Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 31 mai au 2 juin 2006.

Biographies

Gildas Avoine est postdoctorant au MIT (USA) dans le groupe de sécurité de l'information et cryptographie. Il est diplômé en mathématique et en informatique de l'Université de Caen et docteur en sciences (spécialité cryptographie) de l'Ecole Polytechnique Fédérale de Lausanne (Suisse). Ses recherches concernent principalement les problèmes de sécurité liés à l'identification par radiofréquence (RFID).


École militaire de Saint-Cyr, diplômé de l'École nationale des Ponts et chaussées, breveté de l'École supérieure de guerre, CHEM/IHEDN, commandant de la région terre nord-ouest et officier général de la zone de défense ouest


Laurent a une expérience de recherche et développement (Orange Labs) où il a pu se consacrer à plusieurs domaines d'activité : audits de sécurité, recherche de vulnérabilités, sécurité des réseaux sans-fil et cellulaires. Il a pu notamment communiquer à de nombreuses conférences reconnues telles que SSTIC, FIRST, Black Hat, ToorCon...

Laurent travaille actuellement au sein de l'entité Orange Portail qui est en charge du développement et de l'hébergement des applications web pour ses clients résidentiels (*.orange.fr). Sa tâche est d'améliorer les principes de sécurité dans chacune des phases du cycle de développement logiciel.






Conférencière fidèle au SSTIC, Marie intervient aujourd'hui comme consultant Expert au sein d'Orange Consulting Services, dans le cadre de prestations de conseil ou d'audit orientées sécurité organisationnelle ou liées à son expertise dans le domaine de la conformité réglementaire. En poste précédemment en entreprise (direction juridique de Gemplus, APP) et dans le milieu judiciaire (TGI de Paris, cabinet d'expertise judiciaire Jean Donio), elle contribue régulièrement à la revue Techniques de l'Ingénieur / SSI et intervient comme formateur externe dans les filières ingénieur des grandes écoles et des Universités.


Muahhahaha


Javier Burroni travaille pour Core Security Technologies dans l'équipe de développement de CORE IMPACT depuis 5 ans, où il a developpé des exploits, des modules de réunion d'information et d'autres parts du noyau d'IMPACT. Il est aussi le principal auteur de la librairie de construction de paquets ImpactPacket et il est un membre actif de la communauté Python. Il travaille en statistiques appliquées aux marchés financiers comme part de ses études de Sciences Actuaires à l'Université de Buenos Aires.



Gaël Delalleau est Auditeur Senior au sein du département Technology and Security Risk Services du cabinet Ernst & Young. Expert en audit de sécurité applicatif et tests d'intrusion, il a dirigé de nombreuses missions et formations dans ces domaines. Gaël a déjà présenté par le passé les résultats de recherches techniques innovantes sur la Sécurité des Systèmes d'Informations lors de conférences internationales comme CanSecWest, I-4, SSTIC. Gaël Delalleau est ingénieur diplômé de l'Ecole Polytechnique.


Ingénieur chercheur en sécurité des systèmes d'information au CEA.




Loïc est ingénieur de recherche au sein de l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) où il exerce les fonctions d'adjoint au sous-directeur "Assistance, Conseil et Expertise" après avoir été responsable du laboratoire "Architectures et Réseaux". Son activité de recherche est principalement centrée sur l'analyse de la sécurité des interactions entre systèmes d'exploitation et matériel. Il a notamment présenté certains de ses travaux lors des conférences SSTIC (2006, 2008 et 2009), CanSecWest, Pacsec, Esorics et Trust.


Jeune chercheur en sécurité au sein de l'équipe SSI du Centre Commun de Recherche EADS, Arnaud Ebalard a déjà participé à SSTIC 04.

Ses thèmes de recherche couvrent notamment:

- IPv6, - La mobilité (MANET, VPN, ...), - les réseaux sans fil, - la PKI.


Après une première expérience de 2 ans en tant qu'auditeur sécurité, Renaud Feil a rejoint HSC en 2007. Il a acquis une expérience significative dans la réalisation d'audits de sécurité de code source, notamment sur des technologies Web et sur plusieurs frameworks utilisés dans des projets atteignant plusieurs dizaines de milliers de jours / homme de développement. Il a déjà présenté par le passé le résultat de ses recherches lors de la conférence SSTIC et dans le magazine MISC. Il est diplômé du mastère SSIR de l'ENST.


François Gaspard est étudiant en dernière année à l'Université Libre de Bruxelles. Passionné depuis de nombreuses années par la sécurité informatique, il termine actuellement un mémoire sur les attaques et défenses du kernel Linux.


