Conférence francophone sur le thème de la sécurité de
l'information.
Elle a eu lieu
à Rennes du 30 mai au 1 juin 2007.
Xavier Allamigeon réalise une thèse au centre de recherche d'EADS en collaboration avec le CEA sur la vérification de manipulations de mémoire dans les logiciels.
En 3 ème année de thèse au Laboratoire d'Architecture et d'Analyse des Systèmes.
Laurent a une expérience de recherche et développement (Orange Labs) où il a pu se consacrer à plusieurs domaines d'activité : audits de sécurité, recherche de vulnérabilités, sécurité des réseaux sans-fil et cellulaires. Il a pu notamment communiquer à de nombreuses conférences reconnues telles que SSTIC, FIRST, Black Hat, ToorCon...
Laurent travaille actuellement au sein de l'entité Orange Portail qui est en charge du développement et de l'hébergement des applications web pour ses clients résidentiels (*.orange.fr). Sa tâche est d'améliorer les principes de sécurité dans chacune des phases du cycle de développement logiciel.
Doctorat en informatique, en 1991. Chargé de recherche CNRS, depuis 1991. Habilitation à diriger des recherches en science, en 1999. Chercheur à l'institut de recherche en informatique de Toulouse, depuis 2000.
Conférencière fidèle au SSTIC, Marie intervient aujourd'hui comme consultant Expert au sein d'Orange Consulting Services, dans le cadre de prestations de conseil ou d'audit orientées sécurité organisationnelle ou liées à son expertise dans le domaine de la conformité réglementaire. En poste précédemment en entreprise (direction juridique de Gemplus, APP) et dans le milieu judiciaire (TGI de Paris, cabinet d'expertise judiciaire Jean Donio), elle contribue régulièrement à la revue Techniques de l'Ingénieur / SSI et intervient comme formateur externe dans les filières ingénieur des grandes écoles et des Universités.
Ingénieur spécialisé dans la sécurité des systèmes d'informations, Aurélien Bordes, s'est spécialisé dans l'étude de la sécurité des réseaux et des systèmes d'exploitation.
Ingénieur de formation dans le domaine des télécommunications, Christophe Clavier travaille depuis 10 ans dans le groupe sécurité de Gemalto (ex Gemplus). Il y a participé à l'effort de recherche dans le domaine des attaques à canaux cachés et par fautes. il a également été auteur ou co-auteurs de plusieurs brevets dans ce domaine et a publié 7 articles dans des conférences majeures. Il prépare actuellement un doctorat dans le domaine de la sécurité des cartes à puces.
Nicolas Collignon réalise des tests d'intrusion et des audits de sécurité depuis une dizaine d'années. Il est l'auteur de plusieurs publications telles que “Playing with Windows /dev/(k)mem”, “Tunneling TCP over RDP: rdp2tcp”, “Shell over DTMF”, “VMware and virtualization security”, “JSF ViewStates upside-down”. Il dirige actuellement l'équipe red-team de Synacktiv. Ces 2 dernières années, il a concentré ses recherches sur les systèmes Android et l'écosystème Google.
De formation généraliste à Polytechnique et une spécialisation en Réseaux et Télécommunications à Télécom Paris, Christian DAMOUR a désormais 15 ans d'expérience en Sécurité des Systèmes d'Information.
Après un début de carrière chez Thales Communications (3 ans) sur des études de définition sécuritaire pour de grands systèmes de communication militaires, des évaluations de la Sécurité des Systèmes d'Information de produits de sécurité civils et militaires au sein du CESTI AQL (critères ITSEC et Critères Communs ou norme ISO15408), puis responsable technique du CESTI AQL de 1998 à 2004, Christian DAMOUR assume la responsabilité de toute l'équipe d'experts et de consultants spécialisés en Sécurité des Systèmes d'Information depuis cette date.
Outre le CESTI, cette équipe assure des audits et du conseil en sécurité, des études amont, des analyses de risque, des expertises en cryptographie et en DRM, pour ne citer que quelques-unes de ses principales compétences.
Co-fondateur de la société Secway, Nicolas Dubée apporte à ses clients, grands comptes institutionnels français, plus de dix ans dexpérience dans le domaine de la sécurité des systèmes dinformation. Spécialiste des audits techniques (tests dintrusion sur réseaux et applications), il a aussi participé au développement du premier logiciel de chiffrement des messageries instantanées diffusé par Secway à plus de 300000 utilisateurs dans le monde.
Diplôme d'ingénieur de l'ENST Bretagne (2004) et DEA d'Informatique de l'Université de Rennes 1 (2004). Actuellement en dernière année de thèse dirigée par M. Jacques Stern sur les architectures matérielles et logicielles sécurisées.
Parler un peu de soi, ce n'est pas toujours trivial, mon cursus, ma vie personnelle et ma vie professionnelle sont étroitement liés depuis maintenant plusieurs années à Freesecurity, où j'occupe la fonction de gérant et de consultant associés en sécurité informatique.
