Menu

Ludovic FLAMENT

AIX-NOULETTE

En résumé

Fort de plus de 10 ans d'expérience en tant qu'ingénieur R&D spécialiste dans les domaines de la cryptographie et de la PKI, j'ai décidé de créer une société spécialisée dans ces domaines.

Durant mes différentes expériences professionnelles, J'ai eu l'occassion de travailler sur un grand nombre de projets dont voici les principaux :
- développement d'un système de PKI au sein d'appliance firewall
- réalisation d'un système de sécurité pour des licences logicielles
- réalisation d'un système de sécurité pour la mise à jour de produits
- réalisation d'un système de sécurité de la configuration d'un produit
- réalisation d'un système de boot sécurisé sur un firewall
- développement d'un protocole propriétaire de sécurisation des données entre un client et un serveur, qui a été évalué au niveau EAL4 des Critères Communs
- développement d'un système de recouvrement de clefs cryptographiques pour cartes à puces
- développement d'un toolkit de cryptographie dont les algorithmes principaux sont basés sur les courbes elliptiques. Produit autorisé (version non limité à 128 bits) par la DCSSI.
- présentation sur la sécurité à divers forums
- rédaction d'articles pour la revue spécialisée MISC sur les sujets "cryptographie & courbe elliptique" et "protocole d'authentification SRP"
- assistance dans la conduite d'évaluations critères communs (ISO 15408) de produits de sécurité réseaux (EAL2+/QS, EAL3+/QS, EAL4+)
- développement d'un VPN-SSL
- développement d'un plugin SSL (check de conformité du protocole, détections d'erreurs, restriction d'algorithmes, ...)

Mes compétences :
Cryptologie
PKI
Critères Communs
Programmation C
Programmation Java
Unix/Linux
Cryptographie
OpenSSL
TLS
SSL
Firewall
Réseaux informatiques & sécurité
Mac os x
Carte à puce
Sécurité informatique
IPS
UNIX Free BSD
Sun Solaris
Perl Programming
Microsoft Windows
Java
HTML
C++

Entreprises

  • Ministère - Chef de projet PKI

    2017 - maintenant Responsable de la plateforme de délivrance des certificats numériques pour les besoins internes du ministère. Mise à jour des processus, mise à jour de la plateforme, définition de nouveaux usages ...
  • wolfSSL - Consultant cryptographie

    2015 - 2016 Développement de nouvelles fonctions cryptographiques et/ou intégration dans des solutions existantes (remplacement d’OpenSSL par exemple) de la librairie cryptographique wolfSSL (connue également sous le nom CyaSSL)
  • Cryptograph'IC - Consultant cryptographie / PKI

    AIX-NOULETTE 2014 - 2015 Consultant sur les évolutions d'un produit utilisant différentes briques de sécurité (Cartes à puces, PKI, ...) :
    - spécifications
    - validation de choix techniques
    - relation avec les éditeurs de produits de sécurité
  • Cryptograph'IC / ENERGY ICT - Consultant cryptographie

    2014 - 2014 Développement d'un Java Cryptographic Service Provider qui délègue certaines opérations cryptographiques (génération de clés, stockage de clés, signature, échange de clés, ...) à un élément sécurisé (chip) intégré sur un data concentrator. Ce type de produit est utilisé pour recueillir des données en toute sécurité à partir d'un grand nombre de compteurs intelligents (ERDF Linky par exemple).

