Biographies

Xavier Allamigeon réalise une thèse au centre de recherche d'EADS en collaboration avec le CEA sur la vérification de manipulations de mémoire dans les logiciels.

En 3 ème année de thèse au Laboratoire d'Architecture et d'Analyse des Systèmes.

Laurent est expert senior en sécurité des réseaux à Orange Labs (France Télécom). Ses thèmes de recherche sont axés sur la sécurité des réseaux sans-fil (802.11, 802.16...), les problématiques de lutte contre les codes malveillants (virus/vers/bots...) et la recherche de vulnérabilités par techniques de fuzzing. Il intervient régulièrement dans des conférences internationales en sécurité telles que le FIRST, BlackHat, ToorCon, ShmooCon...

Doctorat en informatique, en 1991. Chargé de recherche CNRS, depuis 1991. Habilitation à diriger des recherches en science, en 1999. Chercheur à l'institut de recherche en informatique de Toulouse, depuis 2000.

Conférencière fidèle au SSTIC, Marie intervient aujourd'hui comme consultant Expert au sein d'Orange Consulting Services, dans le cadre de prestations de conseil ou d'audit orientées sécurité organisationnelle ou liées à son expertise dans le domaine de la conformité réglementaire. En poste précédemment en entreprise (direction juridique de Gemplus, APP) et dans le milieu judiciaire (TGI de Paris, cabinet d'expertise judiciaire Jean Donio), elle contribue régulièrement à la revue Techniques de l'Ingénieur / SSI et intervient comme formateur externe dans les filières ingénieur des grandes écoles et des Universités.

Ingénieur spécialisé dans la sécurité des systèmes d’informations, Aurélien Bordes, s’est spécialisé dans l’étude de la sécurité des réseaux et des systèmes d’exploitation. Il enseigne également dans des écoles d’informatique.

Ingénieur de formation dans le domaine des télécommunications, Christophe Clavier travaille depuis 10 ans dans le groupe sécurité de Gemalto (ex Gemplus). Il y a participé à l'effort de recherche dans le domaine des attaques à canaux cachés et par fautes. il a également été auteur ou co-auteurs de plusieurs brevets dans ce domaine et a publié 7 articles dans des conférences majeures. Il prépare actuellement un doctorat dans le domaine de la sécurité des cartes à puces.

Ingénieur diplômé de l'ECE, Nicolas Collignon s'est orienté vers la sécurité après avoir participé au développement de solutions de sécurité comme SecureStack ou SSLTunnel. Avec une expertise dans la sécurité du protocole IPv6 et le fonctionnement des systèmes d'exploitations, il rejoint l'équipe de consultants HSC en 2006. Il est certifié Lead Auditor ISO 27001 par LSTI depuis août 2006 et réalise tout types de prestations en relation avec la sécurité des systèmes d'informations : audits techniques et fonctionnels, tests d'intrusion et formations.

De formation généraliste à Polytechnique et une spécialisation en Réseaux et Télécommunications à Télécom Paris, Christian DAMOUR a désormais 15 ans d'expérience en Sécurité des Systèmes d'Information.

Après un début de carrière chez Thales Communications (3 ans) sur des études de définition sécuritaire pour de grands systèmes de communication militaires, des évaluations de la Sécurité des Systèmes d'Information de produits de sécurité civils et militaires au sein du CESTI AQL (critères ITSEC et Critères Communs ou norme ISO15408), puis responsable technique du CESTI AQL de 1998 à 2004, Christian DAMOUR assume la responsabilité de toute l'équipe d'experts et de consultants spécialisés en Sécurité des Systèmes d'Information depuis cette date.

Outre le CESTI, cette équipe assure des audits et du conseil en sécurité, des études amont, des analyses de risque, des expertises en cryptographie et en DRM, pour ne citer que quelques-unes de ses principales compétences.

Co-fondateur de la société Secway, Nicolas Dubée apporte à ses clients, grands comptes institutionnels français, plus de dix ans d’expérience dans le domaine de la sécurité des systèmes d’information. Spécialiste des audits techniques (tests d’intrusion sur réseaux et applications), il a aussi participé au développement du premier logiciel de chiffrement des messageries instantanées diffusé par Secway à plus de 300000 utilisateurs dans le monde.

Diplôme d'ingénieur de l'ENST Bretagne (2004) et DEA d'Informatique de l'Université de Rennes 1 (2004). Actuellement en dernière année de thèse dirigée par M. Jacques Stern sur les architectures matérielles et logicielles sécurisées.

Parler un peu de soi, ce n'est pas toujours trivial, mon cursus, ma vie personnelle et ma vie professionnelle sont étroitement liés depuis maintenant plusieurs années à Freesecurity, où j'occupe la fonction de gérant et de consultant associés en sécurité informatique.

Mon inspiration professionnelle est directement associée au monde de l' « autopsie » informatique et à la recherche dans le domaine des tests d'intrusion.

Après une première expérience de 2 ans en tant qu'auditeur sécurité, Renaud Feil a rejoint HSC en 2007. Il a acquis une expérience significative dans la réalisation d'audits de sécurité de code source, notamment sur des technologies Web et sur plusieurs frameworks utilisés dans des projets atteignant plusieurs dizaines de milliers de jours / homme de développement. Il a déjà présenté par le passé le résultat de ses recherches lors de la conférence SSTIC et dans le magazine MISC. Il est diplômé du mastère SSIR de l'ENST.

