Journée Cyber Saguenay

Ateliers interactifs permettant aux jeunes de découvrir l’impact de leurs informations personnelles sur leur empreinte numérique. À travers un exercice pratique d’OSINT (recherche d’informations publiques), les participants comprendront comment leurs activités en ligne peuvent influencer leur réputation et leur sécurité informatique. Une approche concrète pour apprendre à mieux gérer son image numérique et naviguer sur Internet de façon éclairée. Présenté par Cybercap.

Local : P0-7500
Durée : 1 h

Horaire des présentations :

• 9 h 30 – 10 h 30 : Atelier 1 Cybercap, Service de police à 10h25
• 10 h 30 – 11 h 30 : Atelier 2 Cybercap, Service de police à 11h25
• 11 h 30 – 12 h 30 : Atelier 3 Cybercap, Service de police à 12h25

Apprendre à reconnaître les signes d’une arnaque, adopter les bons réflexes et mettre en place des pratiques numériques simples — notamment en matière de mots de passe — permet de renforcer concrètement sa sécurité en ligne. Parce que la cybersécurité ne devrait jamais être une source d’angoisse, ces ateliers fournissent les outils essentiels pour comprendre, prévenir et agir avec confiance.

Local : P1-4280
Durée : 1 h 30

Horaire des présentations :

• 9h – 10h30 : Atelier 1 CyberPNM
• 10h30 – 12h : Atelier 2 CyberPNM

Kenep.ai (CyberPNM) : Comprendre la cybersécurité : une première clé pour rester vigilant et maître de sa vie numérique

Les aînés sont de plus en plus présents en ligne — et c’est une excellente nouvelle. Cette présence accrue ouvre de nombreuses possibilités… mais attire aussi l’attention des cybercriminels. Hameçonnage par courriel ou texto, fraude par usurpation d’identité, demandes suspectes, sans oublier la tristement célèbre fraude aux grands-parents : les fraudeurs redoublent d’ingéniosité, en particulier envers les personnes âgées. Savoir reconnaître les signes d’une arnaque, adopter les bons réflexes et mettre en place des pratiques numériques simples — notamment en matière de mots de passe —, c’est déjà renforcer concrètement sa sécurité en ligne.

Parce que la cybersécurité ne devrait jamais être une source d’angoisse, mais un levier de liberté et de tranquillité d’esprit, cet atelier vous donnera les outils essentiels pour comprendre, prévenir et agir avec confiance.

💡 Pour celles et ceux qui le souhaitent, il sera également possible de mieux comprendre son empreinte numérique : ce qui circule à votre sujet en ligne, ce que vous contrôlez, et ce que vous pouvez apprendre à mieux protéger.

Cette activité est optionnelle et offerte en supplément.

_______________________________

Dans le cadre de sa pratique en cyberenquête, la fondatrice de CyberPNM (firme d’enquête et de cybersécurité) a constaté une hausse marquée des attaques par piratage psychologique, amplifiées par l’essor de l’infonuagique et, plus récemment, par l’intelligence artificielle, devenue un puissant accélérateur de cyberrisque. La convergence entre empreinte numérique personnelle et professionnelle offre aux personnes cybercriminelles un terrain d’exploitation d’une précision inédite : elles ne ciblent plus seulement les systèmes, mais exploitent les individus pour infiltrer les organisations.

Ce constat lui donne une conviction claire : il n’est pas possible de protéger durablement une organisation sans renforcer à la fois les capacités numériques et le discernement des personnes qui la composent — et inversement. Cette protection ne peut pas reposer uniquement sur la surveillance ou sur des outils technologiques, mais doit s’appuyer sur l’autonomie, la compréhension des risques et le respect strict de la vie privée. Dans ce cadre, elle affine sa vision de la cybersécurité humaine, en complément du principe de défense en profondeur déjà en place. Selon elle, l’avenir de la cybersécurité sera collaboratif, décentralisé, éthique et humain.

