Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 6 au 8 juin 2012.

Comité d'organisation

Benjamin Morin (MIOM)

Benjamin Morin est chef de la Division détection du Centre opérationnel de la SSI, à l'Agence nationale de la sécurité des systèmes d'information (ANSSI). Avant de rejoindre le COSSI en 2017, il a successivement occupé les postes d'expert, de responsable du Laboratoire architectures matérielles et logicielles, puis de chef adjoint de la Division scientifique et technique, au sein de la sous-direction Expertise de l'ANSSI. Ingénieur et chercheur de formation, il a également travaillé comme doctorant puis ingénieur de recherche au Laboratoire sécurité des services et des réseaux d'Orange Labs, avant de rejoindre l'équipe sécurité des systèmes et des réseaux de Supélec, en tant que professeur assistant.

Il occupe ses heures perdues comme responsable du comité d'organisation de SSTIC, dont il est membre depuis 2005 ;).

Caroline Fontaine (CNRS/Lab-STICC et Telecom-Bretagne/ITI)

Docteur en Informatique (1998), Habilitée à Diriger les Recherches (2011), Caroline Fontaine est Chargée de Recherche au CNRS, affectée au Lab-STICC à Brest, et travaille également au département ITI de Télécom Bretagne.

Ses travaux de recherche portent sur la protection de l'information, et s'appuient sur la cryptographie, les codes correcteurs d'erreur, la théorie de l'information et le traitement du signal, au travers d’applications telles que la conception et l'attaque de systèmes de chiffrement, la sécurité des réseaux mobiles de type ad-hoc, la sécurité des techniques de tatouage, la stéganographie et l'identification de copies vidéo.

Elle a participé à plusieurs projets de recherche français et européens, en lien avec la cryptographie, la sécurité des réseaux ad-hoc, le tatouage de fichiers audio pour téléphones mobiles, ou encore le tatouage de fichiers vidéo dans le contexte de la vidéo à la demande en accord avec la législation et l'économie.

Membre du bureau éditorial du Journal in Computer Virology, elle a participé aux comités de programme et/ou d'oraganisation de nombreuses conférences (inter)nationales, comme SSTIC (2004, 2006, 2007, 2008, 2009, 2010), C&ESAR (2009), SAR (2004), SAR-SSI (2009), CORESA (2004, 2007, 2009, 2010), Indocrypt (2004, 2005), WCC (1999, 2003, 2007, 2009), Wacha (2007, chair), IEEE/ACM ICDIM'07 (2007).

Elle enseigne/a enseigné la cryptographie et la protection de contenus dans divers établissements, comme les Universités de Lille 1, Rennes 1, l'INSA Rennes, Supélec Rennes, Télécom Bretagne. Elle est actuellement co-responsable avec Ludovic Mé du parcours "Information and Computing Infrastructure Security" du Master Recherche en Informatique de Rennes.

Pour en savoir plus ...

Céline Entfellner (Ministère des Armées)


Eric Detoisien


Franck Veysset (ANSSI)

Franck Veysset travaille à l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), ou il dirige le CERTA (Centre d'Expertise Gouvernemental de Réponse et Traitement des Attaques Informatique).

Frédéric Tronel (CentraleSupélec)

Frédéric Tronel est docteur de l'université de Rennes 1. Il a effectué sa thèse à l'IRISA dans le domaine de la tolérance aux fautes dans les systèmes distribués asynchrones. Depuis octobre 2008, il est enseignant-chercheur au sein de l'équipe CIDRE commune à INRIA, CentraleSupélec, CNRS et l'Université de Rennes 1. Il a été co-responsable pédagogique avec Sylvain Gombault (IMT Atlantique) du mastère spécialisé en cybersécurité, codélivré par CentraleSupélec et IMT Atlanque de 2009 à 2017. Ce mastère est régulièrement classé premier au classement des meilleurs Masters établi par Eduniversal dans la catégorie "Réseaux, Télécoms et Sécurité des Systèmes". Par ailleurs, il bénéficie du label SecNumedu depuis Janvier 2017. Depuis septembre 2017, Frédéric Tronel prépare son habilitation à diriger des recherches.

Jean-Philippe Gaulier (digital.security)

Jean-Philippe Gaulier est directeur de l'Innovation de digital.security. Auparavant, il a été RSSI de la DSI du groupe Orange. Ses domaines de prédilection sont le système, le réseau et les logiciels libres, communauté à laquelle il contribue régulièrement. Il est membre du conseil d'administration de l'OSSIR.

