Cybersecurity in the Media: Everyone's Business

SMPTE Montreal Bootcamp: Cybersecurity in the Media: Everyone's Business


This year's Bootcamp will focus on cyber security. The media sector, and more specifically the television and broadcasting industries, are facing major transformations with constant declines in advertising revenues for over a decade. These financial pressures have inevitably had an impact on certain types of investments, including investments in IT security technologies.


In the context of the ongoing pandemic, we offer two half-day virtual sessions. We have oriented the presentations around three main pillars of discussion: a wide area network pillar (WAN & CLOUD), a local site pillar (LAN), and a user interface pillar. 


Majority of the presentations will be held in French, but some will be in English.

12:00 PM - 6:00 PM

Vos maîtres de cérémonie:
Michel Proulx, Ski Bum et Consultant 
David Beaulieu, Président Chapitre de Montréal/Québec/Ottawa, SMPTE

12:15 Mot d'ouverture (fr)
Présentateur:
David Beaulieu, Président Chapitre de Montréal/Québec/Ott., SMPTE

  • Mot de bienvenue
  • Présentation des membres du comité
  • Vidéos entrevues des membres du comité

12:30 Introduction et mise en contexte (fr)
 Présentateur: 
 Michel Proulx, Ski Bum et Consultant

  • Introduction à la Cybersécurité: Enjeux, Menaces, Outils
  • Contextes des 3 piliers 
  • Vocabulaire
  • Aperçu de l'agenda du Boot Camp
  • Explication du déroulement de la journée

13:20 Sécurité des contenus et de l'infrastructure (fr)
Thème: 1er Pilier : Réseaux/Échange Externe
Présentateurs
Yanic Soulières, Directeur, Technologies de l’information, Difuze
Philippe Hamelin, Gestionnaire principal, Dév. des opérations, Difuze

  • Enjeux d’échange B2B
  • Enjeux de travailler avec le CLOUD
  • Enjeux du travail à la maison

14:10 Un guide pratique pour sécuriser les systèmes de médias IP
SMPTE ST 2110 et ce que font les organismes de normalisation
pour aider (presentation in English)
Thème: 2ième Pilier: Sécurité Site
Présentateurs
Leigh Whitcomb, Architect, Imagine Communication
Sylvain Marcotte, Architecte de système et Product Owner, Grass Valley

  • Première Partie: Sommaire des nouvelles activités SMPTE relié à la Sécurité
  • Deuxième Partie: Détails des aspects cybersécurité dans les normes ST 2110 (Transport) et ST 2059 (PTP)

15:00 La sécurisation des infrastructures média: c'est l'affaire de tous! (fr)
Thème: 2ième Pilier: Sécurité Site
Présentateurs
François Legrand, Directeur Principal Ingénierie, CBC/Radio-Canada
Philippe Edmond, Premier directeur Sécurité de l'information,
CBC/Radio-Canada

  • Introduction
  • Méthodologie
  • Collaboration interne/externe
  • Enjeux de processus

15:35 Ce qui fait réagir (et cliquer) les gens: 
La psychologie derrière le phishing, le vishing et le smishing (presentation in English)
Thème: 3ième Pilier: Utilisateurs 
Présentateur:
Erich Kron, Security Awareness Advocate, KnowBe4

  • L'évolution du paysage des menaces
  • Pourquoi les gens tombent dans le piège des attaques
  • L'impact de COVID-19 sur la cybercriminalité
  • Actions et méthodes actualisées des attaquants
  • Se défendre contre les attaques nouvelles et améliorées

16:10 Renforcer la cyber-résilience en changeant votre approche des
tests d’intrusion / audits (fr)
Thème: Stratégie D'entreprise
Présentateur: 
Julien Turcot, VP Business Partnerships, GoSecure

  • Surveillance en continue
  • Test pénétration
  • Équipes Red Team, Blue Team, Purple Team
  • Grandes faiblesses observées
  • Réponse d’incidence, comment ils s’y prennent lorsqu'appelé

17:00 Fermeture et remerciements (fr)
Présentateurs: 
Michel Proulx, Ski Bum et Consultant
David Beaulieu, Président Chapitre de Montréal/Québec/Ott., SMPTE

