NorthSec 2026: Keynotes annoncés + Workshops + CTF et IA + Party solar punk

English version below 👇

📆 Édition 2026: Formations: 10, 11, 12, 13 mai • Conférences, ateliers, fête: 14 et 15 mai • CTF: 15 au 17 mai

Un tout petit mois avant NorthSec 2026 🔥 Rejoins plus de 1400 personnes passionnées de cybersécurité pour le plus grand événement hacking au Canada du 10 au 17 mai 2026.

🎫 Réserver tes billets maintenant (stocks de badges limités) →

Keynotes annoncés

🎤 Keynote d’ouverture: Tim Medin, fondateur de Red Siege et expert en sécurité offensive reconnu mondialement, créateur du Kerberoasting, présentera Hacking Dumberly. Une keynote prometteuse qui explorera les aspects contre-intuitifs du hacking et de la sécurité informatique avec l’humour et l’expertise qui caractérisent Tim.

🎤 Keynote de fermeture: Varsha Dwarakanathan (Senior Product Security Engineer chez Bloomberg) & Salini Mishra (Senior Product Security Engineer, Bloomberg CISO Office) présenteront une réflexion sur l’IA et la cybersécurité: comment rester pertinent et humain dans un monde technologique qui évolue sans cesse. Une invitation à utiliser l’IA comme levier tout en gérant rythme, priorités et énergie sur le long terme.

Conférences: 24 talks de pointe à ne pas manquer

Application Security

• Robbe Van Roey — Hacking Browsers: The Easy Way
• Wietze — Trust me, I’m a Shortcut - new LNK abuse methods
• Kristine Barbara — From Experts to Everyone: Democratizing Threat Modeling at Ubisoft

Blue Team

• Émilio Gonzalez — Increasing detection engineering maturity with detection as code
• Joshua Prager & Ben Schroeder — Mapping Deception Solutions with BloodHound OpenGraph
• François Proulx — Living Off The Pipeline: Defensive Research, Weaponized

Cloud

• Chirag Savla — When Serverless Becomes a Foothold: Abusing Azure Function Apps in Modern Cloud Environments
• Dirk-jan Mollema & Sanne Maasakkers — Researchers vs. Threat Actors in Cloud Attacks

Cryptography

• Guillaume Valadon & Gaetan — Private Key Leaks in the Wild: Insights from Certificate Transparency
• Christian Paquin — Doxxing-proof authentic digital media: trust the asset, protect the source

Hardware

• Sébastien Dudek — Hacking 5G: From Radio Security to the APIs
• Pierre-Nicolas Allard-Coutu — Stolen Laptops: Defeating DMA Countermeasures

Machine Learning

• François Labrèche — A Needle in a Haystack: Identifying an Infostealer Attack Through Trillions of Events in a Large-scale Modern SOC
• Jeremy Miller — Measuring AI Ability to Complete Long Cybersecurity Tasks
• Brad Edwards — APTL: An Open Source Agentic Purple Team Lab

Malware

• Philippe Pépos Petitclerc — A systematic approach to evading antivirus software
• Maxime Arquilliere & Coline C — Sold to the highest bidder: the escalation of ADINT from geolocation tracking to intrusion vector

Privacy and Society

• Reza Sharifi — Internet Blackout 2026 in Iran — Next-Level Internet Censorship: A Technical Breakdown of Techniques and Tactics
• Philippe Marchand — Cybermenaces géopolitiques au Canada: État des lieux et perspectives stratégiques
• Xavier Facélina — Le futur s’invente avant-hier

Red Team

• Andrew Buchanan, Max CM & Connor Laidlaw — Commit, Push, Compromise: Attacking Modern GitHub Orgs
• Charl-Alexandre Le Brun & Simon Lachkar — The OpenGraph diary: Attack path management applied to Ansible

Autre

• Manu Jose — The Merchant of Venice: Trading Latency for Security at Scale
• Ron Bowes — Adventures in Process Injection (How I Accidentally Built a Debugger - Again!)

🎤️ Voir toutes les conférences →

Ateliers techniques: Gratuits et sans inscription!

• Logan Maclaren & Lewis Moore — Command & Conquer: A hands-on C2 primer for aspiring Red & Blue teamers
• Santiago Abastante — AWS Security - The Purple Team Way
• Faan Rossouw — Agentic AI for Threat Hunting
• Ben Gardiner — Hardware RE: a gentle intro
• Tammy Harper — The Ransomware Negotiation Lab
• Mark El-Khoury — DIY Continuous Security: Practical Security Engineering
• Ashley Manraj & Philippe Dugré (zer0x64) — Breaking and Hardening the Cloud: Advanced Hooking and Shellcoding in a Hardened Environment

🛠️ Voir tous les workshops →

Formations

Plusieurs formations de pointe par des experts reconnus de l’industrie:

Du 10 au 13 mai, plonge dans des formations intensives qui te permettront de monter en compétences rapidement. Que tu sois pentest, défenseur, analyste ou développeur, nos formations couvrent les dernières techniques et technologies en cybersécurité. Apprentissage pratique, labs hands-on et certification à la clé.

