HF 2022 - Call for Papers

Alexandre Côté Cyr

Alexandre Côté Cyr is a malware researcher at ESET in Montreal with a focus on APTs. He also contributes to WeLiveSecurity where he has written about TA410 and Mustang Panda.

He completed his Bachelor's degree in computer science at UQAM in 2021. Alexandre has previously presented at Botconf and CARO Workshop. He is an active member of Montreal's Infosec community and is involved in mentoring students getting started in the security field.

His interests include operating systems fundamentals and writing shell scripts to automate tasks that don't always need to be automated.


Alexandre Côté Cyr est chercheur en logiciel malveillant chez ESET à Montréal où il travaille principalement sur les APTs. Il contribue aussi à WeLiveSecurity où il a écrit à propos de TA410 et Mustang Panda.

Alexandre a terminé son baccalauréat en informatique à l'UQAM en 2021. Il a précédemment présenté à Botconf et CARO. Il est un membre actif de la communauté Infosec de Montréal and s'implique à mentorer des étudiant.e.s qui débutent dans le domaine de la sécurité informatique.

Il s'intéresse aux principes des systèmes d'exploitation et aime écrire des scripts shell pour automatiser toute sorte de tâches (qui n'ont pas nécessairement besoin d'être automatisées).

  • Clustering Malware Activity: How We Do Attribution
Andreanne Bergeron

Andréanne Bergeron est chercheure en cybersécurité chez GoSecure. Elle travaille actuellement sur les stratégies de création de mots de passe et l’impact du réseau social des utilisateurs. Elle a également obtenu son doctorat en criminologie à l'Université de Montréal au cours duquel elle a reçu la prestigieuse bourse BESC Vanier. Andréanne a précédemment travaillé comme coordinatrice du Darkweb and Anonymity Research Center dans lequel elle s'est spécialisée dans les flux internationaux de drogue vendus sur les cryptomarchés. Elle a contribué à l'organisation de conférences régionales et internationales en tant que présidente du Congrès sur la Recherche en Enquête Policière (CREP), membre du comité organisateur de la conférence annuelle du Society for Police and Criminal Psychology (SPCP) et comme directrice scientifique du Groupe d’Analyse, Recherche et Développement En Sources Ouvertes (GARDESO).

  • Se fait hacker qui croyait hacker : L’analyse des mots de passe des pirates informatiques
Catherine Dupont-Gagnon

DG pour l'organisme à but non lucratif Crypto.Québec et co-auteure du livre "On vous trompe - Comprendre la mésinformation, les mensonges et la manipulation en ligne"

  • La sensibilisation à la cybersécurité comme outil de défense contre la désinformation en ligne
Chris Carlis

Chris Carlis is an unrepentant penetration tester with an extensive background in network, wireless and physical testing. Across his career, Chris has worked to expand the value offensive testing provided via open communication and goal driven engagements. These experiences lead Chris to co-found Dolos Group with a focus on Red/Purple Teaming, security education and training. Additionally, Chris has presented at a variety of conferences, including Thotcon, Hushcon, Hackfest, FS-ISAC, and various B-Side events. He is a perennial volunteer at the Thotcon conference in his native Chicago and helps to organize multiple Chicagoland “BurbSec” information security monthly gatherings.

  • Up Close & Personnel
Craig Barretto

Principal & Co-Founder, Proack Security Inc.

Craig is a Principal and Co-Founder of Proack Security Inc. He is an experienced security consultant & researcher who specializes in infrastructure and application penetration testing and threat and vulnerability management. He has extensive experience with mobile testing, specifically API and Android testing. In his spare time, he enjoys finding vulnerabilities in everyday household apps.

Certifications:
- Offensive Security Certified Professional (OSCP)
- Certified Information Systems Security Professional (CISSP)
- GIAC Web Application Penetration Tester (GWAPT)
- Certified Ethical Hacker (CEH)

  • Defrauding merchants like it’s Y2K
  • The good, bad, and ugly of responsible disclosure
Cédric Thibault

Associé chez KPMG et vice-président principal de KPMG-Egyde, Cédric Thibault est titulaire d’un Msc. en sécurité informatique, et possède plusieurs certifications (CISSP, CCSK, AWS 6x, Terraform, GCSA) relatives à la cybersécurité et au Cloud.
Passionné par les enjeux de sécurisation des environnements infonuagiques, Cédric est plus particulièrement spécialisé sur AWS et sur la mise en oeuvre de stratégies DevSecOps.

