Conférence francophone sur le thème de la sécurité de
l'information.
Elle a eu lieu
à Rennes du 1 au 3 juin 2022.
Ingénieur spécialisé dans la sécurité des systèmes d'informations, Aurélien Bordes, s'est spécialisé dans l'étude de la sécurité des réseaux et des systèmes d'exploitation.
Nicolas Prigent est Docteur de l'Université de Rennes 1. Après avoir été ingénieur de recherche, enseignant-chercheur et auditeur, il travaille désormais pour le Ministère des Armées.
Pierre Capillon est ingénieur en sécurité au sein de l'agence nationale de la sécurité des systèmes d'information (ANSSI), membre du bureau audits en sécurité.
Ingénieur spécialisé dans la sécurité des systèmes d'informations, Aurélien Bordes, s'est spécialisé dans l'étude de la sécurité des réseaux et des systèmes d'exploitation.
Clémentine Maurice est chercheuse en sécurité, actuellement chargée de recherche CNRS, à l'IRISA (Rennes), dans l'équipe EMSEC. Elle a effectué son postdoctorat dans le groupe Secure Systems de Graz University of Technology, en Autriche. Elle a auparavant obtenu son doctorat de Telecom ParisTech en 2015, en CIFRE à Technicolor à Rennes, conjointement avec le groupe S3 d'Eurecom à Sophia Antipolis.
Ses sujets de recherche de prédilection sont les attaques par canaux auxiliaires sur la micro-architecture et les attaques par fautes entièrement software, ainsi que la rétro-ingénierie des processeurs Intel grand public.
Elle a présenté ses travaux au 32c3, 33c3, BlackHat Europe 2016, ainsi qu'à diverses conférences académiques (NDSS, RAID, DIMVA...).
Consultant sécurité senior, Damien Cauquil s'est spécialisé ces dernières années dans la rétro-ingénierie matérielle, logicielle et les protocoles de communication RF.
David BERARD est expert sécurité au sein de l'équipe d'ingénierie inverse de Synacktiv. Il est spécialisé dans la rétro-ingénierie de systèmes embarqués et mobiles.
Après avoir débutée en tant que développeur chez Microsoft dans l'équipe PowerShell, Diane Dubois s'est orientée vers la sécurité des systèmes d'information, tout d'abord en développement puis en reverse engineering. Elle travaille aujourd'hui chez Google Switzerland sur la sécurité des systèmes en production, et s'intéresse plus particulièrement aux couches bas niveau (hyperviseurs, firmware ou BMC par exemple).
Guillaume Valadon is the Director of Security Resarch at Quarkslab and holds a PhD in networking. He likes looking at data and crafting packets. In his spare time, he co-maintains Scapy and learns reversing embedded devices. Also, he still remembers what AT+MS=V34 means! Guillaume regularly gives technical presentations, classes and live demonstrations, and write research papers for conferences and magazines.
Jean-Francois Lalande est Professeur des Universités à CentraleSupélec dans l'équipe Inria CIDRE.
Plus d'informations sont disponibles sur sa homepage.
Après une formation en école d'ingénieur orientée protocoles réseaux et architecture des ordinateurs (et un stage chez Cisco qui a mené à une présentation à l'IETF), Nicolas IOOSS s'est intéressé à la sécurité des systèmes Linux. Cela lui permit de rejoindre l'équipe de développeurs de SELinux, après avoir soumis de nombreux rapports de bug et correctifs. Après avoir découvert le challenge du SSTIC au détour d'un stage, il travailla 3 ans dans la prestigieuse équipe du bureau audit de l'ANSSI, où il fut responsable des outils d'analyse des systèmes Linux tout en approfondissant les sujets liés à l'administration "out of band" de serveurs (Intel AMT, HP iLO et enfin Dell iDRAC, qui mena à une publication/présentation SSTIC en 2019). Pendant le confinement du printemps 2020, il rejoint l'équipe sécurité de Ledger, appelée « le Donjon », où il contribue à la sécurité logicielle des produits.
Nicolas Prigent est Docteur de l'Université de Rennes 1. Après avoir été ingénieur de recherche, enseignant-chercheur et auditeur, il travaille désormais pour le Ministère des Armées.
Pierre Capillon est ingénieur en sécurité au sein de l'agence nationale de la sécurité des systèmes d'information (ANSSI), membre du bureau audits en sécurité.
Après 10 années en tant qu'auditeur et 3 années comme responsable d'une équipe d'audit/pentest, Renaud Dubourguais est actuellement directeur des opérations chez Synacktiv.