Ainsi naît Kenep, une plateforme intégrée qui permet d’identifier, de détecter et de réduire les risques liés à l’empreinte numérique, tout en développant les compétences en cybersécurité des personnes citoyennes et des personnes employées — sans intrusion. Cette approche repose sur la théorie de l’autodétermination, une cyberdéfense prédictive, le renforcement des capacités de discernement et une responsabilisation éclairée, tout en respectant les cadres juridiques et les principes de confidentialité.

L’ambition est stratégique : créer un continuum de protection où la résilience individuelle renforce la sécurité organisationnelle, faisant de la cybersécurité un levier essentiel de gouvernance moderne.

• • Présentation d’affiches de projets étudiants
  • Kiosques de partenaires et d’entreprises :
    • Cybercap
    • Ville de Saguenay 
    • Desjardins
    • Pôle étudiant Colab
    • Cybpro
    • Kenep.ai
    • CyberDefense.ia

• La Police de Saguenay sera disponible pour répondre à vos questions de sécurité
• Activités de démonstration : crochetage, matériel IoT, etc.

Local: Centre social

Police de Saguenay :

• Titre de la présentation : Infraction criminelle et réseaux sociaux destinés à une clientèle diversifiée
  L’échange expliquera comment certaines actions posées sur les réseaux sociaux peuvent constituer des infractions criminelles, comme la pornographie juvénile, l’intimidation, le harcèlement, la diffusion non consentie d’images ou la fraude. Elle sensibilisera aux conséquences légales, aux impacts sur les victimes et aux responsabilités de chacun en ligne.

Local: Espace étudiant (près du MAGE-UQAC)

• Qui : Sandy Clervil, Conseiller en sécurité de l’information de la Ville de Saguenay – Service des ressources informationnelles
• Titre: Vos données, notre responsabilité : la cybersécurité à la Ville de Saguenay. Comment une ville protège-t-elle ses systèmes et les données qui lui sont confiées chaque jour
• Description : Cette présentation proposera un regard concret sur la cybersécurité municipale à la Ville de Saguenay. Depuis 2019, la fonction sécurité s’est structurée pour devenir une équipe spécialisée intégrée aux opérations et à la gouvernance de l’organisation.

Nous aborderons les enjeux réels auxquels fait face une administration municipale : protection des renseignements personnels, gestion des risques, conformité réglementaire (Loi 25), sensibilisation des employés et intégration de la sécurité dans les projets technologiques.

La présentation donnera également un aperçu des mécanismes modernes de prévention et de détection déployés pour contrer les menaces actuelles, incluant la surveillance proactive des menaces et l’utilisation d’outils d’analyse avancée afin d’accélérer la détection et la réponse aux incidents.

Une occasion de découvrir, de l’intérieur, comment une organisation publique structure sa posture de cybersécurité pour protéger les citoyens dans un environnement numérique en constante évolution.

Local : Espace étudiant (près du MAGE-UQAC)

Qui : Michel Bourque, cofondateur et président d’une firme spécialisée dans le développement de solutions intelligentes en cybersécurité

Titre : Les villes et municipalités face à l’IA offensive.

Description :
Les villes et municipalités sont devenues le point d’ancrage numérique de nos sociétés. Là où convergent citoyens, services essentiels et organisations.

Et aujourd’hui… ce point d’ancrage est directement ciblé.

Une nouvelle génération d’attaques émerge.
Automatisées. Massives. Intelligentes. Propulsées par l’IA.

Bots malveillants, défigurations, interruptions de service, exploitation continue des vulnérabilités, ces attaques ne sont plus ponctuelles. Elles sont persistantes, adaptatives… et déjà en cours.

Pendant ce temps, la majorité des organisations font face à une réalité bien connue: ressources limitées, complexité croissante, et outils devenus insuffisants.

Alors la vraie question n’est plus si les villes seront attaquées…mais comment elles vont s’adapter.

Cette présentation vous plonge au cœur des transformations majeures que les organisations municipales devront opérer dans les prochaines années.

Un changement de paradigme. Une nouvelle façon de penser la cybersécurité. Anticiper. Automatiser. Résister.

CYBERDEFENSE AI vous propose une lecture claire, directe et sans compromis de cette nouvelle réalité, et des décisions stratégiques qui s’imposent dès maintenant.

