PILOTAGE DE PROGRAMME DE TRANSFORMATION
AXA (2015/2016)
Déploiement du TOM (Target Operating Model) de la filière SSI (Sécurité du SI) pour l’ensemble du groupe AXA.
Rôles sur la mission (6 mois)
• Accompagnement de la direction de programme AXA
• Définition de la feuille de route du programme de transformation
• Mise en place du cockpit de pilotage du programme
• Accompagnement de la DRH dans les process de recrutement de + de 100 spécialistes SSI
BNPP (2012)
Lancement du programme de refonte du SI Tenue de compte / Tenue de position de BDDF (Programme Cœur Client) dans sa phase de cadrage (Janvier-Juin 2012).
Rôles sur la mission (6 mois)
• Accompagnement et coordination des différents chantiers MOA du programme (Tenue de compte, Tenue de position, Epargne, Comptabilité, Editions …)
• Préconisations et mise en place d’une démarche commune pour la phase de cadrage et des livrables associés
• Accompagnement méthodologique de toutes les équipes programmes (50 personnes)
• Définition de la feuille de route du programme
SOCIETE GENERALE SGCIB (2009-2011)
2 missions majeures réalisées entre 2009 et 2011, dans le cadre du programme de remédiation « Fighting Back » qui a suivi la découverte de la fraude Kerviel en 2008.
Rôles sur les missions
• 18 mois, responsable du programme de mise en place des contrôles de monitoring des accès aux 60 applications métiers les plus critiques. Ce chantier a été déployé dans les 4 principales implantations mondiales de SGCIB : Hong Kong, New York, Londres, Paris. Il a impliqué une équipe de 3 informaticiens et 3 chargés de MOA, et a fortement mobilisé environ 40 responsables de contrôles pour les différentes régions et départements de SGCIB.
• 12 mois, responsable du déploiement de la solution progicielle de gestion de l’ensemble des risques et plans de contrôle permanents IT de SGCIB. Après une étude d’opportunité dans un environnement complexe, nous avons conclu à l’intérêt d’un tel déploiement. Une phase de sélection du progiciel (RFP, maquette, POC) et de choix de l’intégrateur a débouché sur le lancement du projet en janvier 2011 et son déploiement progressif dans les filiales.
BNP Paribas (2007)
Définition et mise en place d’une démarche de modélisation des processus métiers et d’urbanisation des systèmes d’information pour l’ensemble des métiers du groupe
Rôles sur la mission (9 mois)
• Mise en place de la démarche pilote et formation
• Accompagnement des initiatives suivantes :
o La modélisation des Risques Opérationnels Système d’Information Groupe (ITP)
o La modélisation des processus métiers monétiques dans le cadre de SEPA
o L’urbanisation du patrimoine SI Moyens de Paiement
2 GOUVERNANCE, AUDIT ET CONTROL INTERNE DES FONCTIONS BANCAIRES ET IT
THEMIS Banque (2016)
Evaluation globale du SI et de l’organisation de la DSI, recommandations et préparation du projet de migration SAB AT.
Rôles sur la mission (4 mois)
• Pilotage de la mission, audit des fonctions IT
• Evaluation de la pérennité et de la robustesse du SI
• Evaluation de la gouvernance et de l’organisation de la DSI
• Recommandations dans le cadre du déploiement du plan de développement 2018
• Préparation et recommandations pour le projet de migration SAB AT
BCEAO (2015-2017)
Pour la Banque Centrale des Etats d’Afrique de l’Ouest, mise en place d’une gouvernance des SI et réorganisation des processus au sein de la DSI (sur le modèle COBIT)
Rôles sur la mission (16 mois)
• Pilotage de la mission, auprès du comité de direction de la BCEAO
• Etat des lieux, cadrage, définition du plan de transition, formation COBIT V5, accompagnement des équipes internes
• Déploiement de 5 processus pilotes
• Animation et suivie des comités de déploiement sur les autres processus critiques
RCI Banque (2014 - 2015)
Pour RCI Banque, établissement bancaire de l’alliance Renault / Nissan, différents audits délégués par la direction de l’audit interne, dans le cadre de son programme pluriannuel. 3 missions d’audit réalisées.
