Conférenciers/Instructeurs

Instructeurs

Erno Jeges (Hongrie)

Erno Jeges has been working in the area of security for nearly fifteen years. He has been involved in a number of R&D projects in different areas of security.
Some of his areas of interest include secure coding, software technologies, convergence of logical and physical security, data hiding, technological aspects of digital rights, but also remote biometrics and video content analysis. He has several innovations in the area of ear-based human identification, computer vision, integration of fingerprint biometrics with cryptosystems and software watermarking. Currently he is managing training services of SEARCH-LAB Secure Coding Academy.

  • Engineer of Informatics (MSc), Budapest University of Technology
  • Certified Information Systems Auditor (CISA, #0544058)
  • R&D director of SEARCH-LAB Security Evaluation Analysis and Research Laboratory Ltd
  • Lecturer at the Budapest University of Technology and Economics on secure coding topics

Site or blog address: http://www.securecodingtrainings.com
LinkedIn profile: http://www.linkedin.com/in/ernojeges

##Formation : Développement d’applications sécurisées Java - Web and Java specific vulnerabilities##

Sebastien Andrivet (CH)

Sebastien a débuté le développement d’applications dans les années 80. Après quelques années en compagnie des processeurs 8-bit et de l’assembleur, il s’est spécialisé dans les années 90 en programmation C et C++ et en assembleur i386 sur Win/Intel. Il a participé à de nombreuses startups pendant les années Internet et a publié quelques logiciels en open-source, en particulier une librairie XML multiplateforme en C++. Durant cette période, il a été confronté aux pirates de logiciels et au monde des injections SQL. En 2002, il a cofondé ADVTOOLS pour se consacrer à la sécurité des applications et au forensic. En tant que fan d’Apple depuis l’Apple II et le légendaire NeXT, il applique maintenant ses connaissances au monde de l’iPhone et de l’iPad.

Site web/blog: www.advtools.com

##Formation : Développement d’applications sécurisées iOS - Introduction à la sécurité des applications iOS: attaque et défense##

Jonathan Marcil (CA)

Diplomé d’ingénierie logiciel de l’École de technologie supérieure à Montréal, Jonathan est impliqué dans quelques organisations au Québec, dont le ConFoo, une conférence technique Web, l’OWASP Montréal et le Hackus, une compétition de sécurité informatique technique.

Son occupation principale est consultant en sécurité Web, mais il reste développeur dans l’âme avec une vision agnostique des langages de programmations.

Il est passionné de sécurité avec une obsession pour la protection des applications Web. Il raffine constamment sa compréhension de la sécurité du point de vue d’un attaquant en participant à différentes épreuves de sécurité informatique.

Site web/blog: www.jonathanmarcil.ca
URL LinkedIn: http://www.linkedin.com/in/jonathanmarcil
Compte Twitter: @jonathanmarcil

##Formation : Sécurité Web PHP - De l’exploitation à la correction##

Conférenciers

Sébastien Gioria (FR)

Sebastien Gioria est consultant senior en Sécurité des Systèmes d’Informations au sein du cabinet d’audit Groupe Y, Chapter Leader de l’OWASP pour la France, membre du OWASP Global Education Committee et membre du CLUSIF. Il a une expérience de plus de 15 ans dans la sécurité des Systèmes d’Informations au sein de postes techniques ou à responsabilité dans des banques, assurances, telecoms.

Sebastien est certifié CISA et ISO27005.

Sébastien intervient régulièrement dans des conférences nationales
(Microsoft TechDays, CLUSIF, GS-Days, ParisWeb) et internationales (Confoo, ASFSW).

Site web/blog: blog.gioria.org
URL LinkedIn: http://www.linkedin.com/in/gioria
Compte Twitter: @SPoint

##Conférence : OWASP Top 10 Mobile, risques et solutions##

Jonathan Marcil (CA)

Diplomé d’ingénierie logiciel de l’École de technologie supérieure à Montréal, Jonathan est impliqué dans quelques organisations au Québec, dont le ConFoo, une conférence technique Web, l’OWASP Montréal et le Hackus, une compétition de sécurité informatique technique.