⚠️ Places limitées — plusieurs sessions affichent déjà complet!

📚 Découvrir toutes les formations →

Villages: À quoi tu joues? 🏕️

Why We Fight — Jeu de rôle solarpunk

Viens essayer le jeu de table Why We Fight, un jeu de rôle au narratif solarpunk où ton équipe parcourra les vestiges d’un pays ravagé par la guerre civile pour sauver des vies, reconquérir la nature, créer une communauté et repousser les forces oppressives qui menacent la possibilité d’un nouveau départ.

Le jeu sera animé par nul autre que ses créateurs, Laurie Blake et Rob Ingle.

Table-Top Exercises (TTX) — Simulations infosec

T’as envie d’un jeu infosec? Tu rêves d’être membre d’une purple team pendant un incident de sécurité? Tu veux flex tes capacités de gestion ou ton savoir-faire technique? Tu es gestionnaire et tu veux voir ton équipe interagir entre eux pendant une simulation? Viens essayer nos table-top exercises (TTX) animés par notre criminologue Vicky Desjardins.

Participe sans stress:

✅ Aucune inscription requise
✅ Entre et sors quand tu veux (quelques minutes ou quelques heures!)
✅ Tables directement dans les villages
✅ S’il y a une place libre, elle est pour toi!

Place au jeu! 🎲

Les CTF sont morts! Vive les CTF

Un article d’Émilio Gonzalez, VP CTF

Note: Ce texte représente l’opinion personnelle de l’auteur et non celle de l’ensemble des bénévoles de NorthSec CTF.

Gang, on doit parler d’agents IA et de CTF.

Dans la deuxième moitié de 2025, les modèles et le tooling IA se sont beaucoup améliorés. Pour simplifier l’écriture, « agents IA » signifiera ici ces agents qui peuvent rouler des commandes et/ou se connecter par MCP. Il est maintenant possible pour ces agents IA de résoudre plusieurs challenges CTF de façon semi à complètement autonome.

Comment cela impacte-t-il l’avenir des compétitions? Faut-il adapter nos formats? Émilio partage sa réflexion et propose des pistes concrètes pour l’évolution des CTF à l’ère de l’IA.

📝 Lire l’article complet →

Service de garde gratuit

Service de garde gratuit sur place pendant NorthSec 2026!

Nous croyons que d’avoir des enfants ne devrait jamais être un obstacle à participer au plus grand événement de cybersécurité de l’année. C’est pourquoi NorthSec offre un service de garde gratuit pour toute la durée de l’événement! 🎉

🎲🎨 Ce qui est inclus: Des éducateurs professionnels offriront une variété de jeux, jouets et activités pour divertir vos enfants pendant que tu te concentres sur l’apprentissage, la compétition et le réseautage.

Si tu es intéressé, aide-nous à évaluer tes besoins en remplissant ce court formulaire:

📝 Remplir le formulaire →

👉 C’est uniquement à des fins de planification et ne t’engage à rien.

Amenons la prochaine génération et faisons de NorthSec 2026 un événement pour tous! 💙

Peertube: Toutes nos conférences en libre accès

Tu veux (re)visionner toutes nos conférences des années précédentes? Parce que NorthSec valorise l’open source et les solutions respectueuses de la vie privée, nous sommes aussi sur Peertube, une alternative décentralisée et ouverte à YouTube. Découvre des centaines d’heures de contenu technique, de talks inspirés et d’ateliers pratiques, le tout en accès libre!

🎥 Voir NorthSec sur Peertube →

Party NorthSec 2026: SOLARPUNK 🌞🌿

Le 14 mai, prépare-toi à vivre une soirée inoubliable!

Cette année, notre légendaire party adopte le thème SOLARPUNK: un futur optimiste où technologie et nature coexistent en harmonie. Imagine un univers où l’innovation durable, l’énergie solaire et la résilience communautaire sont au cœur de tout.

Attends-toi à une ambiance immersive, des surprises visuelles époustouflantes et une célébration de la communauté hacker dans un cadre futuriste et écologique. Plus de détails à venir… mais commence déjà à imaginer ton look solarpunk! ☀️🌱✨

Suis-nous pour tout savoir!

Ne manque aucune annonce en nous suivant!

🔗 Mastodon • LinkedIn • Instagram • BlueSky • Discord • YouTube

💬 Partage cette infolettre avec tes collègues qui pourraient être intéressés!

— L’équipe NorthSec 💙

NorthSec 2026: Keynotes Announced + Workshops + CTF and AI + solar punk party

📆 2026 Edition: Training: May 10, 11, 12, 13 • Conference, workshops, party: May 14 and 15 • CTF: May 15 to 17

Just one month away from NorthSec 2026 🔥 Join over 1,400 cybersecurity enthusiasts for Canada’s largest hacking event from May 10 to 17, 2026.

