Curriculum Vitae

De Page Personnelle de Cédric Blancher.

English version here

Scroll


Cédric BLANCHER

Ingénieur diplômé de l'ENST de Bretagne (site, promotion 2001)

Ingénieur-Chercheur en sécurité des systèmes et réseaux informatiques


linkedin.png
Mon profil LinkedIn


Sommaire

[modifier] Cursus

  • 1996-2000 : cursus d'élève ingénieur de l'ENST Bretagne.
  • 1996 : Admission via le Concours Commun des Mines et Ponts à l'ENST Bretagne, Brest (29).
  • 1994-1996 : Classes préparatoires aux Concours des Grandes Ecoles d'ingénieurs, lycée Gay-Lussac, Limoges (87).
  • 1994 : Obtention du Baccalauréat, série C, mention Assez Bien.

[modifier] Langues

  • Français (langue maternelle)
  • Anglais (bilingue, donne conférences et cours), 945 au TOEIC


[modifier] Expérience professionnelle

[modifier] EADS France, Innovation Works (Suresnes)

http://www.eads.com/

Depuis le 2 novembre 2004

Ingénieur-chercheur et responsable du département de recherche en sécurité informatique (IW/SE/CS)

  • Recherche et développement.
  • Veille technologique.
  • Formations, tests d'intrusion.

Missions : problématiques de sécurité informatique en environnements critiques et/ou sensibles pour différentes entités du groupe EADS.
Contexte : preuve de sécurité des protocoles, sécurité des transmissions réseaux filaires et non-filaires, sécurité des systèmes embarqués.

[modifier] Arche (Les Ulis)

http://www.arche.fr/

15 juillet 2003 - 31 octobre 2004

Consultant Sécurité systèmes et réseaux.

  • Conseil, audit, tests d'intrusion, formations.
  • Avant-vente sécurité.
  • Veille technologique.

Missions : L'Oréal, Natexis Banque Populaire, Caisse des Dépôts et Consignations, Crédit Agricole, GDF, EADS, etc.
Contexte : CyberGuard, NetScreen, FW-1, Cisco, VPN, WiFi 802.11, cryptographie.

[modifier] Cartel Sécurité (ex. Cartel Informatique, Paris)

http://www.cartel-securite.fr/

9 novembre 2000 - 2 juillet 2003

Consultant sécurité systèmes et réseaux.

  • Conseils et mise en œuvre de solutions.
  • Audits et tests d'intrusion.
  • Formateur sécurité.
  • Responsable de l'activité conseil, audits, tests d'intrusion et formation.
  • Veille technologique, évaluation de produits.
  • Promotion du logiciel libre en sécurité.

Missions : BNP, CNP, Crédit Lyonnais, Services du Premier Ministre (plateforme ADAE), etc.
Contexte : GNU/Linux, BSD, Solaris, Watchguard, CyberGuard, Cisco, Clavister, Ingrian, FW-1, IPSEC, réseaux ethernet (802.3 et 802.1), WiFi 802.11 et IP, ipchains, Netfilter, ipfilter, cryptographie.

[modifier] Startem (Groupe Datops, ex. CMC, Paris)

15 septembre 1999 - 29 septembre 2000

Responsable du Département Informatique.

  • Responsable de la Sécurité du Système d'Information.
  • Intervenant en séminaires de formation CELSA.
  • Déploiement de l'accès Internet : Web, Mail, sécurisation.
  • Déploiement du réseau local.

Contexte : GNU/Linux, Windows NT4.0, Apache, PHP, MySQL/PostGreSQL, IIS, SQL Server, Sendmail, BIND, IPSEC, ipchains, antivirus.

[modifier] CMC (Paris)

15 avril 1999 - 15 septembre 1999

Stagiaire au département informatique.

  • Chef de projet An 2000 : mise en conformité du parc informatique avec le passage à l'an 2000.
  • Administrateur réseau, système et sécurité.
  • Consultant technique Internet : mise en oeuvre de l'accès Internet de l'entreprise et formation du personnel.

Contexte : GNU/Linux, ipchains, Windows NT4.0.

[modifier] ENST de Bretagne (Brest)

http://www.enst-bretagne.fr/

Septembre 1997 - mars 2000

Co-responsable de l'installation de la nouvelle architecture du réseau de la Maison des Élèves de l'ENST Bretagne (environ 250 connectés).