Sa phrase préférée est : Never stop to learn !

  • AWS sous attaque !
Dany Lafrenière

Dany spends his working days and some … learning and thinking about IT security and ways to improve every aspect of its day-to-day operations and how it can evolve to match the rapidly changing environment. From 20 years plus experience in the field of IT, including the last 9 in security defense, he was in the front seat, about 8 years ago, when Sec IT got mainstream as threats got real, real fast. Currently, Dany, with a dedicated and passionate group of people, is SOC Manager where he aims to provide the means for his team to meet today’s and tomorrow’s challenges.

  • Purple Teaming - From Silos to Heroes
David Décary-Hétu

Professeur David Décary-Hétu est titulaire d'un doctorat en criminologie de l'Université de Montréal (2013). Il a d'abord travaillé comme maitre assistant de recherche à l'École des sciences criminelles de l'Université de Lausanne avant d'occuper son poste actuel de professeur agrégé à l'École de criminologie de l'Université de Montréal. Les principaux intérêts de recherche de Prof. Décary-Hétu portent sur les impacts de la technologie sur la criminalité. Grâce à son approche novatrice basée sur les grands et les petits ensembles de données, ainsi que sur l'analyse de réseaux sociaux, le Prof. Décary-Hétu étudie comment les délinquants adoptent et utilisent les technologies et comment ces choix façonnent la régulation de la délinquance ainsi que l’étude des délinquants par des chercheurs. Le Prof. Décary-Hétu dirige le Darknet and Anonymity Research Center (DARC) qui a été financé par le John R. Evans Leaders Funds de la Fondation canadienne pour l'innovation. Son équipe collecte et étudie les données de tous les types de délinquants qui utilisent des technologies d'anonymat telles que le darkweb, les cryptomonnaies et le cryptage. Le Prof. Décary-Hétu a reçu du financement d’organismes subventionnaires publics et privés opérant aux niveaux local, provincial, fédéral et international. Il a publié dans des revues académiques de premier plan et est régulièrement invité dans les médias pour commenter les événements récents. Le Prof. Décary-Hétu est impliqué dans de nombreux partenariats et initiatives dont Open Criminology, la revue Criminologie, la Division of Cybercrime de l'American Society of Criminology et le Human-Centric Cybersecurity Partnership.

  • Les interventions policières sur les facilitateurs du crime
Dmitriy Beryoza

Dmitriy Beryoza is a Senior Security Researcher with Vectra AI, working on threat detection in the cloud and on-prem networks. Before that he was a penetration tester and secure software development advocate at IBM. He has been a software developer for many years, before switching to security full-time. Dmitriy holds a Ph.D. in Computer Science, and OSCP, CISSP, CCSP and CEH certifications. His interests include reverse engineering, secure software development, and CTF competitions.

  • Office Under Siege: Understanding, Discovering, and Preventing Attacks Against M365
Eric Hogue

Développeur passionné par la sécurité. J'écris du code plein de trous de sécurité, puis j'essaie d'hacker celui des autres.

  • Mon cheminement vers la sécurité (mon père m'a forcé)
Fournier Alexandre

Monsieur Fournier est un conseiller, formateur, conférencier spécialisé en continuité des affaires, gestion de crise et simulation de crise ainsi qu’en reprise informatique. Son expertise spécifique dans la gestion de crise, la reprise informatique et continuité des affaires lui permet de réaliser de nombreux mandats pour le compte d’entreprises privées et d’organisations publiques et gouvernementales.
Tout au long de sa carrière, il a mis en place plusieurs plans de continuité des affaires, de gestion de crise et de reprise informatique. Il a aussi réalisé plusieurs dizaines de simulations de crise principalement dans le domaine cyber. Il donne également des formations et des conférences à l’international.
En 2021, il a créé en collaboration avec son équipe, une série de formations, de Bootcamp, d’ateliers uniques et modernes fondés sur les normes en vigueur. Les formations, les Bootcamp et les ateliers sont reconnus à l’international du fait de leurs très grandes qualités et des gabarits immédiatement utilisables mis à disposition. Les formations et les Bootcamp ont d’ailleurs recueilli plus de 95% de taux de satisfaction sur la dernière année.
Avec plus de 30 années d’expérience dans les domaines de la continuité des affaires, de la gestion de crise et de la reprise informatique, monsieur Fournier est devenu une référence dans ce domaine très spécialisé qui compte très peu d’experts ayant une compétence transversale.
Monsieur Fournier est aussi certifié iso22301.

