Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 3 au 5 juin 2009.

Biographies

Pascal ANDREI est titulaire d’un Doctorat Français en Intelligence Economique & Sécurité de l’Université de Paris, ainsi que de Masters en Mathématique et Physique. Il a débuté sa carrière à l’AEROSPATIALE en 1993 en tant que Responsable de l’Intelligence Economique avant de conduire les activités de e-business à Munich au siège d’EADS. En 2000, il crée et conduit le service Sécurité Avion au sein d’Airbus avant de devenir Chief Product Security Officer et Executive Expert pour toutes les divisions Airbus supervisant tous les produits Airbus (avions, hélicoptères, drones, satellites, lanceurs…). Depuis 2017, Pascal ANDREI est Airbus SVP Chief Security Officer, conduisant toutes les activités de Sécurité pour la société Airbus dans son intégralité (Worldwide Group Protection and Cybersecurity). Il joue un rôle très important dans les efforts internationaux de coopération pour garantir la Sécurité Globale (Cyber et Physique) des infrastructures de l’Aviation Commerciale. Pour cette contribution, il a été nommé personnalité de l’année en 2015 par l’Air Transport Security à Dubai. Il est réserviste opérationnel du GIGN, Unité d’élite de la Gendarmerie Nationale, où il a été décoré Chevalier de la Légion d’Honneur en 2017. Pascal a également reçu la “Médaille de la Sécurité Intérieure” par la Préfecture de Toulouse en 2019.


Laurent a une expérience de recherche et développement (Orange Labs) où il a pu se consacrer à plusieurs domaines d'activité : audits de sécurité, recherche de vulnérabilités, sécurité des réseaux sans-fil et cellulaires. Il a pu notamment communiquer à de nombreuses conférences reconnues telles que SSTIC, FIRST, Black Hat, ToorCon...

Laurent travaille actuellement au sein de l'entité Orange Portail qui est en charge du développement et de l'hébergement des applications web pour ses clients résidentiels (*.orange.fr). Sa tâche est d'améliorer les principes de sécurité dans chacune des phases du cycle de développement logiciel.




Conférencière fidèle au SSTIC, Marie intervient aujourd'hui comme consultant Expert au sein d'Orange Consulting Services, dans le cadre de prestations de conseil ou d'audit orientées sécurité organisationnelle ou liées à son expertise dans le domaine de la conformité réglementaire. En poste précédemment en entreprise (direction juridique de Gemplus, APP) et dans le milieu judiciaire (TGI de Paris, cabinet d'expertise judiciaire Jean Donio), elle contribue régulièrement à la revue Techniques de l'Ingénieur / SSI et intervient comme formateur externe dans les filières ingénieur des grandes écoles et des Universités.




Dominique L.R. Chandesris est un autodidacte en informatique qu'il a apprise chez Honeywell-Bull en travaillant depuis 1973 sur Multics, un calculateur construit pour être sécurisé, et en utilisant TCP-IP dès 1980. Il y a fait écrire une des premières applications en langage Ada.

 Dans une SSII travaillant pour la Défense, il a piloté un projet de solution pour le temps réel avionique en Ada et d'autres innovations.
 Il rejoint en 1992 le SCSSI qui devient en 2001 la DCSSI (et va devenir en 2009 une agence à compétence nationale). Il y exerce plusieurs métiers en équipe:  évaluation, support à l'élaboration des critères communs (ISO 15408), création du bureau d'assistance à maîtrise d'ouvrage en sécurité des systèmes d'information au profit des administrations françaises, etc. Aujourd'hui, il est conseiller auprès du sous-directeur chargé de l'assistance, du conseil et de l'expertise. 

Marc Dacier, Ph.D., is director of Symantec Research Labs - Europe. He is responsible for Symantec's research facility in Europe which focuses on innovation, generation of new ideas and development of next-generation technologies. Dr. Dacier's work includes projects with external government agencies, universities and businesses that include both long-term studies and shorter term innovations that provide immediate benefit to customers across all of Symantec's businesses.

Prior to joining Symantec, Dr. Dacier taught networking and operational computing security at Eurecom, a graduate school and research center in communications systems and one of Europe's most active academic research institutions, especially in the field of network and computer security. In addition to this extensive work in academia, Dr. Dacier was manager of the Global Security Analysis Lab at IBM Zurich Research Laboratory. An internationally recognized expert in computer security, Dr. Dacier has served on more than 60 program committees of major security and dependability conferences and was a member of the editorial board of several technical journals.

Dr. Dacier holds a masters degree in Computer Sciences from the Université catholique de Louvain, Belgium, and a PhD in Computer Sciences from the Institut Polytechnique de Toulouse, France.


Julien Desfossez a suivi un DUT Génie des Télécommunications et Réseau en France et depuis travaille chez Révolution Linux à Sherbrooke (Québec, Canada) en tant qu'analyste réseau et sécurité tout en suivant la formation (B.Sc puis M.Sc) en sciences informatique à l'Université de Sherbrooke.




