Ph. D. Antoine CASANOVA

Manager activités solutions de sécurité

Mob. +33. 6.87.04.04.58

a.avonasac@gmail.com



Quel objectif professionnel ?


Depuis quatorze ans, j'ai acquis une forte expérience de la Sécurité des Systèmes d'Information gouvernementaux et civils à l'international et en France. J'ai sécurisé de nombreux systèmes et équipements conformément aux règlements nationaux ou internationaux.


Plus précisément, quand j'étais chez Thales Comunications, j'ai monté la première équipe sécurité en France pour la sécurisation des navires de la marine nationale et du Royaume-Uni. Mon accomplissement a été d'encadrer une équipe d'ingénieurs sécurité et de former les nouveaux venus au métier de la SSI. Pendant la même période, j'ai supervisé la conception d'équipements cryptographiques aux niveaux de sécurité allant de confidentiel à secret. Ma plus grande satisfaction ayant été de concevoir de A à Z ces modules pour un usage France et OTAN.


Mes expériences et ma maîtrise du russe m'ont conduites à être missionné par la Cour Européenne de justice des droits de l'homme auprès du ministère de la Justice de la Russie avec l'objectif suivant de sécuriser leur système d'information d'administration des Cours de justice. Cette mission a été le plus grand challenge que j'ai rencontré mais certainement le plus dur.


Ayant fait le tour de la question dans les domaines de la Défense, j'ai décidé d'appliquer mes expériences au marché export. La société CS m'a recrutée pour mettre en oeuvre des solutions de sécurité pour ses clients du Moyen-Orient. A partir de ces projets, j'ai convaincu ma société que nous avions l'opportunité de développer notre propre activité avec l'industrialisation de nouveaux produits de sécurité. Cependant, l'écueil principal résidait et réside encore aujourd'hui dans la difficulté à changer les comportements orientés “services” vers des comportements orientés “produits”.


A ce jour, je gère l'activité des solutions de sécurité pour la france et pour l'export. Pour se différencier de la concurrence je pousse à l'innovation en construisant des partenariats avec des laboratoires et des industriels des télécommunications. Maintenant mon objectif est de développer ma sphère de responsabilité dans des sociétés qui désirent accroître leurs activités sécurité.



Ph. D. Antoine CASANOVA Mob. +33. 6.87.04.04.58

Manager activités solutions de sécurité


Première expérience

 

1996 à 1999

Ministère de l'enseignement et de la recherche

Ph. D Enseignant chercheur

Durant cette première expérience, j'étais responsable des stages informatiques à l'Université Paris 7 et Paris 8. J'ai préparé et enseigné des cours concernant le thème de « la théorie de l'information » et de la « cryptanalyse ». À la fin de cette première expérience, j'ai défendu ma thèse qui se trouve être une référence mondiale de la cryptanalyse de manuscrit de Voynich (cf. publications)

 

Deuxième expérience

 

1999 à 2008

THALES COMMUNICATIONS

Chef de projet sécurité – Manager des experts sécurité du domaine Naval

THALES m'a recruté comme conseiller en sécurité. J'ai développé mes compétences dans les projets de défense aérienne et terrestre. Obtenant de plus en plus de compétences on m'a considéré comme expert en sécurité des systèmes militaires. A titre d'exemple, j'ai été responsable de la définition de la sécurité du “Key Management” GPS Galileo, de l' ISGPSP, de la messagerie MUSE (EAL4 +), de l'analyse de vulnérabilité de l' ARQ 5066 (EAL4 +) et de la conception d'équipements chiffre OTAN (NATO Hardware Security Module, NATO cryptographic device , EKMS)

Ayant fait le tour de la problématique sécurité des défenses aériennes et terrestres, je me suis tourné vers les architectures de communications des marines nationales; lesquelles commençaient à être interpellées par les risques informatiques. J'ai estimé que ce secteur restait à développer. Très rapidement le besoin de constituer une équipe spécialisée dans ce domaine a été ressenti et j'ai ainsi constitué la première équipe sécurité en France pour la sécurisation des systèmes de communications navales OMAR HF NG, MInREM, BPC (ITSEC E3). Mon accomplissement a été de construire cette équipe et de voir croître ses compétences vers un haut niveau d'expertise.

Comme expérience originale, j'ai été missionné par la Cour Européenne de justice des droits de l'homme auprès du ministère de la Justice de la Russie avec l'objectif suivant de sécuriser leur système d'information d'administration des Cours de justice (GAZ justice) Cette mission a été le plus grand challenge que j'ai rencontré mais certainement le plus dur. J'ai dû mener cette mission dans un contexte politique international, qui opposait l'Union Européenne aux points de vue de la Russie, limitant l'accès aux informations. Ma maîtrise de la langue russe m'a permis de révéler qu'une société russe était sur le point de déployer une solution sécurisée dans les Cours de justice. De là, ma conclusion était que les termes de la mission européenne devait être revus en audit de sécurité pour juger de l'efficacité de la protection des informations mise en oeuvre.