Rôles sur les missions (depuis 2014)
• Audit du programme de modernisation des SI France (programme sur 3 ans, budget de 10M €).
• Audit de leurs prestataires essentiels IT
• Audit complémentaire du programme de modernisation des SI France
FBF – Nouvelle Calédonie (2012)
Audit d’une prestation essentielle externalisée dans le domaine du traitement
du chèque, pour le compte de la Fédération Bancaire Française en Nouvelle Calédonie.
Rôles sur la mission (1 mois 1/2)
• Pilotage de la mission, réalisation du plan de contrôle
• Formulation de préconisations, rédaction du rapport d’audit, accompagnement du client.
Banque CHAIX (2009)
Audit pour la direction générale de la banque Chaix, établissement bancaire comportant une trentaine d’agences en Région d’Avignon, filiale de BPCE. Cette mission a débouché sur de nombreuses recommandations. Pour certaines d’entre elles, la direction générale m’a demandé d’accompagner et d’organiser le démarrage de la mise en œuvre.
Rôles sur les missions (6 mois)
• Audit de sécurité des SI de la banque Chaix
• Mise en place de la politique de gouvernance du Système d’Information pour le DSI
• Audit et des recommandations d’organisation pour la direction des moyens généraux (transport de fonds, immobilier, courriers, archivage, numérisation et gestion documentaire, …)
CNCE – NATIXIS (2008)
Audit du programme SDSS (Schéma Directeur des Systèmes de Synthèse) de NATIXIS
Rôles sur la mission (4 mois)
• Expertise externe, en apport de l’équipe interne d’audit
• Audit du programme de 300 M€ sur 3 ans, traitant des domaines Comptabilité, Finance, Risques, Contrôle de Gestion, Référentiels tiers, Infocentre.
• Repositionnement du programme suite aux conclusions de cette mission d’inspection.
OCBF (2008)
Audit diligenté par l’OCBF (Office de Coordination Bancaire et Financière, association professionnelle de 133 établissements financiers de taille petite et moyenne) de l’éditeur de logiciel bancaire SAB, pour le compte de 18 établissements clients, membres de l’OCBF.
Rôle sur la mission (4 mois)
• Audit de la prestation essentielle externalisée (PSEE) SAB sur les sujets règlementaires suivants : Le contrôle interne, la veille règlementaire, le traitement des incidents, les plans de continuité d’activité, la pérennité financière et le risque de concentration, la conformité des contrats…
3 SECURITE DES SYSTEMES D’INFORMATION
Solocal Groupe Pages jaunes (2017)
RSSI de transition
Rôle sur la mission (6 mois)
• Cartographie des risques de sécurité des SI de l'ensemble des entités Solocal (dont Pages Jaunes)
• Mise en place de la gouvernance de la sécurité des SI Solocal Group
• Recrutement et accompagnement du futur RSSI Group
• Définition et mise en place des politiques de sécurité SI Group
• Construction et suivi des plans de mise en conformité, et des plans de contrôle
• Accompagnement du programme de transition Move2Cloud piloté par Microsoft
NATIXIS GLOBAL ASSET MANAGEMENT (2014)
Définition et mise en place des indicateurs de contrôle permanent dans les domaines de la Sécurité des SI et la continuité d’activité pour l’ensemble des filiales NGAM
Rôle sur la mission (2 mois)
• Construction et déploiement du modèle auprès des filiales NGAM pilotes, formation
Bpifrance (2008-2015)
Accompagnement de la DSI et du RSSI sur différents sujets :
Rôles sur les missions (6 missions réalisées au total entre 2008 et 2015)
• Accompagnement à la création de la fonction RSSI, définition de la fiche de poste et de la gouvernance ainsi que mise en place des politiques de sécurité.
• Mise en place de la démarche et réalisation de la cartographie des risques opérationnels SI et des risques SSI pour les 3 métiers d’OSEO.
• Accompagnement au suivi des plans de contrôle permanents et des recommandations de l’Inspection Générale
• Mise en place et coordination du plan de secours informatique
• La mise en place du tableau de bord de la sécurité
• Actualisation de l’ensemble du plan de secours informatique de Bpifrance, notamment en y intégrant les nouvelles activités d’investissement.
