Comité d'organisation

Benjamin Morin (ANSSI)

Benjamin Morin est chef adjoint de la division scientifique et technique de l'Agence nationale de la sécurité des systèmes d'information (ANSSI). Avant de rejoindre l'ANSSI en 2008, il a travaillé pendant trois ans comme enseignant-chercheur dans l'équipe sécurité des systèmes et des réseaux (SSIR) de Supélec, à Rennes. Docteur et ingénieur de l'INSA de Rennes en informatique, il a effectué sa thèse au sein du laboratoire sécurité des services et des réseaux d'Orange Labs, où il a travaillé successivement comme doctorant puis comme ingénieur de recherche entre 2000 et 2005. Accessoirement, il est responsable du comité d'organisation de SSTIC. ;)

Caroline Fontaine (CNRS/Lab-STICC et Telecom-Bretagne/ITI)

Docteur en Informatique (1998), Habilitée à Diriger les Recherches (2011), Caroline Fontaine est Chargée de Recherche au CNRS, affectée au Lab-STICC à Brest, et travaille également au département ITI de Télécom Bretagne.

Ses travaux de recherche portent sur la protection de l'information, et s'appuient sur la cryptographie, les codes correcteurs d'erreur, la théorie de l'information et le traitement du signal, au travers d’applications telles que la conception et l'attaque de systèmes de chiffrement, la sécurité des réseaux mobiles de type ad-hoc, la sécurité des techniques de tatouage, la stéganographie et l'identification de copies vidéo.

Elle a participé à plusieurs projets de recherche français et européens, en lien avec la cryptographie, la sécurité des réseaux ad-hoc, le tatouage de fichiers audio pour téléphones mobiles, ou encore le tatouage de fichiers vidéo dans le contexte de la vidéo à la demande en accord avec la législation et l'économie.

Membre du bureau éditorial du Journal in Computer Virology, elle a participé aux comités de programme et/ou d'oraganisation de nombreuses conférences (inter)nationales, comme SSTIC (2004, 2006, 2007, 2008, 2009, 2010), C&ESAR (2009), SAR (2004), SAR-SSI (2009), CORESA (2004, 2007, 2009, 2010), Indocrypt (2004, 2005), WCC (1999, 2003, 2007, 2009), Wacha (2007, chair), IEEE/ACM ICDIM'07 (2007).

Elle enseigne/a enseigné la cryptographie et la protection de contenus dans divers établissements, comme les Universités de Lille 1, Rennes 1, l'INSA Rennes, Supélec Rennes, Télécom Bretagne. Elle est actuellement co-responsable avec Ludovic Mé du parcours "Information and Computing Infrastructure Security" du Master Recherche en Informatique de Rennes.

Pour en savoir plus ...

Céline Entfellner (Ministère des Affaires étrangères et européennes)


Eric Detoisien


Franck Veysset (ANSSI)

Franck Veysset travaille à l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), ou il dirige le CERTA (Centre d'Expertise Gouvernemental de Réponse et Traitement des Attaques Informatique).

Frédéric Tronel (CentraleSupélec)

Frédéric Tronel est docteur de l'université de Rennes 1. Il a effectué sa thèse à l'IRISA dans le domaine de la tolérance aux fautes dans les systèmes distribués asynchrones. Depuis octobre 2008, il est enseignant-chercheur au sein de l'équipe CIDRE commune à INRIA, CentraleSupélec, CNRS et l'Université de Rennes 1. Actuellement, il est co-responsable pédagogique avec Sylvain Gombault (Telecom Bretagne) du mastère spécialisé en cybersécurité, codélivré par CentraleSupélec et Telecom Bretagne depuis 2002.

Jean-Philippe Gaulier (OBS)

Jean-Philippe Gaulier est RSSI de la DSI du groupe Orange. Ses domaines de prédilection sont le système, le réseau et les logiciels libres, communauté à laquelle il contribue régulièrement. Il est membre du conseil d'administration de l'OSSIR.

