Curriculum Vitae



Note : ce document n'est plus à jour


Rendez vous sur http://sid.rstack.org/index.php/Curriculum_Vitae pour obtenir un CV actualisé.



Cursus Langues étrangères Expérience professionelle Contributions Loisirs et centres d'intérêt



Cédric BLANCHER

E-mail : blancher@cartel-securite.fr
Web : http://sid.rstack.org/
Né le 27 février 1976 à Limoges
Nationalité française
Dégagé des obligations militaires
Titulaire du permis B


Ingénieur diplômé de l'ENST Bretagne (promotion 2001)
Ingénieur Chercheur en sécurité informatique, systèmes Unix et réseaux


CURSUS


1996-2000 : cursus d'élève ingénieur de l'ENST Bretagne.
1996 : Admission via le Concours Commun des Mines et Ponts à l'ENST Bretagne, Brest (29).
1994-1996 : Classes préparatoires aux Concours des Grandes Ecoles d'ingénieurs, lycée Gay-Lussac, Limoges (87).
Juillet 1994 : Obtention du Baccalauréat, série C, mention Assez Bien.


LANGUES ÉTRANGÈRES


Français (langue maternelle)
Anglais bilingue


EXPÉRIENCE PROFESSIONNELLE


Depuis le 2 novembre 2004 : EADS France, Centre Commun de Recherche (Suresnes).
Ingénieur chercheur en sérité des systèmes d'information (DCR/SSI).
  • Recherche et développement.
  • Veille technologique.
  • Formations, tests d'intrusion.
Missions : différentes entités du groupe EADS sur des problématique de sécurité informatique en environnements critiques et/ou sensibles.
Contexte : sécurité des transmissions réseaux filaires et non-filaires.

15 juillet 2003 - 31 octobre 2004: Arche (Les Ulis).
Consultant Sécurité systèmes et réseaux.
  • Conseil, audit, tests d'intrusion, formations.
  • Avant-vente sécurité.
  • Veille technologique.
Missions : L'Oréal, Natexis Banque Populaire, Caisse des Dépôts et Consignations, Crédit Agricole, GDF, EADS, etc.
Contexte : CyberGuard, NetScreen, FW-1, Cisco, VPN, WiFi 802.11, cryptographie.

9 novembre 2000 - 2 juillet 2003 : Cartel Sécurité (ex. Cartel Informatique, Paris).
Consultant sécurité systèmes et réseaux.
  • Conseils et mise en œuvre de solutions.
  • Audits et tests d'intrusion.
  • Formateur sécurité.
  • Responsable de l'activité conseil, audits, tests d'intrusion et formation.
  • Veille technologique, évaluation de produits.
  • Promotion du logiciel libre en sécurité.
Missions : BNP, CNP, Crédit Lyonnais, Services du Premier Ministre (plateforme ADAE), etc.
Contexte : GNU/Linux, BSD, Solaris, Watchguard, CyberGuard, Cisco, Clavister, Ingrian, FW-1, IPSEC, réseaux ethernet (802.3 et 802.1), WiFi 802.11 et IP, ipchains, Netfilter, ipfilter, cryptographie.

15 septembre 1999 - 29 septembre 2000 : Startem (ex. CMC, Paris, maintenant partie du Groupe Datops).
Responsable du Département Informatique.
  • Responsable de la Sécurité du Système d'Information.
  • Intervenant en séminaires de formation CELSA.
  • Déploiement de l'accès Internet : Web, Mail, sécurisation.
  • Déploiement du réseau local.
Contexte : GNU/Linux, Windows NT4.0, Apache, PHP, MySQL/PostGreSQL, IIS, SQL Server, Sendmail, BIND, IPSEC, ipchains, antivirus.

15 avril 1999 - 15 septembre 1999 : CMC (Paris).
Stagiaire au département informatique.
  • Chef de projet An 2000 : mise en conformité du parc informatique avec le passage à l'an 2000.
  • Administrateur réseau, système et sécurité.
  • Consultant technique Internet : mise en oeuvre de l'accès Internet de l'entreprise et formation du personnel.
Contexte : GNU/Linux, ipchains, Windows NT4.0.

