Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 4 au 6 juin 2008.

Biographies

Directeur associé de STRATECO, cabinet spécialisé dans le conseil en Intelligence stratégique et dans la sécurité informationnelle. Précédemment en charge de la direction opérationnelle des dossiers stratégiques au sein de l’ADIT. Il est vice-président du réseau An&D, professeur au Master IEKM du CERAM Business School, et professeur associé à l’École de guerre économique (EGE). Président du premier réseau européen de Business Angels spécialisé en Intelligence Stratégique : Intel’Angels.


Damien AUMAITRE est ingénieur sécurité à Quarkslab.


Après quelques années (1994/1996) passées à "observer" le monde d'Internet et l'émergence des technologies dites "nouvelles" au sein d'un cabinet de veille, j'interviens, depuis 1997, pour des missions Sécurité (avec un fort tropisme pour la détection d'intrusion) en tant que consultant indépendant (depuis 2002) auprès d'entreprises grandes et/ou moyennes de tous secteurs (majoritairement industrie et télécoms).


Patrice Auffret (aka GomoR) est expert sécurité spécialisé dans la surveillance réseau et le big data. Il est à l'origine de nombreux modules Perl en rapport avec ces domaines (Net::Frame, Net::SinFP3, Metabrik). Il écrit des articles dans le magazine MISC et intervient également dans des conférences internationales telles que IT Underground, EuSecWest, hack.lu ou encore ekoparty. http://www.gomor.org/




Conférencière fidèle au SSTIC, Marie intervient aujourd'hui comme consultant Expert au sein d'Orange Consulting Services, dans le cadre de prestations de conseil ou d'audit orientées sécurité organisationnelle ou liées à son expertise dans le domaine de la conformité réglementaire. En poste précédemment en entreprise (direction juridique de Gemplus, APP) et dans le milieu judiciaire (TGI de Paris, cabinet d'expertise judiciaire Jean Donio), elle contribue régulièrement à la revue Techniques de l'Ingénieur / SSI et intervient comme formateur externe dans les filières ingénieur des grandes écoles et des Universités.


Mathieu Blanc est diplômé de l'ENSEIRB en 2002 et obtient le titre de Docteur en informatique de l'université d'Orléans en 2006. Depuis 2007, il est ingénieur chercheur en sécurité des systèmes d'information au CEA/DAM. Ses thèmes de recherche sont la sécurité des architectures de calcul hautes performances et l'analyse de code binaire. Il participe à différents comités de programmes de conférences dans les domaines de la sécurité et du calcul scientifique. Par ailleurs, il est régulièrement sollicité pour des évaluations de sécurité au sein du CEA. Rédacteur occasionnel dans MISC, il est intervenu dans plusieurs conférences IEEE autour de la sécurité des systèmes distribués. Il enseigne à l'ENSEIRB et à l'université de Versailles - Saint Quentin, et participe à l'organisation de diverses conférences comme le SSTiC et les RMLL. Site : http://moutane.net/


Après quatre ans comme consultant en sécurité des systèmes d'information, Cédric Blancher a rejoint le laboratoire de recherche en sécurité informatique tout juste créé chez EADS Innovation Works. D'abord qu'ingénieur-chercheur, avec des travaux focalisés sur la sécurité des réseaux de données et les honeypots, il dirige à présent ce laboratoire.

Rédacteur pour MISC et Linux Magazine, membre du groupe Rstack et du défunt French Honeynet Project, intervenant en mastère à la faculté de Limoges et à l'ESIEA, conférencier et blogueur à ses heures, il participe également à la promotion et au développement du logiciel libre en SSI, particulièrement dans les pays en voie de développement, via un programme de l'Organisation Internationale de la Francophonie.

Site : http://sid.rstack.org/ Blog : http://sid.rstack.org/blog/




Claude Castelluccia est directeur de recherches a l'INRIA. Il s'interesse a la securite des reseaux, et plus particulierement a la securite des reseaux sans fil et de l'Internet. Il participe au projet Europeen UbiSec&Sens, qui traite de la securite des reseaux de capteurs, et au projet ANR RFIDAP, sur la securite des systemes RFID. Il siège régulièrement dans des comités de programme internationaux, des commissions d'évaluation, ainsi que dans des jurys de thèse ou d'habilitation à diriger des recherches. Il dirige des thèses de doctorat, et enseigne regulierement dans plusieurs universités et écoles d'ingénieurs.


Frédéric Charpentier est associé au sein du cabinet Xmco Partners, en charge de la direction technique des tests d'intrusion et des audits de sécurité. Frédéric est expert en tests d’intrusion des applications en ligne et des plateformes e-business. De formation Ingénieur Systèmes et Réseaux, Frédéric a intégré le cabinet en 2002 après plusieurs expériences d'audits dans le milieu de la finance. Frédéric est à l'origine de l'échelle d'évaluation de la sécurité des applications web CCWAPSS, échelle basée sur des critères communs.


En thèse à l'ESIEA, membre de l'équipe SIS. Activité dans des projets libres comme Sanson The Headman ou la plateforme ERESI.


Loïc est ingénieur de recherche au sein de l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) où il exerce les fonctions d'adjoint au sous-directeur "Assistance, Conseil et Expertise" après avoir été responsable du laboratoire "Architectures et Réseaux". Son activité de recherche est principalement centrée sur l'analyse de la sécurité des interactions entre systèmes d'exploitation et matériel. Il a notamment présenté certains de ses travaux lors des conférences SSTIC (2006, 2008 et 2009), CanSecWest, Pacsec, Esorics et Trust.