Marc Girault est expert émérite à la Division R&D de France Télécom. Spécialisé en cryptographie à clé publique, paiement électronique et cartes à puce, il est l'auteur d'une quarantaine de publications dans ces domaines et d'autant de brevets d'invention. Pionnier de la "cryptographie à bas coût", il est co-inventeur des télécartes sécurisées, du système d'accès aux immeubles sans contact VIGIK, et du protocole d'authentification et de signature numérique GPS. Ses sujets d'intérêt actuels sont la sécurité des étiquettes RFID et les protocoles avec anonymat (dont le vote électronique). Après avoir présidé un groupe d'experts AFNOR et dirigé des projets RNRT, il est aujourd'hui membre du comité stratégique du réseau d'excellence européen (NoE) ECRYPT. Il siège régulièrement dans des comités de programme internationaux, des commissions d'évaluation, ainsi que dans des jurys de thèse ou d'habilitation à diriger des recherches. Enfin, il dirige des thèses de doctorat, et enseigne dans de nombreuses universités et écoles d'ingénieurs.

Charles Hymans, chercheur au centre de recherche d'EADS, travaille sur la vérification automatique de programmes pour l'embarqué. Il a effectué sa thèse sur la vérification formelle de descriptions matérielles.

Eric Lacombe est ingénieur en Informatique de l'INSA de Toulouse. Il est actuellement en 3° année de thèse dans le domaine de la sécurité des OS, au LAAS, laboratoire du CNRS à Toulouse.

Senior Scientist dans l'équipe Information Assurance and Service Control de l'agence NC3A de l'OTAN à La Haye, spécialisé en Cyber-Défense. Publications: http://www.decalage.info/fr/publications

Bientôt disponible

Ingénieur diplomé de l'INSA de Rouen, Louis Nyffenegger suit une spécialisation en sécurité informatique dans le master Sécurité des Systèmes d'Informations de l'Université de Rouen. Après un stage sur la sécurité des systèmes Windows et en particulier sur le fonctionnement du noyau Windows, il rejoint l'équipe du cabinet Hervé Schauer Consultants en 2006.

Philippe Owezarski est chargé de recherche au CNRS (Centre National de la Recherche Scientifique), et travaille au LAAS (le Laboratoire d’Analyse et d’Architecture des Systèmes), à Toulouse, France. Il a obtenu un doctorat en informatique en 1996 de l’université Paul Sabatier, Toulouse III. Ces principaux thèmes de recherche se situent dans le domaine des réseaux hauts-débits multimédias, et plus particulièrement sur la métrologie des réseaux IP et la gestion de la qualité de service et de la sécurité dans l’Internet à partir de mesures. En 2000, il a passé 9 mois dans les laboratoires Sprint ATL à Burlingame, Californie. Là, il a travaillé sur un projet de métrologie IPMON du réseau Sprint, et s’est principalement intéressé à l’analyse des flux TCP. De retour au LAAS, Philippe Owezarski a été un des principaux contributeurs du projet de métrologie METROPOLIS (labellisé par le RNRT) et a animé l’action spécifique sur « la métrologie des réseaux de l’Internet ». Aujourd’hui, il travaille sur les projets européens EuQoS et E-NEXT sur la mise en oeuvre de la QoS dans les réseaux IP de la prochaine generation, et dirige le projet français MetroSec qui a pour objectif d’améliorer la robustesse de l’Internet face aux attaques de DoS et DDoS. Il est également habilité à diriger les recherches.

Nicolas RUFF est chercheur en sécurité informatique au sein de la société EADS.

Ses thèmes de recherche sont : - La sécurité des infrastructures Microsoft - La sécurité Windows Mobile - La réponse aux incidents et l'analyse de machines compromises (forensics) - La lutte contre les codes malveillants (vers, spywares, rootkits) - La sécurité des réseaux sans-fil (WiFi, BlueTooth)

Il est l’auteur de nombreuses publications sur la sécurité Windows dans des revues spécialisées telles que MISC, dispense régulièrement des formations sur le sujet et participe à des conférences telles que Microsoft TechDays, EuroSec, la JSSI et le SSTIC.

-

Julien TINNES travaille à Google en tant qu'ingénieur en sécurité de l'information. Auparavant, il était ingénieur de recherche en sécurité à France Télécom R&D / Orange Labs. Julien a aussi été chargé de cours à Telecom Paris, l'INT d'Evry et l'école centrale d'électronique.

Ses activités concernent notamment la sécurité des systèmes d'exploitation, des logiciels, des envrionnements embarqués et la sécurité des applications web.

http://www.cr0.org/

Stéphane Duverger est ingénieur de recherche en sécurité informatique à EADS Innovation Works. Il travaille principalement sur la sécurité des systèmes dont le niveau de privilège est inférieur ou égal à zéro. Il participe également à l'évaluation de la sécurité des entités du groupe EADS.

Mais sa quête principale reste la reconnaissance de l'implémentation d'un MD5 en MIPS.