2p - pdf

Anas ABOU EL KALAM
163 rue Lazenay, 18000 Bourges.
tél. : 0627032757 ; anas.abouelkalam@ensi-bourges ;
Marié, 30 ans. Nationalité franco-Marocaine.
http://www.anas-abouelkalam.fr.tc/
Fonctions occupées
Depuis
sept. 2004
Maître de conférence à l’Ecole Nationale Supérieure d’Ingénieurs (ENSI) de Bourges ;
Laboratoire d’Informatique Fondamentale d’Orléans (LIFO).
2003-04
Attaché Temporaire à l’Enseignement et à la Recherche à l’UPS puis Agent contractuel CNRS au LAAS.
2000 - 03
Allocataire de recherche – moniteur à l’Université Paul Sabatier (UPS).
Formations
2000-03
Doctorat de l’Institut National Polytechnique de Toulouse (INPT). Bourse MNRT (oct. 2000 – sept 2003).
Groupe : Tolérance aux fautes et Sûreté de fonctionnement informatique (TSF) du LAAS-CNRS (Toulouse).
Directeur de thèse : Y. Deswarte (DR CNRS). Co-encadrants : P. Balbiani (IRIT), Frédéric Cuppens (ENST).
Sujet : Politiques et Modèles de Sécurité pour les domaines de la santé et des affaires sociales.
Date et lieu de soutenance : 04 décembre 2003 au LAAS.
Jury : Pr. Yves DUTUIT (Président)
Université de Bordeaux 1
Pr. Abdelmalek BENZEKRI (Rapporteur)
Université Paul Sabatier – Toulouse III
Pr. Marc DACIER (Rapporteur)
EURECOM Sophia Antipolis
Pr. Frédéric CUPPENS
ENST Bretagne
Yves DESWARTE
Directeur de Recherche CNRS
Gilles TROUESSIN
Directeur de mission Senior Ernst & Young
Mention : Très honorable - Thèse retenue par le jury pour participer au prix de la meilleure thèse de l’INPT.
2000
D.E.A. Systèmes Informatiques à l’Ecole Doctorale Système de Toulouse, (mention B).
1997 - 99
DEUG “Mathématiques–Physique” puis Maîtrise en Informatique à l‘Université de Marrakech (mention B).
École d’été ”International School on Foundations of Security Analysis and Design”. Italie, 15 jours, (2001).
Séminaires en sécurité informatique de l’Ecole Polytechnique (Paris) ; 4 jours, (2002-2003).
Module Sécurité des Systèmes Informatiques, DEA Programmation et Systèmes, 25h, (2001).
Module Logique modale, DEA Représentation des connaissances et formalisation du raisonnement, 10h.
Stages du Centre d'Initiation à l'enseignement supérieur (CIES) ; 28 jours ; (2002-2003).
Doctoriales de l’INP et stages ”Vers mon métier” : Business et conduite de projets. 10 jours, (2001).
Autres
formations
Expériences d’enseignement
2004 - 07
Responsable et enseignant en charge de plusieurs modules (cours, TD, TP, Projets) à l’ENSI de Bourges :
ème
3
année : Sécurité en Java ; Sécurité d’Internet . Gestion de la sécurité ;
ème
année : Géni logiciel ; Programmation OO ; Cryptographie ; Réseaux et Systèmes ; Bases de
2
données ; Sécurité des SI et des réseaux ; analyse de risque, EBIOS et critères d’évaluation ;
ère
1 année : Programmation Shell ; Algorithmique et Programmation en langage C.
Enseignant vacataire au Centre de Formation de la Direction Générale pour l’Armement (CFBS-DGA) :
Mise en œuvre des nouvelles technologies (Architectures 1/2/3/n tiers, Middelware, J2EE, .NET , XML).
Modélisation & conception des systèmes d’information avec UML.
Sécurité et analyse des risques.
Enseignant vacataire à l’Univ. de Marrakech (dans le cadre d‘une convention entre l’ENSI et l’Univ. Marrakech)
2 modules de "sécurité des réseaux et SI" dans le Master ISI (Ingénierie des SI) et en formation continue.
Sep. 03 – ATER au département Informatique de l’UFR MIG ; Total charge : 200 h.
Maîtrise informatique : Programmation OO ; langage JAVA : Bases de données.
juin 04
Licence et IUP Ingénierie des Systèmes Informatiques : Algorithmique, ADA ; Codage, Logique, Numération.
2000-03
Moniteur au département Informatique de l’UFR MIG ; Total charge : 130 h.
DEUG : réseaux ; Systèmes d’exploitation ; langage CAML ; ingénierie du web ; Informatique appliquée, BD.
ème
3
année de l’IUP Systèmes intelligents (SI) : Automatique (Logique, Grafcet, C++, PLDSHELL).
ère
1 année de l’IUP SI : Logique combinatoire et séquentielle.
Recherche
Axes
Techniques Sécurité et sûreté de fonctionnement et des systèmes, des réseaux et des logiciels critiques.
Modèles et politiques de sécurité ; modélisation et vérification formelle (ex., résolution des conflits).
Evaluation (test et analyse du modèle) des systèmes de détection d’intrusion.
Cartes à puce (javacard), protection de la vie privée et gestion des données personnelles; biométrie.
er
Logique du 1 ordre, logique modale, logique déontique, etc.