Olivier Grumelard est ingénieur de recherche au sein de la sous-direction scientifique et technique de la Direction Centrale de la Sécurité des Systèmes d'Information (DCSSI). Il anime la Cellule d'Assistance Technique en Conception. Il est responsable du groupe de travail « Sécurité logique » de la Commission Interministérielle de la SSI, chargé d'enseignement au centre de formation de la SSI et officier de réserve à l'Etat-Major de l'Armée de l'Air (politique SSI). Il concentre principalement ses activités d'expertise et de recherche sur les problématiques de sécurité locale (systèmes d'exploitation) et réseau.


doctorant à Télécom Paris


Cyber security engineer à l'Agence Spatiale Européenne (ESA). Publications: http://www.decalage.info/fr/publications


Je suis pas mort. Je ne ferai pas ma bio de mon vivant! Je vous préviens ma bio sera piégé.


Guillaume Lehembre est ingénieur diplômé de l'EFREI et a complété sa formation par un mastère spécialisé en sécurité des systèmes informatiques et des réseaux à l'ENST Paris. Il a rejoint HSC en 2004 et a participé à de nombreuses missions d'audit et de tests d'intrusion dans des environnements variés (opérateurs télécom, secteur bancaire, etc.). Il a acquis une expérience certaine dans la sécurité des réseaux sans fils (Wi-Fi, WiMAX, etc.) et réalisé des interventions publiques sur ces sujets ainsi qu'une publication dans le magazine Hakin9.




Après avoir obtenu un diplome de Master en "Communication Systems" de l'Institut Eurecom en 1999, puis un diplome de Master en "Electrical Engineering" de "Politecnico di Torino" en 2001, Pietro Michiardi a intégré, dans le cadre d'une thèse, l'équipe Sécurité des Réseaux de l'Institut Eurecom. Son travail de thèse a porté sur la sécurité des réseaux ad hoc ; il s'est plus particulièrement intéressé à l'utilisation de la théorie des jeux et des modèles économiques dans le contexte des réseaux ad hoc, ainsi qu'à la gestion de la notion de confiance et de réputation à base de mécanismes cryptographiques. En décembre 2004, il a obtenu le titre de docteur en informatique de l'Ecole Nationale Supérieure des Télécommunications (ENST, Paris). Depuis janvier 2005, il occupe un poste d'enseignant-chercheur dans le département Sécurité et Réseaux de l'Institut Eurecom.


Ingénieur Sécurité à Francetelecom R&D


Bernard Ourghanlian a rejoint Microsoft France en 1999 au poste de Directeur Technique. Depuis le mois de novembre 2002, où il a été nommé Directeur de la Technologie et de la Sécurité (Chief Technology & Security Officer) Bernard Ourghanlian a la responsabilité de la conduite globale de la stratégie de Microsoft en France, en matière de technologie et de sécurité. Il a également en charge la gestion des risques technologiques de Microsoft France - notamment sur ses grands projets - et la responsabilité de concevoir, piloter et animer l'ensemble des initiatives de Microsoft France en matière de sécurité, notamment autour de l'initiative pour l'informatique de confiance (trustworthy computing). En liaison étroite avec la Direction Générale et les différentes divisions concernées, il représente Microsoft France sur le plan technique auprès des principaux responsables gouvernementaux et des grandes agences gouvernementales, des directions informatiques, des comités de standardisation ou de normalisation ainsi qu'auprès du monde de l'éducation et de la recherche. Il est également en liaison étroite avec Microsoft Corporation, avec Microsoft Research et les différents groupes produits et participe activement à l'évolution des produits et des solutions de Microsoft. Bernard Ourghanlian anime également des cours et des séminaires au sein de grandes écoles et d'universités françaises. Avant de rejoindre Microsoft, Bernard Ourghanlian était le Directeur Technique de Digital France où il a participé activement à la conception et au développement de l'architecture et des microprocesseurs Alpha. Bernard Ourghanlian est titulaire d'un doctorat en mathématiques et est l'auteur de plusieurs ouvrages spécialisés relatifs aux statistiques et à l'informatique, notamment d'un ouvrage de référence sur les microprocesseurs Alpha.




Nicolas RUFF fait partie de la Google Security Team.


Consultant SSI pour Adenium, cabinet spécialisé en gestion des risques opérationnels. Après une première expérience en ingénierie logicielle en Scandinavie, Sylvan a réalisé sur Paris et en région des missions d’audit et d’implémentation de la sécurité/sûreté des SI pour des grands comptes et des PME. Sensible aux questions de défense, il est officier de réserve chargé de mission au SGDN, ancien auditeur de séminaires de l’IHEDN.


Docteur en Droit, diplômé de l'I.E.J, a successivement été conseil juridique et fiscal, puis Directeur Général d'un cabinet de courtage d'assurances où il a développé les méthodologies d'analyse de risques et l'assurance des risques immatériels des systèmes d'information, participant à l'élaboration de la méthode MARION et à la création du CLUSIF. A partir de 1995, il intervient au CIGREF pour l'analyse du risque An 2000 et participe aux travaux du « Comité National Passage à l'an 2000 ». En juillet 2000, il rejoint la filiale Conseil de MARSH, leader mondial du Risk Management, en qualité de consultant senior risques et assurances des systèmes d'information. En octobre 2002, il est nommé responsable du pôle Audit & Conseil de MARSH CONSEIL. Depuis juin 2005, il est Directeur de Marsh Risk Consulting France.


