FORMATIONS
2001
Diplôme d’ingénieur ESIGETEL Fontainebleau (Ecole Supérieure d’Informatique et Génie des Télécommunications).
1995-1998
École préparatoire Mathématiques supérieures/ Mathématiques spéciales Spécialité Mathématiques (Montpellier).
1995
Obtention d’un baccalauréat scientifique spécialité mathématiques avec Mention.
Depuis 2001
Formation Microsoft avec certifications Windows professionnel et serveur
Formation PKI Entrust
Formation NOVEL
Formation EVIDIAN IAM
Formation SUN IAM
Formation aux produits de signature Dictao.
Compétences
Spécialités
Expertise sécurité:
Expert en cryptographie
Expert en sécurité applicative
Expert en sécurité des réseaux
Expert en gestion des identités et des accès
Architecture et gestion de projets:
Architecture générale (technique et fonctionnelle)
Conduite de projet
Expertise réseau & système:
Infrastructure (Coupe-feux, sondes, routage, commutation...)
Systèmes Unix et Windows
Se reporter au tableau des compétences pour une liste détaillée.
LANGUES
Anglais Bon niveau (Toefl 540 en 2001)
Arabe Bilingue
COMPETENCES
Infrastructure de gestion des clés
PKI Entrust 4
PKI OpenCA 1
PKI Microsoft 3
PKI Keynectis 4
HSMs SafeNet (nCipher), Chrysalis 4
CRL : OCSP, CRL, DELTA-CRL,SPLI-CRL
Middleware Safesign 4
Lecteurs PCSC (Omnikey) 3
Carte STARCOS, Activcard. 3
RSA Key Manager 4
Ingrian 3
Cryptographie
Standards PKCS (PKCS#1 PKCS#5 PKCS#7 PKCS#8 PKCS#10 PKCS#11 PKCS#12) 3
Chiffrement symétrique (DES, 3DES, AES, Blowfish, RC4) 3
Chiffrement asymétrique (RSA, DSA) 3
Échange de clés (Diffie Hellman, SPEKE) 3
Signature (RSA, el gamal) 3
Sécurité du transport (SSL/TLS, VPN IPSEC, VPN SSL, SSH) 4
Outil openSS 4
Certificats X509 v3 4
Certifications (FIPS & EAL) 2
WS-Security 3
XML DSIG 4
XADeS 4
Fédération d'identité à base de jetons SAML 3
ASN1 4
Librairies cryptographique
BouncyCastle 3
JCE 3
PKCS#11 4
CAPI 4
CNG 2
Librairies OpenSSL 3
Authentification
Authentification 802.1x 3
PAM Unix 3
LAN MAN, NTLM 3
Authentification forte par tokens et cartes à puce (securId, activIdentity) 3
Authentification par RFID 1
Authentification biométrique (empreinte digitale) 2
PSSI
Politique de sécurité des SI 3
Dématérialisation et signature électronique
Plate-formes de signature électronique & horodatage – Dictao DVS et D2S
Applet Dictao AdSigner. 4
Format XMLDsig 4
Format XADeS 4
Format PDF Signature 3
Signature PKCS#1 3
IAM
IAM Evidian 4
IAM Oracle (Sun) 3
IAM Novel 3
Serveur de sécurité
Server LDAP (Novel Directory Server, MS AD, Netscape Directory Server, Sun Directory, Critical Path, openLDAP) 3
Serveur RACF (sécurité Mainframe) 2
Server RSA securId ACE 3
RADIUS 3
Firewall
CheckPoint 3
Juniper 1
StoneSoft 1
IPTable 3
PIX 1
Bases de données
Access 3
Oracle 3
SQL Server 3
Sybase 1
Informix 1
Db2 1
Systèmes
AIX 3
Solaris 3