  • Mise en place du nouveau backbone ethernet, des services internes, du firewall et administration sur plateforme GNU/Linux.
  • Participation à l'aide journalière des connectés au réseau : support technique et formation.

Contexte : ethernet, IP, firewalling, routage, GNU/Linux, Windows 9x/NT, ipchains, ipfwadm, FTP HTTP, NFS, NIS, LDAP, SNMP.

Juillet 1998 - août 1998

Stagiaire au département informatique.

  • Réalisation d'un cahier des charges pour la mise en place d'un système de paiement par badge pour le Restaurant Administratif de Kernevent.


[modifier] Contributions

[modifier] Logiciels

  • Outil Wifitap : outil de communication WiFi par injection de trafic écrit en Python
  • Patch pour le match ARP de ebtables
  • Patch pour le support FromDS dans aireplay

[modifier] Cours et formations

  • 28 juin 2004 au 9 juillet 2004 : Professeur pour l'École d'Été Informatique CEA-INRIA-EDF.
    Formation en sécurité informatique de 35 stagiaires pendant deux semaines sous forme de cours magistraux, de travaux pratiques et de conférences, aussi bien sur les aspects techniques qu'organisationnels.
    Cours de sécurité réseau (6h) et d'évaluation de la sécurité (3h).
  • Depuis le 11 juin 2001 : INTIF (Bordeaux), organisme de l'AIF (Paris).
    Formateur sécurité GNU/Linux / Netfilter et consultant systémes et réseaux.
    • 17 au 22 avril 2006 : Séminaire de formation à la sécurité des Systèmes et Réseaux sous GNU/Linux à Dakar, Sénégal, en collaboration avec Frédéric Raynal
    • 13 au 17 octobre 2005 : Séminaire de formation à la sécurité des Systèmes et Réseaux sous GNU/Linux à l'occasion des secondes Rencontres Africaines du Logiciel Libre (RALL 2005) à Libreville, Gabon, en collaboration avec Frédéric Raynal
    • 27 au 1er octobre 2004 : Séminaire de formation à la sécurité des Systèmes et Réseaux sous GNU/Linux à l'occasion des premières Rencontres Africaines du Logiciel Libre (RALL 2004) à Ouagadougoug, Burkina Faso, en collaboration avec Frédéric Raynal
    • 13 au 18 octobre 2003 : Séminaire de formation à la Sécurité des Systèmes et Réseaux sous GNU/Linux à Antananarivo, Madagascar, en collaboration avec Guillaume Valadon.
    • 11 au 16 juin 2001 : Séminaire de formation Sécurité GNU/Linux et Netfilter à Lomé, Togo, en collaboration avec Laurent Oudot.
  • Autres
    • Cours de sécurité WiFi (Eusecwest/core07, Pacsec/core06, SyScan'06, Cansecwest/core06, Eusecwest/core06)

[modifier] Articles (cf. Contributions)

[modifier] MISC Magazine

  • Hors-Série 1 (octobre 2007), Cartographie réseau à distance : techniques de découvertes de topologies réseau à distance.
  • MISC 30 (mars 2007), Attaque de WEP par fragmentation : description d'une attaque de WEP basée sur la fragmentation 802.11.
  • MISC 21 (septembre 2005), Les limites du filtrage réseau : une présentation des limitations du filtrage de flux.
  • MISC 18 (mars 2005), Anonymisation, écrit en collaboration avec Arnaud Guignard : une présentation des bases des systèmes anonymisant et l'étude de deux implémentations pour le courrier électronique et les flux TCP.
  • MISC 17 (janvier 2005), Filtrage applicatif, les cas des clients Web, de la messagerie et du peer-to-peer : une présentation des techniques de filtrage des flux applicatifs pour la sécurisation des clients.
  • MISC 13 (mai 2004), Filtrage de niveau 2, le firewalling au plus bas niveau : une présentation des apports du filtrage de niveau 2 dans la sécurisation des réseaux.
  • MISC 12 (mars 2004), La sécurité des réseaux 802.11, quoi de neuf depuis un an : un article présentant les apports de WPA et 802.11i pour la sécurité des réseau WiFi.
  • MISC 11 (janvier 2004), EAP, l'authentification sur mesure : un article présentant le protocole d'authentification EAP et son application à 802.1x.
  • MISC 9 (septembre 2003), Du bon usage du traceroute, ou comment faire parler les infrastructures réseau en jouant avec le champ TTL : description des techniques de traceroute appliquées à la découverte de topologies et d'équipements réseau.
  • MISC 6 (mars 2003), Faiblesses des réseaux sans-fil", écrit en collaboration avec Daniel Polombo : description des faiblesses courantes des réseaux sans-fil et de leur mise en œuvre.
  • MISC 3 (juillet 2002), Jouer avec le protocole ARP, ou tout ce que vous avez toujours voulu savoir sur ARP sans oser le demander", écrit en collaboration avec Éric Detoisien et Frédéric Raynal : description d'attaques basées sur le protocole ARP ayant pour but le détournement de flux sur des réseaux locaux.
    Voir le site web http://sid.rstack.org/arp-sk/

