- En 2006
Qualifications aux fonctions de maître de conférences en informatique

- En janv. 2005 DOCTORAT en Systèmes informatiques
DOCTORAT en Systèmes informatiques de l' Institut National des Sciences Appliquées de Toulouse , mention très honorable. Laboratoire d' accueil : Laboratoire d' Analyse et d'Architecture des Systèmes du C.N.R.S ( LAAS /CNRS) dans le groupe de recherche Tolérance aux fautes et Sûreté de Fonctionnement Informatique (TSF). Cadre de la thèse : Coopération avec SRI International ( USA ), programme OASIS ( Organically Assured and Survivable Information systems) de la DARPA.

- En juin 2001 D.E.A. en Systèmes informatiques
D.E.A. en Systèmes informatiques de l' Institut National des Sciences Appliquées de Toulouse , mention assez bien.

- En juin 2000 Ecole Nationale ingénieur en informatique
Diplôme national d' ingénieur en informatique , de l' Ecole Nationale des Sciences de l'Informatique de Tunis ( ENSI ) avec mention bien.

- En juin 1997 formation d'ingénieurs
Concours National d'entrée aux cycles de formation d'ingénieurs , Cycle préparatoire scientifique Math Physique. Institut Préparatoire aux Etudes d' Ingénieurs de Tunis (IPEIT).

- En juin 1995 Baccalauréat Mathématiques
Baccalauréat Mathématiques , mention assez bien, Tunis .

- école de printemps d'informatique théorique di Bologna
FORMATIONS 31e école de printemps d'informatique théorique : Algorithmique distribuée, 4-8 mai 2003 , Porquerolles ( Var ), France , organisée par le LIAFA ( Paris ) et LPD- EPFL ( Lausanne ). Les Doctoriales de l'INP, 9-13 decembre 2002 , Tolosan, France . International School on Foundations of Security Analysis and Design , 23-27 Septembre 2002 , Bertinoro, Italie , organisée par l'università di Bologna sous la tutelle de IFIP TC1-WG1.7.

- formation d'ingénieur
Il s'agit de compétences acquises pendant ma formation d'ingénieur , mon DEA , ma thèse, des stages et des formations ou que j'ai dû acquérir pour les enseignements.

- DEA
Sujet de stage de DEA : Analyse de la sûreté de fonctionnement des systèmes Windows NT/2000 [5].

- formation d'ingénieur
Description : Ce stage a pour but d'analyser de la sûreté de fonctionnement des systèmes Windows NT/2000 . Il porte sur la définition et la mise en oeuvre d'une stratégie pour la collecte, l'analyse et le traitement des fichiers de traces enregistrés de façon automatique par les machines Windows NT/2000 du réseau du LAAS . Ces fichiers contiennent en particulier les messages d'erreurs produits par exemple par le système d'exploitation ou les applications mises en oeuvre sur ce système. Il s'agit de développer une stratégie, analogue à celle développée pour les systèmes Unix, pour récupérer automatiquement ces données de façon périodique et de les exploiter pour analyser et évaluer la sûreté de fonctionnement de systèmes interconnectés basés sur Windows NT . Mots-clés : disponibilité, fiabilité, WindowsNT/ 2000 , EventLog, collecte de données. Projet de fin d'étude de la formation d'ingénieur : Développement d'un outil de répartition de tâches entre hommes et machines dans des systèmes critiques [6][7]

-
DOCTEUR-INGENIEUR EN INFORMATIQUE

- En octo. 2005
­ septembre 2006 : Ingénieur de expert sur l' ACI DADDI (Dependable Anomaly Detection with DIagnosis, www.rennes.supelec.fr/DADDi/) - Equipe : Sécurité des Systèmes d'Information et Réseaux ­ SUPELEC