  • 8 stratégies efficaces pour rater sa gestion de CyberCrise
Francois-Gabriel Auclair

Si l'informatique était un gateau, le glaçage serait la cybersec, et la cerise de pouvoir pensé out of the box pour venir à ses... faim!

Yup! Tres creamy comme bio!

J'aime cuisiner/ BBQ, gamer, electronique/informatique, faire des ctf et prendre des chemins hors norme pour affronter des challenges; C'est plus long/difficile mais j'apprend plus en profondeur!

  • Colporteur ou usurpeur? Quand la vie te lance un CTF!
François Lajeunesse-Robert

TBC

  • AppSec - The missing link
Félix Lehoux

Félix est un opérateur Red Team chez Desjardins et il passionné d'informatique, de sécurité et de défis. C'est avec la DCI (Délégation des compétitions en informatique) qu'il a participé à plusieurs CTF tout au long de son parcours académique à l'ÉTS. Entre les certifications en sécurité et le travail, Félix a commencé une chaîne YouTube orientée sur la sécurité, le Homelab et le réseautage. Ce projet le passionne et il a pour but de partager des connaissances avec les gens qui ont une passion, comme lui, pour l'informatique.

  • Un Hacking Workflow? VsCode, Git, Terraform et Malware Dev
Gabriel Tremblay

Ancien expert en sécurité offensive, Gabriel est le co-fondateur de l'événement NorthSec qu'il à présidé pendant plus de 7 années ainsi que le co-fondateur et ex-CEO de Delve Labs, une startup montréalaise appliquant l'intelligence artificielle à la détection de vulnérabilités et l’analyse comportementale des réseaux informatiques vendue en septembre 2020 à la compagnie américaine Secureworks. Il occupe maintenant un poste de direction au sein de cette entreprise et continue de supporter l'innovation et l’entrepreneuriat local par le biais de présentations et d'interventions ciblées dans le milieu en plus d'offrir de l'accompagnement à certaines startup locales.

  • Pourquoi et comment financer une startup en cybersécurité via le capital de risque.
Jacques Sauve

Jacques est un vétéran de 30 ans des technologies de l’information. Il a été chef d’entreprise pendant 24 ans, à la tête d’une firme de consultation qui se spécialisait dans la gamme de produits Novell. Son équipe et lui ont desservit des clients à travers l’Amérique du nord, allant de la très petite PME jusqu’à la grande entreprise. Il a travaillé avec des systèmes d’exploitation NetWare, Linux, Windows, des solutions de courriel, de collaboration, de gestion d’identités, de sécurité, et autres services d’infrastructure réseau. Maintenant, après une absence de 6 ans du Québec, ayant vécu et travaillé en Alberta et en Irlande, Jacques s’est installé en Estrie et se concentre maintenant sur la cybersécurité pour les PMEs, voulant aider celles-ci à mitiger le risque d’une cyberattaque.

  • Avoir les bleus dans un monde rouge
Jean Loup P. G. Le Roux

Jean Loup is a highly regarded global expert on cybersecurity. He has worked with Wall Street firms, Fortune 100 companies and Silicon Valley start-ups, as a strategic advisor and consultant. Mr. Le Roux is also an entrepreneur in his own right, having founded multiple companies worldwide.

His ability to get to the heart of business risk, coupled with his 15 years of experience in cybersecurity has shaped him into a seasoned authority with unmatched insight into this complex industry. Mr. Le Roux also has ample experience dealing with C-level challenges of large-scale organizations with domestic and international operations.

