Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 2 au 4 juin 2021.

Biographies















- Ingénieur informatique spécialité réseaux et sécurité (TELECOM Nancy) - Thèse sur la construction des graphes de flot de contrôle des binaires protégés (LORIA, Nancy) - Ingénieur informatique (Cyber-Detect, Nancy)
















Après avoir débutée en tant que développeur chez Microsoft dans l'équipe PowerShell, Diane Dubois s'est orientée vers la sécurité des systèmes d'information, tout d'abord en développement puis en reverse engineering. Elle travaille aujourd'hui chez Google Switzerland sur la sécurité des systèmes en production, et s'intéresse plus particulièrement aux couches bas niveau (hyperviseurs, firmware ou BMC par exemple).




Guillaume Fournier is currently a Senior Security Engineer at Datadog, where he focuses on developing new tools to scale application security and make it part of the developer workflow. He holds a master’s degree in Engineering and Computer science from the university of CentraleSupélec (France). He specialises in runtime security and third party dependency security. He previously talked at Blackhat, Defcon and a few French Cybersecurity conferences.


Guillaume Fournier is currently a Senior Security Engineer at Datadog, where he focuses on developing new tools to scale application security and make it part of the developer workflow. He holds a master’s degree in Engineering and Computer science from the university of CentraleSupélec (France). He specialises in runtime security and third party dependency security. He previously talked at Blackhat, Defcon and a few French Cybersecurity conferences.












Après une formation en école d'ingénieur orientée protocoles réseaux et architecture des ordinateurs (et un stage chez Cisco qui a mené à une présentation à l'IETF), Nicolas IOOSS s'est intéressé à la sécurité des systèmes Linux. Cela lui permit de rejoindre l'équipe de développeurs de SELinux, après avoir soumis de nombreux rapports de bug et correctifs. Après avoir découvert le challenge du SSTIC au détour d'un stage, il travailla 3 ans dans la prestigieuse équipe du bureau audit de l'ANSSI, où il fut responsable des outils d'analyse des systèmes Linux tout en approfondissant les sujets liés à l'administration "out of band" de serveurs (Intel AMT, HP iLO et enfin Dell iDRAC, qui mena à une publication/présentation SSTIC en 2019). Pendant le confinement du printemps 2020, il rejoint l'équipe sécurité de Ledger, appelée « le Donjon », où il contribue à la sécurité logicielle des produits.


Après une formation en école d'ingénieur orientée protocoles réseaux et architecture des ordinateurs (et un stage chez Cisco qui a mené à une présentation à l'IETF), Nicolas IOOSS s'est intéressé à la sécurité des systèmes Linux. Cela lui permit de rejoindre l'équipe de développeurs de SELinux, après avoir soumis de nombreux rapports de bug et correctifs. Après avoir découvert le challenge du SSTIC au détour d'un stage, il travailla 3 ans dans la prestigieuse équipe du bureau audit de l'ANSSI, où il fut responsable des outils d'analyse des systèmes Linux tout en approfondissant les sujets liés à l'administration "out of band" de serveurs (Intel AMT, HP iLO et enfin Dell iDRAC, qui mena à une publication/présentation SSTIC en 2019). Pendant le confinement du printemps 2020, il rejoint l'équipe sécurité de Ledger, appelée « le Donjon », où il contribue à la sécurité logicielle des produits.






Cyber security engineer à l'Agence Spatiale Européenne (ESA). Publications: http://www.decalage.info/fr/publications












Chercheuse à l'ANSSI, laboratoire Sécurité du Logiciel - spécialisée en analyses statique et dynamique de code et utilisation de méthodes formelles


Vincent Nicomette est enseignant au département Génie Electrique et Informatique (DGEI) de l'INSA Toulouse et chercheur dans l'équipe Tolérance aux Fautes et Sûreté de Fonctionnement Informatique (TSF) du LAAS-CNRS






Pierre-Michel Ricordel est chercheur en sécurité informatique à l'ANSSI depuis 2002 (à l'époque ça s'appelait la DCSSI). Il a travaillé sucessivement au laboratoire de cryptographie, au laboratoire signaux compromettants, puis aujourd'hui au laboratoire sécurité des technologies sans-fil.










Philippe Thierry est docteur en informatique de l'université Paris Est. Après 9 ans passé chez Thales dans les équipes logicielles embarqué dans le domaine des équipements et systèmes militaire où il se spécialise dans les systèmes d'exploitation sécurisés, il rejoint les laboratoires de la sous-direction expertise de l'ANSSI en 2017, puis par la suite la société Ledger dans les équipes logiciel embarqué où il est maintenant senior staff engineer.


Philippe Thierry est docteur en informatique de l'université Paris Est. Après 9 ans passé chez Thales dans les équipes logicielles embarqué dans le domaine des équipements et systèmes militaire où il se spécialise dans les systèmes d'exploitation sécurisés, il rejoint les laboratoires de la sous-direction expertise de l'ANSSI en 2017, puis par la suite la société Ledger dans les équipes logiciel embarqué où il est maintenant senior staff engineer.