Linux (RHEL & Debian) Windows (poste de travail & serveur) 3
Langages de développement
C 4
C++ 3
C# 3
Java 2
Javascript 2
Action Script (Flash) 3
Delphi 3
Assembleur 1
Architecture
Architecture technique et fonctionnelle 4
Architecture réseau 3
Modélisation UML 3
Ordonnancement de tâches 3
Pivots et entrepôts. 3
Interfaces XML/SOAP & SGML 3
ETL et EAI 3
Architectures WEB B2B et B2C (J2EE, JMS, W/S, PHP...) 3
SOA 3
Architecture MainFrame 2
Spécifications matériels des serveurs. 2
Supervision et administration 3
Haute disponibilité et tolérance de panne
Cisco HSRP et VRRP 3
Cluster Multi-sites 3
RAID 3
SAN/NAS 2
PRA & PCS 3
Sauvegarde (Networker, Ghost Images ...) 3
Web
Apache 4
IIS 4
Web Services SOA (SOAP/XML) 3
Weblogic 3
HTML 3
HTTP 4
webDAV 2
Proxy (SQUID, BlueCoat) 2
Reverse Proxy & firewall web (Apache modAccess, beware, denyall) 3
Middleware
EAI (webMethod) 2
ETL (Informatica) 2
Ordonnanceur (controlM) 2
MQS Series (MOM) 1
Décisionnel
BusinessObject (webI, XI R2) 2
Supervision & Gestion
TCM (Tivoli Configuration Manager) 1
SNMP 2
Progiciel ERP
SAP (D'un point de vue technique) 3
SAP ISU, SAP CRM, SAP BI, SAP FI (D'un point de vue fonctionnel) 1
PeopleSoft RH 2
SAS (RH) 1
Hyperion Finance 1
Siebel 1
Graphisme
Gimp 2
Photoshop 3
Réseau (protocoles)
LDAP 3
SMTP 3
FTP 4
TCP/IP (modèle OSI) 4
Routage (RIP, OSPF, BGP) 2
HTTP 4
STP Spaning Tree 1
Trunk (802.1q) 2
X25, Frame Relay, RNIS... 2
WIFI 802.11 (CISCO Aironet, 3COM...) 3
WIMAX 1
Réseau produits
Routeur & Commutateurs CISCO 2
GSLB (F5) 2
Alteons NORTEL 3
Sondes IPS Tipping Point 2
PDMA (Prise de main à distance)
PC Anywhere 3
VLC 2
X11, Telnet, SSH 3
Citrix Metaframe 2
Virtualisation
Vmware (ESX) 3
Virtual Box 3 Citrix 1
Téléphonie
SIP 3
H323 3
Asterisk 2
TrixBox 2
PABX 1
Depuis Juin 2010 Administrateur de la société POLYPHENE
Banque de France
Août 2010 A Novembre 2011
Mission PKI et signature électronique
Durée: 16 mois
Expertise PKI et cryptographie.
Expertise signature électronique.
IGC (Infrastructure de Gestion des Clés) – PKI Keynectis
1. Sécurité opérationnelle
o Expertise cryptographique et maîtrise des standards PKCS.
o Expertise Middleware Safesign.
o Support sur les outils de personnalisation.
o Maîtrise technique des briques de l’AE en fonction des différents gabarits.
o Maîtrise HSM (PKCS11, IAIK). HSM (SafeNet LUNA CA4 et LUNA CA2).
o Support dernier niveau en cryptographie.
o Résolution d’incidents.
o Participation aux spécifications des nouvelles AC (révision de l’AE, spécifications des nouveaux gabarits, spécification des certificats d’AC, révision des périodes de publication des CRLs …).
2. Politique de sécurité
o Bonne connaissances des PC/DPC.
o Validation technique des AC ESCB (AC Européennes)
IGC interne (Infrastructure de Gestion des Clés) – PKI MS.
o Maquette sur Windows 2008 R2.