Ingénieur de l'Ecole Polytechnique (promotion 1995), le chef d'escadron Nicolas DUVINAGE est titulaire d'un diplôme universitaire de droit et sciences criminelles de l'université de Sceaux (obtenu dans le cadre de sa scolarité à l'Ecole des Officiers de la Gendarmerie Nationale) et du mastère spécialisé "Conception et architecture réseaux" de l'Ecole Nationale Supérieure des Télécommunications de Paris (ENST). Adjoint (de 2001 à 2005) puis chef (depuis 2005) du département informatique-électronique (INL) de l'Institut de Recherche Criminelle de la Gendarmerie Nationale (IRCGN), il est vice-président du groupe de travail européen Forensic Information Technologies Working Group (FIT-WG) de l'European Network of Forensic Science Institutes (ENFSI, www.enfsi.eu). Membre-fondateur de l'Association Francophone des Spécialistes en Investigations Numériques (AFSIN, www.afsin.org), il représente régulièrement la France dans les réunions spécialisées d'Europol et d'Interpol. Laboratoire de police technique et scientifique parmi les plus avancés en Europe et dans le monde, le département INL de l'IRCGN est chargé de l'analyse des éléments de preuve (pièces à conviction) saisies dans les enquêtes judiciaires: disques durs (y compris endommagés), téléphones portables, cartes à puce, etc.


Expert en techniques de lutte informatique au centre d'électronique de l'armement


Docteur en mathématiques appliquées et en informatique, ingénieur en cryptologie, Éric Filiol dirige le laboratoire de virologie et de cryptologie depuis 2001 à l'École Supérieure et d'Application des Transmissions. Il est spécialisé en cryptologie symétrique, et plus particulièrement en cryptanalyse, ainsi qu'en virologie informatique opérationnelle.






Yannick est consultant confirmé au sein du cabinet Xmco Partners, en charge des projets liés à la sécurité de la VoIP. Après une formation d'ingénieur en alternance chez Alcatel et à la suite d'un mastère spécialisé en sécurité informatique à l'ESIEA, Yannick a rejoint l'équipe de tests d'intrusion XMCO en 2005. Yannick est également en charge du développement des outils de surveillances des malwares.


Cyber security engineer à l'Agence Spatiale Européenne (ESA). Publications: http://www.decalage.info/fr/publications


-


Après avoir fini un double diplôme Master Recherche et Ingénieur en Sécurité Informatique, il est actuellement doctorant au LIFO dans l'équipe Sécurité et Distribution des Systèmes et travaille sur la protection des systèmes et plus particulièrement les propriétés de sécurité appliqués au système.


Marcus J. Ranum - Chief Security Officer chez Tenable Security, Inc. - est un expert mondial de la sécurité des systèmes et de leurs implémentations. Dès la fin des années 1980 il a été à l'origine de nombreuses innovations dans le domaine de la sécurité : le DEC SEAL, le firewall Toolkit TIS, le firewall Gauntlet et l’IDS Network Flight Recorder. Il a été impliqué dans tous les métiers de la sécurité, développeur, entrepreneur, CEO de NFR... Marcus J. Ranum a notamment été consultant pour de nombreuses entreprises du FORTUNE 500 et pour divers gouvernements. Il est régulièrement invité dans nombre de conférences high-tech. En 2001, il a obtenu le TISC CLUE Award pour ses services rendus à la communauté de la sécurité, ainsi que le "ISSA lifetime achievement award". En 2005 la conférence Techno Security l’a désigné professionnel sécurité de l’année.


-


Ingénieur Art et Métiers (ENSAM), diplômé du CPA (HEC/CPA Executive MBA), Christophe WEISS est entré chez APL France en 1986. Il en est, aujourd’hui, le Directeur Général. Spécialisé dans la continuité de service et la fiabilité des infrastructures techniques, Christophe WEISS est consulté par de grands groupes dans les domaines suivants : audit, assistance à maîtrise d’ouvrage, maîtrise d’œuvre, réalisation clé en main et conseil en gestion d’infrastructures.


Julien Vanegue is a predoctorate student in the Parisian Master of Research in Computer Science (MPRI). He is the founder of the ELF shell and the Embedded ELF debugger projects for which he realized the software architecture and development for now 6 years. His interrests are about program analysis, semantics, logic, reverse engineering, embedded systems and security.

Thomas Garnier is an engineer student at SUPINFO. For some years, he has a passion for reverse engineering and system development. He participates on the ELFsh project by improving tracing technologies with an embedded approach and working on unifying the ELF shell debugging format.

Sebastien Roy is a computer engineer interested in network and system security since 1999. He has been involved in elfsh to provide a disassembler engine (libasm) that is able to support several architectures. Sebastien is also at the origin of the ELFsh plugin modflow for enhancing control flow analysis in the project.

Rafal Lesniak is a computer science student at the Leibniz University of Hannover. He is the developer of the initial version of the fingerprint library (libmjollnir) inside elfsh. His interrests are about network assessment, reverse engineering and antivirus technology.

Rafael Villordo is a self-taught computer scientist that has interrests in both software and hardware hacking. Rafael works for Immunity Incorporation where he does general purpose and databases reverse engineering. He participates in the ELF shell by regular patches on various components of the framework.

Julio Auto is a computer science student at the Federal University of Pernambuco, one of the top-five universities of Brazil. Julio enjoys reverse engineering and program analysis. He contributes to the disassembly engine by improving its reliability for multiple architectures.