Mathieu Blanc (CEA / DAM)

Mathieu Blanc est diplômé de l'ENSEIRB en 2002 et obtient le titre de Docteur en informatique de l'université d'Orléans en 2006. Depuis 2007, il est ingénieur chercheur en sécurité des systèmes d'information au CEA/DAM. Ses thèmes de recherche sont la sécurité des architectures de calcul hautes performances et l'analyse de code binaire. Il participe à différents comités de programmes de conférences dans les domaines de la sécurité et du calcul scientifique. Par ailleurs, il est régulièrement sollicité pour des évaluations de sécurité au sein du CEA. Rédacteur occasionnel dans MISC, il est intervenu dans plusieurs conférences IEEE autour de la sécurité des systèmes distribués. Il enseigne à l'ENSEIRB et à l'université de Versailles - Saint Quentin, et participe à l'organisation de diverses conférences comme le SSTiC et les RMLL. Site : http://moutane.net/

Nicolas Bareil (Airbus)


Nicolas Prigent (Ministère des Armées)

Nicolas Prigent est Docteur de l'Université de Rennes 1. Après avoir été ingénieur de recherche, enseignant-chercheur et auditeur, il travaille désormais pour le Ministère des Armées.

Olivier Heen (Vantiva)

Docteur de l'université paris 7 en informatique fondamentale, Olivier HEEN est ingénieur de recherche senior au laboratoire sécurité de Technicolor. Ses recherches portent sur la sécurité des réseaux ad hoc et la vérification des protocoles. Pages perso : à Technicolor, à l'INRIA

Comité de programme

Axel Tillequin


Benjamin Morin (MIOM)

Benjamin Morin est chef de la Division détection du Centre opérationnel de la SSI, à l'Agence nationale de la sécurité des systèmes d'information (ANSSI). Avant de rejoindre le COSSI en 2017, il a successivement occupé les postes d'expert, de responsable du Laboratoire architectures matérielles et logicielles, puis de chef adjoint de la Division scientifique et technique, au sein de la sous-direction Expertise de l'ANSSI. Ingénieur et chercheur de formation, il a également travaillé comme doctorant puis ingénieur de recherche au Laboratoire sécurité des services et des réseaux d'Orange Labs, avant de rejoindre l'équipe sécurité des systèmes et des réseaux de Supélec, en tant que professeur assistant.

Il occupe ses heures perdues comme responsable du comité d'organisation de SSTIC, dont il est membre depuis 2005 ;).

Caroline Fontaine (CNRS/Lab-STICC et Telecom-Bretagne/ITI)

Docteur en Informatique (1998), Habilitée à Diriger les Recherches (2011), Caroline Fontaine est Chargée de Recherche au CNRS, affectée au Lab-STICC à Brest, et travaille également au département ITI de Télécom Bretagne.

Ses travaux de recherche portent sur la protection de l'information, et s'appuient sur la cryptographie, les codes correcteurs d'erreur, la théorie de l'information et le traitement du signal, au travers d’applications telles que la conception et l'attaque de systèmes de chiffrement, la sécurité des réseaux mobiles de type ad-hoc, la sécurité des techniques de tatouage, la stéganographie et l'identification de copies vidéo.

Elle a participé à plusieurs projets de recherche français et européens, en lien avec la cryptographie, la sécurité des réseaux ad-hoc, le tatouage de fichiers audio pour téléphones mobiles, ou encore le tatouage de fichiers vidéo dans le contexte de la vidéo à la demande en accord avec la législation et l'économie.

Membre du bureau éditorial du Journal in Computer Virology, elle a participé aux comités de programme et/ou d'oraganisation de nombreuses conférences (inter)nationales, comme SSTIC (2004, 2006, 2007, 2008, 2009, 2010), C&ESAR (2009), SAR (2004), SAR-SSI (2009), CORESA (2004, 2007, 2009, 2010), Indocrypt (2004, 2005), WCC (1999, 2003, 2007, 2009), Wacha (2007, chair), IEEE/ACM ICDIM'07 (2007).

Elle enseigne/a enseigné la cryptographie et la protection de contenus dans divers établissements, comme les Universités de Lille 1, Rennes 1, l'INSA Rennes, Supélec Rennes, Télécom Bretagne. Elle est actuellement co-responsable avec Ludovic Mé du parcours "Information and Computing Infrastructure Security" du Master Recherche en Informatique de Rennes.

Pour en savoir plus ...

