Aline Gouget est co-fondatrice de la PME innovante CryptoExperts lancée en 2009 qui est spécialisée dans le conseil et la recherche de solutions innovantes en sécurité et cryptographie. Aline Gouget est docteur de L'Université de Caen. Elle a effectué sa thèse sur l'étude des propriétés cryptographiques des fonctions booléennes au sein de l'équipe algorithmique du laboratoire d'informatique de l'Université de Caen. Elle a ensuite travaillé 18 mois au sein du laboratoire de sécurité des services et des réseaux de France Télécom R&D, principalement sur la conception de système de chiffrement à flot, de système de monnaie électronique et sur l'élaboration de techniques de détection d'attaques pour une plateforme de supervision de la sécurité. Elle a ensuite rejoint le laboratoire de sécurité de Gemalto en tant que spécialiste en cryptographie où elle a travaillé notamment sur la sécurisation de systèmes de chiffrement à flot et la conception de fonctions de hachage (MAC). Elle a également travaillé sur l'analyse de sécurité de protocoles cryptographiques tels que des protocoles d'authentification et d'échange de clés.

Benjamin Morin est docteur et ingénieur de l'INSA de Rennes en informatique. Il a travaillé pendant cinq ans au sein de l'équipe NSS (Network & Services Security) de France Télécom R&D, d'abord comme doctorant, puis comme responsable technique de projet, notamment sur le thème de la corrélation d'alertes en détection d'intrusion. En 2005, il a rejoint l'équipe SSIR (Sécurité des Systèmes d'Information et des Réseaux) de Supélec comme enseignant-chercheur, où il a poursuivi ses travaux de recherche dans le domaine de la sécurité des systèmes d'information. Depuis septembre 2008, il occupe le poste d'expert scientifique et technique au sein de la sous direction ACE (Assistance, Conseil & Expertise) de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information).

Docteur en Informatique (1998), Caroline Fontaine est Chargée de Recherche au CNRS, affectée au Lab-STICC à Brest, et travaille également au département ITI de Télécom Bretagne.

Ses travaux de recherche portent sur la protection de l'information, et s'appuient sur la cryptographie, les codes correcteurs d'erreur, la théorie de l'information et le traitement du signal, au travers d’applications telles que la conception et l'attaque de systèmes de chiffrement, la sécurité des réseaux mobiles de type ad-hoc, la sécurité des techniques de tatouage, la stéganographie et l'identification de copies vidéo.

Elle a participé à plusieurs projets de recherche français et européens, en lien avec la cryptographie, la sécurité des réseaux ad-hoc, le tatouage de fichiers audio pour téléphones mobiles, ou encore le tatouage de fichiers vidéo dans le contexte de la vidéo à la demande en accord avec la législation et l'économie.

Membre du bureau éditorial du Journal in Computer Virology, elle a participé aux comités de programme et/ou d'oraganisation de nombreuses conférences (inter)nationales, comme SSTIC (2004, 2006, 2007, 2008, 2009, 2010), C&ESAR (2009), SAR (2004), SAR-SSI (2009), CORESA (2004, 2007, 2009, 2010), Indocrypt (2004, 2005), WCC (1999, 2003, 2007, 2009), Wacha (2007, chair), IEEE/ACM ICDIM'07 (2007).

Elle enseigne/a enseigné la cryptographie et la protection de contenus dans divers établissements, comme les Universités de Lille 1, Rennes 1, l'INSA Rennes, Supélec Rennes, Télécom Bretagne. Elle est actuellement co-responsable avec Ludovic Mé du parcours "Information and Computing Infrastructure Security" du Master Recherche en Informatique de Rennes.

Pour en savoir plus ...

Franck Veysset travaille à l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), ou il dirige le CERTA (Centre d'Expertise Gouvernemental de Réponse et Traitement des Attaques Informatique).

Frédéric Tronel est docteur de l'université de Rennes 1. Il a effectué sa thèse à l'IRISA dans le domaine de la tolérance aux fautes dans les systèmes distribués asynchrones. Il a été ingénieur-expert pendant deux ans dans l'équipe INRIA VASY à Montbonnot où il a travaillé sur la validation de protocoles distribués grâce à des outils de vérification compositionnelle. Il a été maître de conférences de l'université de Rennes 1 de février 2005 à octobre 2008. Durant cette période, il était responsable de la spécialité sécurité des systèmes d'information de la seconde année du master d'informatique. Depuis octobre 2008, il est enseignant-chercheur au sein de l'équipe SSIR de Supelec à Rennes, où il est actuellement coresponsable avec Sylvain Gombault (Telecom Bretagne) du mastère spécialisé en sécurité des systèmes d'information, codélivré par Supélec et Telecom Bretagne.

