Page principale

Expérience

Ingénieur en sécurité des systèmes d’information, je travaille actuellement au Secrétariat général de la défense et de la sécurité nationale (SGDSN) où je suis en charge de la qualification des produits de sécurité et des prestataires de services de confiance.

Auparavant, j’ai travaillé pendant six ans en tant que consultant en sécurité des systèmes d’information pour le cabinet d’audit et de conseil Oppida qui est également un centre d’évaluation de la sécurité des technologies de l’information (CESTI) agréé par l’ANSSI pour l’évaluation de produits de sécurité.

Curriculum Vitae

Vous pouvez consulter mon CV.

Projets

Venik est une porte dérobée permettant à un attaquant de prendre le contrôle de machines via des réseaux même si ces machines sont protégées par des équipements de sécurité (pare-feu, etc).

Vous pouvez lire le papier Modélisation, conception et implémentation d’une porte dérobéeà canaux cachés ICMP pour comprendre comment Venik fonctionne exactement.

Publications

2012 Exporter des secrets non exportables d’un jeton cryptographique (French | pdf | 377 Ko)
Dans cet article je présente une attaque cryptographique pour exporter les deux sous clés secrètes CMAC d’un jeton cryptographique.
2011 Confidentialité et Intégrité: les liaisons dangereuses (French | pdf | 166 Ko)
Dans cet article je rappelle quels sont les pièges à éviter lorsque, pour assurer à la fois la confidentialité et l’intégrité de données, plusieurs briques cryptographiques élémentaires (chiffrement, authentification, hachage, etc) sont assemblées pour former un édifice cryptographique complexe.
2010 Modélisation, conception et implémentation d’une porte dérobée à canaux cachés ICMP (French | pdf | 314 Ko)
Dans cet article je présente les travaux qui ont permis de modéliser, concevoir et implémenter la porte dérobée Venik. Ce document décrit les contraintes, le langage et le code correcteur d’erreur de la porte dérobée.

Contact

Vous pouvez me contacter par mail : yann@tourdot.fr.