12:00 PM - 5:30 PM

Vos maîtres de cérémonie:
Michel Proulx, Ski Bum et Consultant
François Legrand, Directeur Principal Ingénierie CBC/Radio-Canada

12:15 Ouverture (fr)
Présentateurs
Michel Proulx, Ski Bum et Consultant
François Legrand, Directeur Principal Ingénierie CBC/Radio-Canada

  • Retour sur la journée d'hier 
  • Aperçu de la deuxième Journée

12:25 Sécurité Cloud - L'approche Google (fr)
Thème: Stratégie D'entreprise (fr)
Présentateurs
Anthony Mayer, Architecte de Solutions, Google
Florian Robert, Architecte de Solutions Infonuagiques, 
Google Cloud Montréal

  • 12/13 security checklist for Google CLOUD
  • Zero Trust concept
  • Gestion identités
  • Modèle de responsabilité partagée
  • Automation déploiement, patching

13:20 Considérations pratiques pour la sécurité dans les environnements
techniques Média chez Sony Picture (presentation in English)
Thème: Stratégie D'entreprise
Présentateur:
Bryan S. Blank, VP Information Security, Sony Pictures Entertainment

  • IT networks and Convergence
  • Threat modeling
  • Tabletop Exercises
  • Telemetry
  • Vendor Requirements

13:55 Cas vécu - Cyber-attaque TV5 Monde (fr)
Retour & Expérience
Présentateur:
Alexis Renard, CTO, TV5 Monde

  • Contexte entreprise
  • Rappel des faits
  • Actions de réponse à incident
  • Enjeux en cours de crise
  • Enseignements de l'événement
  • Impacts et enjeux métiers
  • Gouvernance sécurité des systèmes d'information
  • Conclusion

14:45 Cas Vécu – Cyber-attaque Office National du Film (fr)
Présentateur:
Bruno Gervasi, Dir., Technologies de l'information et infrastructure, ONF

  • Contexte
  • La crise
  • Stratégie de l'établissement
  • Impacts
  • Les éléments clés de notre succès
  • Ce que l'on retient
  • Post-crise et améliorations
  • Conclusion

15:15 Cas vécus: Q&A (fr/an)
 
15:30 La Sécurité et les contributions via Internet (fr)
Thème: Stratégie D'entreprise
Pilier Réseaux et Échange Externe
Présentateur
Ghyslain Colette, VP Gestion de Produits Broadcast, HaiVision

  • Le concept de STIG (Security Technical Implementation Guide
  • Un overview des security scans (les outils, les catégories de vulnérabilités, interpréter les résultats, les false-positives, etc.) en particulier OpenVAS  
  • Protection des codec (physique)
  • STR, sécurité du stream (encryption 128 Bits) et AES256
  • Legacy. Stratégie de sécurité…..

16:05 Leçons tirées du parcours InfoSec de Grass Valley (presentation in English)
Thème: Stratégie d'Entreprise
Présentateur
Mike Cronk, VP of Advanced Technology, Grass Valley.
Un aperçu du parcours que Grass Valley a vécu pour se rendre plus sécuritaire

  • Première étape: connaitre la situation actuelle 
  • Design de produit pour la sécurité
  • Améliorer la sécurité interne
  • "Institutionnaliser" la sécurité
  • Conclusion... L'aventure ne se termine jamais. 

16:40 Meilleures pratiques en matière de cybersécurité (presentation in English)
Trusted Partner Network (TPN)
Thème: Stratégie d'Entreprise
Présentateur:
Guy Finley, CEO of the Trusted Partner Network

  • Prochaine évolution dans l'évaluation de la sécurité des applications et du cloud, en coopération avec la sécurité du site.
  • Une échelle mondiale, des travailleurs à leur domicile dans le monde entier - apporte ses propres problèmes.
  • Post-Covid
  • Le programme "Guardian" pour partager les informations de sécurité

17:15 Fermeture et remerciements (fr)
Présentateurs:
Michel Proulx, Ski Bum et Consultant
François Legrand, Directeur Principal Ingénierie CBC/Radio-Canada

  • Sondage
  • Mot de clôture
     
Time Zone: (UTC-05:00) Eastern Time (US & Canada) [Change Time Zone]