Comité de programme SSTIC03
G. Avoine (EPFL) C. Bidan (Supelec) R. Bidou P. Biondi (Cartel Sécurité) C. Blancher (Cartel Sécurité) P. Chambet (Edelweb) Y. Correc (CELAR) E. Detoisien T. Devergranne E. Filiol (ESAT) N. Fischbach (Colt Telecom / Securite.org) S. Gombault (ENST Bretagne) P. Lointier (CLUSIF) R. Longeon (CNRS) T. Martineau (ESAT) M. Mouffron (EADS Telecom) L. Oudot (CEA/DAM) F. Raynal (MISC magazine - président) L. Rousseau (Gemplus) M. Rybowicz (Université de Limoges) F. Veysset (France Télécom R&D)

Comité d'organisation
C. Bidan (Supelec) P. Biondi (Cartel Sécurité) E. Detoisien T. Devergranne E. Filiol (ESAT) T. Martineau (ESAT) L. Oudot (CEA/DAM) F. Raynal (MISC Magazine - président)

Gildas AVOINE
Diplômé de mathématiques et d'informatique de l'université de Caen, Gildas Avoine est depuis 2001 assistant d'enseignement et de recherche au Laboratoire de Sécurité et de Cryptographie (LASEC) de l'École Polytechnique Fédérale de Lausanne (EPFL). Il participe à l'enseignement de la Sécurité des réseaux informatiques dans le cadre de la formation des élèves ingénieurs. Ses domaines de recherche se fondent sur les protocoles cryptographiques, en particulier sur les protocoles d'échange équitable et il est impliqué dans le groupe Security and Cryptographic Issues du projet suisse NCCR MICS relatif aux réseaux mobiles ad hoc.

Gildas AVOINE

Diplômé de mathématiques et d'informatique de l'université de Caen, Gildas Avoine est depuis 2001 assistant d'enseignement et de recherche au Laboratoire de Sécurité et de Cryptographie (LASEC) de l'École Polytechnique Fédérale de Lausanne (EPFL). Il participe à l'enseignement de la Sécurité des réseaux informatiques dans le cadre de la formation des élèves ingénieurs. Ses domaines de recherche se fondent sur les protocoles cryptographiques, en particulier sur les protocoles d'échange équitable et il est impliqué dans le groupe Security and Cryptographic Issues du projet suisse NCCR MICS relatif aux réseaux mobiles ad hoc.

Christophe BIDAN

Titulaire d'un doctorat en informatique de l'Université de Rennes 1 et après une année post-doctorale à Imperial College, Londres, Christophe Bidan a travaillé pour Gemplus en tant qu'architecte de sécurité dans l'équipe cryptographie et sécurité. En 2000, il a rejoint Supélec et l'équipe SSIR (Sécurité des Systèmes d'Information et Réseaux) en tant qu'enseignant-chercheur. Ses domaines de recherche concernent la sécurité des systèmes d'information et des réseaux, et plus particulièrement, la sécurité des réseaux de nouvelle génération tels que les réseaux ad-hoc ou les réseaux domestiques. Christophe Bidan est également responsable pour Supélec du mastère SSI (Sécurité des Systèmes d'Information) co-délivré par Supélec et l'ENST Bretagne.

Christophe BIDAN
Titulaire d'un doctorat en informatique de l'Université de Rennes 1 et après une année post-doctorale à Imperial College, Londres, Christophe Bidan a travaillé pour Gemplus en tant qu'architecte de sécurité dans l'équipe cryptographie et sécurité. En 2000, il a rejoint Supélec et l'équipe SSIR (Sécurité des Systèmes d'Information et Réseaux) en tant qu'enseignant-chercheur. Ses domaines de recherche concernent la sécurité des systèmes d'information et des réseaux, et plus particulièrement, la sécurité des réseaux de nouvelle génération tels que les réseaux ad-hoc ou les réseaux domestiques. Christophe Bidan est également responsable pour Supélec du mastère SSI (Sécurité des Systèmes d'Information) co-délivré par Supélec et l'ENST Bretagne.

