Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 5 au 7 juin 2019.

Comité d'organisation

Aurélien Bordes

Ingénieur spécialisé dans la sécurité des systèmes d'informations, Aurélien Bordes, s'est spécialisé dans l'étude de la sécurité des réseaux et des systèmes d'exploitation.

Benjamin Morin (MIOM)

Benjamin Morin est chef de la Division détection du Centre opérationnel de la SSI, à l'Agence nationale de la sécurité des systèmes d'information (ANSSI). Avant de rejoindre le COSSI en 2017, il a successivement occupé les postes d'expert, de responsable du Laboratoire architectures matérielles et logicielles, puis de chef adjoint de la Division scientifique et technique, au sein de la sous-direction Expertise de l'ANSSI. Ingénieur et chercheur de formation, il a également travaillé comme doctorant puis ingénieur de recherche au Laboratoire sécurité des services et des réseaux d'Orange Labs, avant de rejoindre l'équipe sécurité des systèmes et des réseaux de Supélec, en tant que professeur assistant.

Il occupe ses heures perdues comme responsable du comité d'organisation de SSTIC, dont il est membre depuis 2005 ;).

Camille Mougey (ANSSI)


Frédéric Tronel (CentraleSupélec)

Frédéric Tronel est docteur de l'université de Rennes 1. Il a effectué sa thèse à l'IRISA dans le domaine de la tolérance aux fautes dans les systèmes distribués asynchrones. Depuis octobre 2008, il est enseignant-chercheur au sein de l'équipe CIDRE commune à INRIA, CentraleSupélec, CNRS et l'Université de Rennes 1. Il a été co-responsable pédagogique avec Sylvain Gombault (IMT Atlantique) du mastère spécialisé en cybersécurité, codélivré par CentraleSupélec et IMT Atlanque de 2009 à 2017. Ce mastère est régulièrement classé premier au classement des meilleurs Masters établi par Eduniversal dans la catégorie "Réseaux, Télécoms et Sécurité des Systèmes". Par ailleurs, il bénéficie du label SecNumedu depuis Janvier 2017. Depuis septembre 2017, Frédéric Tronel prépare son habilitation à diriger des recherches.

Isabelle Kraemer (Orange)

Isabelle Kraemer est analyste sécurité dans un SOC, chez Orange France. Après avoir évolué sur les problématiques de sécurité liées aux réseaux mobiles, de leur normalisation à leur exploitation, elle s’intéresse aujourd’hui à supervision sécurité : son activité est axée sur la détection de comportements malveillants et sur la mise en place de contre-mesures opérationnelles efficaces.

Jean-Marie Borello (Thales)


Mathieu Blanc (CEA / DAM)

Mathieu Blanc est diplômé de l'ENSEIRB en 2002 et obtient le titre de Docteur en informatique de l'université d'Orléans en 2006. Depuis 2007, il est ingénieur chercheur en sécurité des systèmes d'information au CEA/DAM. Ses thèmes de recherche sont la sécurité des architectures de calcul hautes performances et l'analyse de code binaire. Il participe à différents comités de programmes de conférences dans les domaines de la sécurité et du calcul scientifique. Par ailleurs, il est régulièrement sollicité pour des évaluations de sécurité au sein du CEA. Rédacteur occasionnel dans MISC, il est intervenu dans plusieurs conférences IEEE autour de la sécurité des systèmes distribués. Il enseigne à l'ENSEIRB et à l'université de Versailles - Saint Quentin, et participe à l'organisation de diverses conférences comme le SSTiC et les RMLL. Site : http://moutane.net/

Nicolas Prigent (Ministère des Armées)

Nicolas Prigent est Docteur de l'Université de Rennes 1. Après avoir été ingénieur de recherche, enseignant-chercheur et auditeur, il travaille désormais pour le Ministère des Armées.

