Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 1 au 3 juin 2016.

Comité d'organisation

Benjamin Morin (ANSSI)

Benjamin Morin est chef de la Division détection du Centre opérationnel de la SSI, à l'Agence nationale de la sécurité des systèmes d'information (ANSSI). Avant de rejoindre le COSSI en 2017, il a successivement occupé les postes d'expert, de responsable du Laboratoire architectures matérielles et logicielles, puis de chef adjoint de la Division scientifique et technique, au sein de la sous-direction Expertise de l'ANSSI. Ingénieur et chercheur de formation, il a également travaillé comme doctorant puis ingénieur de recherche au Laboratoire sécurité des services et des réseaux d'Orange Labs, avant de rejoindre l'équipe sécurité des systèmes et des réseaux de Supélec, en tant que professeur assistant.

Il occupe ses heures perdues comme responsable du comité d'organisation de SSTIC, dont il est membre depuis 2005 ;).

Frédéric Tronel (CentraleSupélec)

Frédéric Tronel est docteur de l'université de Rennes 1. Il a effectué sa thèse à l'IRISA dans le domaine de la tolérance aux fautes dans les systèmes distribués asynchrones. Depuis octobre 2008, il est enseignant-chercheur au sein de l'équipe CIDRE commune à INRIA, CentraleSupélec, CNRS et l'Université de Rennes 1. Il a été co-responsable pédagogique avec Sylvain Gombault (IMT Atlantique) du mastère spécialisé en cybersécurité, codélivré par CentraleSupélec et IMT Atlanque de 2009 à 2017. Ce mastère est régulièrement classé premier au classement des meilleurs Masters établi par Eduniversal dans la catégorie "Réseaux, Télécoms et Sécurité des Systèmes". Par ailleurs, il bénéficie du label SecNumedu depuis Janvier 2017. Depuis septembre 2017, Frédéric Tronel prépare son habilitation à diriger des recherches.

Mathieu Blanc (CEA / DAM)

Mathieu Blanc est diplômé de l'ENSEIRB en 2002 et obtient le titre de Docteur en informatique de l'université d'Orléans en 2006. Depuis 2007, il est ingénieur chercheur en sécurité des systèmes d'information au CEA/DAM. Ses thèmes de recherche sont la sécurité des architectures de calcul hautes performances et l'analyse de code binaire. Il participe à différents comités de programmes de conférences dans les domaines de la sécurité et du calcul scientifique. Par ailleurs, il est régulièrement sollicité pour des évaluations de sécurité au sein du CEA. Rédacteur occasionnel dans MISC, il est intervenu dans plusieurs conférences IEEE autour de la sécurité des systèmes distribués. Il enseigne à l'ENSEIRB et à l'université de Versailles - Saint Quentin, et participe à l'organisation de diverses conférences comme le SSTiC et les RMLL. Site : http://moutane.net/

Nicolas Bareil (Airbus)


Nicolas Prigent (Ministère des Armées)

Nicolas Prigent est Docteur de l'Université de Rennes 1. Après avoir été ingénieur de recherche, enseignant-chercheur et auditeur, il travaille désormais pour le Ministère des Armées.

Olivier Courtay (Thalium)


Olivier Levillain (Télécom SudParis)

Olivier Levillain est maître de conférences en sécurité des systèmes d'information à Télécom SudParis. Auparavant, il a été responsable du centre de formation à la SSI au sein de l'agence nationale de la sécurité des systèmes d'information (ANSSI). Il a également travaillé dans les laboratoires de la sous-direction expertise de l'ANSSI, sur des sujets variés allant des attaques sur les mécanismes bas-niveau des architectures matérielles aux infrastructures de gestion de clés. Plus récemment ses travaux ont porté sur les protocoles réseau sécurisés (et plus particulièrement SSL/TLS) et les langages de programmation (études JavaSec et LaFoSec, présentation Mind Your Languages).