Septembre 1997 - mars 2000 : ENST Bretagne (Brest).
Co-responsable de l'installation de la nouvelle architecture du réseau de la Maison des Élèves de l'ENST Bretagne (environ 250 connectés).
  • Mise en place du nouveau backbone ethernet, des services internes, du firewall et administration sur plateforme GNU/Linux.
  • Participation à l'aide journalière des connectés au réseau : support technique et formation.
Contexte : ethernet, IP, firewalling, routage, GNU/Linux, Windows 9x/NT, ipchains, ipfwadm, FTP HTTP, NFS, NIS, LDAP, SNMP.

Juillet - août 1998 : ENST Bretagne (Brest).
Stagiaire au département informatique.
  • Réalisation d'un cahier des charges pour la mise en place d'un système de paiement par badge pour le Restaurant Administratif de Kernevent.


CONTRIBUTIONS

  • Contributions extra-professionnelles

    Depuis septembre 2004 : Intervenant pour le Mastère Spécialisé en Sécurité de l'Information et des Systèmes de l'ESIEA.
    Module de sécurité réseau (18h).

    Depuis septembre 2003 : Intervenant pour le Mastère Sécurité de l'Information, Cryptographie, Internet (anciennement DESS Mathématiques, Informatique et Sécurité de l'Information) de l'Université de Limoges.
    Module de sécurité système et réseau (24h).

    28 juin 2004 au 9 juillet 2004 : Professeur pour l'École d'Été Informatique CEA-INRIA-EDF.
    Formation en sécurité informatique de 35 stagiaires pendant deux semaines sous forme de cours magistraux, de travaux pratiques et de conférences, aussi bien sur les aspects techniques qu'organisationnels.
    Cours de sécurité réseau (6h) et d'évaluation de la sécurité (3h).

    Depuis le 11 juin 2001 : INTIF (Bordeaux), organisme de l'AIF (Paris)
    Formateur sécurité GNU/Linux / Netfilter et consultant systémes et réseaux.
    • 27 septembre 2004 au 1er octobre 2004 : Séminaire de formation à la sécurité des Systèmes et Réseaux sous GNU/Linux à l'oiccasion des premières Rencontres Africaines du Logiciel Libre (RALL 2004) à Ouagadougoug, Burkina Faso, en collaboration avec Frédéric Raynal.
      Contexte : GNU/Linux, Netfilter, sécurité.
    • 13 octobre 2003 au 18 octobre 2003 : Séminaire de formation à la Sécurité des Systèmes et Réseaux sous GNU/Linux à Antananarivo, Madagascar, en collaboration avec Guillaume Valadon.
      Contexte : GNU/Linux, Netfilter, sécurité.
    • Depuis le 4 juillet 2001 : Participation au projet RIF visant à l'installation de mirroir de logiciels libres et de documentation en Afrique, présenté aux Rencontres Mondiales du Logiciel Libre (Libre Software Meeting) en collaboration avec Laurent Oudot et Monique Michaud.
      Contexte : GNU/Linux, HTTP, FTP, LIDS, SSH, Rsync, sécurité.
    • 11 juin 2001 au 16 juin 2001 : Séminaire de formation Sécurité GNU/Linux et Netfilter à Lomé, Togo, en collaboration avec Laurent Oudot.
      Contexte : GNU/Linux, Netfilter, sécurité.
  • Articles (cf. contributions)