Olivier Courtay (Thalium)


Olivier Levillain (Télécom SudParis)

Olivier Levillain est maître de conférences en sécurité des systèmes d'information à Télécom SudParis. Auparavant, il a été responsable du centre de formation à la SSI au sein de l'agence nationale de la sécurité des systèmes d'information (ANSSI). Il a également travaillé dans les laboratoires de la sous-direction expertise de l'ANSSI, sur des sujets variés allant des attaques sur les mécanismes bas-niveau des architectures matérielles aux infrastructures de gestion de clés. Plus récemment ses travaux ont porté sur les protocoles réseau sécurisés (et plus particulièrement SSL/TLS) et les langages de programmation (études JavaSec et LaFoSec, présentation Mind Your Languages).

Pierre Capillon (ANSSI)

Pierre Capillon est ingénieur en sécurité au sein de l'agence nationale de la sécurité des systèmes d'information (ANSSI), membre du bureau audits en sécurité.

Raphaël Rigo


Sarah Zennou (Airbus)


Comité de programme

Alexandre Gazet


Aurélien Bordes

Ingénieur spécialisé dans la sécurité des systèmes d'informations, Aurélien Bordes, s'est spécialisé dans l'étude de la sécurité des réseaux et des systèmes d'exploitation.

Benjamin Morin (MIOM)

Benjamin Morin est chef de la Division détection du Centre opérationnel de la SSI, à l'Agence nationale de la sécurité des systèmes d'information (ANSSI). Avant de rejoindre le COSSI en 2017, il a successivement occupé les postes d'expert, de responsable du Laboratoire architectures matérielles et logicielles, puis de chef adjoint de la Division scientifique et technique, au sein de la sous-direction Expertise de l'ANSSI. Ingénieur et chercheur de formation, il a également travaillé comme doctorant puis ingénieur de recherche au Laboratoire sécurité des services et des réseaux d'Orange Labs, avant de rejoindre l'équipe sécurité des systèmes et des réseaux de Supélec, en tant que professeur assistant.

Il occupe ses heures perdues comme responsable du comité d'organisation de SSTIC, dont il est membre depuis 2005 ;).

Benoit Michau (P1 security)


Camille Mougey (ANSSI)


Clémentine Maurice (CNRS)

Clémentine Maurice est chercheuse en sécurité, actuellement chargée de recherche CNRS, à l'IRISA (Rennes), dans l'équipe EMSEC. Elle a effectué son postdoctorat dans le groupe Secure Systems de Graz University of Technology, en Autriche. Elle a auparavant obtenu son doctorat de Telecom ParisTech en 2015, en CIFRE à Technicolor à Rennes, conjointement avec le groupe S3 d'Eurecom à Sophia Antipolis.

Ses sujets de recherche de prédilection sont les attaques par canaux auxiliaires sur la micro-architecture et les attaques par fautes entièrement software, ainsi que la rétro-ingénierie des processeurs Intel grand public.

Elle a présenté ses travaux au 32c3, 33c3, BlackHat Europe 2016, ainsi qu'à diverses conférences académiques (NDSS, RAID, DIMVA...).

Frédéric Tronel (CentraleSupélec)

Frédéric Tronel est docteur de l'université de Rennes 1. Il a effectué sa thèse à l'IRISA dans le domaine de la tolérance aux fautes dans les systèmes distribués asynchrones. Depuis octobre 2008, il est enseignant-chercheur au sein de l'équipe CIDRE commune à INRIA, CentraleSupélec, CNRS et l'Université de Rennes 1. Il a été co-responsable pédagogique avec Sylvain Gombault (IMT Atlantique) du mastère spécialisé en cybersécurité, codélivré par CentraleSupélec et IMT Atlanque de 2009 à 2017. Ce mastère est régulièrement classé premier au classement des meilleurs Masters établi par Eduniversal dans la catégorie "Réseaux, Télécoms et Sécurité des Systèmes". Par ailleurs, il bénéficie du label SecNumedu depuis Janvier 2017. Depuis septembre 2017, Frédéric Tronel prépare son habilitation à diriger des recherches.

