Antoine CASANOVA

Mob. +33. 6.87.04.04.58

email: a.avonasac@gmail.com

Speaking English & Russian

IT & Security senior manager

Skills

Métiers / competencies Strategy – Elaborating plan of diversifying

Management and IT project management

Technical back office management for Emirates Forces

International security auditing & enforcing for the European Union

Crypto module designer for NATO and export market

Security designer of IT communication system for Armies

Designer of trusted Switch Router

Cryptography & vulnerability analysis

Technology Operating Systems: Linux, Windows 7, PowerPC, MicroBlaze

Hardware: ASIC, FPGA, Intel, Cavium, Smartcard

Network: OSI model, IP network, Infiniband, MPLS

Languages: C/C++, VHDL, Fortran, OCAML, language B, Java, J2EE

Assurance Security: Common Criteria, ITSEC, FIPS, GOST, ISO 27002

Secure protocol: OpenSSL, IPSec, MACsec, MPLSec

Professional Experience

Since 09/2008 IT & Security programme manager – CSSI

2006-2008 Security project manager – THALES Communications

2006-2006 International security expert – European Union & Russia

2001-2006 Secure architecture expert – THALES Group

1999-2001 Security advisor – Thomson CSF

1996-1999 Research & teacher – University Paris 8

Education

1999 Ph. Doctorate “Information Technology” – University PARIS 8

1996 Ethno-methodologist – University Paris 7-Institut Charles V

1992 Vocational training certificate “Sales engineer” option Italian

1987 French Baccalaureate (Chemistry)

Objectif professionnel

Depuis quatorze ans, j'ai acquis une forte expérience de la Sécurité des systèmes d'information gouvernementaux et civils à l'international et en France. J'ai sécurisé de nombreux systèmes et équipements conformément aux règlementations nationales et internationales.

Plus précisément, alors chez Thales Communications, j'ai monté la première équipe sécurité en France pour la sécurisation des navires de la marine nationale et du Royaume-Uni. Mon accomplissement a été d'encadrer une équipe d'ingénieurs sécurité et de former les nouveaux venus au métier de la SSI. Pendant la même période, j'ai supervisé la conception d'équipements cryptographiques aux niveaux de sécurité allant de confidentiel à secret. Ma plus grande satisfaction ayant été de concevoir de A à Z ces modules pour un usage France et OTAN.

Mes expériences et ma maîtrise du russe m'ont conduit à être missionné par la Cour Européenne de justice des droits de l'homme auprès du ministère de la Justice de la Russie avec l'objectif suivant de sécuriser leur système d'information d'administration des Cours de justice. Cette mission a été le plus grand challenge que j'ai rencontré mais certainement le plus dur.

A ce jour, je gère l'activité des solutions de sécurité pour la france et pour l'export. Pour se différencier de la concurrence je pousse à l'innovation en construisant des projets collaboratifs OSEO ou Minalogic avec des laboratoires et des industriels des telecommunications.

Première expérience 1996 à 1999

Ministère de l'enseignement et de la recherche

Ph. D Enseignant chercheur

Durant cette première expérience, j'ai été responsable des stages informatiques à l'Université Paris 7 et Paris 8. J'ai préparé et enseigné des cours concernant le thème de « la théorie de l'information » et de la « cryptanalyse ». À la fin de cette première expérience, j'ai défendu ma thèse qui se trouve être une référence mondiale de la cryptanalyse de manuscrit de Voynich (cf. publications)

Deuxième expérience 1999 à 2008

THALES COMMUNICATIONS

Chef de projet sécurité – Manager des experts sécurité du domaine Naval

THALES m'a recruté comme conseiller en sécurité. J'ai développé mes compétences dans les projets de défense aérienne et terrestre. Obtenant de plus en plus de compétences on m'a considéré comme expert en sécurité des systèmes militaires. A titre d'exemple, j'ai été responsable de la définition de la sécurité du “Key Management” GPS Galileo, de l' ISGPSP, de la messagerie MUSE (EAL4 +), de l'analyse de vulnérabilité de l' ARQ 5066 (EAL4 +) et de la conception d'équipements chiffre OTAN (NATO Hardware Security Module, NATO cryptographic device , EKMS)

Ayant fait le tour de la problématique sécurité des défenses aériennes et terrestres, je me suis tourné vers les architectures de communications des marines nationales; lesquelles commençaient à être interpelées par les risques informatiques. J'ai estimé que ce secteur restait à développer. Très rapidement le besoin de constituer une équipe spécialisée dans ce domaine a été ressenti et j'ai ainsi formé la première équipe sécurité en France pour la sécurisation des systèmes de communications navales OMAR HF NG, MInREM, BPC (ITSEC E3). Mon accomplissement a été de conduire cette équipe vers un haut niveau d'expertise.