    MISC Magazine
    • MISC 18 (mars 2005), Anonymisation, écrit en collaboration avec Arnaud Guignard : une présentation des bases des systèmes anonymisant et l'étude de deux implémentations pour le courrier électronique et les flux TCP.
    • MISC 17 (janvier 2005), Filtrage applicatif, les cas des clients Web, de la messagerie et du peer-to-peer : une présentation des techniques de filtrage des flux applicatifs pour la sécurisation des clients.
    • MISC 13 (mai 2004), Filtrage de niveau 2, le firewalling au plus bas niveau : une présentation des apports du filtrage de niveau 2 dans la sécurisation des réseaux.
    • MISC 12 (mars 2004), La sécurité des réseaux 802.11, quoi de neuf depuis un an : un article présentant les apports de WPA et 802.11i pour la sécurité des réseau WiFi.
    • MISC 11 (janvier 2004), EAP, l'authentification sur mesure : un article présentant le protocole d'authentification EAP et son application à 802.1x.
    • MISC 9 (septembre 2003), Du bon usage du traceroute, ou comment faire parler les infrastructures réseau en jouant avec le champ TTL : description des techniques de traceroute appliquées à la découverte de topologies et d'équipements réseau.
    • MISC 6 (mars 2003), Faiblesses des réseaux sans-fil", écrit en collaboration avec Daniel Polombo : description des faiblesses courantes des réseaux sans-fil et de leur mise en œuvre.
    • MISC 3 (juillet 2002), Jouer avec le protocole ARP, ou tout ce que vous avez toujours voulu savoir sur ARP sans oser le demander", écrit en collaboration avec Éric Detoisien et Frédéric Raynal : description d'attaques basées sur le protocole ARP ayant pour but le détournement de flux sur des réseaux locaux.
      Voir le site web http://sid.rstack.org/arp-sk/.

    Linux Magazine France
    • Hors-Série 17 (novembre 2003), Le noyau et le réseau, comment repousser les limites de la connectivité : une présentation des fonctionnalités réseau supportées par le noyau Linux.
    • Hors-Série 16 (septembre 2003), Patcher son noyau, ou l'art de ne pas s'enfuir en courant à la simple évocation du mot "patch" : guide pratique sur l'application des patches sur les sources du noyau Linux et la résolution des conflits.
    • Hors-Série 13 (janvier 2003), Les firewalls personnels, principes, atouts et limites" : description des pares-feu personnels et de leurs limites d'utilisation.
    • Hors-Série 12 (novembre 2002), Netfilter en profondeur, les secrets du pare-feu selon Linux" : description des mécanismes internes de Netfilter, le pare-feu des noyaux Linux 2.4.x et 2.5.x.

    Symposium sur la Sécurité des Technologies de l'Information et de la Communication
    • 1ère édition (juin 2003), Atouts et limites du modèle de sécurité du pare-feu personnel" : analyse des principes de sécurité des firewalls personnels, de leur implémentation et de leur intégration au socle système sous-jacent visant à en exhiber d'une part les faiblesses et d'autre part les pré-requis nécessaires à une utilisation efficace.
  • Présentations et conférences (cf. contributions pour les transparents)


    21-23 mars 2005 : Eurosec 2005, Paris.
    • Présentation prospective sur l'utilisation des outils Honeynet pour la détection d'intrusion, en collaboration avec Philippe Biondi

    7-9 février 2005 : JIA 2005, Sfax, Tunisie.
    • Présentation sur l'intérèt du logiciel libre en sérité des systèmes d'information
    • Présentation des solutions libres pour la sérité des systèmes d'information

    4-7 octobre 2004 : Rencontres Africaines du Logiciel Libre (RALL), Ouagadougou, Burkina Faso.
    • Intervention sur l'intérêt et les apports du logiciel libre en sécurité informatique, en collaboration avec Frédéric Raynal à l'occasion des tutoriaux et tables rondes sur la mise en œuvre du plan d'action SMSI de Genève.

    2-4 juin 2004 : Symposium sur la Sécurité des Technologies de l'Information et de la Communication (SSTIC), Rennes.
    25-27 mars 2004 : JIA 2004, Yasmine Hammamet, Tunisie.
    • Présentation sur l'implémentation d'un portail d'entreprise sous GNU/Linux
    • Présentation sur la sécurité des portails d'entreprise

    22-24 mars 2004 : Eurosec 2004, Paris.
    • Dans le cadre de l'atelier 8 sur les honeypots, présentation en collaboration avec Franck Veysset du concept de Fermes de Honeypots (honeypots farms) et d'une implémentation sous GNU/Linux.

