Abdoul Fall

Ingénieur cryptographe et spécialiste en cybersécurité, j’interviens sur des environnements critiques à forte exigence de sécurité, de conformité et de disponibilité dans les secteurs bancaire et de la confiance numérique.

🎯 Expertise & Responsabilités

Exploitation et maintien en conditions opérationnelles de plateformes HSM mutualisées multi-constructeurs

Organisation et conduite de cérémonies de clés cryptographiques

Support N3 et expertise transverse sur les sujets PKI, HSM et cryptographie

Gestion d’incidents critiques sur infrastructures cryptographiques partagées

Contribution à l’architecture et au design de plateformes sécurisées

Intégration et sécurisation de flux de paiement critiques : SEPA, Instant Payments, paiements par carte bancaire

Rédaction de documentation technique de référence : DAT, DEX, procédures de cérémonies, PV de validation, jeux de tests PKCS#11

Accompagnement des clients et équipes techniques sur leurs usages cryptographiques

Veille technologique et réglementaire : FIPS 140-3, eIDAS, ANSSI, cryptographie post-quantique

🛠️ Environnements Techniques

HSM : Thales Luna, Bull Trustway Proteccio, Utimaco, Entrust nShield

KMS : Thales CipherTrust

Protocoles & Standards : PKCS#11, KMIP, TLS/mTLS, X.509

PKI : ADCS, EJBCA

Systèmes : Linux RHEL, Windows Server

Développement : Rust, C

Standards & Conformité : FIPS 140-3, eIDAS, RGS, ANSSI

🔐 Cryptographie & R&D

Conception et développement de primitives cryptographiques

Fully Homomorphic Encryption (FHE)

Private Set Intersection (PSI)

Multi-Party Computation (MPC)

Cryptographie post-quantique

Architecture logicielle sécurisée

Recherche & Développement en cryptographie appliquée

J’ai également contribué à plusieurs projets avancés de R&D, des PKI et des technologies cryptographiques avancées appliquées à des cas d’usage industriels.

En tant que chef de projet cryptographie chez STET, acteur central de l’interbancarité en Europe, je pilote la transition vers la cryptographie post-quantique, tout en assurant la sécurité cryptographique des systèmes de paiement critiques (SEPA, virements, cartes, automates).

Mes missions clés :

Conduite du projet stratégique "Migration PQC" : sélection des algorithmes post-quantiques (Kyber, Dilithium…), analyse de compatibilité, élaboration de roadmap et coordination technique.

Études et propositions d’architectures robustes face aux menaces classiques et quantiques.

Sensibilisation et formation des équipes SecOps à la cryptographie post-quantique.

Conception de solutions innovantes :

Protocole de gestion de mots de passe root basé sur des Zero-Knowledge Proofs (ZaaS).

Solution antifraude basée sur le chiffrement homomorphe pour le secteur de l’assurance.

Encadrement des activités PKI : gestion des certificats via Nexus et EJBCA, supervision des HSM, participation aux cérémonies de génération de clés.

Veille et conformité cryptographique : application des normes PCI DSS, PCI PIN, CB, VISA.

Schéma de sécurité post-quantique hybride qui utilise CRYSTALS-Kyber pour l'échange de clés, ainsi que CRYSTALS-Dilithium et SPHINCS+ pour signer et vérifier l'intégrité des mises à jour d'apprentissage fédéré basé sur le modèle. Des preuves à divulgation nulle de connaissance (Zero-Knowledge Proofs, ZKP) intégrées pour bloquer les attaques par inférence sur les paramètres de modèle transmis. Un protocole d'agrégation post-quantique sécurisé avec validation interactive des mises à jour, garantissant l'authenticité de chaque contribution tout en préservant la confidentialité des gradients du modèle. Une résilience avancée aux attaques adversariales et quantiques grâce à des algorithmes d'IA explicables qui détectent les mises malveillantes ou empoisonnées.