Mon inspiration professionnelle est directement associée au monde de l' « autopsie » informatique et à la recherche dans le domaine des tests d'intrusion.
Après une première expérience de 2 ans en tant qu'auditeur sécurité, Renaud Feil a rejoint HSC en 2007. Il a acquis une expérience significative dans la réalisation d'audits de sécurité de code source, notamment sur des technologies Web et sur plusieurs frameworks utilisés dans des projets atteignant plusieurs dizaines de milliers de jours / homme de développement. Il a déjà présenté par le passé le résultat de ses recherches lors de la conférence SSTIC et dans le magazine MISC. Il est diplômé du mastère SSIR de l'ENST.
Marc Girault est expert émérite à la Division R&D de France Télécom. Spécialisé en cryptographie à clé publique, paiement électronique et cartes à puce, il est l'auteur d'une quarantaine de publications dans ces domaines et d'autant de brevets d'invention. Pionnier de la "cryptographie à bas coût", il est co-inventeur des télécartes sécurisées, du système d'accès aux immeubles sans contact VIGIK, et du protocole d'authentification et de signature numérique GPS. Ses sujets d'intérêt actuels sont la sécurité des étiquettes RFID et les protocoles avec anonymat (dont le vote électronique). Après avoir présidé un groupe d'experts AFNOR et dirigé des projets RNRT, il est aujourd'hui membre du comité stratégique du réseau d'excellence européen (NoE) ECRYPT. Il siège régulièrement dans des comités de programme internationaux, des commissions d'évaluation, ainsi que dans des jurys de thèse ou d'habilitation à diriger des recherches. Enfin, il dirige des thèses de doctorat, et enseigne dans de nombreuses universités et écoles d'ingénieurs.
Charles Hymans, chercheur au centre de recherche d'EADS, travaille sur la vérification automatique de programmes pour l'embarqué. Il a effectué sa thèse sur la vérification formelle de descriptions matérielles.
Eric Lacombe est ingénieur en sécurité des systèmes d'information à Airbus.
Cyber security engineer à l'Agence Spatiale Européenne (ESA). Publications: http://www.decalage.info/fr/publications
Vincent Nicomette est enseignant au département Génie Electrique et Informatique (DGEI) de l'INSA Toulouse et chercheur dans l'équipe Tolérance aux Fautes et Sûreté de Fonctionnement Informatique (TSF) du LAAS-CNRS
Vincent Nicomette est enseignant au département Génie Electrique et Informatique (DGEI) de l'INSA Toulouse et chercheur dans l'équipe Tolérance aux Fautes et Sûreté de Fonctionnement Informatique (TSF) du LAAS-CNRS
Ingénieur diplomé de l'INSA de Rouen, Louis Nyffenegger suit une spécialisation en sécurité informatique dans le master Sécurité des Systèmes d'Informations de l'Université de Rouen. Après un stage sur la sécurité des systèmes Windows et en particulier sur le fonctionnement du noyau Windows, il rejoint l'équipe du cabinet Hervé Schauer Consultants en 2006.
Philippe Owezarski est chargé de recherche au CNRS (Centre National de la Recherche Scientifique), et travaille au LAAS (le Laboratoire dAnalyse et dArchitecture des Systèmes), à Toulouse, France. Il a obtenu un doctorat en informatique en 1996 de luniversité Paul Sabatier, Toulouse III. Ces principaux thèmes de recherche se situent dans le domaine des réseaux hauts-débits multimédias, et plus particulièrement sur la métrologie des réseaux IP et la gestion de la qualité de service et de la sécurité dans lInternet à partir de mesures. En 2000, il a passé 9 mois dans les laboratoires Sprint ATL à Burlingame, Californie. Là, il a travaillé sur un projet de métrologie IPMON du réseau Sprint, et sest principalement intéressé à lanalyse des flux TCP. De retour au LAAS, Philippe Owezarski a été un des principaux contributeurs du projet de métrologie METROPOLIS (labellisé par le RNRT) et a animé laction spécifique sur « la métrologie des réseaux de lInternet ». Aujourdhui, il travaille sur les projets européens EuQoS et E-NEXT sur la mise en oeuvre de la QoS dans les réseaux IP de la prochaine generation, et dirige le projet français MetroSec qui a pour objectif daméliorer la robustesse de lInternet face aux attaques de DoS et DDoS. Il est également habilité à diriger les recherches.
Nicolas RUFF fait partie de la Google Security Team.
Julien Tinnes travaille à Google sur l'architecture de sécurité du navigateur Chrome. Auparavant, il était ingénieur de recherche en sécurité à France Télécom R&D / Orange Labs. Julien a aussi été chargé de cours à Telecom Paris, l'INT d'Evry et l'école centrale d'électronique.
Ses activités concernent notamment la sécurité des systèmes d'exploitation, des logiciels, des envrionnements embarqués et la sécurité des applications web.
Stéphane Duverger travaille pour Airbus dans une équipe d'évaluation de la sécurité des systèmes d'information.