Mathieu Blanc (CEA / DAM)

Mathieu Blanc est diplômé de l'ENSEIRB en 2002 et obtient le titre de Docteur en informatique de l'université d'Orléans en 2006. Depuis 2007, il est ingénieur chercheur en sécurité des systèmes d'information au CEA/DAM. Ses thèmes de recherche sont la sécurité des architectures de calcul hautes performances et l'analyse de code binaire. Il participe à différents comités de programmes de conférences dans les domaines de la sécurité et du calcul scientifique. Par ailleurs, il est régulièrement sollicité pour des évaluations de sécurité au sein du CEA. Rédacteur occasionnel dans MISC, il est intervenu dans plusieurs conférences IEEE autour de la sécurité des systèmes distribués. Il enseigne à l'ENSEIRB et à l'université de Versailles - Saint Quentin, et participe à l'organisation de diverses conférences comme le SSTiC et les RMLL. Site : http://moutane.net/

Nicolas Bareil (Airbus)


Nicolas Prigent (LSTI)

Docteur de l'Université de Rennes 1, Nicolas Prigent est Expert SSI chez LSTI.

Olivier Heen (Technicolor)

Docteur de l'université paris 7 en informatique fondamentale, Olivier HEEN est ingénieur de recherche senior au laboratoire sécurité de Technicolor. Ses recherches portent sur la sécurité des réseaux ad hoc et la vérification des protocoles. Pages perso : à Technicolor, à l'INRIA

Comité de programme

Axel Tillequin (Ariane Group)


Benjamin Morin (ANSSI)

Benjamin Morin est chef adjoint de la division scientifique et technique de l'Agence nationale de la sécurité des systèmes d'information (ANSSI). Avant de rejoindre l'ANSSI en 2008, il a travaillé pendant trois ans comme enseignant-chercheur dans l'équipe sécurité des systèmes et des réseaux (SSIR) de Supélec, à Rennes. Docteur et ingénieur de l'INSA de Rennes en informatique, il a effectué sa thèse au sein du laboratoire sécurité des services et des réseaux d'Orange Labs, où il a travaillé successivement comme doctorant puis comme ingénieur de recherche entre 2000 et 2005. Accessoirement, il est responsable du comité d'organisation de SSTIC. ;)

Caroline Fontaine (CNRS/Lab-STICC et Telecom-Bretagne/ITI)

Docteur en Informatique (1998), Habilitée à Diriger les Recherches (2011), Caroline Fontaine est Chargée de Recherche au CNRS, affectée au Lab-STICC à Brest, et travaille également au département ITI de Télécom Bretagne.

Ses travaux de recherche portent sur la protection de l'information, et s'appuient sur la cryptographie, les codes correcteurs d'erreur, la théorie de l'information et le traitement du signal, au travers d’applications telles que la conception et l'attaque de systèmes de chiffrement, la sécurité des réseaux mobiles de type ad-hoc, la sécurité des techniques de tatouage, la stéganographie et l'identification de copies vidéo.

Elle a participé à plusieurs projets de recherche français et européens, en lien avec la cryptographie, la sécurité des réseaux ad-hoc, le tatouage de fichiers audio pour téléphones mobiles, ou encore le tatouage de fichiers vidéo dans le contexte de la vidéo à la demande en accord avec la législation et l'économie.

Membre du bureau éditorial du Journal in Computer Virology, elle a participé aux comités de programme et/ou d'oraganisation de nombreuses conférences (inter)nationales, comme SSTIC (2004, 2006, 2007, 2008, 2009, 2010), C&ESAR (2009), SAR (2004), SAR-SSI (2009), CORESA (2004, 2007, 2009, 2010), Indocrypt (2004, 2005), WCC (1999, 2003, 2007, 2009), Wacha (2007, chair), IEEE/ACM ICDIM'07 (2007).

Elle enseigne/a enseigné la cryptographie et la protection de contenus dans divers établissements, comme les Universités de Lille 1, Rennes 1, l'INSA Rennes, Supélec Rennes, Télécom Bretagne. Elle est actuellement co-responsable avec Ludovic Mé du parcours "Information and Computing Infrastructure Security" du Master Recherche en Informatique de Rennes.

