M. Moez Ben MBarka
moez[AT]ben-mbarka.com
Tél : Ask me !

Phd, Electronic Signature Expert, Project Manager.
Ingénieur Docteur, Expert en signatures électroniques, Chef de projets.

Cryptolog (Paris), TrustTIC (Tunis)

"There are no failures, just experiences"
"Yesterday is today's memory, tomorrow is today's dream"

Gibran Kahlil Gibran.
PDF CV:    
Expérience professionnelle
Depuis Novembre 2011 : Directeur de TrustTIC - Chef de projets, Cryptolog (Paris)/TrustTIC (Tunis)
  • J'assume la direction de TrustTIC depuis son lancement en Novembre 2011. TrustTIC est le centre R&D de Cryptolog International à Tunis en Tunisie.
  • Depuis 2012, je gère l'équipe de développement mobile pour la platforme Universign (www.universign.eu).
  • Impliqué activement dans le développement des produits de Cryptolog; en particulier les implémentations de standards Européens pour la création et validation des signatures électroniques.
Décembre 2007 – Septembre 2011 : Expert en signature électroniques, Cryptolog - France
  • J'ai participé dans le développement de plusieurs produits de Cryptolog de création, de validation et d'archivage de signatures électroniques à long terme.
  • J'ai participé dans des groupes de travail ETSI (The European Telecommunications Standards Institute) spécialisés dans la signature électronique :
    • Sélectionné comme expert dans le groupe de travail Specialist Task Force 427 (ETSI/ESI) “Quick fixes to electronic signatures standards”. J'ai particulièrement travaillé sur la définition et la mise au point de procédures de validation de signatures électroniques avancées.
    • J'ai également participé dans le groupe de travail Specialist Task Force 426 (TC ESI) "Quick fixes to electronic signatures profiles".
    • J'ai participé dans plusieurs PlugTests internationaux pour les standards de signatures électroniques organisés par ETSI et ECOM
  • J'ai participé et géré plusieurs projets de recherche Français et Européens :
    • TURBINE (TrUsted Revocable Biometric IdeNtitiEs) : le but du projet est de mettre au point des protocoles innovants combinant des protocoles cryptographiques et biométriques dans des systèmes de gestion d'identité avec plusieurs propriétés tels que la confidentialité des données biométriques, la possibilité de la révocation, l'anonymat,...
    • PAMPA (Password Authentication and Methods for Privacy and Anonymity) : le projet consiste à améliorer des protocoles d'authentification basés sur des mots de passe et à implémenter un démonstrateur avec ces protocoles.
    • SAVE (Sécurité et Audit du Vote Electronique) : le projet consiste à développer un nouveau système de vote avec des protocoles cryptographiques innovants et qui assure plusieurs propriétés telle que : la confidentialité, l'anonymat et la vérifiabilité des votes.
Février - Juillet 2007 : PFE R&D, stage Master recherche - Cryptolog (Paris, France)
Étude et implémentation des standards XMLDSIG (XML-Signature Syntax and Processing) et XAdES (XML Advanced Electronic Signatures).

Juin - Septembre 2006 : Stage développeur informatique - Esmology (Kuala Lumpur, Malaysia), www.esmology.com
Intégration du système de payement en ligne (www.cardipay.com) dans des logiciels de e-commerce (XCart, OsCommerce) et développement de plusieurs modules pour le logiciel xcart (www.x-cart.com)

Aout 2005 : Elgazella Communication Center (Tunis, Tunisia)
Développement de plusieurs modules pour l'intranet : interface de réservation en ligne de salles de conférences, interface de gestion des consultations.

Formation

Mai 2008 – April 2011 Thèse en sécurité et signature électronique, Cryptolog/LaBRI (Université de Bordeaux 1), France
Thèse CIFRE préparée en collaboration entre l'entreprise Cryptolog et le Laboratoire Bordelais de Recherche en Informatique (Labri) spécialisée dans le domaine de la signature électronique et la gestion de preuves.

