Etienne D. Massé
Cumulant plus de 10 ans en consultation en infrastructure TI et en cybersécurité, Etienne a participé à la réalisation d’un grand nombre de mandats dans des organisations de toutes tailles et de diverses industries. De la sécurité offensive à la réponse aux incidents, il a cumulé un bagage technique qu’il met aujourd’hui à profit afin d’offrir aux clients de KPMG un accompagnement stratégique et tactique pragmatique dans leurs défis de cybersécurité.
canada
Session
Il est souvent mentionné que la protection des technologies opérationnelles et des environnements de supervision et de contrôles demande une approche différente à la cybersécurité conventionnelle. On nomme entres autres comme défis particuliers les environnements méconnus ou documentés des équipes TI, la présence de systèmes désuets qui ne peuvent être remplacés, ou encore la présence de nombreux points d’entrées au sein du réseau de contrôle qui sont mal protégés. Dans cette conférence, nous nous attarderons moins à décrire et expliquer ces problèmes, mais nous centrerons plutôt sur les solutions. Inspiré de missions réelles où KPMG a su aider ses clients à adapter leur programme de cybersécurité, nous présenterons un réseau fictif criblé des vulnérabilités le plus souvent identifiées dans des environnements de production, puis expliquerons comment celles-ci ont pu être corrigées ou mitigées de façon efficace et pragmatique.