🎫 Reserve your tickets now (limited badge supplies) →

Keynotes Announced

🎤 Opening Keynote: Tim Medin, founder of Red Siege and globally recognized offensive security expert, creator of Kerberoasting, will present Hacking Dumberly. A promising keynote that will explore the counter-intuitive aspects of hacking and computer security with the humor and expertise that characterize Tim.

🎤 Closing Keynote: Varsha Dwarakanathan (Senior Product Security Engineer at Bloomberg) & Salini Mishra (Senior Product Security Engineer, Bloomberg CISO Office) will present a reflection on AI and cybersecurity: how to stay relevant and human in a constantly evolving technological world. An invitation to use AI as leverage while managing pace, priorities, and energy over the long term.

Talks: 24 Cutting-Edge Sessions Not to Miss

Application Security

Blue Team

Cloud

Cryptography

Hardware

• Sébastien Dudek — Hacking 5G: From Radio Security to the APIs
• Pierre-Nicolas Allard-Coutu — Stolen Laptops: Defeating DMA Countermeasures

Machine Learning

Malware

Privacy and Society

Red Team

Other

• Manu Jose — The Merchant of Venice: Trading Latency for Security at Scale
• Ron Bowes — Adventures in Process Injection (How I Accidentally Built a Debugger - Again!)

🎙️ See all talks →

Hands-on Workshops: Free, no registration needed!

🛠️ See all workshops →

Trainings

Several cutting-edge training sessions led by recognized industry experts:

From May 10 to 13, dive into intensive training sessions that will rapidly level up your skills. Whether you’re a pentester, defender, analyst, or developer, our trainings cover the latest techniques and technologies in cybersecurity. Hands-on learning, practical labs, and certification included.

⚠️ Limited seats — several sessions are already sold out!

📚 Discover all training sessions →

Villages: What’s Your Game? 🏕️

Why We Fight — Solarpunk RPG

Come try the tabletop game Why We Fight, a solarpunk narrative RPG where your team will traverse the remnants of a country ravaged by civil war to save lives, reclaim nature, build community, and push back against the oppressive forces threatening the possibility of a new beginning.

The game will be hosted by none other than its creators, Laurie Blake and Rob Ingle.

Table-Top Exercises (TTX) — Infosec Simulations

Want an infosec game? Dream of being part of a purple team during a security incident? Want to flex your management skills or technical expertise? Are you a manager who wants to see your team interact during a simulation? Come try our table-top exercises (TTX) hosted by our criminologist Vicky Desjardins.

Participate stress-free:

✅ No registration required
✅ Join and leave whenever you want (a few minutes or a few hours!)
✅ Tables directly in the villages
✅ If there’s a free spot, it’s yours!

Game on! 🎲

Are CTFs Dead? Long Live CTFs

An article by Émilio Gonzalez, NorthSec CTF

Note: This text represents the author’s personal opinion and not that of all NorthSec CTF volunteers.

Folks, we need to talk about AI agents and CTFs.

In the second half of 2025, models and AI tooling have greatly improved. To simplify writing, "AI agents" here means agents that can run commands and/or connect via MCP. It is now possible for these AI agents to solve several CTF challenges in a semi to fully autonomous way.

How does this impact the future of competitions? Should we adapt our formats? Émilio shares his thoughts and proposes concrete directions for the evolution of CTFs in the age of AI.

📝 Read the full article →

Free On-Site Childcare

Free on-site childcare services during NorthSec 2026!

We believe that having kids should never be a barrier to participating in the biggest cybersecurity event of the year. That’s why NorthSec is offering free childcare services for the entire event! 🎉

🎲🎨 What’s included: Professional educators will provide a variety of games, toys, and activities to entertain your children while you focus on learning, competing, and networking.

If you’re interested, help us assess your needs by filling out this short form:

📝 Fill out the form →

👉 This is for planning purposes only and does not commit you to anything.

Let’s bring the next generation along and make NorthSec 2026 an event for everyone! 💙

Peertube: All Our Talks in Free Access

Want to (re)watch all our talks from previous years? Because NorthSec values open source and privacy-friendly solutions, we’re also on Peertube, a decentralized and open alternative to YouTube. Discover hundreds of hours of technical content, inspiring talks, and practical workshops, all in free access!

🎥 Watch NorthSec on Peertube →

NorthSec 2026 Party: SOLARPUNK 🌞🌿

On May 14, get ready for an unforgettable evening!

This year, our legendary party embraces the SOLARPUNK theme: an optimistic future where technology and nature coexist in harmony. Imagine a universe where sustainable innovation, solar energy, and community resilience are at the heart of everything.

Expect an immersive atmosphere, stunning visual surprises, and a celebration of the hacker community in a futuristic and eco-friendly setting. More details to come… but start thinking about your solarpunk look! ☀️🌱✨

Stay in the Loop!

Don’t miss any announcements by following us!

🔗 Mastodon • LinkedIn • Instagram • BlueSky • Discord • YouTube

💬 Share this newsletter with colleagues who might be interested!

— The NorthSec Team 💙