Renaud BIDOU

Fondateur de la société Iv2 Technologies éditeur de solutions de tableaux de bord sécurité, Renaud BIDOU a également participé à l'aventure d'Intexxia, 4ème CERT Français, dont il était co-fondateur et directeur technique. Auparavant Renaud BIDOU a dirigé le département Sécurité et Administration de l'intégrateur ARCA Network.
Agé de 28 ans, Renaud BIDOU enseigne la sécurité dans le cadre des DESS de téléinformatique des universités PARIS VI, Pierre et Marie Curie de Versailles et de la Réunion. Il participe également à de nombreuses publications et conférences sur le thème de la sécurité.

Renaud BIDOU
Fondateur de la société Iv2 Technologies éditeur de solutions de tableaux de bord sécurité, Renaud BIDOU a également participé à l'aventure d'Intexxia, 4ème CERT Français, dont il était co-fondateur et directeur technique. Auparavant Renaud BIDOU a dirigé le département Sécurité et Administration de l'intégrateur ARCA Network. Agé de 28 ans, Renaud BIDOU enseigne la sécurité dans le cadre des DESS de téléinformatique des universités PARIS VI, Pierre et Marie Curie de Versailles et de la Réunion. Il participe également à de nombreuses publications et conférences sur le thème de la sécurité.

Philippe BIONDI

Diplomé de l'ENST Bretagne depuis 2001, Philippe Biondi travaille maintenant à Cartel Sécurité en tant que consultant sécurité. Il s'occupe d'audits, tests d'intrusions, formations, reverse engineering, veille, recherche et développement. Il participe autant que possible à la vie de la communauté du logiciel libre.
Site: http://www.cartel-securite.fr/pbiondi

Philippe BIONDI
Diplomé de l'ENST Bretagne depuis 2001, Philippe Biondi travaille maintenant à Cartel Sécurité en tant que consultant sécurité. Il s'occupe d'audits, tests d'intrusions, formations, reverse engineering, veille, recherche et développement. Il participe autant que possible à la vie de la communauté du logiciel libre. Site: http://www.cartel-securite.fr/pbiondi

Patrick CHAMBET

Patrick CHAMBET est Consultant Senior en Sécurité des Systèmes d'Information chez Edelweb - Groupe ON-X Consulting après avoir exercé chez Cap Gemini puis chez IBM. Avec 7 ans d'expérience professionnelle dans ce domaine, il est expert en sécurité de l'architecture Windows NT/2000/XP et en audits et tests d'intrusion.
Il a mené avec succès de nombreuses missions d'expertise en architectures et systèmes sécurisés, y compris dans des environnements classifiés, ainsi que de nombreux audits de sécurité et tests d'intrusion pour des grands comptes dans différents secteurs d'activité.
Il dispense des formations sur ces sujets au sein de différents organismes et participe en particulier au groupe de travail Sécurité Windows de l'OSSIR (Observatoire de la Sécurité des Systèmes d'Information et Réseaux) depuis sa création en 1997.
Il est l'auteur de nombreuses publications sur la sécurité informatique et a participé notamment au lancement de «MISC», premier magazine français orienté technique de la sécurité des systèmes d'information.
Site: http://www.chambet.com

Patrick CHAMBET
Patrick CHAMBET est Consultant Senior en Sécurité des Systèmes d'Information chez Edelweb - Groupe ON-X Consulting après avoir exercé chez Cap Gemini puis chez IBM. Avec 7 ans d'expérience professionnelle dans ce domaine, il est expert en sécurité de l'architecture Windows NT/2000/XP et en audits et tests d'intrusion. Il a mené avec succès de nombreuses missions d'expertise en architectures et systèmes sécurisés, y compris dans des environnements classifiés, ainsi que de nombreux audits de sécurité et tests d'intrusion pour des grands comptes dans différents secteurs d'activité. Il dispense des formations sur ces sujets au sein de différents organismes et participe en particulier au groupe de travail Sécurité Windows de l'OSSIR (Observatoire de la Sécurité des Systèmes d'Information et Réseaux) depuis sa création en 1997. Il est l'auteur de nombreuses publications sur la sécurité informatique et a participé notamment au lancement de «MISC», premier magazine français orienté technique de la sécurité des systèmes d'information. Site: http://www.chambet.com

Yves CORREC

Yves Correc est chargé de mission prospective SSI au Centre d'Électronique de l'Armement à Bruz. Sa formation (doctorat mathématiques appliquées) et son cursus (analyse numérique, recherche opérationnelle, géographie numérisée, simulation) lui donnent une vision de la SSI plutôt orientée "systèmes". Il enseigne la recherche opérationnelle et la sécurité des systèmes d'information (entre autres au CNAM où il a créé une UV SSI). Il organise depuis six ans les journées SSI du CELAR.