SVMA / SVDS (Serveur de Validation Multi-Acceptant / Service de Validation du Droit à Signer)
o Résolution d’incidents.
o Expertise XMLDSIG et XADES.
o Expertise horodatage et pérennisation de la preuve dans le temps.
o Expertise du format de signature PDF.
o Expertise PKCS#1.
o Expertise produit DVS et D2S (produit Dictao de signature).
o Expertise sur le service de droits à signer.
o Intégration des AC CFONB de la PAC (respect PRIS/RGS).
o Intégration aux formats de signature 3SKey (Swift).
Validation de certificats pour le projet IAM à l’échelon européen.
o Mise en oeuvre de l’Architecture de validation de certificats.
o Support à la BCE.
Mission PKI au service d’un PSCe qualifié (prestataire de services de certification électronique).
Expertise avancée en cryptographie.
Interne
Prospection VOIP et Visio Conférence
Février 2010 A Juin 2010
Prospection VOIP
o Offre TrixBox
Prospection Visio Conférence
o Offre TandBerg
Depuis Mars 2001 Ingénieur groupe SOLUCOM
EDF-Gaz de France
Août 2005 A Janvier 2010
Expertise au sein du groupe SSI (Sécurité des systèmes d’information)
Durée: 4 ans
Participation au processus décisionnel.
Validation sécurité des architectures.
Expertise sécurité.
- Validation sécurité des architectures pour les comités hebdomadaires
o Validation sécurité sur la base de la PSSI.
- Programme d'interconnexions partenaires (filiales, prestataires, ...)
- Support PKI minimaliste
o Envoi sécurisé des certificats aux différents clients d’ERDF. Certificat nominatif sur support matériel pour les utilisateurs du portail, certificats logiciel pour les accès aux plateformes B2B.
o Récupération des CRLs.
o Support pour intégration des certificats dans les applications.
- Revues de vulnérabilités projets et revues d'infrastructure:
o Revues infrastructure: DNS, SMTP, Proxy, ordonnanceur, ETL …
o Revues d’applications: Portails WEB (weblogic, JBOSS), ERP (SAP, Siebel), progiciels financier (CashPooler, Hyperion), progiciel RH (SAS), IAM (SUN)…
- Prise en charge d'affaires:
Cryptographie & dématérialisation:
o Signature électronique de factures sur plate-forme externe
o Fédération d’identités à travers des jetons SAML
o Interconnexion SWIFT pour les transactions bancaires
o Chiffrement des données sensibles RH à l'aide la solution RSA key manager.
o Dématérialisation des contrats grand public (vente en ligne).
o Authentification forte par certificat plateforme B2B et portails.
o Support niveau 3 pour toutes les questions cryptographie.
o …
Projets applicatifs:
o Portails WEB (architecture et sécurité)
- Portail achat (J2EE Weblogic),
- Portail assurance (J2EE, JMS),
- Portail commercial grand public (J2EE Struts),
- Portail communauté groupe (J2EE & Documentum)
- ...
o Plate-formes SOA (WS-Security)
o Projet IAM & SSO
o Authentification PAM LDAP pour l'authentification des info-gérants sur les systèmes UNIX.
o Sécurisation des produits (SAP, BMC controlM, sécurité ETL Informatica, EAI webMethod, serveurs d'applications weblogic et jBoss, SGBD Oracle, Tivoli Configuration Manager...)
o Sécurisation des systèmes Unix (Solaris, AIX et Linux RHEL) & Windows
o ...
Projets d'infrastructure:
o NAC (802.1X, Contrôle d’accès).
o Sécurité et optimisation du DNS Bind, SMTP & NOTES, Proxy WEB
o Sécurité des plateformes SOA (WS-Security et Web Application Firewall)
o VPN IPSEC et VPN SSL
Mission permettant d’acquérir une vue transverse d’un grand système d’informations.
ELYO (Groupe SUEZ)
Juin/Juillet 2005
Sécurisation des architectures en zone exposée
Durée: 2 mois
équipe: 1 personne
Sécurisation des socles et serveurs en DMZ externe.