Jean-Philippe Gaulier travaille pour SII où il intègre des équipes internes et en régie en tant qu'Officier de Sécurité. Ses domaines de prédilection sont le système, le réseau et les logiciels libres, communauté à laquelle il contribue régulièrement. Il est également co-fondateur de la branche Bretonne de l'OSSIR où il anime régulièrement les sessions.

Julien TINNES travaille à Google en tant qu'ingénieur en sécurité de l'information. Auparavant, il était ingénieur de recherche en sécurité à France Télécom R&D / Orange Labs. Julien a aussi été chargé de cours à Telecom Paris, l'INT d'Evry et l'école centrale d'électronique.

Ses activités concernent notamment la sécurité des systèmes d'exploitation, des logiciels, des envrionnements embarqués et la sécurité des applications web.

http://www.cr0.org/

Laurent est expert senior en sécurité des réseaux à Orange Labs (France Télécom). Ses thèmes de recherche sont axés sur la sécurité des réseaux sans-fil (802.11, 802.16...), les problématiques de lutte contre les codes malveillants (virus/vers/bots...) et la recherche de vulnérabilités par techniques de fuzzing. Il intervient régulièrement dans des conférences internationales en sécurité telles que le FIRST, BlackHat, ToorCon, ShmooCon...

Conférencière fidèle au SSTIC, Marie intervient aujourd'hui comme consultant Expert au sein d'Orange Consulting Services, dans le cadre de prestations de conseil ou d'audit orientées sécurité organisationnelle ou liées à son expertise dans le domaine de la conformité réglementaire. En poste précédemment en entreprise (direction juridique de Gemplus, APP) et dans le milieu judiciaire (TGI de Paris, cabinet d'expertise judiciaire Jean Donio), elle contribue régulièrement à la revue Techniques de l'Ingénieur / SSI et intervient comme formateur externe dans les filières ingénieur des grandes écoles et des Universités.

Mathieu Blanc est diplômé de l'ENSEIRB en 2002 et obtient le titre de Docteur en informatique de l'université d'Orléans en 2006. Depuis 2007, il est ingénieur chercheur en sécurité des systèmes d'information au CEA. Ses thèmes de recherche sont principalement axés sur la sécurité des architectures de calcul hautes performances et sur l'évaluation de la sécurité des systèmes. Il participe à différents comités de programmes de conférences dans les domaines de la sécurité et du calcul scientifique. Par ailleurs, il est régulièrement sollicité pour des évaluations de sécurité au sein du CEA. Rédacteur occasionnel dans MISC, il est intervenu dans plusieurs conférences IEEE autour de la sécurité des systèmes distribués. Il enseigne à l'ENSEIRB et à l'université de Versailles - Saint Quentin, et participe à l'organisation de diverses conférences comme le SSTiC et les RMLL. Site : http://moutane.rstack.org/

Nicolas est ingénieur de recherche en sécurité informatique à EADS Innovation Works. Il est amené à réaliser des tests d'intrusions, audit de logiciels et d'équipements. Ses recherches portent sur le noyau Linux, la sécurité VoIP et les problématiques d'administration système & réseau (hardening).

Sa page personnelle Son blog

Docteur de l'université paris 7 en informatique fondamentale, Olivier HEEN est ingénieur de recherche senior au laboratoire sécurité de Technicolor. Ses recherches portent sur la sécurité des réseaux ad hoc et la vérification des protocoles.

Samuel Dralet est responsable technique d'ATLAB (http://www.atlab.fr).

Stéphane Duverger est ingénieur de recherche en sécurité informatique à EADS Innovation Works. Il travaille principalement sur la sécurité des systèmes dont le niveau de privilège est inférieur ou égal à zéro. Il participe également à l'évaluation de la sécurité des entités du groupe EADS.

Mais sa quête principale reste la reconnaissance de l'implémentation d'un MD5 en MIPS.