NATIXIS (2014)
Reporting des risques sécurité du SI de NATIXIS pour le groupe BPCE. (2 mois)
Rôles sur la mission (2 mois)
• Interview des 4 directions métiers de NATIXIS et Construction du reporting
• Accompagnement du RSSI de NATIXIS
AXA (2013/2014)
RSSI de transition au sein de la holding AXA GIE
Rôles sur la mission (5 mois)
• Lancement du programme de transformation IT Security.
• Management de l’équipe SSI (3 personnes)
IT-CE (2013)
Définition des plans de contrôle SSI et suivi des plans d’actions
Rôles sur la mission (6 mois)
• Mission au forfait, Pilotage de la mission en liaison avec le RSSI.
• Redéfinition de l’ensemble des contrôles permanents SSI au sein de IT-CE
• Animation de la filière de contrôle
4 GESTION DES RISQUES OPERATIONNELS
C2A (2015)
Pour C2A qui est un établissement de paiement règlementé qui distribue ses cartes de paiement et propose des services additionnels, cartographie des risques opérationnels sur l’ensemble du business model.
Rôles sur la mission (2 semaines)
• Identification et évaluation des risques opérationnels, recommandations pour la mise en place de plans de contrôle associés.
IT-CE (2014)
Cartographie des risques opérationnels sur les SI de gestion des opérations financières (Front to Back) du Crédit Foncier de France
Rôles sur la mission (2 mois)
• Pilotage de la mission en liaison avec la directrice des RO de la Caisse d’Epargne
WAGES (TOGO - 2013)
Cartographie des risques opérationnels pour une institution de microfinance en Afrique
Rôles sur la mission (3 mois)
• Accompagnement de la direction des risques
• Cartographie et évaluation de l’ensemble de leurs risques opérationnels et financiers
• Préconisations de plans de contrôles et formation des équipes.
CDC – Caisse des Dépôts (2012- 2013)
Accompagnement de la direction des risques de la CDC sur différents sujets (3 missions réalisées)
Rôles sur les missions
• 3 mois, réalisation d’une étude d’urbanisation des SI de la Directions des risques et du contrôle interne (DRCI) qui s’est traduite par des recommandations d’architecture et de réorientation/lancement de nouveaux projets.
• 4 mois, réalisation d’une cartographie des risques SSI groupe (toujours pour DRCI) en coordination avec les différents métiers/DSI de la Caisse (Fonds d’épargne, Bancaire, Investisseur Institutionnel, Prêts Habitats) ainsi que la filiale I-CDC.
• 2 mois, évaluation des risques liés au déploiement du programme Horizon-2015 au sein de la Direction des Services Bancaires (DSB), et formulé des recommandations pour le RSSI.
GE Corporate Finance Bank (2008)
Accompagnement de la direction des risques de GE Corporate Finance Bank à Londres, ainsi que la DSI en UK et la secrétaire générale de la filiale Française
Rôles sur la mission (3 mois)
• Audit de la fonction SI,
• Evaluation des risques opérationnels et préconisation des plans de contrôle sur les processus et les applications SI.
• La particularité de cette mission a été d’apporter une dimension règlementaire bancaire (GE Corporate Finance Bank est un établissement bancaire dont le siège est Français, opérant majoritairement à Londres, au sein d’un groupe international (GE Corp.), très majoritairement non bancaire, et mutualisant la fonction IT pour toutes ses divisions.
I-BP – Informatique Banque Populaire (2007)
Cartographie des risques de non-conformité des processus SI (référentiels COBIT, ITIL, UP) pour le compte de la direction des risques et de la conformité d’I-BP.
Rôles sur la mission (3 mois)
• Interviews des différents départements I-BP
• Cartographie des risques de non-conformité
• Préconisations de plan de contrôle
5 CONTINUITE D’ACTIVITE ET GESTION DE CRISE
AMF (2011)
Organisation et déploiement d’un exercice de gestion de crise (Incendie des locaux principaux) pour la direction générale de l’AMF.
