Patrick Mathieu & Franck Desert

Cette présentation sera une introduction à la programmation AI, en utilisant Python, Cursor et Claude Code. Nous verrons comment utiliser ces outils pour créer des applications AI simples et efficaces et les approches de programmations. Nous explorerons également les concepts fondamentaux de l'IA, comme l'apprentissage automatique, la récursion, et les modèles de langage. Cette présentation est faite pour les débutants et les passionnés d'IA.

Patrick Mathieu

Chaque semaine, des PME québécoises vivent des incidents de cybersécurité. Le problème, ce n’est pas le manque d’outils ou de bonne volonté. C’est le manque de pratique. Le jour où ça arrive, les équipes hésitent, les décisions tardent et les angles morts apparaissent. Pas par manque de compétence, mais parce qu’ils n’ont jamais testé leur capacité de réponse aux incidents ensemble. Dans cette conférence, Patrick Mathieu consultant en sécurité avec plus de 20 ans d’expérience, vous plonge dans un scénario réaliste de crise et vous montre concrètement les avantages à ce préparer. On parle de Tabletop Exercise (TTX), de préparation à un incident, et surtout de ce qui fonctionne vraiment sur le terrain. Pas de jargon, pas de peur inutile, mais des exemples concrets et des pistes claires pour renforcer votre posture. Vous allez repartir avec une meilleure compréhension de vos risques potentiels, et des actions simples pour être prêt quand ça compte.

Podcast La French Connection

Le podcast La French Connection sera en format live, avec une conversation entre les participants et les conférenciers sur les thèmes abordés des les iHack.

Frédérik Bernard

Il dit toujours la même chose à ses équipes : « Relax. On ne sauve pas des vies. On sauve des entreprises. » Depuis janvier 2025, les équipes de Secur01 ont répondu à de nouveaux incidents. Des cas plus lourds. Plus humains. Plus difficiles à raconter. Derrière chaque brèche, il y a une organisation. Derrière chaque organisation, il y a des décisions. Et derrière chaque décision, il y a un humain qui a choisi de regarder ailleurs. Cette année, les Chroniques ne parlent pas des attaquants. Elles parlent de nous. Des MSP. Des dirigeants. Des équipes TI. De ceux à qui on a confié la sécurité. De ce qu'ils en ont fait. C’est une conférence sur ce qu’on évite de se dire. Sur les erreurs qu’on répète parce qu’on n’a jamais eu le courage de se regarder honnêtement dans le miroir. « On ne sauve pas des vies. » Jusqu’au jour où on réalise que cette phrase a une limite.

Vianney Gall

Cet atelier propose une introduction à haut niveau à la radio logicielle (SDR). Les participants découvriront le fonctionnement général des systèmes SDR, les principaux outils et logiciels disponibles, ainsi que les critères importants à considérer pour choisir un appareil. L’atelier s’adresse aux débutants et met l’accent sur la compréhension pratique plutôt que sur la théorie approfondie. À la fin de la session, les participants auront les bases nécessaires pour débuter avec le SDR et faire un choix éclairé lors de l’achat d’un équipement. Un nombre limité de dispositifs SDR sera fourni pour les exercices pratiques, mais les participants sont encouragés à apporter leur propre matériel s’ils en possèdent.

Jonathan Marcil

Une présentation en 2026 sans IA est incomplète, me direz-vous? Eh bien, celle-ci comprend une double dose de LLM! D’un côté, nous allons introduire les concepts et effectuer la modélisation des menaces d’un agent de type assistant personnel; de l’autre, nous allons utiliser un LLM pour créer ce modèle. Au-delà des menaces, nous allons aussi aborder quelques éléments de défense.

Podcast La French Connection

Le podcast La French Connection sera en format live, avec une conversation entre les participants et les conférenciers sur les thèmes abordés des les iHack.

Enzo Hoummady

Maxime

Podcast La French Connection

Le podcast La French Connection sera en format live, avec une conversation entre les participants et les conférenciers sur les thèmes abordés des les iHack.

Christian Lambert (WhyN0t)

La sécurité est encore trop souvent perçue comme le goulot d'étranglement des déploiements. Pourtant, face à la vitesse de livraison actuelle, repousser les validations à la toute fin du cycle n'est plus une option viable. Loin des buzzwords, cette présentation vous propose de démystifier le DevSecOps avec une approche terre-à-terre. Au-delà du simple pipeline CI/CD, où et comment peut-on vraiment injecter de la sécurité ? En m'appuyant sur mon expérience terrain en TI, nous explorerons les pièges classiques à éviter pour enfin unir les équipes de développement, d'opérations et de sécurité. Attention : l'objectif ici n'est pas de vous fournir une liste d'outils magiques. Nous allons plutôt aborder les défis, parfois culturels, nécessaires pour transformer la sécurité en un facilitateur, capable de mitiger les risques et de bloquer les vulnérabilités bien avant qu'elles n'atteignent la production.

Robert Descôteaux

À l’heure où la majorité des cyberattaques débutent par un simple courriel, la messagerie d’entreprise reste l’une des surfaces d’attaque les plus critiques et souvent les plus sous-estimées. Phishing ciblé, fraude au président (BEC) ou contournement du MFA : les techniques évoluent rapidement, portées notamment par l’automatisation et l’intelligence artificielle. Cette présentation propose une plongée dans les attaques modernes visant les services de messagerie, en mettant en lumière les méthodes utilisées sur le terrain. À travers des scénarios réalistes, nous analyserons comment les attaquants exploitent à la fois les failles techniques, les configurations faibles et les comportements humains. Au-delà du constat, cette session abordera les stratégies de défense efficaces, en combinant contrôles techniques (SPF, DKIM, DMARC), protection des identités, capacités de détection et rôle clé des utilisateurs. Durée : 1 heure

Christian Lambert, Robert Descôteaux

Vous souhaitez développer votre réseau, accélérer votre apprentissage ou simplement découvrir les événements clés de la communauté en cybersécurité ? Cette présentation est faite pour vous. En 15 minutes, nous vous proposons un tour d’horizon de 10 événements incontournables. Du Hackfest à nSec, en passant par GoSec, BSides ou encore Defcon et BlackHat, nous partagerons avec vous les particularités de chacun, leur ""vibe"", et pourquoi ils méritent votre attention. À travers une présentation dynamique à deux voix, ponctuée d’humour et d’anecdotes, vous découvrirez les différences entre les événements communautaires, techniques et corporatifs, ainsi que des conseils concrets pour tirer le maximum de votre participation. Que vous soyez débutant ou professionnel expérimenté, vous repartirez avec une meilleure compréhension de l’écosystème événementiel en cybersécurité… et peut-être l’envie d’ajouter quelques dates à votre calendrier. Durée : 15 minutes

Podcast La French Connection

Le podcast La French Connection sera en format live, avec une conversation entre les participants et les conférenciers sur les thèmes abordés des les iHack.