Local : Espace étudiant (près du MAGE-UQAC)

Panel de discussion et présentations d’experts portant sur les enjeux de la sécurité de l’intelligence artificielle. L’activité mettra en lumière des perspectives issues du milieu académique et du secteur industriel, tout en favorisant les échanges entre spécialistes et participantes et participants.

Panel d’experts :

Modérateur :
Jonathan Roy est professeur en cybersécurité à l’Université du Québec à Chicoutimi (UQAC) et cumule plus de 20 ans d’expérience, tant en industrie qu’en milieu académique, dans la conception, la sécurisation et l’évaluation de systèmes logiciels. Avant de rejoindre le monde universitaire, il a dirigé des initiatives en architecture de sécurité pour de grandes organisations issues de divers secteurs, développant une expertise en sécurité d’entreprise, en infrastructures infonuagiques et en gestion des risques. Il s’intéresse à l’utilisation de l’intelligence artificielle explicable (XAI) pour automatiser des tâches clés en cybersécurité des systèmes logiciels et des systèmes d’IA, notamment l’évaluation des risques, la priorisation des vulnérabilités et l’identification des incidents.

Intervenants :
Dr Adel Abusitta
Professeur adjoint au département de génie informatique et logiciel de Polytechnique Montréal. Ses principaux domaines d’expertise sont la cybersécurité basée sur l’IA, l’IA sécurisée, la sécurité de l’IdO et l’analyse des logiciels malveillants. Dr Abusitta a travaillé à la conception et à la mise en œuvre d’un système d’analyse de données basé sur l’IA pour détecter les intentions malveillantes, en collaboration avec Recherche et développement pour la défense Canada (RDDC). Il a également participé à la conception et à la mise en œuvre de méthodologies, de techniques et de modèles novateurs pour la détection précoce, la prévention et l’atténuation des cyberattaques. Avant de rejoindre Polytechnique Montréal, le Dr Abusitta a occupé le poste de chercheur et de consultant en cybersécurité axée sur les données à l’Institut de valorisation des données (IVADO). Il a travaillé en étroite collaboration avec des partenaires industriels afin d’identifier les meilleures pratiques pour synthétiser les données sensibles tout en préservant la confidentialité de l’apprentissage automatique sans compromettre la précision.

Titre de la présentation (la présentation sera en anglais) : Arsenalisation du langage : exploitation des failles de sécurité dans l’IA générative

Les plateformes tierces d’IA générative, qui s’appuient sur des grands modèles de langues (LLM), offrent des outils puissants pour créer des chatbots personnalisés, adaptés à des tâches spécialisées dans divers domaines. Des plateformes telles que l’écosystème GPT d’OpenAI et d’autres services basés sur les LLM ont permis le développement rapide d’agents IA dédiés à des tâches spécifiques, avec plus d’un million de GPT personnalisés créés à l’échelle mondiale.

Si ces technologies offrent des avantages significatifs en termes de productivité, d’automatisation et d’accessibilité, elles introduisent également un risque critique et souvent négligé : les vulnérabilités de type « porte dérobée » injectées lors du processus de personnalisation.

Dans cette présentation, nous démontrons comment de telles attaques peuvent aboutir et montrons que les techniques traditionnelles de mitigation des portes dérobées, telles que le nettoyage ou la désinfection des entrées, ne parviennent pas à répondre de manière adéquate aux défis uniques posés par les systèmes d’IA générative. Ces systèmes permettent la création de portes dérobées hautement furtives, extrêmement difficiles à détecter à l’aide des défenses conventionnelles. Nous montrerons également que même si tous les tests de détection et de nettoyage des portes dérobées sont réussis, l’attaque par porte dérobée peut tout de même être déclenchée. Nous conclurons en présentant des recommandations et en esquissant des pistes de recherche prometteuses pour atténuer ces risques et renforcer la sécurité des plateformes d’IA générative.

