Ingénieur ESEO - Docteur es sciences
Formation :
- 2005 : Docteur en informatique, mention très honorable, université de Rennes 1.
- 2002 : DEA Réseaux et Télécoms à l'université Pierre et Marie CURIE, Paris VI.
- 2002 : Ingénieur ESEO, Option : Génie Informatique - Réseaux & Télécoms, Angers.
Compétences techniques :
- Analyse criminelle informatique (analyse forensique)
- Sécurité des Systèmes d'Information, Réseaux Informatiques et Télécoms, Cryptographie
- Système d'Exploitation : Linux, Windows NT/2000, VisualSourceSafe, SVN, CVS
- Apache, NFS, loadbalancing, SSH, Samba/Netbios
- Algorithmie, UML, IHM, IA
- Zope, CPS, CSS, Egroupware (PHP)
- Langages : Python, C, C++, Java, Perl, HTML, Javascript, (ba)sh.
Expériences professionnelles :
Orange Business Services / Silicomp AQL :
juil. 2007 - ?, Évaluateur Critères Communs
- Évaluation de la sécurité de systèmes informatiques suivant la méthodologie des Critères Communs.
- Environnement technique : Linux, Windows, Réseaux TCP/IP, C, Java, Python, Bash, Perl, ...
CRIL Technology :
janv. 2007 - juin 2007, DGA / CEP (Centre d'Expertise de Paris)
- Développement d'une plate-forme de capitalisation de données sous l'environnement Eclipse/RCP.
- Environnement technique : Eclipse RCP (Rich Client Platform), Java, XML - XML Schemas, UML
nov. 2006 - janv. 2007, France Telecom - Réconciliation de références.
- Analyse, mise en place et optimisation d'algorithmes pour la réconciliation de références entre plusieurs sources de données.
- Environnement technique : Logique propositionnelle, Java, WebService
avr. - oct. 2006, Développement de portails Web
- Service Départemental d'Incendie et de Secours du Gars
- Autorité de Sûreté Nucléaire
- Environnement technique : Zope, CPS, Python, CSS, VisualSourceSafe, Apache, SGBD Gadfly, NFS, loadbalancing, Egroupware (PHP)
Doctorat en informatique :
2002 - 2005, CELAR (Bruz, 35) - Supélec (Rennes, 35).
- Mise en oeuvre et évaluation d'un logiciel d'aide à la décision pour l'analyse criminelle informatique,
- Élaboration d'un modèle formel des attaques et des enquêtes informatiques,
- Modélisation de l'outil d'aide à la décision,
- Développement des briques logicielles,
- Présentation et validation de l'outil auprès des organismes concernés (DST, IRCGN, CERTA, ...).
- Environnement technique : Python, UML, Java, XML
Stages ESEO / DEA :
fév. - août 2002, CELAR (Bruz, 35).
Analyse de la sécurité du protocole 802.11 (WIFI) :- Identification des vulnérabilités,
- Préconisations dans l'utilisation du protocole,
- Propositions de solutions pour l'amélioration de la sécurité.
- Environnement technique : protocoles réseau, cryptographie, vulnérabilités
juin - sept. 2001, THALES Communications (Cholet, 49).
- Migration de l'outil Ora Selecta (application d'interrogation d'un SGBD de composants électroniques) de JAVA vers un intranet JAVA / JSP.
- Modélisation objet et développement de l'application,
- Environnement technique : UML, Java, JSP, Servlet, Tomcat, SWING
juil. 1999, Polysoft (Montréal, Canada).
- Développement logiciel pour des entreprises canadiennes et internationales.
- Environnement technique : Java, JAVASCRIPT, HTML, C
Langues :
- Anglais : courant (lu, écrit, parlé)
- Conférences en anglais aux Etats-Unis en 2004 et 2005
- TOEFL et FIRST Certificate of Cambridge
Projets personnels :
- PyML Server, un serveur Web dynamique en Python
- META, un analyseur d'attaques informatiques (cf. ma thèse)
- Candy, un gestionnaire de candidature pour la recherche d'emploi
Loisirs :
- Astronomie
- Aïkido
- Musique : auteur, compositeur et interprète amateur.
Publications et conférences :
- Thomas DUVAL, Bernard JOUGA et Laurent ROGER,
- XMeta A Bayesian approach for computer forensics, in ACSAC 2004 WIP Session, Tucson USA.
- The Mitnick Case, How Bayes could have help, in "First Annual IFIP International Conference on Digital Forensics", 2005, Orlando USA.
- XMeta une approche bayésienne pour le computer forensic, SSTIC, 2005, Rennes.
- Modélisation de l'analyse forensique, in "Journées Modélisation et Sécurité du CELAR", 2005, Rennes.