-
Description: Les systèmes de détection d'intrusions (IDS) sont des compléments indispensables aux mécanismes de sécurité préventifs présents dans les systèmes informatiques et les réseaux. Une manière de détecter des intrusions consiste à identifier des variations dans le comportement des entités surveillées (approche dite "comportementale"). Les IDS utilisant une telle approche proposés jusque maintenant présentent certains inconvénients : nécessité de définir de manière explicite un modèle du comportement de l'entité observée, taux de faux positifs élevés, etc. Nous proposons une nouvelle approche de détection d'anomalies, fondée sur la diversification fonctionnelle. La diversification fonctionnelle est une technique de détection et de tolérance aux fautes du domaine de la sûreté de fonctionnement. Le principal avantage de cette technique est de fournir un modèle de référence implicite complet. Elle permet de proposer une architecture d'IDS dont les premiers résultats expérimentaux (sur des exemples de détections d'attaques contre un serveur web ) montrent la fiabilité et la pertinence. Pour services applicatifs à protéger. Une autre problématique de la détection d'anomalies est le manque d'explications de l'anomalie détectée. La deuxième partie de ce travail concerne le diagnostic. À notre connaissance , très peu de travaux se sont réellement penchés sur ce sujet. Il s'agira d'une part d'analyser les anomalies détectées pour diagnostiquer les nouveaux comportements malveillants. D'autre part, étant donné un nouveau comportement malveillant, il faudra déterminer les causes de cette malveillance et reconstruire le scénario d'attaque ayant conduit à cette malveillance Mots-clés : Détection d'intrusions, sûreté de fonctionnement, diagnostic.

-
SUJET DE THESE: Conception et réalisation d'une architecture tolérant les intrusions pour les serveurs Internet [1] [2] [3] [4].

- [France Telecom]
Thèse soutenue le 28 Janvier 2005 devant le jury : Jean-Jacques Quisquater Professeur à l' Université Catholique du Louvain - Belgique Président Hervé Debar Ingénieur à France Telecom RetD - Caen Rapporteurs Ludovic Mé Professeur à SUPELEC - Rennes Alfonso Valdes Chercheur à SRI International - USA Examinateur Yves Deswarte Directeur de Recherche CNRS au LAAS -CNRS Directeurs de thèse Vincent Nicomette Maître de Conférences à l'INSA de Toulouse

- [Organically Assured and Survivable]
classiques de protection sont souvent inefficaces, dans ce nouveau contexte. Dans cette thèse, nous proposons une architecture générique tolérant les intrusions pour serveurs Internet . Cette architecture est basée sur les principes de redondance avec diversification afin de renforcer les capacités du système à faire face aux attaques. En effet, une attaque vise généralement une application particulière sur une plateforme particulière et s'avère très souvent inefficace sur les autres. L'architecture comprend plusieurs serveurs Web (COTS) redondants et diversifiés, et un ou plusieurs mandataires mettant en oeuvre la politique de tolérance aux intrusions. L'originalité de cette architecture réside dans son adaptabilité. En effet, elle utilise un niveau de redondance variable qui s'adapte au niveau d'alerte. Nous présentons deux variantes de cette architecture destinées à différents systèmes cibles. La première architecture est destinée à des systèmes complètement statiques où les mises à jours sont effectuées hors-ligne. La deuxième architecture est plus générique, elle considère les systèmes complètement dynamiques où les mises à jours sont effectuées en temps réel. Elle propose une solution basée sur un mandataire particulier chargé de gérer les accès à la base de données . Nous avons montré la faisabilité de notre architecture, en implémentant un prototype dans le cadre d'un exemple d'une agence de voyages sur Internet . Les premiers tests de performances ont été satisfaisants, les temps de traitements des requêtes sont acceptables ainsi que le temps de réponse aux incidents. Ce travail se situe dans le cadre du projet DIT (Dependable Intrusion Tolerance) mené en collaboration avec SRI International. Ce projet s'inscrit dans le programme OASIS ( Organically Assured and Survivable Information Systems) de la DARPA qui a pour objectif de concevoir, développer et valider des architectures, outils et techniques de tolérance aux intrusions, en particulier à partir de composants commerciaux (COTS). Mots-clés : Tolérance aux intrusions, sécurité informatique, architectures distribuées, redondance adaptative.