Yves CORREC
Yves Correc est chargé de mission prospective SSI au Centre d'Électronique de l'Armement à Bruz. Sa formation (doctorat mathématiques appliquées) et son cursus (analyse numérique, recherche opérationnelle, géographie numérisée, simulation) lui donnent une vision de la SSI plutôt orientée "systèmes". Il enseigne la recherche opérationnelle et la sécurité des systèmes d'information (entre autres au CNAM où il a créé une UV SSI). Il organise depuis six ans les journées SSI du CELAR.

Éric FILIOL

Titulaire d'un doctorat de mathématiques appliquées et informatique, du Brevet d'Études Supérieures de la Sécurité des Systèmes d'Information du DCSSI et chef du laboratoire de virologie et de cryptologie à l'École Supérieure et d'Applications des Transmissions de l'Armée de Terre. Ses domaines de recherche concernent la cryptologie symétrique (en particulier la cryptanalyse et la reconstruction des systèmes de chiffrement) et les applications en virologie informatique. Il est également chercheur associé au projet Codes de l'Institut National de Recherche en Informatique et Automatisme (INRIA).

Éric FILIOL
Titulaire d'un doctorat de mathématiques appliquées et informatique, du Brevet d'Études Supérieures de la Sécurité des Systèmes d'Information du DCSSI et chef du laboratoire de virologie et de cryptologie à l'École Supérieure et d'Applications des Transmissions de l'Armée de Terre. Ses domaines de recherche concernent la cryptologie symétrique (en particulier la cryptanalyse et la reconstruction des systèmes de chiffrement) et les applications en virologie informatique. Il est également chercheur associé au projet Codes de l'Institut National de Recherche en Informatique et Automatisme (INRIA).

Nicolas FISCHBACH

Nicolas FISCHBACH est Senior Manager chez COLT Telecom et dirige l'équipe sécurité au sein du département européen d'ingénierie IP. Il dirige également le département d'ingénierie IP pour la Suisse et a auparavant participé au lancement de l'activité d'audit et de design sécurité et réseau de l'entité Professional Services ainsi qu'au déploiement du réseau et des systèmes IP Suisse incluant le centre d'hébergement situé à Zürich. Nicolas est également co-fondateur de Sécurité.Org, un site web francophone dédié à la sécurité informatique, ainsi que d'eXperts, un groupe informel de spécialistes sécurité. Il participe également à de nombreuses conférences (Black Hat Briefings, CanSecWest, Eurosec, JSSI, etc), publie des articles (MISC) et donne des cours dans différentes écoles et universités (HEC, Université de Genève, ITIN, etc).
Pour plus d'informations: http://www.securite.org/nico/

Nicolas FISCHBACH
Nicolas FISCHBACH est Senior Manager chez COLT Telecom et dirige l'équipe sécurité au sein du département européen d'ingénierie IP. Il dirige également le département d'ingénierie IP pour la Suisse et a auparavant participé au lancement de l'activité d'audit et de design sécurité et réseau de l'entité Professional Services ainsi qu'au déploiement du réseau et des systèmes IP Suisse incluant le centre d'hébergement situé à Zürich. Nicolas est également co-fondateur de Sécurité.Org, un site web francophone dédié à la sécurité informatique, ainsi que d'eXperts, un groupe informel de spécialistes sécurité. Il participe également à de nombreuses conférences (Black Hat Briefings, CanSecWest, Eurosec, JSSI, etc), publie des articles (MISC) et donne des cours dans différentes écoles et universités (HEC, Université de Genève, ITIN, etc). Pour plus d'informations: http://www.securite.org/nico/

Pascal LOINTIER

Président du Clusif (Club de la sécurité des systèmes d'information français). Ingénieur Sécurité chez ACE Europe, compagnie d'assurances spécialisées dans les garanties des systèmes d'information contre les actes de malveillance (virus, piratage, fraudes informatiques) et les dommages accidentels. Diplômé de criminalistique, nombreuses conférences ou formations avec pour dominantes d'intérêt la traçabilité des attaques informatiques, la cyber-criminalité et l'infoguerre. Auteur de plusieurs ouvrages sur ces aspects de la SSI.