    10 février 2004 : OSSIR, Paris.
    • Dans le cadre d'une série d'interventions des membres du French Honeynet Project visant à présenter les différents aspects des honeypots, présentation en collaboration avec Franck Veysset du concept de Fermes de Honeypots (honeypots farms) et d'une implémentation sous GNU/Linux.

    17-20 novembre 2003 : Colloque National sur les Logiciel Libres, Abidjan, Côte d'Ivoire.
    • Interventions sur l'intérêt des logiciels libres pour la sécurité des entreprises et administrations.
    • Rédaction d'une série de recommandations pour l'usage préférentiel des logiciels libres et des formats ouverts en Côte d'Ivoire.
    • Participation à l'émission de télévision Challenges consacrée aux logiciels libres (diffusé le 20 novembre à 22h00 sur la premiére chaîne ivoirienne).
      Voir la news sur LinuxFR.

    9-12 juillet 2003 : Libre Software Meeting, Metz.
    • Organisation de la Rump Session de l'Atelier Sécurité.
    • Présentation de l'intérêt des outils de filtrage de niveau 2 sous Linux 2.4 (Netfilter/ebtables).
    • Présentation de l'intérêt du logiciel libre en sérité informatique dans le cadre de l'Atelier Logicel Libre et Développement Durable.

    11 juin 2003 : Symposium sur la Sécurité des Technologies de l'Information et de la Communication (SSTIC), Rennes.
    21 mai 2003 : Challenge Securitech, Paris.
    • Présentation sur les problèmes de sécurité liés aux réseaux ethernet.

    11 mai 2003 : Committee on Development Information (CODI) de l'ONU, Addis Abeba, Éthiopie.
    • Présentations sur les atouts de GNU/Linux pour la sécurité et de Netfilter lors de l'atelier de préparation sur les logiciels libres.

    15 mars 2003 : Fête du Logiciel Libre dans l'Éducation et la Sécurité, Orsay.
    • Animation d'une table ronde autour de la sécurité des logiciels libres en collaboration avec Philippe Biondi.

    15 novembre 2002 : Groupe FRnOG, Boulogne Billancourt.
    26-27 octobre 2002 : Vitré On Line, Vitré.
    • Présentation des problématiques de sécurité informatique pour les accès grand public.

    9-13 juillet 2002 : Rencontres Mondiales du Logiciel Libre (Libre Software Meeting), Bordeaux.
    • Présentation des faiblesses de ARP et autres protocoles de niveau 2 : "Switched network security : a fairy tale..." dans le cadre de l'atelier Sécurité.
    • Présentation sur l'intérêt du logiciel libre en sécurité informatique : "Pourquoi le choix des Logiciels Libres pour le déploiement d'une politique de sécurité des systèmes et réseaux" dans le cadre de l'atelier Logiciels Libres et Développement Durable.

    14 mai 2002 : CLUSIF (CLUb de la Sécurité des systèmes d'Information Français), Paris.
    • Présentation des atouts de GNU/Linux, noyau 2.4, en sécurité, en collaboration avec Philippe Biondi.

    11 décembre 2001 : CLUSIF (CLUb de la Sécurité des systèmes d'Information Français), Paris.
    • Présentation d'une intrusion dans un réseau avec rebond, en collaboration avec Daniel Polombo.
  • Divers

    Depuis le 10 septembre 2001



LOISIRS, CENTRES D'INTÉRÊT


Iaido (licencié)
Basket ball (licencié et arbitre)
Cinéma
Cuisine
Voyages




Document original disponible sur http://sid.rstack.org/old/CV.html.


Valid XHTML 1.0!

No patent!