He is frequently invited to contribute to news outlets and speak at events. Having started out with a master’s degree in computer science and a background in engineering, Mr. Le Roux found his first start-up in the aerospace field, for which he won the Thales Innovation Award for achievements in Critical Infrastructure Protection. Before that, he was involved in the Diplomacy and Defense sector, lending his skills to strengthen national security.

Over the years, Mr. Le Roux has earned multiple credentials from the Department of Homeland Security, and industry certifications such as CISSP, CCSP, and ISO 27001 Lead Auditor. He has also had various teaching stints at the University of Washington (WA), St-Thomas University (FL), and the Polytechnique University of Montreal (QC).

At Henri & Wolf, Mr. Le Roux is now focusing on cloud security, emerging technologies, and privacy protection. He is also helping companies get certified against international standards through accredited schemes such as ISO.

  • Le droit et la cybersécurité : qui est responsable quand un objet connecté disjoncte ?
Jean-Francois Brouillette

La carrière de Jean-François a débuté dans la gestion de systèmes informatiques il y a un peu plus d’une dizaine d’années avant de se spécialiser en cybersécurité. Il a passé quelques années à agir à titre de consultant (KPMG Egyde) et à répondre à des situations de crises à travers le monde dans des organisations d’envergures lors de cyberattaques. Jean-François s’est ensuite joint à l’équipe de la Banque Nationale du Canada afin d’appuyer leur équipe de cyberdéfense et aider à faire progresser la pratique de réponse aux cyberincidents. Sa motivation a toujours été de contribuer, en utilisant ses compétences, à prévenir les cyberattaques et de compliquer, le plus possible, la vie des cybercriminels.

  • Comment tirer avantage du MITRE ATT&CK Framework
Jonathan Marcil

Jonathan is a board member of the OWASP Orange County chapter. Originally from Montreal, he is part of NorthSec CTF as a challenge designer. He is passionate about Application Security and enjoys architecture analysis, code review, threat modeling and debunking security tools. Jonathan holds a bachelor's degree in Software Engineering from ETS Montreal and has more than 18 years of experience in Information Technology and Security.

  • Introduction to NFT stealing
Karolynn Boulet

Salut moi c'est Karolynn, mais Karo c'est bien OK, même si on ne se connait pas encore!

J'ai débuté ma carrière en recrutement il y a 4 ans. Récemment, j'ai fait le grand saut : J'ai troqué ma stabilité d'emploi pour nourrir mon rêve d'entrepreneurial et j'ai donc fondé ma propre agence de recrutement en Technologies de l'information.

Extravertie, optimiste et fonceuse. Déjà ces trois mots me décrivent très bien. J'ajouterais à cela, curiosité, écoute et organisation. J'aime en apprendre sur les gens, échanger et partager des connaissances.

Ce qui me plaît le plus dans ma carrière en recrutement TI, c'est le côté où tout est toujours en constante évolution. Chaque jour, quelque chose de nouveau apparait et ce sont de nouvelles connaissances. Mon esprit a besoin d'être nourri de défis, de nouveautés et de diversité.

Je m'intéresse aux gens. À leurs histoires, leurs parcours et ce qui fait qu'ils sont des personnes uniques.
La communication a toujours été ma précieuse alliée et j'aspire à toujours la solliciter!

  • Savoir négocier et se vendre
Kevin MONKAM

De formation d’ingénieur réseaux et télécommunications, Kevin MONKAM est un passionné de la Sécurité des Systèmes d’Information. Il est membre du Eyes Cybersecurity Forum dans lequel il intervient sur divers sujets de la sécurité des SI.
Aujourd’hui, il est conseiller principal en sécurité de l’information au mouvement Desjardins.
Il occupe également des fonctions d’enseignant en temps partiel pour le Master 2 IUC (Institut universitaire de la côte) qui est un master Français délocalisé au Cameroun. Les matières enseignées sont : Sécurité des applications web (SAW), Audit de sécurité (ASI), Ethical Hacking (EH).
Fort de ses 7 ans d’expérience en sécurité de l’information c’est un « généraliste » de l’informatique, avec une forte spécialisation dans la sécurité technique ainsi qu’en gouvernance : analyse de risques (ISO27005, EBIOSRM), veille, sensibilisation, conformité ISO27001.
Pleinement engagé dans la sécurité de l’information, il participe aux compétions de type CTF est également actifs sur des projets de type : sécurité offensive (red team), sensibilisation, mesure de maturité SI, analyse de risques, audit ISO27001.