Programmation logique par contraintes ; vérification par la méthode des tableaux.
UML, SysML, services web, XACML, Java, JavaCard, arbres défaillances, CTM, mécanismes cryptographiques.
Co-encadrement
de thèses
Projets
Thèse
Stage
D.E.A.
Contrôle d’accès pour les grandes infrastructures critiques (depuis janvier 2006) ; directeur : Y. Deswarte.
Evaluation des Systèmes de Détection d’intrusion (depuis octobre 2004) ; directeur : Y. Deswarte.
Système de détection distribué dans les systèmes de confiance (2004-2006) ; directeur : C. Toinard.
CRUTIAL : Critical Utility InfrastructuAL Resilience ; Projet Européen (PE) ; 2006-09.
PolSec: Modélisation de Politiques de sécurité pour les infrastructures critiques, Projet LAAS-CNRS, 2006-09.
ACI SATIN (Security Analysis for Trusted Infrastructures and Network protocols); 2004-07.
MP6 : Modèles et Politiques de Sécurité pour les Systèmes Santé/Social, projet RNRT ; 2001-04.
MAFTIA : Malicious and Accidental Fault Tolerant Internet Applications, Projet Européen (PE) ; 2000-03.
PRIME : Privacy and Identity Management for Europ ; PE FP6/IST; 2004-08.
FÉRIA : Fédération de Recherche en Informatique et Automatique (IRIT, LAAS, ONERA).
Résultats : Analyse des besoins (et des risques) et expression des objectifs de sécurité.
Nouveau modèle “Or-BAC : Organization-Based Access Control”.
Langage formel, représentation de la politique de sécurité dans ce langage.
Modélisation orientée génie-logiciel : spécification de la politique de sécurité avec UML.
Prototype “contrôle d’accès dans un centre de soins multi-organisationnel“.
Nouvelle méthode pour générer et gérer les données médicales anonymisées.
Outils
: UML, SQL, mécanismes cryptographiques, logique déontique, méthode des tableaux.
Mots clés : algorithmique, gestion de production, ordonnancement d’atelier, plans de fabrication.
Résultats : extension d’un outil d’ordonnancement afin de prendre en compte les gammes alternatives.
Outils
: recherche opérationnelle, architecture logicielle, UML, C++.
Responsabilités pédagogiques et administratives
2006-07
Responsable de la mise en place de la nouvelle option (spécialité) « Architecture des Systèmes d’Information »
ème
en 3
année de l’ENSI de Bourges.
Webmaster du site de l'ENSI.
2004-06
Responsable du Département Informatique de l'ENSI de Bourges.
Membre du groupe de travail pour le renouvellement de l'habilitation de la filière STI par la CTI.
Membre d'un groupe de travail pour la mise en place des "European Credit Transfer System" (ECTS) à l'ENSI.
2004-05
Mise en place et responsabilité de l'option « Sécurité des Systèmes d’Information et de Communication »
ème
en 3
année de la filière Sciences et Technologie de l'Information (STI).
2003-04
Membre du conseil pédagogique du CIES, Toulouse.
2002-03
Représentant des doctorants au conseil pédagogique de l'École Doctorale Systèmes, Toulouse.
Responsabilités de recherche (2004-2007)
Président du comité de programme du Internat. Conference on Risks and Security of Internet and Systems (CRiSIS’07).
Organisateur du 1er Colloque sur les Risques et la Sécurité d’Internet et des Systèmes (CRiSIS 2005).
Contribution à l’organisation de l’IFIP WCC 2004 (World Computer Congress).
Co-éditeur des actes de CARDIS’04, éditeur des actes de CRiSIS’05.
Membre de comités de programme de plusieurs conférences internationales, notamment International Information Security
Conférence (IFIP/Sec), IEEE Annual Computer Security Application Conference (ACSAC), European Symposium on
Research in Computer Security (ESORICS) ; ….
Autres expériences professionnelles
1999-2000
1999
1998
Animateur éducateur de personnes handicapées mentales, Association Sud Vacances, (vacances scolaires).
Employé Analyste Programmeur à la société internationale de développement de logiciels "NORSYS" (5 mois).
Stages d’une durée totale de 4 mois dans différents secteurs : informatique, banque, hôtellerie.
Autres Compétences Informatiques (hors sécurité et sûreté de fonctionnement)
Langages
C++, Java, Visual Basic VI, Esterel, Lustre, ADA, C, Pascal, Assembleur, Lisp, Prolog, CAML, XML, PHP.
Modélisation Méthodes d'Analyse : UML, SDL, Merise, CCS, LOTOS, logique du premier ordre et logique modale.
Informatique Industrielle : Réseaux de Petri, logique combinatoire/séquentielle, machines à états, PLDSHELL.
Réseaux
Autres
TCP/IP, CAN, FIP, Jeton à priorité, jeton temporisé ; routage, configuration et administration.
SGBD (Oracle, SQL, Access, Dbase, Informix 4GL) ; technologies (J2EE, .NET, XML et services web).
Autres
Loisirs
Langues
Art : ancien membre d’un club de théâtre et de l’orchestre de Marrakech.
Sport : Responsable du groupe de travail "Sport" de l'association AEMT ; quatre tournois gagnés.
Anglais, français, arabe courants ; allemand débutant (niveau 3).
Associatif
Secrétaire Général de l'Association AEMT ; 2000-2002.