Pascal LOINTIER
Président du Clusif (Club de la sécurité des systèmes d'information français). Ingénieur Sécurité chez ACE Europe, compagnie d'assurances spécialisées dans les garanties des systèmes d'information contre les actes de malveillance (virus, piratage, fraudes informatiques) et les dommages accidentels. Diplômé de criminalistique, nombreuses conférences ou formations avec pour dominantes d'intérêt la traçabilité des attaques informatiques, la cyber-criminalité et l'infoguerre. Auteur de plusieurs ouvrages sur ces aspects de la SSI.

Robert LONGEON

De formation en science (doctorats de mathématiques et de physique des plasmas) et en gestion (mastère de management), Robert Longeon a débuté sa carrière au CNRS en travaillant au CERN sur une expérience de physique des hautes énergies. Il a dirigé ensuite les "relations industrielles" du CNRS en région, puis il a quitté le CNRS au milieu des années 80 pour participer à la création d'une entreprise de transfert de technologie. Il a dirigé une équipe d'enseignants chercheurs à l'Institut National des Télécoms où il a créé le mastère "technique et management des réseaux de télécommunication". Il est responsable depuis 1995 de la sécurité des systèmes d'information au CNRS. Il est l'auteur de l'ouvrage "Guide de la sécurité des systèmes d'information à l'usage des directeurs", et il dirige la publication "Sécurité Informatique" diffusée à plus de 30 000 exemplaires.

Robert LONGEON
De formation en science (doctorats de mathématiques et de physique des plasmas) et en gestion (mastère de management), Robert Longeon a débuté sa carrière au CNRS en travaillant au CERN sur une expérience de physique des hautes énergies. Il a dirigé ensuite les "relations industrielles" du CNRS en région, puis il a quitté le CNRS au milieu des années 80 pour participer à la création d'une entreprise de transfert de technologie. Il a dirigé une équipe d'enseignants chercheurs à l'Institut National des Télécoms où il a créé le mastère "technique et management des réseaux de télécommunication". Il est responsable depuis 1995 de la sécurité des systèmes d'information au CNRS. Il est l'auteur de l'ouvrage "Guide de la sécurité des systèmes d'information à l'usage des directeurs", et il dirige la publication "Sécurité Informatique" diffusée à plus de 30 000 exemplaires.

Marc MOUFFRON

Marc Mouffron travaille depuis 20 ans dans le domaine de la cryptographie et de la mise en oeuvre de la sécurité. Il a participé à l'étude et conception de solutions cryptographiques pour des réseaux de radiocommunications militaires, gouvernementaux ou civils. Il a été membre de groupe de travail de sécurité à l'ETSI. Actuellement chef du service Security & Cryptography Engineering au sein d'EADS Telecom, il conçoit notamment les mécanismes et composants cryptographiques des solutions CONNEXITY.

Marc MOUFFRON
Marc Mouffron travaille depuis 20 ans dans le domaine de la cryptographie et de la mise en oeuvre de la sécurité. Il a participé à l'étude et conception de solutions cryptographiques pour des réseaux de radiocommunications militaires, gouvernementaux ou civils. Il a été membre de groupe de travail de sécurité à l'ETSI. Actuellement chef du service Security & Cryptography Engineering au sein d'EADS Telecom, il conçoit notamment les mécanismes et composants cryptographiques des solutions CONNEXITY.