[modifier] Linux Magazine France

  • Hors-Série 17 (novembre 2003), Le noyau et le réseau, comment repousser les limites de la connectivité : une présentation des fonctionnalités réseau supportées par le noyau Linux.
  • Hors-Série 16 (septembre 2003), Patcher son noyau, ou l'art de ne pas s'enfuir en courant à la simple évocation du mot "patch" : guide pratique sur l'application des patches sur les sources du noyau Linux et la résolution des conflits.
  • Hors-Série 13 (janvier 2003), Les firewalls personnels, principes, atouts et limites" : description des pares-feu personnels et de leurs limites d'utilisation.
  • Hors-Série 12 (novembre 2002), Netfilter en profondeur, les secrets du pare-feu selon Linux" : description des mécanismes internes de Netfilter, le pare-feu des noyaux Linux 2.4.x et 2.5.x.

[modifier] Symposium sur la Sécurité des Technologies de l'Information et de la Communication

  • 3e édition (juin 2005), Protocoles réseau, grandeur et décadence : analyse des techniques de détournement de trafic et de leur impact sur la sécurité des flux réseau.
  • 1ère édition (juin 2003), Atouts et limites du modèle de sécurité du pare-feu personnel : analyse des principes de sécurité des firewalls personnels, de leur implémentation et de leur intégration au socle système sous-jacent visant à en exhiber d'une part les faiblesses et d'autre part les pré-requis nécessaires à une utilisation efficace.

[modifier] Conférences (cf. Contributions)