Loïc est ingénieur de recherche au sein de l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) où il exerce les fonctions d'adjoint au sous-directeur "Assistance, Conseil et Expertise" après avoir été responsable du laboratoire "Architectures et Réseaux". Son activité de recherche est principalement centrée sur l'analyse de la sécurité des interactions entre systèmes d'exploitation et matériel. Il a notamment présenté certains de ses travaux lors des conférences SSTIC (2006, 2008 et 2009), CanSecWest, Pacsec, Esorics et Trust.


Alexandre Fernandez-Toro est consultant en sécurité depuis 2001. Auditeur de certification, il conseille ses clients dans la mise en place des Systèmes de Management de la Sécurité de l'Information. Par ailleurs, il a participé à la création de formations relatives à l'ISO 27001 et dispense régulièrement ces formations en se basant sur sa double expérience de conseil et d'auditeur de certification.

Il a commencé sa carrière comme analyste programmeur dans une caisse de retraites, puis est devenu responsable de production dans un environnement mainframe. C'est après l'obtention de son diplôme d'ingénieur CNAM qu'il rejoint HSC. Il a enseigné trois ans à l'Université comme professeur associé.

Alexandre Fernandez-Toro est l'auteur du livre « Management de la Sécurité de l'Information : Implémentation ISO 27001 », paru chez Eyrolles.


Teddy Furon, actuellement en détachement au Security Lab de Thomson à Rennes, est chercheur INRIA. Ses thèmes de recherche sont centrés autour du tatouage numérique tels que l'évaluation de niveau de sécurité, estimation de probabilité de fausse alarme, utilisation pour la protection de copie.


Agrégé des lettres, ingénieur de recherche en informatique. Chargé de mission SSI et correspondant CNIL de l'académie de Rennes. Domaine de recherche : la sécurité des applications WEB. Nombreuses découvertes de vulnérabilités dans des produits connus (Spip, Moodle, SSO CAS, etc.) et des sites de grande audience (services Google, Windows live, Facebook, Myspace, Hi5, etc.).






Antoine Joux travaille à la mission pour la recherche et l'innovation scientifique de la Délégation Générale pour l'Armement et est professeur associé à l'université de Versailles et Saint-Quentin-en-Yvelines. Son thème principal de recherche est la cryptographie, à la fois dans son aspect cryptanalyse (ex: cryptanalyse de SHA-0) et dans son aspect construction (ex: introduction des couplages sur courbes elliptiques pour l'échange tripartite de clefs).


Eric Lacombe est ingénieur en sécurité des systèmes d'information à Airbus.


Julien Iguchi-Cartigny est maitre de conférences en sécurité informatique à l'université de Limoges, où il effectue ses recherches dans le domaine de la sécurité des objets embarqués. Jean Louis Lanet après 11 ans dans l'industrie de la carte à puce a rejoint l'université de Limoges où il dirige l'équipe SSD.



Florent Marceau a rejoint le CERT-Lexsi en 2004 en tant que consultant en sécurité informatique. Il intervient principalement dans le cadre de missions de reverse engineering, dans des domaines aussi variés que l'analyse virale, les analyses forensics ou la recherche en vulnérabilités.


"La qualité en C++" et "C++, Java, Smalltalk" chez Eyrolles De nombreux articles dans MISC, Linux Mag, Programmez (http://www.prados.eu/CV/presse.html)


Guillaume PRIGENT est ingénieur de recherche en sécurité des systèmes d'information et a travaillé dans le domaine de la simulation de la sécurité depuis les 10 dernières années. Ingénieur en informatique industrielle de l'Ecole Nationale d'Ingénieurs de Brest en 1999, c'est comme enseignant chercheur au Centre Européen de Réalité Virtuelle qu'il a développé ses concepts de simulation hybride pour le compte de la DGA/Celar. D'abord développeur réseau et système, Guillaume PRIGENT a fondé sa propre entreprise DIATEAM en 2002 afin de s'y consacrer à la réalisation d'outils de sécurité à partir de 2006. Aujourd'hui directeur technique R&D il travaille à la conception et au développement du projet open source Hynesim: "Hybrid Network Simulation" pour le compte de la DGA/Celar et donne des cours et des conférences dans plusieurs écoles d'ingénieurs du grand ouest (ENIB, ENSIETA, ESM Saint-Cyr).




Nicolas RUFF fait partie de la Google Security Team.


Expert sécurité pour la société atlab.


-


Ari Takanen travaille dans le domaine de la sécurité de l’information depuis 1996. Dès 1998 il se consacre à la sécurité du logiciel au sein du OUSPG (Oulu University Secure Programming Group). En 2001 il créé Codenomicon, spin-off du projet PROTOS. Il en est maintenant le directeur technique. Il est également l’auteur de deux livres en sécurité.




Martin Vuagnoux est actuellement en dernière année de thèse au laboratoire de sécurité et de cryptorgaphie (LASEC) de l'EPFL sous la supervision du prof. Serge Vaudenay. Il a par ailleurs travaillé pendant 6 ans dans le domaine de la sécurité informatique comme auditeur. Ses domaines de recherche portent sur l'analyse et la détection automatisée de vulnerabilités, la cryptanalyse de protocoles sans-fil ainsi que l'exploitation de "side-channels".