Symposium sur la sécurité des technologies de l'information et des communications

Conférence francophone sur le thème de la sécurité de l'information.
Elle a eu lieu à Rennes du 7 au 9 juin 2023.

Comité d'organisation

Aurélien Bordes

Ingénieur spécialisé dans la sécurité des systèmes d'informations, Aurélien Bordes, s'est spécialisé dans l'étude de la sécurité des réseaux et des systèmes d'exploitation.

Camille Mougey (ANSSI)


Colas Le Guernic (Thales)


Gabrielle Viala (Quarkslab)


Georges Bossert (SEKOIA.IO)

Georges Bossert est un spécialiste français de la cybersécurité informatique spécialisé dans la mise à l'échelle des technologies récentes de détection d'intrusion et des propositions de valeur telles que les SIEM de nouvelle génération, le suivi des TTP, l'orchestration et l'automatisation pour la détection et la correction (SOAR), le partage d'indicateurs et le CTI/SOC/CERT-CSIRT interopérabilité (Fusion Center).

CTO chez SEKOIA, il est responsables des activités technologiques et produit. Développeur de plusieurs logiciels open sources tels que Netzob, Android-Hooker et pylstar.

Olivier Courtay (Thalium)


Pierre Capillon (ANSSI)

Pierre Capillon est ingénieur en sécurité au sein de l'agence nationale de la sécurité des systèmes d'information (ANSSI), membre du bureau audits en sécurité.

Raphaël Rigo


Sarah Zennou (Airbus)


Xavier Mehrenberger (ANSSI)


Comité de programme

Adrien Guinet (SandboxAQ)


Anaïs Gantet


Angèle Bossuat


Aurélien Bordes

Ingénieur spécialisé dans la sécurité des systèmes d'informations, Aurélien Bordes, s'est spécialisé dans l'étude de la sécurité des réseaux et des systèmes d'exploitation.

Baptiste Bone


Camille Mougey (ANSSI)


Colas Le Guernic (Thales)


Damien Cauquil

Consultant sécurité senior, Damien Cauquil s'est spécialisé ces dernières années dans la rétro-ingénierie matérielle, logicielle et les protocoles de communication RF.

David Berard (Synacktiv)

David BERARD est expert sécurité au sein de l'équipe d'ingénierie inverse de Synacktiv. Il est spécialisé dans la rétro-ingénierie de systèmes embarqués et mobiles.

Diane Dubois (Google)

Après avoir débutée en tant que développeur chez Microsoft dans l'équipe PowerShell, Diane Dubois s'est orientée vers la sécurité des systèmes d'information, tout d'abord en développement puis en reverse engineering. Elle travaille aujourd'hui chez Google Switzerland sur la sécurité des systèmes en production, et s'intéresse plus particulièrement aux couches bas niveau (hyperviseurs, firmware ou BMC par exemple).

Gabriel Campana


Gabrielle Viala (Quarkslab)


Georges Bossert (SEKOIA.IO)

Georges Bossert est un spécialiste français de la cybersécurité informatique spécialisé dans la mise à l'échelle des technologies récentes de détection d'intrusion et des propositions de valeur telles que les SIEM de nouvelle génération, le suivi des TTP, l'orchestration et l'automatisation pour la détection et la correction (SOAR), le partage d'indicateurs et le CTI/SOC/CERT-CSIRT interopérabilité (Fusion Center).

CTO chez SEKOIA, il est responsables des activités technologiques et produit. Développeur de plusieurs logiciels open sources tels que Netzob, Android-Hooker et pylstar.

Jean-François Lalande (CentraleSupélec)

Jean-Francois Lalande est Professeur des Universités à CentraleSupélec dans l'équipe Inria CIDRE.

Plus d'informations sont disponibles sur sa homepage.

Juliette Chapalain (ANSSI)


Marion Lafon (Ledger)


Nicolas Iooss (Ledger)

Après une formation en école d'ingénieur orientée protocoles réseaux et architecture des ordinateurs (et un stage chez Cisco qui a mené à une présentation à l'IETF), Nicolas IOOSS s'est intéressé à la sécurité des systèmes Linux. Cela lui permit de rejoindre l'équipe de développeurs de SELinux, après avoir soumis de nombreux rapports de bug et correctifs. Après avoir découvert le challenge du SSTIC au détour d'un stage, il travailla 3 ans dans la prestigieuse équipe du bureau audit de l'ANSSI, où il fut responsable des outils d'analyse des systèmes Linux tout en approfondissant les sujets liés à l'administration "out of band" de serveurs (Intel AMT, HP iLO et enfin Dell iDRAC, qui mena à une publication/présentation SSTIC en 2019). Pendant le confinement du printemps 2020, il rejoint l'équipe sécurité de Ledger, appelée « le Donjon », où il contribue à la sécurité logicielle des produits.

Nicolas Prigent (Ministère des Armées)

Nicolas Prigent est Docteur de l'Université de Rennes 1. Après avoir été ingénieur de recherche, enseignant-chercheur et auditeur, il travaille désormais pour le Ministère des Armées.

Olivier Courtay (Thalium)


Olivier Heriveaux


Pascal Malterre (CEA/DAM)


Pierre Bienaimé

Pierre Bienaimé est une personne qui aime bien le challenge SSTIC.

Pierre Capillon (ANSSI)

Pierre Capillon est ingénieur en sécurité au sein de l'agence nationale de la sécurité des systèmes d'information (ANSSI), membre du bureau audits en sécurité.

Pierre-Sébastien Bost


Raphaël Rigo


Romain Thomas (Activision)


Ryad Benadjila (CryptoExperts)


Sarah Zennou (Airbus)


Xavier Mehrenberger (ANSSI)


Yoann Allain (Amazon)


Yves-Alexis Perez (ANSSI)

Yves-Alexis travaille à la sous-direction Expertise de l'ANSSI dans la nouvelle antenne de Rennes.

Ses travaux précédents portaient sur les systèmes d'exploitation, les systèmes embarqués et les interactions entre matériel et logiciel, en particulier les périphériques PCI express.

Il est aussi développeur Debian et fait partie de l'équipe sécurité qui assure le maintien en condition de sécurité des versions stables.