    La connexion entre le Java CSP et l'élément sécurisé se fait par l'intermédiaire d'une libraire PKCS#11.
  • Cryptograph'IC - Consultant cryptographie

    AIX-NOULETTE 2014 - 2014 Etude dans le cadre du développement d'un nouveau service pour un éditeur leader sur le secteur des systèmes de paiements
  • Cryptograph'IC - Consultant Critères Communs

    AIX-NOULETTE 2013 - 2014 Rédaction d'une cible de sécurité dans le cadre d'une certification Critères Communs pour le produit d'un industriel majeur du domaine des cartes à puce
  • Cryptograph'IC - Consultant CSPN

    AIX-NOULETTE 2013 - 2013 Rédaction d'une cible de sécurité dans le cadre d'une Certification de Sécurité de Premier Niveau d'un produit pour un éditeur d'antivirus
  • Cryptograph'IC - Consultant cryptographie/PKI

    AIX-NOULETTE 2013 - 2013 Conception et développement d'un service d'émission de certificat X.509 pour des terminaux de paiement. Le service était architecturé sur un modèle client/serveur avec support de HSM
  • Cryptograph'IC - Consultant cryptographie

    AIX-NOULETTE 2012 - 2013 Conception d'une solution permettant la sécurisation de transactions entre des terminaux et un système central.
    * Développement d'une librairie cryptographique intégrant les fonctions
    * Réalisation d'un prototype en vue d'une industrialisation
  • Cryptograph'IC / NETASQ - Consultant Critères Communs

    2012 - 2014 Dans le cadre d'une double évaluation aux Critères Communs (EAL3+ / QS) et EAL4+ d'un produit de sécurité, les tâches suivantes sont réalisées
    * Gestion du projet ;
    * Rédaction et pilotage de la rédaction des documents techniques
    * Relation et pilotage des travaux avec le CESTI et l'ANSSI.
  • Cryptograph'IC - Consultant Critères Communs

    AIX-NOULETTE 2011 - 2012 Dans le cadre d'une assistance pour une évaluation aux Critères Communs (EAL3+ / QS) d'un produit de sécurité, les tâches suivantes sont réalisées
    * Gestion du projet
    * Aide à rédaction des documents techniques ;
    * Relation avec le CESTI et l'ANSSI.
  • Cryptograph'IC / ING - Consultant développement API

    2011 - 2012 Réalisation d'une API cryptographique pour le chiffrement et la signature de message de paiement bancaire
    * Support de l'utilisation de HSM (Hardware Security Module)
    * Version en mode Client/Serveur pour les OS ne supportant pas les fonctions cryptographiques (Mainframe)
  • Cryptograph'IC / Orange IT&Labs - Consultant cryptographie

    2010 - 2011 Expertise cryptographique d'un logiciel
    * Analyse du code source ;
    * Test de conformité des algorithmes implémentés avec les standards ;
    * Recherche de vulnérabilités et tests d'attaques.
  • Cryptograph'IC / ARKOON - Consultant Critères Communs

    2010 - 2011 Dans le cadre d'une assistance pour une évaluation aux Critères Communs (EAL3+ / QS) d'un produit de sécurité, les tâches suivantes sont réalisées
    * Gestion du projet ;
    * Relation avec le CESTI et l'ANSSI. ;
    * Pilotage de la rédaction de documents techniques.
  • Cryptograph'IC / ING - Consultant développement API

    2010 - 2010 Réalisation d'une API cryptographique pour le chiffrement et la signature de message de paiement bancaire ;
    * Support de l'utilisation de HSM (Hardware Security Module)
    * Version en mode Client/Serveur pour les OS ne supportant pas les fonctions cryptographiques (Mainframe)
  • Cryptograph'IC / NETASQ - Consultant Critères Communs / Team Leader

    2008 - 2009 Rédaction et pilotage de la rédaction des documents techniques ;
    * Relation avec le CESTI et la DCSSI. ;
    * Responsable d'une équipe de 6 ingénieurs, supervision des projets
    * Supervision et développement des évolutions des produits. Ces évolutions étant pour les produits eux-mêmes (licence, mise à jour, protocole de communication, ...) et pour les utilisateurs (VPN-SSL, authentification, ...).
    * Supervision et développement d'un service de PKI embarqué sur les produits.
  • Cryptograph'IC / NETASQ - Consultant Critères Communs