Comme expérience originale, j'ai été missionné par la Cour Européenne de justice des droits de l'homme auprès du ministère de la Justice de la Russie avec l'objectif suivant de sécuriser leur système d'information d'administration des Cours de justice (GAZ justice) Cette mission a été le plus grand challenge que j'ai rencontré mais certainement le plus dur. J'ai dû mener cette mission dans un contexte de politique international, qui opposait l'Union Européenne aux points de vue de la Russie, limitant ainsi l'accès aux informations. Ma maîtrise de la langue russe m'a permis de comprendre qu'une société russe était sur le point de déployer une solution sécurisée dans les Cours de justice. De là, ma conclusion était que les termes de la mission européenne devait être revus en audit de sécurité pour juger de l'efficacité de la protection des informations mise en oeuvre.

Dernière expérience 2008 – Aujourd'hui

CS SI – CS COMMUNICATION & SYSTEMES

Manager des activités solutions de sécurité

Mon défi a été de construire à partir de zéro un département produit de sécurité. Pour ce faire, j'ai réuni une équipe d'ingénieurs spécialisés dans leur domaine (FPGA, OS embarqué, protocole de réseau, designer, attaque des canaux cachés, cryptographie, Critères Communs et FIPS 140-2)

Une première solution sécurisée a été réalisée en 2010 par notre département VPN-S IPSEC-MACSEC 10 Gbps et suivie aujourd'hui par un module cryptographique matériel (Cryptographic device)

Je pousse mes ingénieurs à l'innovation intégrant par exemple des développements en preuve formelle (Langage B et OCML) sur des architectures parallèles (X86 et FPGA) en cloisonnement Noir/Rouge. En raison du haut niveau de complexité, je crée des partenariats avec des industriels pour mettre en oeuvre des prototypes et avec des laboratoires pour mettre en oeuvre des contre-mesures dans les algorithmes AES, RSA, SHA-1 ; Tout en intégrant les contraintes d'exportation de l'Arrangement de Wassenaar.

Une telle activité a un coût et nécessite une recherche de fonds financiers conséquents. La reconnaissance de l'originalité de mes orientations techniques (Cryptographic High Speed & Reliability Architecture & Réseau Ouvert de Confiance) par les instances françaises m'ont permis d'obtenir des soutiens financiers, de type projet collaboratif, à la hauteur de ces orientations innovantes SHIVA (Secure Hardware Immune Versatile Cryptomodule)

Complément sur les normes de sécurité

Normes internationales: Common Criteria (ISO/IEC 15408), ITSEC-ITSEM-JIL, ISO/IEC 17799-1, ISO 27002, FIPS 140-2, Bâle/Basel II

Législation Européenne: 2001/264/EC of 19 March 2001

Réglementation française: EBIOS, IM4418, IGI 900 & 901

Normes russes: GOST 28147-89, GOST R 34.10-94, GOST Р 34.11-94, GOST R 34.10-2001

Réglementation OTAN: CM-55/2002, « Cycle of life » MIL-STD-498

Publications

1. Thesis: ‘méthodes d’analyse du langage crypté : Une contribution à l’étude du manuscrit de Voynich’, 19 mars 1999

2. NATO, Combining Security Assurance and High Performance in Hostile Environments – SHIVA (Secure Hardware Immune Versatile Architecture), INFORMATION ASSURANCE AND CYBER DEFENSE, 26 – 27 April 2010, Antalya, Turkey 2010.

3. Quotation - Le code Voynich, Le manuscrit MS 408 de la Beinecke rare book and manuscript library Yale university, P. Barthelemy, Edition Jean-Claude Gawsewitch 27/10/2005

4. Quotation - G. Rugg, The Voynich manuscript : an elegant hoax ? in Cryptologia, vol. 28, n °1, janvier 2004.

5. “Le manuscrit de Voynich”, Les dossiers secrets de l’histoire, 2005.

6. “Les dernières cryptanalyses du manuscrit de Voynich” bulletin de l’ARCSI, 2000.

7. “Le manuscript de Voynich”, Colloque ARCSSI, 2000.

8. “Hypothèse de la langue slave dans le manuscrit de Voynich”, bulletin de l’ARCSI, 2002.

9. “Structures linguistiques dans le manuscrit de Voynich”, Péronne, 2001.

10. Invention Générateur Automatique de Document d’Expertise Critères Communs, CNSIF, 2000.

11. Invention “Génération Automatique de permutations ordonnées en temps réel”, 1997.

12. Article “L’aventure des codes secrets”, SCIENCE & AVENIR, 1995.

13. Le manuscrit impénétrable, Radio Canada, Les années lumières, 27/02/2011

14. Cryptographic module Common Criteria conformance : Results of the SHIVA FUI project, Marie-Laure Potet, Antoine Casanova, 2012.