CDC Caisse des dépôts et des consignations
Mai 2005
SSO & WebSSO (IAM)
Durée: 1 mois
Étude d’opportunité pour la mise en place d’un système d’authentification SSO et webSSO dans le cadre d'un projet IAM.
LA POSTE DIDES
(Direction de l’Innovation et du Développement des e-Services)
A partir Octobre 2004
Projet CYBERKIOSQUE – Aménagement du territoire
Durée: 6 mois
équipe: 3 personnes
Le sénat à choisi la poste pour fournir des services multimédias dans les campagnes par le biais de kiosques multiservices connectés à Internet par satellite ou DSL.
Conception d'architecture & exploitation courante.
Caractéristiques techniques
Sécurité applicative et infrastructure:
Sécurisation système et applicative des kiosques:
- mise en place d’un coupe-feu à administration centralisée (Kerio),
- antivirus/antispyware,
- durcissement de la stratégie de sécurité système,
- mise en oeuvre d’un filtre d’accès WEB type websense (sur la base de la solution Dolphian…).
Architecture réseau de la plate forme d’administration multi-tiers,
- la passerelle (serveur IIS) placée derrière un routeur filtrant (CISCO SOHO 97) fait office de frontal de présentation, le serveur d’applications héberge l’intelligence de la plate-forme, et la BDD SQL Server constitue le dernier tiers de données.
Sécurisation réseau des bornes WIFI installées sur le kiosque.
Études et rétro-spécifications:
Réalisation de travaux de reverse engineering et de documentation (retro-
spécifications) des solutions déjà déployées ou à déployer:
- Reverse-engineering du kiosque
- Reverse-engineering de la plate-forme d'administration
Rédaction du dossier d’exploitation
Les études abordées:
- Architecture kiosque sur ADSL et sur Satellite avec/sans réseau complémentaire filaire ou WLAN
- Technologie WIMAX
- Solution de VOIP et visio-conférence
o Solution de support téléphonique avec co-browsing
o Solution de visioconférence par RNIS
o Technologies: protocoles de signalisation SIP, H323.
GROUPAMA Banque
Juillet 2004 à Septembre 2004
PRA & Bureautique
Durée: 3 mois
équipe: 10 personnes
Participation au projet de mise en place d’une infrastructure Active Directory
Document de spécifications générales de la nouvelle infrastructure, pour la filiale Banque, comprenant les services bureautiques, les services de résolution de noms, les services AD…
Document Plan de Reprise d’activité de la Banque
IONIS
Avril/Mai/Juin 2004
Projet de gestion des identités et des accès (IAM)
Durée: 3 mois
équipe: 4 personnes
A partir du référentiel de ressources humaines, décliner le profil de chaque employé au sein du système d’information de la société IONIS puis renseigner les différentes applications du SI.
Projet bâti sur le socle technique de l’éditeur NOVEL.
Mise en place d'un schéma d'annuaire LDAP adapté à la structure de l'entreprise.
Provisionning des habilitations dans l'annuaire depuis le référentiel RH puis alimentation des applications.
Banque de France
Janvier/Février/Mars 2004
Projet de supervision des événements de sécurité
Durée: 3 mois
équipe: 3 personnes
Projet dont l’objectif est de tracer les événements de sécurité et de fournir un outil de supervision au administrateurs. Notification en cas d'intrusion.
Conception et réalisation d’une Application d’audit
Gestion des événements des journaux de sécurité Windows sur les différents serveurs et postes Windows du SI BDF.
Architecture à base de client léger pour la consultation des vues consolidées et reposant sur un moteur développé en Delphi.
Installation Oracle, création et sécurisation du schéma Oracle, manipulation de larges volumétries.
Mission à fortes contraintes de performance.
Institut Français du Pétrole
Fin 2003
Projet de gestion des identités et des accès (IAM)
Sécurité applicative: 3 mois
équipe: 3 personnes
Décliner le profil de chaque employé au sein du système d’information de l’institut français du pétrole. L’identité et les droits d’accès aux différentes applications techniques sont alors automatiquement renseignés.