Cedric Blancher (EADS Innovation Works)

Après quatre ans comme consultant en sécurité des systèmes d'information, Cédric Blancher a rejoint le laboratoire de recherche en sécurité informatique tout juste créé chez EADS Innovation Works. D'abord qu'ingénieur-chercheur, avec des travaux focalisés sur la sécurité des réseaux de données et les honeypots, il dirige à présent ce laboratoire.

Rédacteur pour MISC et Linux Magazine, membre du groupe Rstack et du défunt French Honeynet Project, intervenant en mastère à la faculté de Limoges et à l'ESIEA, conférencier et blogueur à ses heures, il participe également à la promotion et au développement du logiciel libre en SSI, particulièrement dans les pays en voie de développement, via un programme de l'Organisation Internationale de la Francophonie.

Site : http://sid.rstack.org/ Blog : http://sid.rstack.org/blog/

Eric Detoisien


Eric Leblond (Stamus Networks)


Franck Veysset (ANSSI)

Franck Veysset travaille à l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), ou il dirige le CERTA (Centre d'Expertise Gouvernemental de Réponse et Traitement des Attaques Informatique).

Frédéric Tronel (CentraleSupélec)

Frédéric Tronel est docteur de l'université de Rennes 1. Il a effectué sa thèse à l'IRISA dans le domaine de la tolérance aux fautes dans les systèmes distribués asynchrones. Depuis octobre 2008, il est enseignant-chercheur au sein de l'équipe CIDRE commune à INRIA, CentraleSupélec, CNRS et l'Université de Rennes 1. Il a été co-responsable pédagogique avec Sylvain Gombault (IMT Atlantique) du mastère spécialisé en cybersécurité, codélivré par CentraleSupélec et IMT Atlanque de 2009 à 2017. Ce mastère est régulièrement classé premier au classement des meilleurs Masters établi par Eduniversal dans la catégorie "Réseaux, Télécoms et Sécurité des Systèmes". Par ailleurs, il bénéficie du label SecNumedu depuis Janvier 2017. Depuis septembre 2017, Frédéric Tronel prépare son habilitation à diriger des recherches.

Gilles Guette (Ecole Supérieure d'Ingénieurs de Rennes/IRISA)

Je suis maître de conférence de l'Université de Rennes 1. J'effectue mes enseignements à l'Ecole Supérieure d'Ingénieurs de Rennes (ESIR). Mes thèmes de recherche incluent la sécurité des réseaux ad hoc mobiles et le respect de la vie privée. Plus particulièrement, je m'intéresse aux communications sécurisées et anonymes dans les réseaux de véhicules. Par le passé, je me suis aussi intéressé aux infrastructures de gestion de clés et au protocole DNSSEC.

Jean-Philippe Gaulier (digital.security)

Jean-Philippe Gaulier est directeur de l'Innovation de digital.security. Auparavant, il a été RSSI de la DSI du groupe Orange. Ses domaines de prédilection sont le système, le réseau et les logiciels libres, communauté à laquelle il contribue régulièrement. Il est membre du conseil d'administration de l'OSSIR.

Laurent Butti (Orange)

Laurent a une expérience de recherche et développement (Orange Labs) où il a pu se consacrer à plusieurs domaines d'activité : audits de sécurité, recherche de vulnérabilités, sécurité des réseaux sans-fil et cellulaires. Il a pu notamment communiquer à de nombreuses conférences reconnues telles que SSTIC, FIRST, Black Hat, ToorCon...

Laurent travaille actuellement au sein de l'entité Orange Portail qui est en charge du développement et de l'hébergement des applications web pour ses clients résidentiels (*.orange.fr). Sa tâche est d'améliorer les principes de sécurité dans chacune des phases du cycle de développement logiciel.

Mathieu Blanc (CEA / DAM)

Mathieu Blanc est diplômé de l'ENSEIRB en 2002 et obtient le titre de Docteur en informatique de l'université d'Orléans en 2006. Depuis 2007, il est ingénieur chercheur en sécurité des systèmes d'information au CEA/DAM. Ses thèmes de recherche sont la sécurité des architectures de calcul hautes performances et l'analyse de code binaire. Il participe à différents comités de programmes de conférences dans les domaines de la sécurité et du calcul scientifique. Par ailleurs, il est régulièrement sollicité pour des évaluations de sécurité au sein du CEA. Rédacteur occasionnel dans MISC, il est intervenu dans plusieurs conférences IEEE autour de la sécurité des systèmes distribués. Il enseigne à l'ENSEIRB et à l'université de Versailles - Saint Quentin, et participe à l'organisation de diverses conférences comme le SSTiC et les RMLL. Site : http://moutane.net/

Nicolas Bareil (Airbus)


Nicolas Brulez (HEXORCIST)

CEO at Hexorcist, Malware Reverse Engineering Training

Nicolas presented at SSTIC 2003, 2004 and 2013

Previously, Nicolas worked 8 years at Kaspersky Lab as Principal Malware Researcher in the Global Research and Analysis Team.

