Conférence francophone sur le thème de la sécurité de
l'information.
Elle se déroulera
à Rennes du 4 au 6 juin 2025.
Guillaume Bouffard a obtenu son master en sécurité de l'information et cryptologie (CRYPTIS) à l'Université de Limoges en 2010. Il a ensuite travaillé comme ingénieur de recherche dans l'équipe Smart Secure Devices (SSD), rattachée au laboratoire XLIM, durant six mois, se concentrant sur la sécurité physique des cartes à puce. En octobre 2014, il a soutenu une thèse intitulée « Approche générique pour protéger les cartes à puce basées sur une machine virtuelle Java Card contre les attaques logicielles », sous la direction du professeur Jean-Louis Lanet. Depuis novembre 2014, il est chercheur à l'Agence Nationale de la Sécurité des Systèmes d'Information (ANSSI), d'abord au Laboratoire Sécurité des Composants (LSC), puis au Laboratoire Architectures Matérielles et Logicielles (LAM) à partir de 2023. Entre 2019 et 2024, il a également été chercheur associé dans l'équipe Sécurité du département informatique de l'École Normale Supérieure (ENS) Ulm, où ses travaux portaient sur la sécurité des applications manipulant des biens sensibles dans des environnements d'exécution non maîtrisés, potentiellement malveillants. Ses recherches actuelles portent sur la sécurité des logiciels embarqués et l'analyse des chaînes de confiance au sein des systèmes complexes.
Consultant sécurité senior, Damien Cauquil s'est spécialisé ces dernières années dans la rétro-ingénierie matérielle, logicielle et les protocoles de communication RF.
Après une formation en école d'ingénieur orientée protocoles réseaux et architecture des ordinateurs (et un stage chez Cisco qui a mené à une présentation à l'IETF), Nicolas IOOSS s'est intéressé à la sécurité des systèmes Linux. Cela lui permit de rejoindre l'équipe de développeurs de SELinux, après avoir soumis de nombreux rapports de bug et correctifs. Après avoir découvert le challenge du SSTIC au détour d'un stage, il travailla 3 ans dans la prestigieuse équipe du bureau audit de l'ANSSI, où il fut responsable des outils d'analyse des systèmes Linux tout en approfondissant les sujets liés à l'administration "out of band" de serveurs (Intel AMT, HP iLO et enfin Dell iDRAC, qui mena à une publication/présentation SSTIC en 2019). Pendant le confinement du printemps 2020, il rejoint l'équipe sécurité de Ledger, appelée « le Donjon », où il contribue à la sécurité logicielle des produits.
Georgy Kucherin est chercheur junior chez Kaspersky et étudiant à l'Université d'État de Moscou. Il est passionné par l'analyse de malwares complexes et la rétro-ingénierie. Ses recherches antérieures comprennent l'attribution de l'attaque SolarWinds, ainsi que les investigations approfondies sur des menaces persistantes avancées telles que l’Opération Triangulation, Turla, FinFisher, APT41 et Lazarus.
Vincent Nicomette est enseignant au département Génie Electrique et Informatique (DGEI) de l'INSA Toulouse et chercheur dans l'équipe Tolérance aux Fautes et Sûreté de Fonctionnement Informatique (TSF) du LAAS-CNRS
Pierre-Michel Ricordel est chercheur en sécurité informatique à l'ANSSI depuis 2002 (à l'époque ça s'appelait la DCSSI). Il a travaillé sucessivement au laboratoire de cryptographie, au laboratoire signaux compromettants, puis aujourd'hui au laboratoire sécurité des technologies sans-fil.