Projet bâti sur le socle technique de l’éditeur NOVEL.
Spécifications du provisionning des droits selon modèle RBAC.
Intégration du méta-annuaire LDAP de NOVEL sur une plate-forme Linux (RedHat 9).
Mise en place d’une architecture intégrant les services de haute disponibilité et de tolérance de panne.
Développement en Java puis intégration du connecteur PeopleSoft pour:
o alimenter la base NDS à partir du module PeopleSoft RH,
o provisionner le module PeopleSoft Finance, la base PABX, les utilisateurs Oracle.
Centre Hospitalier Universitaire d’Angers
Juin - Août 2003
Projet SSO & et gestion des identités et des accès (IAM)
Durée: 2 mois
équipe: 2 personnes
SSO (Signature unifiée) pur les professionnels de la santé basé sur un authentification forte (carte CPS).
Projet bâti sur le socle technique de l’éditeur EVIDIAN.
Conseil général des Alpes Maritimes
Mai 2003
Projet de SSO
Durée: 2 mois
équipe: 1 personne
Projet bâti sur le socle technique de l’éditeur EVIDIAN.
Ministère de l’intérieur
Mars 2003
Projet cryptographique de gestion de données confidentielles
Durée: 1 mois
équipe: 2 personnes
En C++, application de chiffrement.
N/C
Fevrier 2003
Veille technologique PKI Microsoft
Durée: 1 mois
équipe: 2 personnes
Mise en oeuvre de l'Infrastructure de gestion des clés Microsoft.
BNPPARIBAS
Juin 2001 à Janvier 2003
Mission PKI
Durée: 18 mois
équipe: 5 personnes
Mise en oeuvre d’une infrastructure à clé publique pour le groupe BNPP. Projet bâti sur le socle technique de l’éditeur Canadien ENTRUST.
Première phase Infrastructure:
Conception puis intégration d’une architecture d’infrastructure de gestion des clés Entrust, formée d’une autorité de certification racine et de six autorités de certification subordonnées placées dans un environnement hautement sécurisé (physique, logique, réseau).
Mise en place de serveurs d’auto-enregistrement pour le «Self management» conformément à la DPC.
Mise en place de HSM nCiher (SafeNet)
Spécifications d’un plan reprise d'activité en cas de sinistre.
Travaux sur le middleware d’Activcard.
Deuxième phase Déploiement de l’infrastructure à l’international:
Mise en place d’un plan de déploiement (cible à terme 80 000 postes).
Formation technique des administrateurs et des équipes de support de niveau 1 & 2.
Troisième phase Intégration dans les applications:
pour le chiffrement des données confidentielles,
pour le scellement des documents à forte contrainte d'intégrité,
pour l'authentification des utilisateurs.
Ministère de l'agriculture et de la pêche
2001
Projet VPN/PKI (nomadisme)
Durée: 2 mois
équipe: 3 personnes
Fourniture d'accès personnels distants.
Projet bâti sur le socle technique de l’éditeur CheckPoint et Entrust.
Sécurisation des échanges entre les postes nomades et les sites centraux en VPN IPSec
Authentification forte des utilisateurs grâce à un certificat client.
CNASEA
2001
Projet VPN/PKI (nomadisme)
Durée: 2 mois
équipe: 3 personnes
Fourniture d'accès personnels distants.
Projet bâti sur le socle technique de l’éditeur CheckPoint.
Conseil général des Alpes Maritimes
Mars 2001
Projet de Web SSO
Durée: 2 mois
équipe: 3 personnes
Signature unifiée.
Développement d’un Active-X IE (Objet COM) interceptant les demandes d’authentification émanant de serveur WEB sous forme de page HTML et les remplissant automatiquement à partir de données provenant du serveur de sécurité Access Master.
Experiences antérieures
BMCI
été 2000
Stage Projet Télécom
Durée: 3 mois
Stage de trois mois au sein du service télécom d’une grande banque au Maroc : BMCI