  • BLACKHAT: Hacking Using USB Rubber Ducky
L'équipe de La French Connection
  • Podcast La French Connection - Épisode 0x0214 - LIVE
Magno Logan

Magno Logan works as an Information Security Specialist for Trend Micro. He specializes in Cloud, Container, and Application Security Research, Threat Modelling, and DevSecOps. In addition, he has been tapped as a resource speaker for numerous security conferences around the globe.

  • Kubernetes Security: Attacking and Defending K8s Clusters
Martin Dubé

Martin spends his day meeting in the day and in his basement in the evening. Passionate about the field of Hacking for 15 years, he has an interest in technical challenges, in particular malware development, evasion of defense controls and process automation. He was involved as a Challenge Designer in the CTF of Hackfest for 7 years and NorthSec for 1 year. Currently, Martin leads a large Ethical Hacker department where he strives to innovate every day so that offensive security talents are better used today.

  • Purple Teaming - From Silos to Heroes
Mr.Un1k0d3r

Charles Hamilton is a Red Teamer, with more than ten years of experience delivering offensive testing services for various government clients and commercial verticals. In recent years, Charles has focused on covert Red Team operations against complex and secured environments. These operations have allowed him to hone his craft at quietly navigating a client's network without detection. Since 2014, he is the founder and operator of the RingZer0 Team website, a platform focused on teaching hacking fundamentals. The RingZer0 community currently has more than 40,000 members worldwide. Charles is also a prolific toolsmith and speaker in the InfoSec industry under the handle of Mr.Un1k0d3r.

  • EDR: Efficiently Defeating RedTeamers?
Olivier Bilodeau

Olivier Bilodeau is leading the Cybersecurity Research team at GoSecure. With more than 12 years of infosec experience, he enjoys luring malware operators into his traps, writing tools for malware research and vulnerability research. Olivier is passionate communicator having spoken at several conferences including BlackHat, Defcon, Botconf, NorthSec, Derbycon, and HackFest. Invested in his community, he co-organizes MontréHack, a monthly workshop focused on hands-on CTF problem solving, and NorthSec, a large non-profit conference and CTF based in Montreal.

  • Purple RDP: Red and Blue Tradecraft around Remote Desktop Protocol
Patrick
  • Hackfest Closing Ceremony
Philippe Arteau

Philippe is a security engineer working for ServiceNow. His work and research are focusing on Web application security. His past work experience includes pentesting, secure code review and software development. He is the author of the widely used Java static analysis tool OWASP Find Security Bugs (FSB). He is also a contributor to the static analysis tool for .NET called Security Code Scan. He built many plugins for Burp and ZAP proxy tools: Retire.js, Reissue Request Scripter, CSP Auditor and many others. Philippe has presented at several conferences including Black Hat Arsenal, SecTor, AppSec USA, ATLSecCon, NorthSec, and 44CON.

  • Web Application Firewall Workshop
Pierre-David Oriol

Pierre-David has more than 15 years of experience in cybersecurity, with a strong technical background in software engineering for security products, payment, smart cards and cryptographic key management systems.

He is also known as one of the key original NorthSec members, where he created the infamous Smart Card track for three consecutive years, including some very unique cryptographic challenges. He is also the founder of the conference part of the event and acted as a VP Conference until he assumed the presidency of NorthSec '18 and '19 (yay COVID).

In his professional life, after multiple years of working in security architecture, he joined a local security product startup in 2016 named Delve where he led the product efforts, and today continues to work at the intersection of product, vision and cybersecurity, at Secureworks on the Taegis platform.

  • La SeQCulture du Service: Comment j’ai appris à ne plus m’en faire et aimer les produits.
Stephen Hall

Stephen has been in the industry for over 10 years being a consultant, ISO, breaker of things, builder for programs, finder of bugs, and builder of CTF challenges. He can often be found looking into the sky complaining about the clouds and why they make the decisions they do. He is often found wearing a Santa hat throughout the year.