Carlos Sarraute a étudié les Mathématiques à l'Université de Buenos Aires. Il travaille depuis 2000 pour Corelabs, le laboratoire de recherche de Core Security Technologies. Ses thèmes d'intérêt sont les vulnérabilités de sécurité, la planification et modélisation d'attaques, la visualisation d'événements de sécurité et la cryptanalyse. Il a donné des conférences et des cours concernant la Sécurité de l'Information et la Cryptographie dans plusieurs universités en Argentine.

Quelques publications: “Foundations and Applications for Secure Triggers”, avec Ariel Futoransky, Emiliano Kargieman et Ariel Waissbein. Sera publié dans ACM Transactions on Information and System Security (TISSEC).

“Building Computer Network Attacks” (Corelabs Technical Report, 2003), avec Ariel Futoransky, Luciano Notarfrancesco et Gerardo Richarte.

“MySQL Authentication Design Flaw” (Corelabs Technical Report, 2001), avec Iván Arce, Gerardo Richarte et alter.



Ingénieur Ensimag 1988, après une dizaine d'années passées à Grenoble dans la SSII Alma, d'abord comme développeur puis chef de projet Groupware (Lotus Notes) et Intranet/Internet, Alain Thivillon a intégré HSC en 1998 pour en devenir un des piliers techniques. En 2000, il décide de mettre son expérience acquise en sécurité au service du terrain dans le groupe Firstream (chef de projet hébergement), puis revient chez HSC en 2002 à un poste de consultant senior puis en 2005 de responsable technique, ou il gère de nombreux projets, en particulier ceux liés aux réseaux étendus, à la voix sur IP, aux applicatifs Web et aux bases de données. Il participe également à de nombreuses études ou conseils en architecture (migration de firewalls, gestion des accès distants, messagerie). Considérant qu'il ne faut jamais perdre le contact avec le monde de la programmation, il développe également des outils d'audits ou des logiciels complets tels que le VPN SSLTunnel .




Guillaume Valadon is the Director of Security Resarch at Quarkslab and holds a PhD in networking. He likes looking at data and crafting packets. In his spare time, he co-maintains Scapy and learns reversing embedded devices. Also, he still remembers what AT+MS=V34 means! Guillaume regularly gives technical presentations, classes and live demonstrations, and write research papers for conferences and magazines.


Après avoir reçu son Doctorat en Médecine de l'Université de Liège (Belgique, 1991), Pierre Vandevenne s'est abandonné à sa passion pour l'informatique et plus particulièrement l'analyse des premiers virus informatiques. Depuis 1993, il dirige la société DataRescue qui développe et publie le logiciel IDA Pro, un désassembleur débogueur avancé qui est devenu aujourd'hui un outil essentiel dans l'analyse de code hostile et la recherche de vulnérabilités. Contraint à une certaine réserve par la nature, souvent gouvernementale, de sa clientèle, Pierre Vandevenne suit avec intérêt la longue marche de la sécurité informatique.


Marion Videau est responsable scientifique de Quarkslab. Son domaine de recherche général est la cryptologie, de ses aspects fondamentaux jusqu'aux liens qu'elle entretient avec la sécurité informatique ou la sécurité juridique. Elle est maîtresse de conférences en informatique à l'université de Lorraine depuis 2006 détachée auprès de Quarkslab depuis 2015. De 2008 à 2011, elle a été membre du laboratoire de cryptologie de la DCSSI puis de l'ANSSI. De 2001 à 2005, elle était en thèse au sein du projet CODES (devenu SECRET) de l'INRIA-Rocquencourt. En 2006, elle était attachée temporaire d'enseignement et de recherche au sein de l'institut Gaspard Monge de l'université Paris-Est ainsi que post-doctorante auprès du CECOJI-CNRS, dans une équipe de chercheurs en droits des nouvelles technologies.


Isabelle de Lamberterie est directrice de recherche au CNRS-CECOJI (Centre d'études sur la coopération juridique internationale). Elle anime une équipe de recherche et des réseaux nationaux et internationaux sur différentes questions juridiques liées à linformatisation et à la société de linformation : contrat, propriété intellectuelle, protection de la vie privée, preuve, dépôt légal, archive et conservation. Elle dirige depuis 2004, un programme interdisciplinaire sur les interactions entre sécurité juridique et sécurité informatique (Asphales). Elle a été Présidente de l'Association pour le développement de l'informatique juridique (ADIJ 1995-2000) et membre du Conseil de surveillance du Forum des droits sur linternet (2001-2005). Elle est actuellement membre du comité d'éthique du CNRS et du Conseil supérieur de la recherche et de la technologie.