Hackfest 2018 – Entrevue avec le cofondateur Patrick Rousseau Mathieu

Hackfest 2018
Hackfest 2018

Cyberswat sera partenaire Or lors du Hackfest​, du 2 au 4 novembre 2018. Cela fait déjà plusieurs années que Cyberswat participe à cet événement qui est très important pour nous.

Pour l’occasion, nous avons rencontré le cofondateur Patrick Rousseau Mathieu afin qu’il explique dans ses mots pourquoi le Hackfest est un incontournable dans le milieu québécois de la sécurité de l’information et en quoi l’édition de cette année se démarquera des précédentes.

Spécialisé en sécurité applicative, Patrick s’implique dans le domaine de la sécurité informatique depuis plusieurs années, anime de multiples conférences sur la sécurité du Web et gère l’équipe réalisant les tests d’intrusion à Duo Security. Avec tout ça, il prend le temps de s’occuper de l’événement du Hackfest depuis maintenant 10 ans.

Qu’est-ce qu’est le Hackfest et en quoi est-ce que cet événement se démarque?

Le Hackfest est un organisme sans but lucratif et le plus grand événement en sécurité informatique au Canada. Cette année, on attend plus de 1000 personnes sur place! Il y a d’abord des conférences sur tous les sujets d’actualité du moment. Et puis, il y a les compétitions qui ont fait la renommée de l’événement. Chaque soir, les participants entrent en action et peuvent tester différentes failles des entreprises. En revanche, ce n’est pas juste ça. Le Hackfest, c’est aussi des rencontres mensuelles, un événement en juin et finalement, un podcast en français ouvert à tous, même aux moins initiés. L’émission traite de nouvelles de la sécurité et vulgarise certains sujets sensibles. L’ensemble de ces activités fait en sorte que le Hackfest se démarque des autres événements de sécurité.

Quelle est l’importante des partenaires comme Cyberswat pour vous aider à financer l’événement?

Comme l’événement est géré par un organisme sans but lucratif, un gros pourcentage de notre rentabilité passe par l’aide des partenaires, surtout si on veut que l’entrée reste accessible à la communauté. Par contre, ce n’est pas un spectacle de fournisseurs comme on peut le voir dans d’autres gros événements. Les partenaires ne sont pas là pour afficher leurs gros kiosques; ils sont là, car ils veulent montrer qu’ils font partie de la communauté et cela donne toute une autre ambiance. On ne trouve pas que de grosses entreprises, mais bien des organisations locales qui ont vraiment à cœur de s’impliquer pendant ces 3 jours. D’ailleurs, on en voit souvent plusieurs qui participent aux concours de piratage. Ils ne sont pas là juste pour la publicité.

Est-ce qu’il y a une thématique particulière cette année? Quelles sont les conférences à ne pas manquer?

Cette année, on célèbre nos 10 ans. Donc c’est sûr que tout au long de l’événement, on va mettre en avant la décennie qui vient de se passer avec des jeux rétro et un historique du Hackfest depuis le début. On va aussi animer une conférence au début de l’évènement qui reviendra sur l’origine du Hackfest. Le reste de l’événement restera libre par contre. On n’oblige pas les conférenciers à parler de certains sujets.

Pour ce qui est des conférences à ne pas manquer, je pourrais en nommer trois :

Selon vous, quelles sont les principales raisons pour que les entreprises et employés viennent au Hackfest?

Je pense que c’est avant tout pour apprendre. On peut y observer toutes sortes de techniques et on écoute des conférences sur des sujets vraiment variés.

Le Hackfest, c’est également important pour rencontrer les personnes de l’industrie. Du côté recrutement, c’est sûr que c’est gagnant d’être sur place. Et en général, c’est toujours plaisant de rencontrer des gens du même milieu que soi, échanger sur des sujets qui te concernent, etc.

Ce n’est pas juste réservé aux experts techniques. On voit de plus en plus de profils variés du gouvernement et de grandes entreprises. Ils veulent être préparés. On aimerait aller chercher plus de PME qui ne sont peut-être pas encore assez sensibilisées aux risques pour venir dans ce genre d’événements.

