Conférence francophone sur le thème de la sécurité de
l'information.
Elle a eu lieu
à Rennes du 9 au 11 juin 2010.
Damien AUMAITRE est ingénieur sécurité à Quarkslab.
Après une thèse de recherche effectuée au sein du laboratoire SSI d'Orange Labs (à Issy Les Moulineaux) sur le transfert de contextes de sécurité au niveau IP, j'ai rejoint début 2009 le pôle SSI de défense de Thales Communications (à Colombes). Je travaille actuellement à la définition et à l'élaboration de nouveaux systèmes de communications sécurisés.
Bernard Barbier est directeur technique de la DGSE.
Eric Barbry est avocat au Barreau de Paris. Directeur du pôle "droit du numérique" au sein du Cabinet Alain Bensoussan Avocats. En charge au sein du Cabinet des dossiers relatifs à la sécurité des systèmes d'information, à la cybersurveilance et du droit pénal numérique. Chargé d'enseignement à Telecom ParisTech. Co-fondateur de Cyberlex.
gestion des risques - tests d’intrusion - cloud computing - réseaux sociaux
Parcours :
Expériences :
Publications :
Après avoir travaillé près de 5 ans à l'INRIA dans le domaine des méthodes formelles, des systèmes embarqués et de l'ingénierie dirigée par les modèles, Christian Brunette a rejoint la société SILICOM depuis novembre 2009.
SILICOM est une Société de Conseils et d’Ingénierie en Technologies, indépendante, créée en 1983 dont l’activité principale est basée sur l‘Ingénierie Télécom et l’Informatique.
Les domaines d’expertise principaux de SILICOM sont les Systèmes de télécommunications, les Systèmes d’Information, les services mobiles et multimédia, les systèmes embarqués, les applications scientifiques & physiques. Nos métiers s’étendent du conseil et de l’étude amont aux phases d’intégration/validation/déploiement en passant par le prototypage, la simulation, la réalisation software et hardware, le test.
Dans le domaine de la sécurité, SILICOM se positionne dans le conseil en architecture de SI, la cryptologie, la LID, les études et développements spécifiques.
Diplômé de l'EPITA en 2001, Frédéric Connes est également docteur en droit, après avoir soutenu en 2009 une thèse à l'Université Paris-II Panthéon-Assas sur la sécurité des systèmes de vote, tant traditionnels qu'électroniques. Il a proposé en 2008 un protocole de vote électronique se voulant compréhensible par les citoyens et destiné à garantir l'intégrité des résultats grâce à la publication des votes sur Internet, sans pour autant porter atteinte à la confidentialité des suffrages. Cette proposition a été largement commentée par Ronald Rivest, professeur au MIT et coauteur de l'algorithme de chiffrement RSA, et d'autres spécialistes du domaine. Après une expérience au sein de la SSII Khiplus, Frédéric Connes a rejoint l'équipe organisationnelle d'HSC en 2009 et s'intéresse plus particulièrement aux aspects juridiques de la sécurité tout en continuant de développer une expertise dans les systèmes de vote électronique. Il est certifié ISO/CEI 27001 Lead Auditor par LSTI depuis novembre 2009.
Directeur de recherche au CNRS, auteur de plus de 100 publications internationales dans les domaines de la sûreté de fonctionnement et de la sécurité des systèmes d'informations, j'ai dirigé ou codirigé 15 thèses dans ces domaines, plus 1 en cours. Membre émérite de la SEE, j'ai fondé le Club 63 "Systèmes Informatiques de Confiance" en 1998. Je suis le représentant de l'IEEE CS auprès du TC 11 (Security and Protection in Info. Syst.) de l'IFIP.
Après 10 années en tant qu'auditeur et 3 années comme responsable d'une équipe d'audit/pentest, Renaud Dubourguais est actuellement directeur des opérations chez Synacktiv.
Loïc est ingénieur de recherche au sein de l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI) où il exerce les fonctions d'adjoint au sous-directeur "Assistance, Conseil et Expertise" après avoir été responsable du laboratoire "Architectures et Réseaux". Son activité de recherche est principalement centrée sur l'analyse de la sécurité des interactions entre systèmes d'exploitation et matériel. Il a notamment présenté certains de ses travaux lors des conférences SSTIC (2006, 2008 et 2009), CanSecWest, Pacsec, Esorics et Trust.
