WLS : Pierre David Oriol, vous assumez la Présidence de NorthSec. Cette semaine s’avère sans doute particulièrement chargée pour vous, alors merci de prendre le temps de répondre à ces quelques questions. Cette année marque la 7e édition de NorthSec. Pouvez-vous nous parler brièvement de l’évolution de l’événement?
PDO : L’événement a initialement été créé comme une compétition de sécurité style « Capture The Flag » au sein d’une OSBL administrée par des bénévoles, par et pour la communauté. Ce CTF a été créée avec pour objectif d’améliorer l’expertise locale des experts en cybersécurité. Au fil des années, alors que le CTF grandissait en popularité, la demande pour une conférence de sécurité généraliste avec niveau technique avancé se faisait sentir. Nous avons donc ajouté ce volet a l’événement, qui inclut maintenant aussi des « workshops » simultanés, où les participants peuvent apprendre un sujet technique de manière beaucoup plus appliquée. Nous avons aussi ajouté un volet de formation professionnelles pour lesquelles nous faisons venir à Montréal les sommités internationales dans des domaines de la cybersécurité très précis afin de permettre aux compagnies de former leurs employés sur une période de plusieurs jours à coût plus abordable que dans d’autres événements.
Vous êtes impliqués dans l’organisation de l’événement depuis ces débuts. Quels sont les accomplissements de NorthSec dont vous êtes le plus fier?
Au courant de toutes ces années d’existence, NorthSec a permis de créer un environnement d’apprentissage et d’échange collectif tout en supportant une croissance organique annuelle de participation de plus de 40 %. NorthSec accueille des participants non seulement du Canada, mais aussi de partout en Amérique du Nord, en Amérique du Sud et en Europe. Pour moi, cette croissance démontre non seulement le besoin pour ces espaces d’exister mais est aussi une formidable reconnaissance de la communauté qui apprécie véritablement notre événement et revient à chaque année.
Par ce rayonnement international grandissant, l’événement est devenu une référence en matière de contenu technique avancé et a permis à de nombreux étudiants et professionnels du milieu de la cybersécurité d’apprendre et de mettre diec, rectement en pratique de nouveaux concepts à la fine pointe du domaine.
Quels sont selon vous l’importance et l’apport d’événements comme NorthSec pour Montréal, et plus globalement pour la communauté de la cybersécurité?
A mon avis, NorthSec est un élément essentiel d’une industrie florissante et en bonne santé. Un événement technique comme celui-ci crée un rassemblement de professionnels et d’étudiants qui échangent directement et se forment aux meilleures pratiques de l’industrie dans un environnement ludique et constructif.
Dans une certaine mesure, je pense aussi que NorthSec aide à confirmer le rôle de Montréal comme métropole techno, où l’existence d’un événement de cybersécurité de qualité étant une forme de « label de certification » à cet effet.
Plus globalement pour la communauté, je pense que les employeurs actuels et futurs des participants bénéficient de cet apport d’expertise afin de mieux protéger leurs actifs informationnels, et dans un marché avec un quasi plein-emploi comme le nôtre, les participants avec plus d’expertise ont certainement plus d’outils en main pour améliorer leurs conditions d’emploi
En fin de semaine, les équipes d’experts rivalisent dans le cadre du CTF. Sans révéler de secrets sur la compétition qui bat son plein, pouvez-vous nous en dire un peu plus sur ce qui attend les participants?
Northsec est la plus grosse compétition de style « Capture The Flag » (CTF) sur site dans le monde, avec plus de 600 participants regroupés dans un même lieu se déroulant presque sans interruption sur 3 jours. Cette compétition est mise sur pied par une trentaine de créateurs de défis (challenges) qui travaillent d’arrache-pied tout au long de l’année.
C’est un CTF au niveau technique irréprochable, contenant une quantité monstrueuse de défis (challenges) touchant à presque toutes les sphères techniques de l’industrie, aussi bien la rétro-ingénierie de logiciels malveillants et de binaires, l’électronique, l’analyse criminalistique (forensics), la cryptographie, la sécurité Web, mais aussi le crochetage de serrure, et d’autres aspects de sécurité physique. Cette variété des défis (challenges) et la thématique annuelle pour laquelle nous créons un scénario différent à chaque année sont au coeur de l’expérience multidimensionnelle unique à notre CTF.
Tous ces défis de cybersécurité (challenges) sont mis à disposition au sein d’un environnement de participation le plus constructif possible, allant du calme relatif de l’ambiance, jusqu’au code de conduite strict pour tout l’événement. L’ensemble de l’équipe organisatrice travaillons fort pour être aussi accueillante que possible, tout en conservant un niveau de difficulté de très haut calibre.
En terminant, même si les prévisions sont toujours hasardeuses, quels sont les enjeux en matière de cybersécurité qui prendront le plus d’ampleur auprès des experts et du grand public au cours des prochaines années selon vous?
Il est clair que manque de disponibilité de main d’œuvre dans notre industrie, combiné à une augmentation constante de la taille des infrastructures que les experts doivent protéger est un défi majeur pour l’avenir.
La démocratisation perpétuelle des outils d’attaque de masse et la décentralisation des infrastructures rendent l’automatisation des mécanismes de défense de celles-ci inévitable. C’est dans ces circonstances que l’Intelligence Artificielle (IA) a certainement un rôle à jouer afin de supplémenter les experts pour leur permettre de focaliser sur leurs tâches à valeur ajoutée.
Au niveau du grand public, je pense qu’il y a une forme de conscientisation sur les enjeux reliés à la vie privée dans notre société hyperconnectée où l’information est devenue une valeur d’échange commerciale. Dans ce contexte, la cybersécurité peut certainement jouer un rôle de protection si elle est toutefois bien encadrée par de la législation adéquate. C’est par exemple le cas en Europe avec la venue du RGPD.
Merci beaucoup d’avoir pris le temps de répondre à nos questions.