Cette année, on pousse encore plus loin le concept de « villages », c’est-à-dire des zones de démonstration sur des thématiques précises. Il y a aura six villages en tout :

  • Ingénierie sociale
  • Réalité virtuelle
  • Internet des objets
  • RFID
  • Soudure
  • Serrure


Ce sont des emplacements thématiques où les participants peuvent se mesurer à divers défis fournis gratuitement par l’organisation du village, dans un grand esprit de collaboration.

Pour terminer, pouvez-vous nous en dire plus sur les concours sur place?

Les concours organisés sont vraiment quelque chose à voir, même si vous ne participez pas. Il y a un DJ sur place, des tables de poker et de blackjack… L’ambiance est unique. Cette année, on rajoute un défi pour nos 10 ans : il faudra trouver les failles les plus connues des 10 dernières années!

Sinon, le concours le plus grand public, c’est probablement celui sur l’ingénierie sociale. Sur scène, devant tout le monde, les participants doivent appeler de vraies entreprises et trouver des informations critiques. Ce sont des informations qui apparaissent mineures, mais mises ensemble, elles sont la clef pour accéder à quelque chose de plus gros. L’ingénierie sociale représente encore un gros défi de conscientisation.

À Cyberswat, nous avons bien hâte d’assister au Hackfest. En plus sur place, nous vous réservons un super concours dédié aux spécialistes en sécurité qui vous permettra d’aller assister au prochain Defcon à Las Vegas. Vous trouverez les règlements du concours directement sur place lors de l’évènement. N’oubliez surtout pas de venir nous rencontrer à notre kiosque, pour en savoir plus. En attendant, saviez-vous que nous offrions une multitude d’opportunités à salaire compétitif dans le domaine?  Cliquez vite ici pour comprendre pourquoi vous devriez absolument venir travailler à CyberSwat!

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Vous cherchez à mieux comprendre les enjeux de sécurité de vos clients afin de mieux les conseiller? Nous pouvons :

Si vous avez une entente avec nous :

Gestion d'incidents de sécurité

Vous voulez être prêt en cas d’incident de sécurité dans votre entreprise? Vous cherchez un accompagnement dans la mise en place d’un plan de gestion d’incident afin d’en minimiser au maximum les conséquences? Nous pouvons :

Pour nos clients avec contrat de service:

Assurance en cyberrisque

Vous êtes courtier en assurance et la cybersécurité est l’une de vos préoccupations? Nous vous aidons à comprendre tous les enjeux de sécurité chez vos clients pour que vous puissiez leur offrir le meilleur service possible.

Client :

Courtier :

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Gouvernance de la sécurité

La sécurité informatique doit faire partie des préoccupations de la direction de votre entreprise. La mise en place d’une politique de sécurité et de la catégorisation des actifs sont notamment des éléments importants d’une stratégie efficace en cybersécurité.

Sensibilisation à la sécurité

Saviez-vous que l’hameçonnage est le vecteur n°1 pour réaliser des fraudes dans les entreprises? Diminuez les risques d’être victime d’incidents de cybersécurité grâce à nos ateliers de sensibilisation spécialement conçus pour vos employés.

Nous mettons toujours l’accent sur la vulgarisation des concepts et des enjeux de sécurité

Service-conseil en cybersécurité

Votre entreprise recherche un accompagnement à plein temps pour la gestion de la cybersécurité? Faites appel à nous! L’un de nos précieux talents se fera un plaisir de venir travailler dans votre entreprise au quotidien.

Notre équipe est composée de conseillers en architecture de sécurité, d’analystes en sécurité, de conseillers en gouvernance, de spécialiste en Gestion des Identités et des Accès, de spécialiste en test d’intrusions, etc.

Sécurité des services infonuagiques

Ne prenez pas à la légère les enjeux de sécurité du Cloud! Avec nous, vous bénéficierez de la souplesse du Cloud tout en diminuant les risques. Vous et vos clients serez rassurés de savoir vos données en sécurité.

Évaluez les risques de votre entreprise

Protégez vos données les plus importantes et épargnez les coûts d’un incident de sécurité. Cyberswat vous aide à identifier les situations à risque et vous donne des recommandations concrètes et faciles à mettre en place.