Titulaire d'un Master en Ingénierie des Réseaux et des Télécommunications, Guillaume se destine à une carrière dans l'audit informationnel, plus particulièrement dans le domaine des tests d'intrusion. C'est dans cette voie qu'il a continué ses études l'année scolaire 2009 - 2010 en suivant le mastère spécialisé en Sécurité des Systèmes d'Information dispensé conjointement par Supélec et Telecom Bretagne (ENST).
Il travail actuellement comme pentesteur pour Lexsi.
Ingénieur d'étude en SSI chez Amossys.
Ingénieur d'étude en SSI chez Amossys.
Frédéric Guihéry est responsable des activités de R&D en sécurité au sein de la société AMOSSYS basée à Rennes. Ses travaux portent essentiellement sur la conception d'architectures sécurisées, le durcissement d'OS et l'informatique de confiance. Il s'est par ailleurs spécialisé dans le domaine de la rétro-conception de programmes et de protocoles, notamment au travers du projet Netzob. Il a présenté ses travaux dans différentes conférences telles que CCC, Black Hat, ICCC et SSTIC. @_sygus
Frédéric Guihéry est responsable des activités de R&D en sécurité au sein de la société AMOSSYS basée à Rennes. Ses travaux portent essentiellement sur la conception d'architectures sécurisées, le durcissement d'OS et l'informatique de confiance. Il s'est par ailleurs spécialisé dans le domaine de la rétro-conception de programmes et de protocoles, notamment au travers du projet Netzob. Il a présenté ses travaux dans différentes conférences telles que CCC, Black Hat, ICCC et SSTIC. @_sygus
Eric Lacombe est ingénieur en sécurité des systèmes d'information à Airbus.
Cyber security engineer à l'Agence Spatiale Européenne (ESA). Publications: http://www.decalage.info/fr/publications
Olivier Levillain est maître de conférences en sécurité des systèmes d'information à Télécom SudParis. Auparavant, il a été responsable du centre de formation à la SSI au sein de l'agence nationale de la sécurité des systèmes d'information (ANSSI). Il a également travaillé dans les laboratoires de la sous-direction expertise de l'ANSSI, sur des sujets variés allant des attaques sur les mécanismes bas-niveau des architectures matérielles aux infrastructures de gestion de clés. Plus récemment ses travaux ont porté sur les protocoles réseau sécurisés (et plus particulièrement SSL/TLS) et les langages de programmation (études JavaSec et LaFoSec, présentation Mind Your Languages).
Vincent Nicomette est enseignant au département Génie Electrique et Informatique (DGEI) de l'INSA Toulouse et chercheur dans l'équipe Tolérance aux Fautes et Sûreté de Fonctionnement Informatique (TSF) du LAAS-CNRS
Yves-Alexis travaille à la sous-direction Expertise de l'ANSSI dans la nouvelle antenne de Rennes.
Ses travaux précédents portaient sur les systèmes d'exploitation, les systèmes embarqués et les interactions entre matériel et logiciel, en particulier les périphériques PCI express.
Il est aussi développeur Debian et fait partie de l'équipe sécurité qui assure le maintien en condition de sécurité des versions stables.
David Pichardie est chargé de recherche à l'INRIA Rennes dans l'équipe-projet Celtique. Son domaine de recherche est la conception de logiciels sûrs à l'aide de méthodes formelles comme l'analyse statique ou la preuve assistée avec comme domaine d'application privilégié la sécurité des applications Java.
Nicolas RUFF fait partie de la Google Security Team.
Expert Sécurité Directeur d'AMOSSYS
Guillaume Valadon is the Director of Security Resarch at Quarkslab and holds a PhD in networking. He likes looking at data and crafting packets. In his spare time, he co-maintains Scapy and learns reversing embedded devices. Also, he still remembers what AT+MS=V34 means! Guillaume regularly gives technical presentations, classes and live demonstrations, and write research papers for conferences and magazines.