  • Soutenance (télécharger le manuscrit): thèse défendue le 06/04/2011. Mention : très honorable.
  • Titre : Signatures Electroniques avancées : modélisation de la validation à long terme et sécurité des autorités de certification
  • Mots clé : infrastructure de clé publique, signature électronique, sécurité conditionnelle, autorité de certification, externalisation de code.
  • Principaux sujets de recherche :
    • Modélisation et formalisation de la validation de signature électronique dans le contexte de dispute à long terme. Le modèle doit supporter les notions de base de la validation de signatures électroniques et l'infrastructure de clé publique. La formalisation doit permettre de modéliser plusieurs protocoles utilisés en pratique (IETF ERS et ETSI AdES).
    • Etude de la sécurité de clés de signatures des Autorités de Certification. L'étude porte sur les paramètres optimales pour la gestion de la révocation et sur l'externalisation de code pour permettre à un module cryptographique, disposant d'une puissance de calcul limitée, à utiliser une machine plus puissante mais moins sécurisée.

2006 - 2007 : Université de Bordeaux 1
Master 2 recherche, spécialité : « Distributed Systems, Network and Parallelism ».

2004 - 2007 : ENSEIRB (Ecole Normale Supérieure Electronique, Informatique et Radiocommunication de Bordeaux)
Diplome ingénieur informatique. Spécialité : Parallélisme, régulation et calcules distribués.

2002 - 2004 : IPEST, La Marsa, Tunisie, www.ipest.rnu.tn
Classes préparatoires, filière MP à l' institut préparatoire aux études scientifiques et techniques.

2001 - 2002 : Lycée Ibn Rachik Ezzahra.
Baccalauréat tunisien, option MATH, mention très bien.

Publications
Moez Ben MBarka, Francine Krief, Olivier Ly, Entrusting Remote Software Executed in an Untrusted Computation Helper, In the First International Conference on Network and Service Security, Paris, France, 2009

M. Ben MBarka and J. P. Stern. Observations on Certication Authority Key Compromise. In the Seventh European Workshop on Public Key Services, Applications and Infrastructures, LNCS 6711. Springer-Verlag, Athens, Greece, 2010.

M. Ben MBarka, L. Granboulan, and F. Krief. Using OTP with PAKE: An Optimized Implementation of a Synchronization Window. In the 4th IFIP International Conference on New Technologies, Mobility and Security - Security Track, Paris, France, 2011

M. Ben MBarka, F. Krief, and O. Ly. Modeling Long-Term Signature Validation for Resolution of Dispute. In Theory of Security and Applications, TOSCA'2011, Held as Part of the Joint European Conferences on Theory and Practice of Software (ETAPS), Saarbrücken, Germany, 2011.

M. Ben MBarka and J. P. Stern. Certificate Validation: Back to the Past. In the Eighth European Workshop on Public Key Services, Applications and Infrastructures, Leuven, Belgium, September 2011

M. Ben MBarka and J. P. Stern. Certificate Validation: Back to the Past (extended version) in Computers & Mathematics with Applications. DOI: 10.1016/j.camwa.2012.07.012, March 2013.
Mémoires
Mémoire de thèse, Cryptolog/Labri (2011): Signatures Electroniques avancées : modélisation de la validation à long terme et sécurité des autorités de certification
manuscrit
Projet de fin d'études, ENSEIRB (2007): Les signatures numériques évoluées en XML (XMLDSIG et XAdES).
rapport, soutenance
Master Recherche , Université Bordeaux 1 (2007): Les signatures numériques évoluées en XML (XMLDSIG et XAdES).
rapport, soutenance
Projets open-source
Java Shell RPC: http://jsrpc.fisoft1.com/
JSRPC is a simple way to create shells to call Java methods. It can be used locally or remotely. JSRPC implements a new way to do RPC similar to shell calls.

JGPShell : Java Global Platformn Shell, http://sourceforge.net/projects/jgpshell
Un shell basé sur une API développé dans le cadre scolaire pour les cartes à puce java-card compatibles Global Platform. Le shell offre des commandes pour la gestion des des cartes : authentification, chargement, suppression, installation et sélection d'applets java.

