Expérience
Ingénieur en sécurité des systèmes d’information, je travaille actuellement au Secrétariat général de la défense et de la sécurité nationale (SGDSN) où je suis en charge de la qualification des produits de sécurité et des prestataires de services de confiance.
Auparavant, j’ai travaillé pendant six ans en tant que consultant en sécurité des systèmes d’information pour le cabinet d’audit et de conseil Oppida qui est également un centre d’évaluation de la sécurité des technologies de l’information (CESTI) agréé par l’ANSSI pour l’évaluation de produits de sécurité.
Curriculum Vitae
Vous pouvez consulter mon CV.
Projets
 Venik est une porte dérobée permettant à un attaquant de prendre le contrôle de machines via des réseaux même si ces machines sont protégées par des équipements de sécurité (pare-feu, etc).
Vous pouvez lire le papier Modélisation, conception et implémentation d’une porte dérobéeà canaux cachés ICMP pour comprendre comment Venik fonctionne exactement. |
Publications
| 2012 |  Exporter des secrets non exportables d’un jeton cryptographique (French | pdf | 377 Ko)Dans cet article je présente une attaque cryptographique pour exporter les deux sous clés secrètes CMAC d’un jeton cryptographique. |
| 2011 | Confidentialité et Intégrité: les liaisons dangereuses (French | pdf | 166 Ko) Dans cet article je rappelle quels sont les pièges à éviter lorsque, pour assurer à la fois la confi dentialité et l’intégrité de données, plusieurs briques cryptographiques élémentaires (chiffrement, authentifi cation, hachage, etc) sont assemblées pour former un édifi ce cryptographique complexe. |
| 2010 | Modélisation, conception et implémentation d’une porte dérobée à canaux cachés ICMP (French | pdf | 314 Ko) Dans cet article je présente les travaux qui ont permis de modéliser, concevoir et implémenter la porte dérobée Venik. Ce document décrit les contraintes, le langage et le code correcteur d’erreur de la porte dérobée. |
Contact
Vous pouvez me contacter par mail : yann@tourdot.fr.