Pierre Capillon (ANSSI)

Pierre Capillon est ingénieur en sécurité au sein de l'agence nationale de la sécurité des systèmes d'information (ANSSI), membre du bureau audits en sécurité.

Raphaël Rigo


Sarah Zennou (Airbus)


Comité de programme

Aurélien Bordes

Ingénieur spécialisé dans la sécurité des systèmes d'informations, Aurélien Bordes, s'est spécialisé dans l'étude de la sécurité des réseaux et des systèmes d'exploitation.

Aurélien Francillon (EURECOM)

I'm an assistant professor in the networking and security department at EURECOM. Together with Davide Balzarotti I am attempting to heard the cats forming the Software and System Security (S3) group. Prior to that I obtained a PhD from INRIA Grenoble and then spent 2 years as a postdoctoral researcher in the System Security Group at ETH Zurich.

My main centers of interests are in security of embedded systems as well as software security and network security. I'm author of a few publications and even of a patent.

Benjamin Morin (ANSSI)

Benjamin Morin est chef de la Division détection du Centre opérationnel de la SSI, à l'Agence nationale de la sécurité des systèmes d'information (ANSSI). Avant de rejoindre le COSSI en 2017, il a successivement occupé les postes d'expert, de responsable du Laboratoire architectures matérielles et logicielles, puis de chef adjoint de la Division scientifique et technique, au sein de la sous-direction Expertise de l'ANSSI. Ingénieur et chercheur de formation, il a également travaillé comme doctorant puis ingénieur de recherche au Laboratoire sécurité des services et des réseaux d'Orange Labs, avant de rejoindre l'équipe sécurité des systèmes et des réseaux de Supélec, en tant que professeur assistant.

Il occupe ses heures perdues comme responsable du comité d'organisation de SSTIC, dont il est membre depuis 2005 ;).

Camille Mougey (ANSSI)


Colas Le Guernic (Thales)


Damien Aumaitre (Quarkslab)

Damien AUMAITRE est ingénieur sécurité à Quarkslab.

Fabrice Desclaux (CEA / DAM)

Ingénieur chercheur en sécurité des systèmes d'information au CEA.

Frédéric Tronel (CentraleSupélec)

Frédéric Tronel est docteur de l'université de Rennes 1. Il a effectué sa thèse à l'IRISA dans le domaine de la tolérance aux fautes dans les systèmes distribués asynchrones. Depuis octobre 2008, il est enseignant-chercheur au sein de l'équipe CIDRE commune à INRIA, CentraleSupélec, CNRS et l'Université de Rennes 1. Il a été co-responsable pédagogique avec Sylvain Gombault (IMT Atlantique) du mastère spécialisé en cybersécurité, codélivré par CentraleSupélec et IMT Atlanque de 2009 à 2017. Ce mastère est régulièrement classé premier au classement des meilleurs Masters établi par Eduniversal dans la catégorie "Réseaux, Télécoms et Sécurité des Systèmes". Par ailleurs, il bénéficie du label SecNumedu depuis Janvier 2017. Depuis septembre 2017, Frédéric Tronel prépare son habilitation à diriger des recherches.

Géraud De Drouas (Présidence de la République)


Guillaume Delugré (Quarkslab)


Isabelle Kraemer (Orange)

Isabelle Kraemer est analyste sécurité dans un SOC, chez Orange France. Après avoir évolué sur les problématiques de sécurité liées aux réseaux mobiles, de leur normalisation à leur exploitation, elle s’intéresse aujourd’hui à supervision sécurité : son activité est axée sur la détection de comportements malveillants et sur la mise en place de contre-mesures opérationnelles efficaces.

