Expérience
Ingénieur en sécurité des systèmes d’information, je travaille actuellement au Secrétariat général de la défense et de la sécurité nationale (SGDSN) où je suis en charge de la qualification des produits de sécurité et des prestataires de services de confiance.
Auparavant, j’ai travaillé pendant six ans en tant que consultant en sécurité des systèmes d’information pour le cabinet d’audit et de conseil Oppida qui est également un centre d’évaluation de la sécurité des technologies de l’information (CESTI) agréé par l’ANSSI pour l’évaluation de produits de sécurité.
Curriculum Vitae
Vous pouvez consulter mon CV.
Projets
![]() Vous pouvez lire le papier Modélisation, conception et implémentation d’une porte dérobéeà canaux cachés ICMP pour comprendre comment Venik fonctionne exactement. |
Publications
2012 | ![]() Dans cet article je présente une attaque cryptographique pour exporter les deux sous clés secrètes CMAC d’un jeton cryptographique. |
2011 | ![]() Dans cet article je rappelle quels sont les pièges à éviter lorsque, pour assurer à la fois la confidentialité et l’intégrité de données, plusieurs briques cryptographiques élémentaires (chiffrement, authentification, hachage, etc) sont assemblées pour former un édifice cryptographique complexe. |
2010 | ![]() Dans cet article je présente les travaux qui ont permis de modéliser, concevoir et implémenter la porte dérobée Venik. Ce document décrit les contraintes, le langage et le code correcteur d’erreur de la porte dérobée. |
Contact
Vous pouvez me contacter par mail : yann@tourdot.fr.