  • You can CTF but can you Pentest
Steve Lavoie

Passionné d’informatique sous toutes ses formes et autodidacte depuis la découverte de son Commodore 64, il y a déjà bien longtemps. Depuis les 20 dernières années, il travaille chez Micromédica, qui est une firme de service informatique et de développement logiciels (Servicentre) à Trois-Rivieres. Il y occupe différents postes et il est toujours prêt à relever un défi technologique. Son expérience large en infrastructure, réseautique, programmation et sécurité, l’amène à avoir plusieurs certifcation (VCP, VMCE, SSCP, GPEN, CISSP, CISM), actuellement il œuvre à titre de directeur des solutions TI, un rôle qui est composé d’architecture de solutions, d’implantations des solutions et de gestion de projet. Depuis quelques années, il se préoccupe particulièrement de sécurité en PME, où que bien qu’aussi ciblé que les grandes entreprises, elles n’ont pas les moyens de ceux-ci pour y arriver.

Il a déjà été conférencier pour l’événement SeQCure (SeQCure.org), au HackFest(Hackfest.ca) ainsi qu’invité au podcast PolySecure (Polysecure.ca)

  • Certification 101
Steve Waterhouse

M. Steve Waterhouse a été nommé le 1er janvier 2022 au poste de sous-ministre adjoint à la sécurité de l’information gouvernementale et à la cybersécurité au sein du nouveau ministère de la Cybersécurité et du Numérique.

Fort d’une carrière militaire au cours de laquelle il a contribué à la formation de soldats et d’officiers aux armes de combats, jusqu’à devenir l’un des premiers cybersoldats au Canada, M. Waterhouse compte de nombreuses années d’expérience dans la gestion de réseaux informatiques; d’abord au Quartier général du Secteur du Québec de la force terrestre et ensuite au réseau Métropolitain de la base de Montréal.

Au fil de son parcours, il est devenu premier Officier de Sécurité des Systèmes d’Information de la base de Montréal, puis du Collège militaire royal de Saint-Jean dont il a refait l’architecture informatique.
Passionné et soucieux de donner au suivant, il n’hésite pas à partager son expérience militaire et d’art oratoire auprès du mouvement jeunesse des cadets du Canada.

  • La cybersécurité dans l'administration publique du Québec
Vanessa Henri

Vanessa est avocate en sécurité de l’information et gouvernance des données. Reconnue par Best Lawyers dans la catégorie « Ones to Watch » en 2021, elle est également active dans l’industrie de la cybersécurité. En 2020, elle a été nommée parmi les femmes les plus influentes en cybersécurité par IT World Canada. En 2022, elle s’est vu décerner le prix de « Women in Leadership » lors de la conférence « Canadian Women in Cybersecurity ». Avant de cofonder H&W, Vanessa a travaillé dans comme Directrice de la conformité et Déléguée à la protection des données personnelles dans une multinationale en cybersécurité. Elle a pratiqué au privé dans une firme reconnue en technologies émergentes.
Elle est certifiée « Certified Data Protection Officer » et « Senior Lead Implementor ISO/IEC 27701 ». Elle possède une maitrise en droit de l’Université McGill et enseigne à l’université St-Thomas en Floride. Elle participe à plusieurs conseils d’administration dans le cadre de mandats pro bono. Vanessa est fréquemment citée dans les médias et contribue à certains comme auteure.

  • Le droit et la cybersécurité : qui est responsable quand un objet connecté disjoncte ?
William H-P

Je m'appelle William et j'ai 10 ans. Je suis en 5e année. Je suis en apprentissage de la sécurité et de la programmation.

  • Mon cheminement vers la sécurité (mon père m'a forcé)
Yuk Fai Chan

Yuk Fai Chan

Principal & Co-Founder, Proack Security Inc.

Yuk Fai is a Principal and Co-Founder of Proack Security Inc. He has over 12 years of proven experience advising clients on application security, vulnerability management, threat modelling, penetration testing, incident response, breach preparedness, and cyber security programs. He has also been the Co-Leader of the Open Web Application Security Project (OWASP) Toronto Chapter since 2011.

Certifications:
• Offensive Security Certified Professional (OSCP)
• GIAC Certified Forensic Examiner (GCFE)

  • Defrauding merchants like it’s Y2K