Pour en savoir plus ...

Cedric Blancher (EADS Innovation Works)

Après quatre ans comme consultant en sécurité des systèmes d'information, Cédric Blancher a rejoint le laboratoire de recherche en sécurité informatique tout juste créé chez EADS Innovation Works. D'abord qu'ingénieur-chercheur, avec des travaux focalisés sur la sécurité des réseaux de données et les honeypots, il dirige à présent ce laboratoire.

Rédacteur pour MISC et Linux Magazine, membre du groupe Rstack et du défunt French Honeynet Project, intervenant en mastère à la faculté de Limoges et à l'ESIEA, conférencier et blogueur à ses heures, il participe également à la promotion et au développement du logiciel libre en SSI, particulièrement dans les pays en voie de développement, via un programme de l'Organisation Internationale de la Francophonie.

Site : http://sid.rstack.org/ Blog : http://sid.rstack.org/blog/

Eric Detoisien


Eric Leblond (Stamus Networks)


Franck Veysset (ANSSI)

Franck Veysset travaille à l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), ou il dirige le CERTA (Centre d'Expertise Gouvernemental de Réponse et Traitement des Attaques Informatique).

Frédéric Tronel (CentraleSupélec)

Frédéric Tronel est docteur de l'université de Rennes 1. Il a effectué sa thèse à l'IRISA dans le domaine de la tolérance aux fautes dans les systèmes distribués asynchrones. Depuis octobre 2008, il est enseignant-chercheur au sein de l'équipe CIDRE commune à INRIA, CentraleSupélec, CNRS et l'Université de Rennes 1. Actuellement, il est co-responsable pédagogique avec Sylvain Gombault (Telecom Bretagne) du mastère spécialisé en cybersécurité, codélivré par CentraleSupélec et Telecom Bretagne depuis 2002.

Gilles Guette (Ecole Supérieure d'Ingénieurs de Rennes/IRISA)

Je suis maître de conférence de l'Université de Rennes 1. J'effectue mes enseignements à l'Ecole Supérieure d'Ingénieurs de Rennes (ESIR). Mes thèmes de recherche incluent la sécurité des réseaux ad hoc mobiles et le respect de la vie privée. Plus particulièrement, je m'intéresse aux communications sécurisées et anonymes dans les réseaux de véhicules. Par le passé, je me suis aussi intéressé aux infrastructures de gestion de clés et au protocole DNSSEC.

Jean-Philippe Gaulier (OBS)

Jean-Philippe Gaulier est RSSI de la DSI du groupe Orange. Ses domaines de prédilection sont le système, le réseau et les logiciels libres, communauté à laquelle il contribue régulièrement. Il est membre du conseil d'administration de l'OSSIR.

Laurent Butti (Orange)

Laurent a une expérience de recherche et développement (Orange Labs) où il a pu se consacrer à plusieurs domaines d'activité : audits de sécurité, recherche de vulnérabilités, sécurité des réseaux sans-fil et cellulaires. Il a pu notamment communiquer à de nombreuses conférences reconnues telles que SSTIC, FIRST, Black Hat, ToorCon...

Laurent travaille actuellement au sein de l'entité Orange Portail qui est en charge du développement et de l'hébergement des applications web pour ses clients résidentiels (*.orange.fr). Sa tâche est d'améliorer les principes de sécurité dans chacune des phases du cycle de développement logiciel.

Mathieu Blanc (CEA / DAM)

Mathieu Blanc est diplômé de l'ENSEIRB en 2002 et obtient le titre de Docteur en informatique de l'université d'Orléans en 2006. Depuis 2007, il est ingénieur chercheur en sécurité des systèmes d'information au CEA/DAM. Ses thèmes de recherche sont la sécurité des architectures de calcul hautes performances et l'analyse de code binaire. Il participe à différents comités de programmes de conférences dans les domaines de la sécurité et du calcul scientifique. Par ailleurs, il est régulièrement sollicité pour des évaluations de sécurité au sein du CEA. Rédacteur occasionnel dans MISC, il est intervenu dans plusieurs conférences IEEE autour de la sécurité des systèmes distribués. Il enseigne à l'ENSEIRB et à l'université de Versailles - Saint Quentin, et participe à l'organisation de diverses conférences comme le SSTiC et les RMLL. Site : http://moutane.net/

Nicolas Bareil (Airbus)


Nicolas Brulez (Kaspersky Lab)

Nicolas travaille en tant que "Senior Malware Researcher" pour Kaspersky Lab France. Membre du GReAT (Global Research and Analysis Team), il s'occupe de l'analyse des codes malicieux, du développement d'outils d'analyse et de désinfection.