  • 12-14 mars 2008 : Source Boston 2008, Boston, États-Unis.
    Présentation sur les implications de la dé-périmétrisation des réseaux.
  • 30-31 octobre 2007 : Bellua Cyber Security Asia 2007, Jakarta, Indonésie.
    Présentation sur la sécurité des systèmes d'information de bord sur avions, en collaboration avec Pascal Andrei.
    Présentation sur les accès authentifiés aux réseaux locaux et services associés.
  • 14 juin 2007 : Smart WIP Club, Paris.
    Discussion sur les implications de sécurité du logiciel Skype.
  • 22 mai 2007 : JSSI 2007, Paris.
    Présentation sur les blogs et la sécurité, en collation avec Éric Hazane.
  • 10 mai 2007 : Réunion annuelle des RSSI de l'Éducation Nationale, Paris.
    Présentation sur les limites des portails captifs Wi-Fi.
  • 23-25 avril 2007 : 2nd Wireless Security Conference, Singapour.
    Présentation sur les leçons de huit ans de sécurité Wi-Fi.
    Workshop sur l'histoire de la sécurité Wi-Fi.
  • 6-7 avril 2007 : JSSIC 2007, Dakar, Sénégal.
    Présentation sur l'état de l'art de la sécurité Wi-Fi.
  • 19-21 mars 2007 : SecurityOpus 2007, San Francisco, États-Unis.
    Présentation sur la sécurité des réseaux Wi-Fi.
  • 19-21 octobre 2006 : Hack.lu 2006, Luxembourg.
    Présentation sur la sécurité des réseaux Wi-Fi, en collaboration avec Phillippe Tewen.
    Lightning talk sur l'usage de Skype pour les botnets.
  • 30-31 août 2006 : Bellua Cyber Security Asia 2006, Jakarta, Indonésie.
    Présentation sur les vulnérabilités des réseaux Wi-Fi ouverts.
    Participation à la table ronde (Un)ethical Hacking... where is the line?
  • 16-18 juin 2006 : Recon 2006, Montréal, Canada.
    Lightning talk sur l'usage de Skype pour les botnets.
  • 22 mai 2006 : JSSI 2006, Paris.
    Participation à la table ronde "Les nouvelles technologies de l'information : y aller ou non ?
  • 20-21 février 2006 : Eusecwest/core06, London, United Kingdom.
    Lightning talk sur le contournement de portail captif.
  • 8-10 février 2006 : SecureCon 2006, Melbourne, Australie.
    Présentation sur les attaques de réseaux WiFi par injection de traffic.
  • 15-16 novembre 2005 : Pacsec/core05, Tokyo, Japon.
    Présentation sur les attaques de réseaux WiFi par injection de traffic.
  • 1-2 octobre 2005 : Ruxcon 2005, Sydney, Australie.
    Présentation sur les attaques de réseaux WiFi reponsant sur l'injection de trafic.
    Cf. Impressions of Ruxcon 2005
    Cf. Ruxcon wrap up
  • 1-2 septembre 2005 : SyScAN'05, Bangkok, Thaïlande.
    Présentation sur les attaques de réseaux WiFi reposant sur l'injection de trafic.
  • 5-9 juillet 2005 : LSM 2005, Dijon.
    Présentation sur les attaques de réseaux WiFi reposant sur l'injection de trafic.
  • 17-19 juin 2005 : Recon 2005, Montréal, Canada.
    Présentation sur les attaques de réseaux WiFi reposant sur l'injection de trafic.
    Publication de l'outil Wifitap.
    Cf. Rapport sur la Conférence RECON 2005 à Montréal
    Cf. SANS ISC Handler Diary June 26th 2005
  • 1-3 juin 2005 : Symposium sur la Sécurité des Technologies de l'Information et de la Communication (SSTIC), Rennes.
    Présentation sur les techniques de détournement de trafic réseau.
    Rump session présentant Wifitap, un outil de communication WiFi par injection de trafic.
    Cf. newsletter HSC : n°11, juillet 2005
    Cf. article de Réseaux et Télécom CSO : SSTIC 05, le hack noir vu par le hack blanc
  • 10 mai 2005 : JSSI 2005, Paris
    Présentation sur les risques de sécurité liés à l'informatique mobile.
  • 4-6 Mai 2005 : Cansecwest/core05, Vancouver, Canada
    Présentation sur les risques de sécurité liés à l'informatique mobile.
  • 21-23 mars 2005 : Eurosec 2005, Paris
    Présentation prospective sur l'utilisation des outils Honeynet pour la détection d'intrusion, en collaboration avec Philippe Biondi.
  • 7-9 février 2005 : JIA 2005, Sfax, Tunisie.
    Présentation sur l'intérèt du logiciel libre en sérité des systèmes d'information
    Présentation des solutions libres pour la sécurité des systèmes d'information.
  • 4-7 octobre 2004 : Rencontres Africaines du Logiciel Libre (RALL), Ouagadougou, Burkina Faso.
    Intervention sur l'intérêt et les apports du logiciel libre en sécurité informatique, en collaboration avec Frédéric Raynal à l'occasion des tutoriaux et tables rondes sur la mise en œuvre du plan d'action SMSI de Genève.
  • 2-4 juin 2004 : Symposium sur la Sécurité des Technologies de l'Information et de la Communication (SSTIC), Rennes.
    Présentation des problèmes de sécurité liés à la mobilité.
    Cf. article de ZDNet.fr : Le gratin de la sécurité en France ausculte les risques de l'informatique mobile.