Son occupation principale est consultant en sécurité Web, mais il reste développeur dans l’âme avec une vision agnostique des langages de programmations.

Il est passionné de sécurité avec une obsession pour la protection des applications Web. Il raffine constamment sa compréhension de la sécurité du point de vue d’un attaquant en participant à différentes épreuves de sécurité informatique.

Site web/blog: www.jonathanmarcil.ca
URL LinkedIn: http://www.linkedin.com/in/jonathanmarcil
Compte Twitter: @jonathanmarcil

##Conférence : Les utilités d’un pare-feu applicatif Web (WAF)##

Sylvain Maret (CH)

Sylvain Maret (F0rge) has over 17 years experience in the field on information security with financial and private organizations.
Member of the OWASP Switzerland, Co-Founder at AppSec Forum Western Switzerland, OpenID Swiss Chapter and Strong Authentication,
Sylvain contributes in several conferences: Swiss Cyber Storm, Clusis, Confoo, Security Forum Italy, OSSIR, OWASP, AppSec Forum
As principal consultant for MARET Consulting, his work strongly emphasizes on helping organizations integrate security activities in their internal Web app and Strong Authentication.

Site web/blog: http://www.citadelle-electronique.net/
URL LinkedIn: http://ch.linkedin.com/in/smaret
Compte Twitter: @smaret

##Conférence : Initiation à la sécurité des Web Services##

Matthieu Estrade (FR)

En 2001 Matthieu conçoit pour Axiliance l’un des premiers Firewalls Applicatifs fondés sur la technologie Reverse Proxy Web dont il est un spécialiste reconnu et, à ce titre, intègre l’équipe de développement du serveur Open Source Apache. Expert en sécurité Web il contribue à différents projets WASC (Web Application Security Consortium) . En 2008 Matthieu devient également membre de l’OWASP (Open Web Application Security Project).

Compte Twitter: @mestrade

##Conférence : Sécurité des applications web, analyse technique vs. analyse contextuelle##

Maxime Feroul (CH)

Ingénieur en informatique et télécommunication depuis 1998, Maxime Feroul, a très vite commencé à se frotter au domaine de la sécurité informatique dans une web agency en intégrant des firewall, des reverse-proxy, du “sso web” et en réalisant des tests d’intrusions. En reprenant la responsabilité d’une plate-forme d’hébergement spécialisée dans les applications sensibles de commerce electronique, il en a profité ensuite pour étoffer ses connaissances en sécurité applicative.

Co-fondateur en 2002 de Kyos IT Security, il assure la direction technique de cette société de service spécialisée en sécurité. Il participe activement à plusieurs projets comme à l’Etat de Genève où il apporte actuellement son expertise sur les infrastructures et la gestion d’identité. Ses domaines de prédilection sont la sécurité des serveurs d’application J2EE et les architectures IAM : en particulier cet espace à la frontière entre l’intégration et le développement. Quand il n’est pas derrière son écran vous le trouverez en montagne en train de courir, escalader, skier et profiter de ses enfants.

Site web/blog: http://www.kyos.ch
URL LinkedIn: http://www.linkedin.com/profile/view?id=28868881

##Conférence : OAUTH : un protocole d’autorisation qui authentifie ?##

Sven Vetsch (CH)

With more than 8 years of experience in the field of IT and Information security, Sven leads the technical security team at Redguard (http://www.redguard.ch/). He’s also leader of the OWASP local chapter in Switzerland, part of the committee that organizes the yearly #days security & risk conference and a founding member of DEFCON Switzerland.