His responsibilities included analyzing targeted attacks , APT and complex malwares as well as managing Kaspersky Technical Trainings.

Prior to joining Kaspersky Lab, Nicolas worked as a senior virus researcher for Websense Security Labs, and as Vice President / Head of software security at Digital River/Silicon Realms when he was in charge of the anti-reverse engineering techniques used in the Armadillo protection system.

Over the last 20 years, Nicolas has authored numerous articles and papers on reverse engineering and presented at various security conferences such as RECON, ToorCon, SSTIC, Virus Bulletin, Hacker Halted, RuxCon, TakeDownCon, Pacsec etc.

Nicolas Prigent (Ministère des Armées)

Nicolas Prigent est Docteur de l'Université de Rennes 1. Après avoir été ingénieur de recherche, enseignant-chercheur et auditeur, il travaille désormais pour le Ministère des Armées.

Olivier Courtay (Thalium)


Olivier Heen (Vantiva)

Docteur de l'université paris 7 en informatique fondamentale, Olivier HEEN est ingénieur de recherche senior au laboratoire sécurité de Technicolor. Ses recherches portent sur la sécurité des réseaux ad hoc et la vérification des protocoles. Pages perso : à Technicolor, à l'INRIA

Olivier Levillain (Télécom SudParis)

Olivier Levillain est maître de conférences en sécurité des systèmes d'information à Télécom SudParis. Auparavant, il a été responsable du centre de formation à la SSI au sein de l'agence nationale de la sécurité des systèmes d'information (ANSSI). Il a également travaillé dans les laboratoires de la sous-direction expertise de l'ANSSI, sur des sujets variés allant des attaques sur les mécanismes bas-niveau des architectures matérielles aux infrastructures de gestion de clés. Plus récemment ses travaux ont porté sur les protocoles réseau sécurisés (et plus particulièrement SSL/TLS) et les langages de programmation (études JavaSec et LaFoSec, présentation Mind Your Languages).

Romaric Ludinard (IMT Atlantique)

Romaric Ludinard est docteur et ingénieur de l'université de Rennes 1.

Il a travaillé en tant qu'ingénieur de recherche, chez Inria Rennes - Bretagne Atlantique dans le domaine de la tolérances aux défaillances byzantines dans les réseaux large-échelle, puis dans l'équipe SSIR à Supélec Rennes sur des problématiques de détection d'intrusion comportementale, basée sur les données applicatives.

Sa thèse de doctorat, préparée chez Inria Rennes - Bretagne Atlantique et Technicolor R&I, porte sur la détection et la caractérisation de fautes dans les réseaux large-échelle.

Après deux ans passés à l'Ensai, où il était en charge de la filière Statistique et Ingénierie des données, Romaric Ludinard rejoint en 2017 l'équipe ADOPNET au sein d'IMT Atlantique sur le campus de Rennes. En lien avec H. Le Bouder, F. Tronel et V. Viet Triem Tong, il coanime le Mastère Spécialisé en Cybersécurité délivré coinjointement par CentraleSupélec et IMT Atlantique. Ce mastère est régulièrement classé premier au classement des meilleurs Masters établi par Eduniversal dans la catégorie "Cybersécurité et Sécurité des Systèmes ". Par ailleurs, il bénéficie du label SecNumedu depuis Janvier 2017.

Son activité de recherche porte sur la sûreté de fonctionnement et les performances dans les systèmes distribués à grande échelle. Actuellement, il s'intéresse plus particulèrement à l'amélioration des protocoles basés sur la blockchain.


page IMT Atlantique page IRISA page perso

Sarah Zennou (Airbus)


Simon Marechal (EDF)


Yves-Alexis Perez (ANSSI)

Yves-Alexis travaille à la sous-direction Expertise de l'ANSSI dans la nouvelle antenne de Rennes.

Ses travaux précédents portaient sur les systèmes d'exploitation, les systèmes embarqués et les interactions entre matériel et logiciel, en particulier les périphériques PCI express.

Il est aussi développeur Debian et fait partie de l'équipe sécurité qui assure le maintien en condition de sécurité des versions stables.