Gabrielle Viala (Quarkslab)


Géraud De Drouas (Présidence de la République)


Isabelle Kraemer (Orange)

Isabelle Kraemer est analyste sécurité dans un SOC, chez Orange France. Après avoir évolué sur les problématiques de sécurité liées aux réseaux mobiles, de leur normalisation à leur exploitation, elle s’intéresse aujourd’hui à supervision sécurité : son activité est axée sur la détection de comportements malveillants et sur la mise en place de contre-mesures opérationnelles efficaces.

Jean-Baptiste Bédrune (Ledger)


Jean-Marie Borello (Thales)


Marion Daubignard (ANSSI)

Ingénieur R&D en sécurité des systèmes d'information, au laboratoire d'architecture logicielle et matérielle (LAM), à l'ANSSI.

Mathieu Blanc (CEA / DAM)

Mathieu Blanc est diplômé de l'ENSEIRB en 2002 et obtient le titre de Docteur en informatique de l'université d'Orléans en 2006. Depuis 2007, il est ingénieur chercheur en sécurité des systèmes d'information au CEA/DAM. Ses thèmes de recherche sont la sécurité des architectures de calcul hautes performances et l'analyse de code binaire. Il participe à différents comités de programmes de conférences dans les domaines de la sécurité et du calcul scientifique. Par ailleurs, il est régulièrement sollicité pour des évaluations de sécurité au sein du CEA. Rédacteur occasionnel dans MISC, il est intervenu dans plusieurs conférences IEEE autour de la sécurité des systèmes distribués. Il enseigne à l'ENSEIRB et à l'université de Versailles - Saint Quentin, et participe à l'organisation de diverses conférences comme le SSTiC et les RMLL. Site : http://moutane.net/

Nicolas Prigent (Ministère des Armées)

Nicolas Prigent est Docteur de l'Université de Rennes 1. Après avoir été ingénieur de recherche, enseignant-chercheur et auditeur, il travaille désormais pour le Ministère des Armées.

Ninon Eyrolles (Viaccess-Orca)


Olivier Courtay (Thalium)


Olivier Levillain (Télécom SudParis)

Olivier Levillain est maître de conférences en sécurité des systèmes d'information à Télécom SudParis. Auparavant, il a été responsable du centre de formation à la SSI au sein de l'agence nationale de la sécurité des systèmes d'information (ANSSI). Il a également travaillé dans les laboratoires de la sous-direction expertise de l'ANSSI, sur des sujets variés allant des attaques sur les mécanismes bas-niveau des architectures matérielles aux infrastructures de gestion de clés. Plus récemment ses travaux ont porté sur les protocoles réseau sécurisés (et plus particulièrement SSL/TLS) et les langages de programmation (études JavaSec et LaFoSec, présentation Mind Your Languages).

Philippe Teuwen (Quarkslab)


Pierre Capillon (ANSSI)

Pierre Capillon est ingénieur en sécurité au sein de l'agence nationale de la sécurité des systèmes d'information (ANSSI), membre du bureau audits en sécurité.

Pierre-Michel Ricordel (ANSSI)

Pierre-Michel Ricordel est chercheur en sécurité informatique à l'ANSSI depuis 2002 (à l'époque ça s'appelait la DCSSI). Il a travaillé sucessivement au laboratoire de cryptographie, au laboratoire signaux compromettants, puis aujourd'hui au laboratoire sécurité des technologies sans-fil.

Raphaël Rigo


Renaud Dubourguais (Synacktiv)

Après 10 années en tant qu'auditeur et 3 années comme responsable d'une équipe d'audit/pentest, Renaud Dubourguais est actuellement directeur des opérations chez Synacktiv.

Sarah Nataf (Orange)


Sarah Zennou (Airbus)


Thierry Marinier (Lexfo)


Valérie Viet Triem Tong


Xavier Mehrenberger (ANSSI)