    Rump session sur l'utilisation de petits équipements réseau pour le déploiement de honeynets et le projet HoneyWRT.
  • 25-27 mars 2004 : JIA 2004, Yasmine Hammamet, Tunisie.
    Présentation sur l'implémentation d'un portail d'entreprise sous GNU/Linux
    Présentation sur la sécurité des portails d'entreprise.
  • 22-24 mars 2004 : Eurosec 2004, Paris.
    Dans le cadre de l'atelier 8 sur les honeypots, présentation en collaboration avec Franck Veysset du concept de Fermes de Honeypots (honeypots farms) et d'une implémentation sous GNU/Linux.
  • 10 février 2004 : OSSIR, Paris.
    Dans le cadre d'une série d'interventions des membres du French Honeynet Project visant à présenter les différents aspects des honeypots, présentation en collaboration avec Franck Veysset du concept de Fermes de Honeypots (honeypots farms) et d'une implémentation sous GNU/Linux.
  • 17-20 novembre 2003 : Colloque National sur les Logiciel Libres, Abidjan, Côte d'Ivoire.
    Interventions sur l'intérêt des logiciels libres pour la sécurité des entreprises et administrations.
    Rédaction d'une série de recommandations pour l'usage préférentiel des logiciels libres et des formats ouverts en Côte d'Ivoire.
    Participation à l'émission de télévision Challenges consacrée aux logiciels libres (diffusé le 20 novembre à 22h00 sur la premiére chaîne ivoirienne).
    Voir la news sur LinuxFR.
  • 11 novembre 2003 : Install Party ENS Cachan, Cachan.
    Intervention sur les fonctionnalités réseau du noyau Linux.
  • 9-12 juillet 2003 : Libre Software Meeting, Metz.
    Organisation de la Rump Session de l'Atelier Sécurité.
    Présentation de l'intérêt des outils de filtrage de niveau 2 sous Linux 2.4 (Netfilter/ebtables).
    Présentation de l'intérêt du logiciel libre en sérité informatique dans le cadre de l'Atelier Logicel Libre et Développement Durable.
  • 11 juin 2003 : Symposium sur la Sécurité des Technologies de l'Information et de la Communication (SSTIC), Rennes.
    Présentation des limites du modèle de sécurité des pares-feu personnels.
    Cf. article de Transfert.net : Les firewalls personnels sont loin d'être infaillibles.
  • 21 mai 2003 : Challenge Securitech, Paris.
    Présentation sur les problèmes de sécurité liés aux réseaux ethernet.
  • 11 mai 2003 : Committee on Development Information (CODI) de l'ONU, Addis Abeba, Éthiopie.
    Présentations sur les atouts de GNU/Linux pour la sécurité et de Netfilter lors de l'atelier de préparation sur les logiciels libres.
  • 15 mars 2003 : Journée du Logiciel Libre dans l'Éducation et la Sécurité, Orsay.
    Animation d'une table ronde autour de la sécurité des logiciels libres en collaboration avec Philippe Biondi.
  • 15 novembre 2002 : Groupe FRnOG, Boulogne Billancourt.
    Présentation de l'outil arp-sk avec Frédéric Raynal.
  • 26-27 octobre 2002 : Vitré On Line, Vitré.
    Présentation des problématiques de sécurité informatique pour les accès grand public.
  • 9-13 juillet 2002 : Rencontres Mondiales du Logiciel Libre (Libre Software Meeting), Bordeaux.
    Présentation des faiblesses de ARP et autres protocoles de niveau 2 : "Switched network security : a fairy tale..." dans le cadre de l'atelier Sécurité.
    Présentation sur l'intérêt du logiciel libre en sécurité informatique : "Pourquoi le choix des Logiciels Libres pour le déploiement d'une politique de sécurité des systèmes et réseaux" dans le cadre de l'atelier Logiciels Libres et Développement Durable.
  • 14 mai 2002 : CLUSIF (CLUb de la Sécurité des systèmes d'Information Français), Paris.
    Présentation des atouts de GNU/Linux, noyau 2.4, en sécurité, en collaboration avec Philippe Biondi.
  • 11 décembre 2001 : CLUSIF (CLUb de la Sécurité des systèmes d'Information Français), Paris.
    Présentation d'une intrusion dans un réseau avec rebond, en collaboration avec Daniel Polombo.
  • 4-8 juillet 2001 : Rencontres Mondiales du Logiciel Libre (Libre Software Meeting), Bordeaux.
    Discussion autour du projet RIF de mise en œuvre de mirroirs de logiciels libres en Afrique.

[modifier] Divers

  • Depuis le 4 juillet 2001
    Participation au projet RIF visant à l'installation de mirroir de logiciels libres et de documentation en Afrique, présenté aux Rencontres Mondiales du Logiciel Libre (Libre Software Meeting) en collaboration avec Laurent Oudot et Monique Michaud.
    Contexte : GNU/Linux, HTTP, FTP, LIDS, SSH, Rsync, sécurité.

[modifier] Loisirs, centre d'intérêt

  • Iaido (licencié)
  • Basket ball (licencié et arbitre)
  • Cinéma
  • Cuisine et vin
  • Voyages
Navigation
autres
Locations of visitors to this page

No software patents !

Valid XHTML 1.0 Transitional

Valid CSS 2.1