Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 1 au 3 juin 2022.

Comité d'organisation

Aurélien Bordes

Ingénieur spécialisé dans la sécurité des systèmes d'informations, Aurélien Bordes, s'est spécialisé dans l'étude de la sécurité des réseaux et des systèmes d'exploitation.

Camille Mougey (ANSSI)


Colas Le Guernic (Thales)


Gabrielle Viala (Quarkslab)


Jean-Marie Borello (Thales)


Nicolas Prigent (Ministère des Armées)

Nicolas Prigent est Docteur de l'Université de Rennes 1. Après avoir été ingénieur de recherche, enseignant-chercheur et auditeur, il travaille désormais pour le Ministère des Armées.

Olivier Courtay (Thalium)


Pierre Capillon (ANSSI)

Pierre Capillon est ingénieur en sécurité au sein de l'agence nationale de la sécurité des systèmes d'information (ANSSI), membre du bureau audits en sécurité.

Raphaël Rigo


Sarah Zennou (Airbus)


Xavier Mehrenberger (ANSSI)


Comité de programme

Adrien Guinet (SandboxAQ)


Alexandre Gazet


Anaïs Gantet


Aurélien Bordes

Ingénieur spécialisé dans la sécurité des systèmes d'informations, Aurélien Bordes, s'est spécialisé dans l'étude de la sécurité des réseaux et des systèmes d'exploitation.

Camille Mougey (ANSSI)


Clémentine Maurice (CNRS)

Clémentine Maurice est chercheuse en sécurité, actuellement chargée de recherche CNRS, à l'IRISA (Rennes), dans l'équipe EMSEC. Elle a effectué son postdoctorat dans le groupe Secure Systems de Graz University of Technology, en Autriche. Elle a auparavant obtenu son doctorat de Telecom ParisTech en 2015, en CIFRE à Technicolor à Rennes, conjointement avec le groupe S3 d'Eurecom à Sophia Antipolis.

Ses sujets de recherche de prédilection sont les attaques par canaux auxiliaires sur la micro-architecture et les attaques par fautes entièrement software, ainsi que la rétro-ingénierie des processeurs Intel grand public.

Elle a présenté ses travaux au 32c3, 33c3, BlackHat Europe 2016, ainsi qu'à diverses conférences académiques (NDSS, RAID, DIMVA...).

Colas Le Guernic (Thales)


Damien Cauquil

Consultant sécurité senior, Damien Cauquil s'est spécialisé ces dernières années dans la rétro-ingénierie matérielle, logicielle et les protocoles de communication RF.

David Berard (Synacktiv)

David BERARD est expert sécurité au sein de l'équipe d'ingénierie inverse de Synacktiv. Il est spécialisé dans la rétro-ingénierie de systèmes embarqués et mobiles.

Diane Dubois (Google)

Après avoir débutée en tant que développeur chez Microsoft dans l'équipe PowerShell, Diane Dubois s'est orientée vers la sécurité des systèmes d'information, tout d'abord en développement puis en reverse engineering. Elle travaille aujourd'hui chez Google Switzerland sur la sécurité des systèmes en production, et s'intéresse plus particulièrement aux couches bas niveau (hyperviseurs, firmware ou BMC par exemple).

Gabrielle Viala (Quarkslab)


Guillaume Valadon (Quarkslab)

Guillaume Valadon is the Director of Security Resarch at Quarkslab and holds a PhD in networking. He likes looking at data and crafting packets. In his spare time, he co-maintains Scapy and learns reversing embedded devices. Also, he still remembers what AT+MS=V34 means! Guillaume regularly gives technical presentations, classes and live demonstrations, and write research papers for conferences and magazines.

Jean-Baptiste Bédrune (Ledger)


Jean-François Lalande (CentraleSupélec)

Jean-Francois Lalande est Professeur des Universités à CentraleSupélec dans l'équipe Inria CIDRE.

Plus d'informations sont disponibles sur sa homepage.

Jean-Marie Borello (Thales)


Juliette Chapalain (ANSSI)


Marion Lafon (Ledger)


Mathieu Dechambe


Nicolas Iooss (Ledger)

Après une formation en école d'ingénieur orientée protocoles réseaux et architecture des ordinateurs (et un stage chez Cisco qui a mené à une présentation à l'IETF), Nicolas IOOSS s'est intéressé à la sécurité des systèmes Linux. Cela lui permit de rejoindre l'équipe de développeurs de SELinux, après avoir soumis de nombreux rapports de bug et correctifs. Après avoir découvert le challenge du SSTIC au détour d'un stage, il travailla 3 ans dans la prestigieuse équipe du bureau audit de l'ANSSI, où il fut responsable des outils d'analyse des systèmes Linux tout en approfondissant les sujets liés à l'administration "out of band" de serveurs (Intel AMT, HP iLO et enfin Dell iDRAC, qui mena à une publication/présentation SSTIC en 2019). Pendant le confinement du printemps 2020, il rejoint l'équipe sécurité de Ledger, appelée « le Donjon », où il contribue à la sécurité logicielle des produits.

Nicolas Prigent (Ministère des Armées)

Nicolas Prigent est Docteur de l'Université de Rennes 1. Après avoir été ingénieur de recherche, enseignant-chercheur et auditeur, il travaille désormais pour le Ministère des Armées.

Olivier Courtay (Thalium)


Pascal Malterre (CEA/DAM)


Pierre Capillon (ANSSI)

Pierre Capillon est ingénieur en sécurité au sein de l'agence nationale de la sécurité des systèmes d'information (ANSSI), membre du bureau audits en sécurité.

Pierre-Sébastien Bost


Raphaël Rigo


Renaud Dubourguais (Synacktiv)

Après 10 années en tant qu'auditeur et 3 années comme responsable d'une équipe d'audit/pentest, Renaud Dubourguais est actuellement directeur des opérations chez Synacktiv.

Ryad Benadjila (CryptoExperts)


Sarah Zennou (Airbus)


Xavier Mehrenberger (ANSSI)


Yoann Allain (Amazon)