Marion Videau (Quarkslab)

Marion Videau est responsable scientifique de Quarkslab. Son domaine de recherche général est la cryptologie, de ses aspects fondamentaux jusqu'aux liens qu'elle entretient avec la sécurité informatique ou la sécurité juridique. Elle est maîtresse de conférences en informatique à l'université de Lorraine depuis 2006 détachée auprès de Quarkslab depuis 2015. De 2008 à 2011, elle a été membre du laboratoire de cryptologie de la DCSSI puis de l'ANSSI. De 2001 à 2005, elle était en thèse au sein du projet CODES (devenu SECRET) de l'INRIA-Rocquencourt. En 2006, elle était attachée temporaire d'enseignement et de recherche au sein de l'institut Gaspard Monge de l'université Paris-Est ainsi que post-doctorante auprès du CECOJI-CNRS, dans une équipe de chercheurs en droits des nouvelles technologies.

Mathieu Blanc (CEA / DAM)

Mathieu Blanc est diplômé de l'ENSEIRB en 2002 et obtient le titre de Docteur en informatique de l'université d'Orléans en 2006. Depuis 2007, il est ingénieur chercheur en sécurité des systèmes d'information au CEA/DAM. Ses thèmes de recherche sont la sécurité des architectures de calcul hautes performances et l'analyse de code binaire. Il participe à différents comités de programmes de conférences dans les domaines de la sécurité et du calcul scientifique. Par ailleurs, il est régulièrement sollicité pour des évaluations de sécurité au sein du CEA. Rédacteur occasionnel dans MISC, il est intervenu dans plusieurs conférences IEEE autour de la sécurité des systèmes distribués. Il enseigne à l'ENSEIRB et à l'université de Versailles - Saint Quentin, et participe à l'organisation de diverses conférences comme le SSTiC et les RMLL. Site : http://moutane.net/

Nicolas Prigent (Ministère des Armées)

Nicolas Prigent est Docteur de l'Université de Rennes 1. Après avoir été ingénieur de recherche, enseignant-chercheur et auditeur, il travaille désormais pour le Ministère des Armées.

Olivier Courtay (Thalium)


Olivier Levillain (Télécom SudParis)

Olivier Levillain est maître de conférences en sécurité des systèmes d'information à Télécom SudParis. Auparavant, il a été responsable du centre de formation à la SSI au sein de l'agence nationale de la sécurité des systèmes d'information (ANSSI). Il a également travaillé dans les laboratoires de la sous-direction expertise de l'ANSSI, sur des sujets variés allant des attaques sur les mécanismes bas-niveau des architectures matérielles aux infrastructures de gestion de clés. Plus récemment ses travaux ont porté sur les protocoles réseau sécurisés (et plus particulièrement SSL/TLS) et les langages de programmation (études JavaSec et LaFoSec, présentation Mind Your Languages).

Pierre Chifflier (ANSSI)

Pierre Chifflier est ingénieur de recherche au sein de l'agence nationale de la sécurité des systèmes d'information (ANSSI), et dirige le laboratoire « Exploration et recherche en Détection ».

Ses travaux portent sur les systèmes d'exploitation, la séquence de démarrage les compilateurs, et les nouvelles méthodes de détection d'intrusion.

Raphaël Rigo


Sarah Zennou (Airbus)


Tiphaine Romand-Latapie (Synacktiv)

Tiphaine Romand-Latapie est Responsable du pôle Reverse-Engineering chez Synacktiv. Après 5 ans de cryptologie appliquée, elle se décide à rejoindre le monde merveilleux de l’embarqué. Elle travaille pendant 4 ans sur la sécurité des « box » opérateurs et étudie les problématiques liées au hardware, au secure boot, à la sécurité système, à la protection de contenu et toujours à la cryptologie. Après avoir été GO de l'équipe d'évaluation d'Airbus, elle a rejoint Synacktiv et le monde merveilleux des ninjas. Elle tweet sous le pseudo étrange de @flutsunami.

Vincent Nicomette (LAAS-CNRS, INSA Toulouse)

Vincent Nicomette est enseignant au département Génie Electrique et Informatique (DGEI) de l'INSA Toulouse et chercheur dans l'équipe Tolérance aux Fautes et Sûreté de Fonctionnement Informatique (TSF) du LAAS-CNRS

Xavier Mehrenberger (ANSSI)