Frédéric RAYNAL

Frédéric Raynal est ingénieur chercheur en informatique. Après 3 ans à l'INRIA, Il a soutenu en 2002 une thèse sur le thème de la dissimulation d'information (stéganographie et tatouage numérique), s'intéressant en particulier aux liens entre ces disciplines et la cryptographie. Il a également travaillé sur les problèmes de programmations sécurisée et de sécurité des systèmes. Il est rédacteur en chef de la première revue française traitant de la sécurité informatique MISC. Il contribue régulièrement à différents projets open source.
Site : http://www.security-labs.org

Frédéric RAYNAL
Frédéric Raynal est ingénieur chercheur en informatique. Après 3 ans à l'INRIA, Il a soutenu en 2002 une thèse sur le thème de la dissimulation d'information (stéganographie et tatouage numérique), s'intéressant en particulier aux liens entre ces disciplines et la cryptographie. Il a également travaillé sur les problèmes de programmations sécurisée et de sécurité des systèmes. Il est rédacteur en chef de la première revue française traitant de la sécurité informatique MISC. Il contribue régulièrement à différents projets open source. Site : http://www.security-labs.org

Ludovic ROUSSEAU

Ludovic Rousseau est ingénieur en informatique, spécialisé en systèmes d'exploitation et réseaux (1993). Il a soutenu, en juin 1997, une thèse de doctorat au Conservatoire National des Arts et Métiers de Paris sur la sécurité d'un système informatique distribué et a travaillé en tant que consultant en sécurité Internet avant de rejoindre Gemplus, le leader mondial de la carte à puce, en 1997. Il est actuellement architecte sécurité dans l'équipe cryptographie et sécurité du département R&D. Ses intérêts recouvrent la sécurité des systèmes d'exploitation et des réseaux, les applications Internet et la sécurité, GNU/Linux et le mouvement logiciel libre.

Ludovic ROUSSEAU
Ludovic Rousseau est ingénieur en informatique, spécialisé en systèmes d'exploitation et réseaux (1993). Il a soutenu, en juin 1997, une thèse de doctorat au Conservatoire National des Arts et Métiers de Paris sur la sécurité d'un système informatique distribué et a travaillé en tant que consultant en sécurité Internet avant de rejoindre Gemplus, le leader mondial de la carte à puce, en 1997. Il est actuellement architecte sécurité dans l'équipe cryptographie et sécurité du département R&D. Ses intérêts recouvrent la sécurité des systèmes d'exploitation et des réseaux, les applications Internet et la sécurité, GNU/Linux et le mouvement logiciel libre.

Marc RYBOWICZ

Marc Rybowicz est maître de conférence en mathématiques à l'université de Limoges. Il est responsable depuis 2000 du DESS Mathématiques, Informatique et Sécurité de l'Information de l'université de Limoges.

Marc RYBOWICZ
Marc Rybowicz est maître de conférence en mathématiques à l'université de Limoges. Il est responsable depuis 2000 du DESS Mathématiques, Informatique et Sécurité de l'Information de l'université de Limoges.

Franck VEYSSET

Après une première expérience professionnelle en tant qu'Ingénieur système Unix, Franck Veysset intègre à France Télécom l'unité Sécurité Internet en 1997. Il participe alors à de nombreuses missions dans le domaine de la sécurité, conception et mise au point de méthodes d'évaluation, réalisation d'audits au sein du groupe, structuration des activités de veille technologique, participations à des groupes de travail sécurité de l'IETF.
En avril 2000, il contribue au lancement d'une start-up spécialisée dans l'e-security et la fourniture de services on-line pour la protection des architectures et des services Internet. Il y coordonne les activités de veille technologique, et participe activement aux activités de R&D en tant qu'ingénieur Security Lab. Il effectue de nombreuses missions de consulting et d'avant-vente, et intervient dans plusieurs conférences sécurité (FIRST, EUROSEC, Infosec...).
Franck Veysset travaille actuellement à France Télécom R&D, dans l'unité Sécurité des Services et des Réseaux en tant que spécialiste en sécurité Internet. De plus, il intervient régulièrement dans les sessions de formations de l'ENST Paris, et est aussi membre du conseil d'administration de l'OSSIR (Observatoire de la Sécurité des Systèmes d'Information et Réseaux). Passionné par la sécurité, Franck participe activement à diverses activités dans ce domaine (organisation JSSI, CP du SSTIC03, CP FIRST 03...), et est également impliqué dans divers projets Open Source liés à la sécurité IP.

Comités

Biographies