Compte Twitter: @disenchant_ch / @redguard_ch

##Conférence : Node.js Security – Old vulnerabilities in new dresses##

Raoul Chiesa (IT) - GUEST SPEAKER

Raoul “Nobody” Chiesa started hacking as a hobby back in 1986. In 1996 he moved to Professional InfoSec, establishing in 1997 @
Mediaservice.net, a vendor-neutral security consulting company based in Italy and operating all around EU.
Since 2004 he’s a indipendent Advisor on Cybercrime for the United Nations at UNICRI; he’s a member of the PSG at ENISA (European Network & Information Security Agency) since the first mandate (2010-2012) and the latest one (2012-2015), a selected group of 30 top cyber security advisors appointed to the EU Agency ENISA’s Permanent Stakeholders’ Group.
On March 2012 Raoul joined Jart Armin and Cyberdefcon Ltd, a UK-based company specialized in fighting cybercrime through special projects(HostExploit, Global Security Report, Sitevet, etc).
He recently established a new company, The Security Brokers: a innovative think-tank composed by security experts from all over the world. He authored books and articles on the topics of its interest. He has been a regular speaker at international events such as Hack in the Box, CONFidence, IT Underground, Italian Security Summit, MEITSEC Dubai, European Space Agency Security Congress, nullcon India, Swiss Cyber Storm, Club Hack, Secure Poland, CCDCoE NATO Estonia, RACVIAC Zagreb, CLUSIT, CLUSIS, Eurosec, CCC, Higher Defense Studies at Italian MoD, Hackito Ergo Sum, Italian Senate, OWASP, Internet Security Forum China, H2H Brazil, 8.8 Chile, and at different CERTs and LEAs worldwide.

Site or blog address: Principal, CyberDefcon UK
Site or blog address: Founder, Owner, @ Mediaservice.net
LinkedIn profile: http://www.linkedin.com/in/raoulchiesa

##Conférence : Cybercrime to Information Warfare & “Cyberwar”: a hacker’s perspective##

Ioan Landry
Ioan Landry has been actively practicing information security in one form or another for most of his natural life and is currently working with the Security Brokers where his command of obscure or esoteric networks and unorthodox attack vectors find ample use in SB’s highly tailored offerings. Other areas of interest include aggressive red teaming and embedded device security while hobbies include game theory and history. He is a Canadian national currently based in Torino, IT.

##Conférence : Cybercrime to Information Warfare & “Cyberwar”: a hacker’s perspective##

Nicolas Seriot (CH)

Nicolas Seriot est développeur spécialiste de Mac OS X et iOS. Il a également écrit des applications web et des applications embarquées, notamment sur des boîtiers de réception de télévision numérique par satellite.

Nicolas s’intéresse particulièrement à la visualisation de données, aux questions de sphère privée et de sécurité, et à toutes les limites que la maîtrise des technologies de l’information permet de repousser. Il publie régulièrement son code et présente ses idées dans des conférences telles que BlackHat, NSConference ou CocoaHeads.

Nicolas a obtenu un diplôme d’ingénieur HES en informatique logiciel à la HEIG-VD puis un Master en lutte contre la criminalité économique à la HEG-ARC. Il est actuellement développeur chef de projet chez Swissquote Bank.

Site web/blog: http://www.seriot.ch
URL LinkedIn: http://www.linkedin.com/in/nseriot
Compte Twitter: @nst021

##Conférence: Contourner les conditions d’utilisation et l’API du service Twitter##

Vitor Meireless (CH)

Vitor est un ingénieur titulaire d’un Bachelor of Science HES-SO en informatique de gestion. Il travaille depuis presque 2 ans dans une institution financière au sein de l’équipe de sécurité applicative pour laquelle il effectue des tests de pénétration de diverses applications web, apporte son aide et conseille les développeurs (onshore/offshore) lors des phases d’implémentation et correction des failles de sécurité. Vitor intervient également dans la phase d’architecture des applications afin d’y intégrer les aspects relatifs à la sécurité.

Vitor est également membre de l’OWASP et contributeur du projet Zed Attack Proxy (ZAP). En plus de cela, il s’investit dans d’autres projets personnels toujours liés au développement web et à la sécurité.

Lorsqu’il n’est pas derrière son écran, Vitor pratique les arts martiaux et les sports extrêmes pour lesquels il se passionne.