Ph. D. Antoine CASANOVA Mob. +33. 6.87.04.04.58

Manager activités solutions de sécurité


Dernière expérience

 

2008 – Aujourd'hui

CS SI – CS COMMUNICATION & SYSTEMES

Manager des activités solutions de sécurité

Mon défi a été de construire à partir de zéro un département produit de sécurité. Pour ce faire j'ai constitué une équipe d'ingénieurs spécialisés dans leur domaine (FPGA, OS embarqué, protocole de réseau, designer, attaque des canaux cachés, cryptographie, Critères Communs et FIPS 140-2)

Une première solution sécurisée a été réalisée en 2010 par notre département VPN-S IPSEC-MACSEC 10 Gbps et suivie aujourd'hui par un module cryptographique matériel (Cryptographic device)

Je pousse mes ingénieurs à l'innovation intégrant par exemple des développements en preuve formelle (Langage B et OCML) sur des architectures parallèles (X86 et FPGA) en cloisonnement Noir/Rouge. En raison du haut niveau de complexité, je crée des partenariats avec des industriels pour mettre en oeuvre des prototypes et avec des laboratoires pour mettre en oeuvre des contre-mesures sur AES, RSA, SHA-1 et dans le VHDL; Tout en intégrant les contraintes de l'Arrangement de Wassenaar pour l'export.

Une telle activité a un coût et nécessite une recherche de fonds financiers conséquents. La reconnaissance de l'originalité de mes orientations techniques par les instances françaises m'ont permis d'obtenir des soutiens financiers, de type projet collaboratif, à la hauteur de ces orientations innovantes SHIVA (Secure Hardware Immune Versatile Cryptomodule), CHISTeRA (Cryptographic High Speed & Reliability Architecture) and RoC (Réseau Ouvert de Confiance)


Formation scientifique

1999 :  Ph. D “Information et sécurité”, Université PARIS 8

1996 :  Ethnométhodologue, Université Paris 7-Institut Charles V


Formation commerciale

1992 :  Ecole supérieure de commerce


Langues

Français  Langue maternelle

Anglais Professionnellement mis en pratique

RusseCourant dans la cellule familiale


Compétences

Systèmes: Linux, Windows 7, PowerPC, MicroBlaze

Architectures: ASIC, FPGA, Intel, Cavium, Smartcard PKCS#11#15

Réseaux: OSI model, Ethernet, TCP/IP, Infiniband, MPLS

Langages: C/C++, Fortran, VHDL, Java, J2EE, OCAML-COQ, language B


Ph. D. Antoine CASANOVA Mob. +33. 6.87.04.04.58

Manager activités solutions de sécurité


Normes de sécurité

Normes internationales: Common Criteria (ISO/IEC 15408), ITSEC-ITSEM-JIL, ISO/IEC 17799-1, ISO 27002, FIPS 140-2, Bâle/Basel II

Législation Européenne: 2001/264/EC of 19 March 2001

Réglementation française: EBIOS, IM4418, IGI 900 & 901

Normes russes: GOST 28147-89, GOST R 34.10-94, GOST Р 34.11-94, GOST R 34.10-2001

Réglementation OTAN: CM-55/2002, « Cycle of life » MIL-STD-498


Publications

1. Thesis: ‘méthodes d’analyse du langage crypté : Une contribution à l’étude du manuscrit de Voynich’, 19 mars 1999

2. NATO, Combining Security Assurance and High Performance in Hostile Environments – SHIVA (Secure Hardware Immune Versatile Architecture), INFORMATION ASSURANCE AND CYBER DEFENSE, 26 – 27 April 2010, Antalya, Turkey 2010.

3. Quotation - Le code Voynich, Le manuscrit MS 408 de la Beinecke rare book and manuscript library Yale university, P. Barthelemy, Edition Jean-Claude Gawsewitch 27/10/2005

4. Quotation - G. Rugg, The Voynich manuscript : an elegant hoax ? in Cryptologia, vol. 28, n °1, janvier 2004.

5. Le manuscrit de Voynich”, Les dossiers secrets de l’histoire, 2005.

6. Les dernières cryptanalyses du manuscrit de Voynich” bulletin de l’ARCSI, 2000.

7. Le manuscript de Voynich”, Colloque ARCSSI, 2000.

8. Hypothèse de la langue slave dans le manuscrit de Voynich”, bulletin de l’ARCSI, 2002.

9. Structures linguistiques dans le manuscrit de Voynich”, Péronne, 2001.

10. Invention Générateur Automatique de Document d’Expertise Critères Communs, CNSIF, 2000.

11. Invention “Génération Automatique de permutations ordonnées en temps réel”, 1997.

12. Article “L’aventure des codes secrets”, SCIENCE & AVENIR, 1995.

13. Le manuscrit impénétrable, Radio Canada, Les années lumières, 27/02/2011