Rôles sur la mission (1 mois)
• Rédaction du scénario de crise
• Organisation des jeux de rôle et pilotage de l’exercice
• Débriefing de la direction générale de l’AMF
NATIXIS (2011)
Pour le Secrétariat générale de la DRH, mise en place du plan de continuité d’activité de la Direction RH Corporate traitant des activités : Secrétariat général, Déplacements, Communication, Relations Sociales, Rémunération, Expatriés, Médecine du travail, Formation, Recrutement …
Rôles sur la mission (1 mois)
• Rédaction des BIA (Business Impact Analysis)
6 LUTTE CONTRE LA FRAUDE ET LA CRIMINALITE FINANCIERE
HSBC Retail Banking (2016-2017)
Assistance au déploiement du programme Groupe CDD (Customer Due Diligence) pour la banque de détail en France
Rôles sur la mission (6 mois)
• Pilotage de la mise à jour des procédures
• Identification des besoins de conformité spécifiques France, et arbitrage groupe
• Préparation de la transition BAU (Business as Usual)
HSBC Assurance (2015)
Mise à jour des procédures AML et Sanctions, et accompagnement de HSBC Assurance, dans le cadre du programme mondial de conformité « Global Standards ».
Rôles sur la mission (4 mois)
• Mise à jour des procédures
• Pilotage du projet en liaison avec le comité de pilotage du programme mondial
• Formation des équipes HSBC Assurance
•
Banque CHAABI (2011)
Déploiement d’une solution de lutte contre le blanchiment, et la mise en place des procédures associées.
Rôles sur la mission (1 mois)
• Préconisation d’une solution locale
• Rédaction du cahier des charges
• Rédaction des procédures métiers associées
CASA (2008)
Expression de besoin sécurité du système d’information de lutte contre le financement du terrorisme.
Rôles sur la mission (3 mois)
• MOA au sein du département de la sécurité financière,
• Validation de l’expression de besoin et réalisation d’un dossier sécurité du système d’information de lutte contre le financement du terrorisme.
• Le dossier de sécurité a permis de mettre en évidence des risques de sécurité et des failles importantes de conception dans le dossier d’architecture de la solution (en particulier sur le traitement de la confidentialité des clients de nombreuses filiales) et d’y apporter des corrections.
POSTES OCCUPES ANTERIEUREMENT
Audisoft Oxéa (2006-2012)
Durant 6 années, j’ai été Consultant Sénior Manager et associé au sein du cabinet Audisoft Oxéa (Aujourd’hui WaveStone), en charge de la practice « risques et conformité des SI »
SAS Institute, Editeur de logiciels (2001-2005)
Durant 4 années, j’ai été Consultant Manager au sein du département Business développement de SAS Institute, en charge des solutions décisionnelles pour la fonction marketing et gestion clients (CRM, Gestion de campagnes marketing, pilotage des coûts marketing et optimisation, modélisation et analyse des retours)
ETAM, Distributeur de prêt-à-porter - 1200 magasins (1996-2001)
Pendant 5 ans, j’ai occupé plusieurs fonctions et managé de nombreuses initiatives au sein de la DSI, puis du département « Organisation et Méthodes ».
SQL Tech, Société de conseil et d’ingénierie SI (1990-1996) SQL TECH
Pendant 6 ans, j’ai occupé différentes fonctions (ingénieur d’études puis Chef de projet) et participé à de nombreux projets.
COMPETENCES CLES
• Sécurité et conformité des Systèmes d’Information
• Pilotage de programme de transformation
• Conformité règlementaire : Bâle III, PSEE, 4ème directive LAB/LFT, DME 2, DSP 2, …
• Gouvernance, Audit et Control interne des fonctions IT et bancaires
• Gestion des risques opérationnels bancaires et IT
• Continuité d’activité et gestion de crise
• Lutte contre la fraude et la criminalité financière
SECTEURS / METIERS
• Banque de détail
• Banque de financement et d’investissement
• Banque centrale
• Autres établissements financiers
• Prestataires de services de Paiement
FORMATIONS / LANGUES
1990 Ingénieur ESIEA : (Ecole Supérieure d’Informatique-Electronique-Automatique)
1994IAE de Paris : 3ème cycle de gestion des entreprises en formation continue
2006 / 2008 ISO 27001 Lead Auditor (AFNOR),
CISSP (sécurité des Systèmes d’Information),
PMP (management de projet),
CISA (Certified Information System Auditor)
FRANCAIS/ ANGLAIS Bilingue