URL LinkedIn: http://ch.linkedin.com/pub/vitor-meireles-de-sousa/2/686/470

##Conférence: Un outil d’intrusion sur le poste de travail du développeur: quelles opportunités?##

Pascal Junod (CH)
Pascal Junod est professeur de sécurité informatique à l’HEIG-VD à Yverdon-les-Bains depuis fin 2008. Avant, il a travaillé comme cryptologue pour Nagravision SA (groupe Kudelski), un leader mondial dans le domaine de la télévision numérique. Ses centres d’intérêts recouvrent tout ce qui tourne autour de la cryptographie industrielle, le chiffrement en mode broadcast, la conception et l’analyse de primitives cryptographiques, la sécurité logicielle et le hacking en général.

Site web/blog: http://crypto.junod.info
URL LinkedIn: http://www.linkedin.com/in/pjunod
Compte Twitter: @cryptopathe

##Conférence: Obfuscator, ou comment durcir un code source ou un binaire contre le reverse-engineering##

Jean-Roland Schuler (CH)
Jean-Roland Schuler est professeur de sécurité IT, de systèmes embarqués à l’EIA-FR à Fribourg depuis 1998. Auparavant, il a travaillé une dizaine d’années dans les domaines de l’automatisation de processus, de l’informatique embarquée, des réseaux de communications. Actuellement, ses activités principales sont la sécurisation des systèmes et applications industrielles embarquées.

##Conférence: Obfuscator, ou comment durcir un code source ou un binaire contre le reverse-engineering##

Nicolas Ruff (FR)
Nicolas RUFF (news0ft) is a senior researcher at Innovation Works, the European Aeronautic Defence and Space company (EADS) research center in Suresnes, near Paris. His main areas of expertise are Microsoft networks security, security of mobile with an emphasis on iOS, computer forensics, malware protection and analysis, and wireless security. He published several articles about Windows security in French newspapers, gives trainings on a regular basis. He is frequently asked for his opinions regarding the future of security research, and delivered talks at French & European events such as EuroSec, Microsoft TechDays and SSTIC.

##Conférence: Analyse de la sécurité Dropbox##

Florian Ledoux (FR)
Florian LEDOUX (Mysterie) is a student in IT security field and trainee at EADS. Subjects related to reverse engineering, bug hunting, NT OS internals are his main research area. He is co-author of “Bypassing Windows 7 exploit mitigation” in french magazine MISC. Regular wargame/ctf player, author of a blog about security http://mysterie.fr/blog/

Site web/blog: http://mysterie.fr/blog/

##Conférence: Analyse de la sécurité Dropbox##

Alok Menghrajani (USA) - GUEST SPEAKER

Alok travaille au sein de l’équipe sécurité chez Facebook depuis 2008.
Ses fonctions incluent la formation des nouveaux ingénieurs, la mise en place de frameworks dans lesquels la sécurité joue un rôle critique ainsi que les opérations d’audit et analyse de code.

Alok est également un contributeur actif sur plusieurs projets open source, dont Opa (framework de développement JavaScript destiné aux entreprises) et HipHop (convertisseur/compilateur alternatif de code PHP).

##Conférence : Opa: sécurité et utilisation sécurisée d’un framework Javascript pour entreprises ##

Philippe Leothaud (FR)

Après 7 ans passés chez Bee-Ware, d’abord en tant que créateur du produit de Web-SSO i-Trust puis en tant que CTO, Philippe Leothaud est aujourd’hui Senior Technical Architect pour la société Irlandaise Vordel, éditeur d’une Gateway XML, où il a notamment en charge les problématiques de sécurité applicative.