________________________________________

Vincent Bureau
Expert en gouvernance des données et de l’IA, Vincent est spécialisé dans l’opérationnalisation des cadres normatifs et réglementaires. Son expérience en gestion des données et comme Data Protection Officer lui permet une approche pratique. Vincent intervient dans le cadre des conférences concernant la confiance numérique au Canada et à l’international. Il est expert pour le Conseil National de Recherches Canada et la grappe nationale en cyber sécurité IN-SEC-M. Vincent détient quatre maîtrises en télécom., droit public, gestion de projet et marketing, ainsi que plusieurs certifications dont DAMA-Certified Data Management Professionals, IAPP-Certified Information Privacy Professional, ISACA-Certified Data Privacy Solutions Engineer, ISO 27701 Lead implementer, PMI-Project Management Professional. Il est fondateur de DPOsolutions et chargé de cours à l’UQAC.

Titre de la présentation : Gouvernance de l’IA : maîtriser les risques, créer de la valeur

Le bilan 2025 de l’intelligence artificielle est une large adoption, des bénéfices inégales, avec un accroissement des risques informationnels et sécuritaires. 2026 est attendu comme celle de l’efficacité et du retour sur investissement alors que les cadres normatifs se mettent en place. Nous passerons en revue les attentes concernant l’IA et les risques identifiés, avant de proposer une feuille de route d’une IA responsable.

________________________________________

Schallum Pierre

Conseiller sénior en IA responsable, éthique et innovation à l’Institut intelligence et données de l’Université Laval, Schallum Pierre est titulaire d’un doctorat en philosophie de l’Université Laval et d’un postdoctorat réalisé à Polytechnique Montréal. Il mène des travaux de recherche à l’intersection de l’éthique des données, de la vie privée et de la gouvernance des systèmes d’intelligence artificielle. Ses recherches portent notamment sur les enjeux de cybersécurité, de protection des renseignements personnels et de conformité réglementaire, en particulier dans le contexte de la Loi 25 et de la Loi 5 au Québec.

En charge du programme PARI-CNRC à l’IID, il intervient auprès d’organismes évoluant dans des secteurs névralgiques : services financiers, défense et sécurité nationale, santé et sciences de la vie, administration publique. Son approche intègre conformité réglementaire, gestion des risques algorithmiques et éthique des données pour répondre aux défis complexes de la gouvernance IA. Membre actif du comité international ISO/IEC JTC 1/SC 42 sur l’intelligence artificielle, il contribue directement à l’élaboration des normes mondiales encadrant le développement responsable de l’IA. Il siège également au comité d’éthique du CHU de Québec – Université Laval. Ses contributions sont régulièrement publiées dans Technologie et innovation, la Revue Défense Nationale et Les Techniques de l’Ingénieur.

Titre de la présentation: Éthique et sécurité de l’IA : fondements et mise en œuvre

À l’heure où l’intelligence artificielle s’insère dans toutes les sphères de l’activité humaine, son déploiement soulève des enjeux majeurs de sécurité, de vie privée et de responsabilité que les seules approches techniques ne suffisent pas à résoudre. Cette présentation explore les sept principes fondamentaux de l’IA responsable comme socle d’une cybersécurité durable, en les replaçant dans le contexte de la Loi 25 et en mettant en lumière leurs impacts sociaux et environnementaux. Elle propose enfin une feuille de route concrète pour intégrer ces exigences dans la mise en œuvre opérationnelle des systèmes d’IA.

LE CTF UQ’HACK ARRIVE ! 

Organisé par la Chaire de recherche en Cybersécurité, avec l’implication d’Alice PIERRE et Enzo HOUMMADY.

Date : 8 Avril

Heure : 17 h

Lieu : centre social

La création des groupes se fera sur place. Inscrivez-vous individuellement pour le moment.

LES DÉFIS

Préparez-vous à tester vos compétences sur plusieurs catégories :

Web | Réseaux | Stéganographie | Trivia | Reverse-engineering | Fun …et bien plus encore !

Des prix sont à gagner pour les personnes qui se classeront parmi les meilleures !

Venez relever le défi et montrer vos talents pour le hacking !

En collaboration avec Desjardins.

emanai@uqac.ca