Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 6 au 8 juin 2012.

Biographies

Diplômé de l’université de Lille 2, master Droit du Cyberespace, après une première spécialisation en matière de NTIC au sein de l’université Mykolas Romeris de Vilnius (Lituanie), j’ai pu intégrer la société OVH dès 2006 avec pour ambition de créer le service juridique et m’attacher au traitement des questions règlementaires et juridiques propres aux différents métiers de cette jeune société roubaisienne.

Le fort développement de l’activité internet et le succès grandissant d’OVH ont eu pour incidence de multiplier les opportunités d’être confronté aux problèmes et contentieux propres à notre activité d’hébergeur : piratage, fraude, contentieux (Affaire Wikileaks, Affaire Lafesse/Waza…), procédures judiciaires et de participer activement à la définition d’un « hébergeur».


Philippe Biondi travaille à Airbus en tant qu'ingénieur chercheur en sécurité informatique.


Ingénieur spécialisé dans la sécurité des systèmes d'informations, Aurélien Bordes, s'est spécialisé dans l'étude de la sécurité des réseaux et des systèmes d'exploitation.


Georges Bossert est un spécialiste français de la cybersécurité informatique spécialisé dans la mise à l'échelle des technologies récentes de détection d'intrusion et des propositions de valeur telles que les SIEM de nouvelle génération, le suivi des TTP, l'orchestration et l'automatisation pour la détection et la correction (SOAR), le partage d'indicateurs et le CTI/SOC/CERT-CSIRT interopérabilité (Fusion Center).

CTO chez SEKOIA, il est responsables des activités technologiques et produit. Développeur de plusieurs logiciels open sources tels que Netzob, Android-Hooker et pylstar.






Doctorant à EURECOM et membre de iSecLab


Pierre Capillon est ingénieur en sécurité au sein de l'agence nationale de la sécurité des systèmes d'information (ANSSI), membre du bureau audits en sécurité.






Etat-major des armées - Officier général à la cyberdéfense

Le contre-amiral Arnaud COUSTILLIERE est né à Toulon le 3 novembre 1960, sa carrière s’est essentiellement partagée entre des embarquements et commandements opérationnels sur des navires de combat, et des postes de responsabilités en administration centrale, avec une spécialisation plus particulière pour les télécommunications et la cyberdéfense.

Il a été nommé officier général à la cyberdéfense le 1er juillet 2011 à la création du poste. Directement rattaché au sous-chef « opérations » de l’état-major des armées, et placé sous la double tutelle du chef d’état-major des armées et du chef de cabinet militaire du ministre, il est responsable de la cyberdéfense du ministère et de sa conduite en situation de crise cybernétique. En février 2011, en cohérence avec l’extension des missions de l’ANSSI1, il avait été nommé chargé de mission « cyberdéfense » auprès du sous-chef « opérations » tout en conservant de façon temporaire ses fonctions précédentes.

En poste à l’état-major des armées depuis l’été 2008, il a été officier de cohérence opérationnelle en charge du domaine des télécommunications et de la cyberdéfense.




Ingénieur chercheur en sécurité des systèmes d'information au CEA.




Directeur de recherche au CNRS, auteur de plus de 100 publications internationales dans les domaines de la sûreté de fonctionnement et de la sécurité des systèmes d'informations, j'ai dirigé ou codirigé 15 thèses dans ces domaines, plus 1 en cours. Membre émérite de la SEE, j'ai fondé le Club 63 "Systèmes Informatiques de Confiance" en 1998. Je suis le représentant de l'IEEE CS auprès du TC 11 (Security and Protection in Info. Syst.) de l'IFIP.







Damien Gros est actuellement Enseignant-Chercheur à l'ESIEA, rattaché au pôle sécurité de l'information et des systèmes et au laboratoire Confiance Numérique et Sécurité. Il enseigne à l’école d’ingénieur, encadre des projets techniques ainsi que des espoirs recherche. Il intervient aussi dans le Mastère Spécialisé SIS à l’ESIEA. Il est diplômé de l'ENSI de Bourges (nouvellement INSA Centre Val de Loire) en 2010 et obtient le titre de Docteur en Informatique de l'Université d'Orléans en 2014. Ses thèmes de recherche sont principalement axés sur la sécurité des architectures de calcul hautes performances ainsi que sur la sécurité des systèmes d'exploitation. Il a présenté ses travaux de recherche dans plusieurs conférences nationales (SSTIC) et internationales (IEEE et ACM).