Site web/blog: www.vordel.com
URL LinkedIn: http://www.linkedin.com/profile/view?id=5959051

##Conférence: APIs Mobile et Cloud : challenges sécuritaires et éléments de réponse##

Benjamin Delpy (FR)

Benjamin Delpy, un chercheur en sécurité informatique aussi connu sous le pseudonyme de `gentilkiwi`, est un expert en sécurité caché quelque part en France.
Il est en charge de plusieurs projets de sécurité dans une grande organisation. Ses recherches sont effectués à titre individuel pour mieux comprendre les produits qui l’entourent, changer les mentalités, et pour rire :) .
Fervent de sécurité, il a publié quelques outils et billets pour alerter sur des faiblesses produits et prouver ses théories.

Site web/blog: http://blog.gentilkiwi.com/
URL LinkedIn: http://fr.linkedin.com/in/delpy
Compte Twitter: @gentilkiwi

##Conférence: mimikatz vol de données d’identification Windows##

Johan Leuenberger (CH)

Johan Leuenberger évolue au sein de la division sécurité chez ELCA où il est spécialisé dans la sécurité des applications mobiles Android. Parmi les projets effectués, il a conçu la version Android d’ELCARDm, la solution d’authentification forte ELCARD. Il a obtenu son Master of Science en informatique à l’Ecole Polytechnique Fédérale de Lausanne (EPFL). Passionné d’informatique, il a développé durant ses études et son temps libre de nombreuses applications Android.

##Conférence: Développement d’applications sécurisées Android##

Simon Blanchet (CH)

Simon Blanchet is an Associate Director and Head of Application Security for a Private Bank. He is responsible, with the help of his team of application security specialists, for ensuring the security of internally developed applications as well as the secure integration of commercial off-the-shelf applications within the banking information systems. Simon’s team provides internal security-consulting expertise to project management, business and development staff. He and his team are responsible for all aspects of application security including risk assessment, application security risk analysis, threat modeling, security testing and raising awareness about application security best practices.

Simon Blanchet has been professionally working in the fields of Information Systems Security and Security Software Design & Development for the past 12 years. Simon has written his first lines of code in GW-BASIC on a TRS-80 at the age of 6 and spent most of his teenage years hooked on North American BBSes when he became fascinated with the so-called “underground hacking scene”. He started his professional career as a Software Developer and Development Team Leader (cryptographic & security related software) in Montreal, Canada. Prior to moving into the Swiss Private Banking industry, Simon had the opportunity to contribute to the first version of the SDK implementing Stefan Brands’ Digital Credential upon which is now built Microsoft U-Prove. Simon’s career progressively evolved from being a seasoned security software developer to managing software security, combining a software developer background with a true passion for application security architecture, software security and software exploitation techniques. Simon likes to solve security related problems at the crossroads of software development and IT Security.

Simon holds a B.Sc. in Computer Science from Laval University in Canada. He is a Certified Information Systems Security Professional (CISSP) and a Project Management Professional (PMP).

LinkedIn profile: ch.linkedin.com/in/sblanchet
Compte Twitter: @CryptStepper

##Conférence: Theory vs Practice in implementing Software Security related activities##

Jean-Philippe Aumasson

Jean-Philippe is security architect and cryptography expert at NAGRA. He is an active researcher in applied cryptography, designing and breaking cryptographic systems on platforms ranging from desktops and servers to desktops and mobile devices to RFID tokens and systems-on-chip. He authored more than 30 research papers and co-designed the algorithms BLAKE (one of the SHA-3 finalists), Quark (first lightweight hash), and SipHash (a fix against hash-flooding DoS).

Site or blog address: https://131002.net
Twitter profile: @aumasson

##Conférence: Hash-flooding DoS reloaded: attacks and defenses##

Martin Boßlet

Martin helped the European Commission in setting up a digital signature platform as project lead responsible for analyzing, improving and finally overseeing deployment of the European signature standards CAdES, XAdES and PAdES. He was lead developer of many security-related products developed for the financial sector and governmental institutions.
As of 2010, he is a member of the core development team of the Ruby language, acting as maintainer of the OpenSSL extension, Ruby’s default cryptography library. In 2011, he was granted one of the first Ruby Association Grants for his project krypt, an attempt at providing a platform- and library-independent cryptography framework for Ruby. He currently works as a freelance software engineer and security consultant.