Sponsor-manager : http://sponsor-manager.fisoft1.com/
Outil web qui permet de gérer de manière avancée les sponsors et les visuels d'un site ou d'un groupe de sites web.

Projets personnels (quand j'étais plus jeune)
Création et administration d'un site web (2004 - 2006) : http://www.fisoft1.com
Annuaire de codes sources, logiciels et sites web dans les thèmes informatiques et programmation. Le site envois mensuellement une newsletter à plus de 250 membre (Janvier 2008). Il a été entièrement développé en PHP-MySQL.

SnakeAir (2002 - 2004) : jeu arcade, télécharger
SnakeAir est un jeu arcade inspiré du jeu connu 'Snake'. Ici le fameux serpent navigue dans l'espace et mange des étoiles. En plus le jeu peux se jouer à deux. Le jeu a été développé avec le langage de script de Director. Le jeu est disponible en téléchargement sur plusieurs annuaires de téléchargement sur le web.

FisExplorer (2001) : outil de visualisation et gestion d'images, télécharger
FisExplorer est un outil permettant la visualisation de différents types d'images. L'interface est simple mais offre plusieurs fonctionnalités comme la création de catalogues, diaporama...L'outil a été développé avec Delphi.

Busniss-men (2000): jeu arcade, télécharger
C'est un jeu de rôle inspiré du jeu de plateau Monopoly. Il se joue en 2 à 8 joueurs se déplaçant sur deux mondes parallèles composés par des rues (des rues connues de la ville de Tunis) et des sociétés à acheter et ajouter dans la bourse. Le jeu offre aussi une multitude de fonctionnalités avancées comme l'achat de centres commerciaux, gestion de chéquiers, participation à la bourse...Le jeu a été complètement développé avec Director. .

Projets techniques scolaires (quand j'étais encore plus jeune)
Simulation de l'attraction gravitationnelle (Janvier - Février 2008) : C, MPI, OpenMP...
rapport, code source.
Développement d'une simulation de l'attraction gravitationnelle à N corps.

Simulation de la diffusion dans un carré (Octobre - Décembre 2007) : C, MPI, Blas...
rapport, code source.
Simulation de la diffusion dans un réseau carré distribué.

Outil d'installation d'applications sur une grille de cartes à puce Java card (2006) : Java, JCOP, PC/SC...
rapport, soutenance, code source.
Il s'agit de développer une API respectant Global Platform et permettant la communication avec les cartes à puce compatibles Global Platform.

Projet programmation système/réseaux (2005) : C...
rapport, code source.
Développement d'un outil de compilation répartie et délocalisée. Conception de protocoles de communication entre serveurs (compilateur) et clients (fichier à compiler).

Projet base de données (2005) : C, Oracle...
rapport, code source.
Développement d'un outil pour gérer la base de donnée d'un parc immobilier.

Projet programmation C (2004) : C
rapport, code source.
Développement d'un outil pour la manipulation du format d'images ppm avec la possibilité d'appliquer une multitude de transformations: zoom, rotation, découpage..

Projet recherche opérationnelle (2004) : C
rapport, code source.
Développement et implémentation d'algorithmes pour gérer la circulation de trains dans un réseau ferroviaire.

Projet programmation fonctionnelle (2004) : CLisp
rapport, code source.
Simulation de la ronde d'un postier dans un réseaux de villes modélisé par un graphe..
Divers
  • Expérience de plus de 7 ans en développement Java
  • Solides connaissances en développement iOS (Objective-C, C et C++) et Android
  • Très familier avec les divers standards Européens (ETSI) en relation avec les signatures électroniques tels que : XAdES, CAdES, PAdES, Signature Validation Policies, Trusted Service Status List,…
  • Très familier avec les divers standards IETF et W3C portant sur la PKI (Public Key Infrastructure) et les signatures électroniques : X.509, CRL, OCSP, ERS, XML Signature,...
  • Langue maternelle : Arabe, Français et Anglais écrit et parlé couramment.

Moez Ben MBarka, Last update: 10/08/2014
La Tunisie : histoire, visiter, photos