    2008 - 2008 Dans le cadre d'une assistance pour une double évaluation aux Critères Communs (EAL3+ / QS, EAL4+) d'un produit de sécurité, les tâches suivantes sont réalisées :
    * Aide à la définition du périmètre ;
    * Rédaction de la cible de sécurité et d'une partie des documents techniques ;
    * Pilotage de la rédaction de documents techniques ;
    * Relation avec le CESTI et la DCSSI.
  • Cryptograph'IC - Owner

    AIX-NOULETTE 2008 - maintenant Fondateur et dirigeant d'une société de services spécialisée dans les domaines de la cryptographie et PKI. Cette société propose de l'expertise, du développement, de l'architecture, du design de protocole, ... pour les sociétés désirant utilisées des fonctionnalités cryptographiques.
  • Sony NSCE - Consultant Cryptographie

    2007 - 2008 Réalisation d'une démonstration technologique utilisant les DRMs Marlin dans le cadre de vidéo à la demande.
  • NETASQ - Responsable d'équipe / projets

    2006 - 2007 Responsable d'une équipe de 4 ingénieurs + stagiaires
    * Recrutement ;
    * Supervision de projets ;
    * Répartition et suivi des tâches ;
    * Reporting à la direction.
  • NETASQ - Expert en cryptographie

    2001 - 2006 Responsable d'équipe, Expert en cryptographie (NETASQ)
    * Supervision et développement des évolutions des produits. Ces évolutions étant pour les produits eux-mêmes (licence, mise à jour, protocole de communication, ...) et pour les utilisateurs (VPN-SSL, authentification, ...).
    * Supervision et développement d'un service de PKI embarqué sur les produits.
    * Certification EAL2+ du produit et notamment des fonctions cryptographiques évaluées au niveau EAL4 avec une Qualification Standard de la DCSSI.
  • CERTPLUS (KEYNECTIS) - Ingénieur R&D

    1999 - 2001 Développement d'un nouveau service, recouvrement de clefs cryptographiques en ligne sur des cartes à puces, dans le cadre d'un projet pour un grand compte.
  • Cryptograph'IC - Développeur cryptographie

    AIX-NOULETTE 1999 - 2014 Produit commercial autorisé par la DCSSI
    - calcul sur les grands nombres sur les corps de Galois GF (p) / p nombre premier
    - calcul sur les polynômes dans les corps de Galois GF (2^n)
    - Partage de secret : Algorithme de Shamir ;
    - Compression avant chiffrement avec la librairie ZLIB
    - Algorithmes de génération de nombres pseudo aléatoire : FIPS186-2, ANSI X9.17 & Mersenne Twister.
    - Algorithmes asymétriques utilisant les courbes elliptiques (standard IEEE P1363-2000 et P1363a) : EC-DSA, EC-NR, ECIES, PSEC-3, ECSVP-DH, ECSVP-MQV ;
    - Algorithmes symétriques : AES (Rijndael), Mars, Serpent, Twofish, DES, Triple-DES, CAST5-128, BLOWFISH, RC2, RC4, RC5. ;
    - Fonctions de hash : MD5, SHA1(160,256,384,512bits), RIPEMD(128,160,256,320bits). ;
    - Fonction de MAC & HMAC : MAC-RIPEMD: 128 & 160 bits, HMAC-MD5(128 bits), HMAC-SHA1(160,256,384&512 bits), HMAC-RIPEMD(128,160,256&320 bits). ;

Formations

  • Université Lille 1 Sciences Et Technologies

    Villeneuve D'Ascq 1998 - 1999 Maitrise en Informatique

    * Projet de développement de l'algorithme de Berlekamp (factorisation de polynômes).
    * Projet de développement de l'algorithme de signature Nyberg-Rueppel, utilisant les courbes elliptiques.
  • Faculté Des Sciences Jean Perrin

    Lens 1997 - 1998 Licence en informatique

    * Projet de développement de l'algorithme LZW (compression de données).
    * Projet de développement des fonctions d'allocation mémoire (malloc,realloc,free,...)
Annuaire des membres :