Web / Blog: http://www.martinbosslet.de
Twitter: @_emboss_
github: https://github.com/emboss

##Conférence: Hash-flooding DoS reloaded: attacks and defenses##

Julien Bachmann (CH) - GUEST SPEAKER

Julien travaille actuellement au sein de SCRT en tant qu’ingénieur sécurité avec un focus sur les tests d’intrusions, l’analyse forensics et les formations techniques. Il intervient également au cours du cursus sur la sécurité des systèmes d’informations à l’HEIG d’Yverdon ainsi que dans le master sécurité de l’université de Genève.
A coté de SCRT, Julien écrit également des articles pour le magasine de sécurité MISC et participe à l’organisation du challenge Insomni’hack prenant place à Genève.

Site web/blog: http://blog.scrt.ch
Compte Twitter: @milkmix_

##Conférence: Audit d’applications iOS##

Franck Franchin (FR)

Franck Franchin travaille à la Direction de la Sécurité Groupe du Groupe France Telecom - Orange.

Spécialiste depuis 20 ans en architectures sécurisées de systèmes civils ou militaires et en cybercriminalité, il est ingénieur en systèmes d’information diplômé de SUPELEC, ingénieur en électronique et traitement du signal diplômé de l’ENSEEIHT et titulaire d’un MBA de l’ESCP.

Il mène aussi actuellement des recherches sur la cybersécurité et plus particulièrement sur la résilience des infrastructures vitales dans l’équipe de la Professeure Solange Ghernaouti-Hélie à HEC Lausanne.

URL LinkedIn: http://www.linkedin.com/profile/view?id=611893

##Conférence : Sécurité des infrastructures critiques: risque systémique chez les Télécom##

Olivier Brique (CH)

Olivier Brique serves as VP Cybersecurity Technology at NAGRA - Kudelski Group. Prior to joining the Kudelski Group in 1997, he spent several years as IT consultant for Galenica Group, a leader in the Swiss healthcare market. While at Kudelski, Olivier has held various positions in the Digital TV security engineering and management. His security experience spans smart card architecture, hardware and software tamper resilience, design of conditional access systems for Digital TV, and physical access control systems. He recently joined the team in charge of launching the new Cybersecurity unit of Kudelski Group.

Olivier holds a Master’s Degree in Computer Science from ETH Zurich, a Master’s Degree in Electrical Engineering from Georgia Institute of Technology and an Executive MBA in Management of Technology from HEC Lausanne/EPFL.

LinkedIn: http://www.linkedin.com/in/obrique
Twitter: @obrique

##Keynote : From Pay-TV to cyber security##

Stéphane Koch (CH) - GUEST SPEAKER
Au bénéfice d’un Master of Advanced Studies (MAS) en Lutte contre la criminalité économique, et d’un titre de Spécialiste en Relations Publiques (ISRP), Stéphane Koch est Vice Président de la société High-Tech Bridge SA et membre du comité scientifique du MAS en Intelligence économique et veille stratégique de la HEG de Genève. Spécialisé dans l’utilisation professionnelle des réseaux et médias sociaux, la gestion de la réputation sur Internet, et la sécurité de l’information, Stéphane Koch est aussi formateur et expert pour l’Institut de lutte contre la criminalité économique (ILCE), l’Institut Suisse des Relations Publiques (ISRP), le SAWI, le Centre romand de formation des journalistes (CRFJ).

LinkedIn: www.linkedin.com/in/stephanekoch
Twitter: www.twitter.com/stephanekoch

##Conférence: La gestion des risques humains en entreprise##

Dominique Bongard

Dominique Bongard is a long time reverse engineer and information security consultant who recently founded 0xcite, a company specialized in embedded systems’ security.
He worked during 8 years for Nagravision as a threat intelligence analyst in the fight against Pay-TV piracy. During this period, he developed strong skills in smartcards and other embedded systems’ security.
He also develops software for various mobile platforms. His best known product is ibiScan, an application that scans Swiss payment slips.