Frédéric Guihéry est responsable des activités de R&D en sécurité au sein de la société AMOSSYS basée à Rennes. Ses travaux portent essentiellement sur la conception d'architectures sécurisées, le durcissement d'OS et l'informatique de confiance. Il s'est par ailleurs spécialisé dans le domaine de la rétro-conception de programmes et de protocoles, notamment au travers du projet Netzob. Il a présenté ses travaux dans différentes conférences telles que CCC, Black Hat, ICCC et SSTIC. @_sygus




Elève au département d'informatique de l'antenne de Bretagne de l'ENS Cachan, actuellement en stage de M2 dans l'équipe CIDre à Supélec.









Olivier Levillain est maître de conférences en sécurité des systèmes d'information à Télécom SudParis. Auparavant, il a été responsable du centre de formation à la SSI au sein de l'agence nationale de la sécurité des systèmes d'information (ANSSI). Il a également travaillé dans les laboratoires de la sous-direction expertise de l'ANSSI, sur des sujets variés allant des attaques sur les mécanismes bas-niveau des architectures matérielles aux infrastructures de gestion de clés. Plus récemment ses travaux ont porté sur les protocoles réseau sécurisés (et plus particulièrement SSL/TLS) et les langages de programmation (études JavaSec et LaFoSec, présentation Mind Your Languages).




Florent Marceau a rejoint le CERT-Lexsi en 2004 en tant que consultant en sécurité informatique. Il intervient principalement dans le cadre de missions de reverse engineering, dans des domaines aussi variés que l'analyse virale, les analyses forensics ou la recherche en vulnérabilités.




Spécialiste en analyse de la menace




Vincent Nicomette est enseignant au département Génie Electrique et Informatique (DGEI) de l'INSA Toulouse et chercheur dans l'équipe Tolérance aux Fautes et Sûreté de Fonctionnement Informatique (TSF) du LAAS-CNRS


Bernard Ourghanlian a rejoint Microsoft France en 1999 au poste de Directeur Technique. Depuis le mois de novembre 2002, où il a été nommé Directeur de la Technologie et de la Sécurité (Chief Technology & Security Officer) Bernard Ourghanlian a la responsabilité de la conduite globale de la stratégie de Microsoft en France, en matière de technologie et de sécurité. Il a également en charge la gestion des risques technologiques de Microsoft France - notamment sur ses grands projets - et la responsabilité de concevoir, piloter et animer l'ensemble des initiatives de Microsoft France en matière de sécurité, notamment autour de l'initiative pour l'informatique de confiance (trustworthy computing). En liaison étroite avec la Direction Générale et les différentes divisions concernées, il représente Microsoft France sur le plan technique auprès des principaux responsables gouvernementaux et des grandes agences gouvernementales, des directions informatiques, des comités de standardisation ou de normalisation ainsi qu'auprès du monde de l'éducation et de la recherche. Il est également en liaison étroite avec Microsoft Corporation, avec Microsoft Research et les différents groupes produits et participe activement à l'évolution des produits et des solutions de Microsoft. Bernard Ourghanlian anime également des cours et des séminaires au sein de grandes écoles et d'universités françaises. Avant de rejoindre Microsoft, Bernard Ourghanlian était le Directeur Technique de Digital France où il a participé activement à la conception et au développement de l'architecture et des microprocesseurs Alpha. Bernard Ourghanlian est titulaire d'un doctorat en mathématiques et est l'auteur de plusieurs ouvrages spécialisés relatifs aux statistiques et à l'informatique, notamment d'un ouvrage de référence sur les microprocesseurs Alpha.






-














Guillaume Valadon is the Director of Security Resarch at Quarkslab and holds a PhD in networking. He likes looking at data and crafting packets. In his spare time, he co-maintains Scapy and learns reversing embedded devices. Also, he still remembers what AT+MS=V34 means! Guillaume regularly gives technical presentations, classes and live demonstrations, and write research papers for conferences and magazines.