias avec la sécurité de l’information, afin de les aider à bien comprendre le niveau de risque relié à certaines vulnérabilités ou brèches, à s’associer avec les bons experts, ainsi qu’à protéger leurs propres données et communications.

Parmi les sujets qui seront abordés, nous verrons comment déterminer le risque relié à une nouvelle vulnérabilité, comment interprêter les brèches, quelles informations peuvent être coulées (leaked) sans notre consentement explicite lors de l’utilisation de systèmes informatisés ainsi que des outils et stratégies pour minimiser le risque et améliorer la sécurité des communications.

Biography

Guillaume Ross est un spécialiste en sécurité de l’information, ayant travaillé dans les domaines les plus à risque d’attaques informatique. En tant que spécialiste du côté défensif en entreprise, il conseille ses clients sur les meilleures méthodes à employer afin de protéger les systèmes ainsi que détecter les attaques potentielles. Guillaume a présenté à plusieurs conférences dans le passé, telles que NorthSec à Montréal, BSides Las Vegas, Thotcon à Chicago et AtlSecCon à Halifax.

Horaire

• Comprendre les brèches et les vulnérabilités
  • Comment trouver le bon expert
  • Évaluer le niveau de risque véritable des vulnérabilités
  • Comment se passent les attaques en enterprise en général?
  • Qu’est-ce que ça veut dire, une attaque “avancée”?
• Établir son modèle de menace personnel
  • Qui est l’adversaire potentiel?
  • Quels comportements en ligne génèrent de l’info pouvant être interceptée?
• Règle #1: Isolation
  • Le Web
  • Mots de passe
  • Les courriels, fichiers attachés et metadata dangereux
  • Messagerie instantanée et téléphones mobiles
  • Voyager avec du matériel informatique
  • SecureDrop
• Conclusion