Avec 12 ans d'expérience en analyse de code, Nicolas a publié et présenté ses recherches dans diverses conférences internationales telles que Virus Bulletin, RECON (Canada), Pacsec (Japon), RuxCon (Australie), Toorcon (USA), APWG (Bruxelles), SSTIC (France) etc.

Nicolas publie régulièrement des analyses techniques dans le magazine de sécurité informatique MISC et participe activement à la recherche anti viral.

Nicolas est également le co-auteur de la protection Anti Reverse Engineering "Armadillo" (Software Passport)

Nicolas Prigent (LSTI)

Docteur de l'Université de Rennes 1, Nicolas Prigent est Expert SSI chez LSTI.

Olivier Courtay (DGA-MI)

Olivier Courtay débute en 2001 dans une start-up dédiée à la sécurité Internet. Il intégre Technicolor pour s'intéresser aux domaines de Secure Boot, Protection de contenu et sécurité embarquée. Il est actuellement ingénieur Cyberdéfense à la DGA-MI.

Olivier Heen (Technicolor)

Docteur de l'université paris 7 en informatique fondamentale, Olivier HEEN est ingénieur de recherche senior au laboratoire sécurité de Technicolor. Ses recherches portent sur la sécurité des réseaux ad hoc et la vérification des protocoles. Pages perso : à Technicolor, à l'INRIA

Olivier Levillain (ANSSI)

Olivier Levillain est chef du centre de formation à la SSI au sein de l'agence nationale de la sécurité des systèmes d'information (ANSSI). Auparavant, il a travaillé dans les laboratoires de la sous-direction expertise de l'ANSSI, sur des sujets variés allant des attaques sur les mécanismes bas-niveau des architectures matérielles aux infrastructures de gestion de clés. Plus récemment ses travaux ont porté sur les protocoles réseau sécurisés (et plus particulièrement SSL/TLS) et les langages de programmation (études JavaSec et LaFoSec, présentation Mind Your Languages).

Romaric Ludinard (ENSAI)

Romaric Ludinard est docteur et ingénieur de l'université de Rennes 1.

Il a travaillé en tant qu'ingénieur de recherche, chez Inria Rennes - Bretagne Atlantique dans le domaine de la tolérances aux défaillances byzantines dans les réseaux large-échelle, puis dans l'équipe SSIR à Supélec Rennes sur des problématiques de détection d'intrusion comportementale, basée sur les données applicatives.

Sa thèse de doctorat, préparée chez Inria Rennes - Bretagne Atlantique et Technicolor R&I, porte sur la détection et la caractérisation de fautes dans les réseaux large-échelle.

Il est aujourd'hui enseignant chercheur à l'Ensai, en charge de la filière Statistique et Ingénierie des données. Son activité de recherche actuelle porte sur l'amélioration des protocoles basés sur la blockchain.

page perso page ENSAI

Sarah Zennou (Airbus Group)


Simon Marechal (EDF)


Yves-Alexis Perez (ANSSI)

Yves-Alexis est reponsable du laboratoire « Architectures matérielles et logicielles » aussi de l'ANSSI (Agence nationale de la sécurité des systèmes d'information).

Ses travaux portent sur les systèmes d'exploitation, les systèmes mobiles et les interactions entre matériel et logiciel.

Il a présenté ses travaux au sein de l'agence sur la sécurité des cartes réseau à CanSecWest (2010 et 2011), SSTIC 2010 et RAID 2011. Il a aussi présenté des pistes de sécurisation des infrastructures de résolution de noms.