Philippe - Directeur Informatique
Ref : 170626T002-
69290 POLLIONNAY
-
Directeur de projet, Consultant cybersécurité, Directeur informatique (61 ans)
-
Totalement mobile
-
En portage salarial
Expérience professionnelle
Exemples de quelques missions significatives :
Mission de Carve-out SANOFI : Octobre 2021
MISSION :
Décommissionnement informatique de 6 centres industriels Sanofi et construction d’un nouveau SI Pharma pour
Euroapi Leader mondial API chimiques
OBJECTIF BUSINESS :
Mettre en œuvre le Carve-out avant fin avril 2022 pour une entrée en bourse en mai 2022
OBJECTIFS MÉTIERS
Rassembler et coordonner les DSI de gestion et les DSI Industrielles locales sous l’égide d’un CIO
Gestion, transformation et maintien en conditions opérationnelles des SI de gestion et industriels
Participation au pilotage de décommissionnement des 6 sites Sanofi
Responsabilité de 2 sites (Saint Aubin lès Elbeuf – 350 personnes - et Vertolaye – 1200 personnes, sites SEVESO)
OIV (Organisations d’Importances Vitales) sous LPM (Loi de Programmation Militaire)
Participation aux CODIR
RÉALISATIONS
AXE STRATÉGIQUE
Objectifs majeurs : Décommissionnement des SI Sanofi, réaligner les différents SI avec les attentes du groupe et
approche de la sécurité by design
Conduite du changement
AXE ORGANISATIONNEL ET OPÉRATIONNEL
Mise en œuvre de la Roadmap définie par le schéma directeur digital et du schéma directeur sécurité
Mise en œuvre SI Pharmaceutique – SAP/LIMS/MES/GED Pharma – et outils digitaux/Industrie 4.0
Mise en œuvre d’une gestion de portefeuille projets pour veiller aux bons déroulements de l’ensemble des projets
Analyse et détermination des différentes KPI par projet
Adaptation Informatique Industrielle vers des capteurs IoT, modification SCADA du DataHistorian
Mise en œuvre d’un DataLake GxP
Adaptation des principaux processus de l’entreprise (BPMN)
Mise en œuvre de la gouvernance des SI et standardisation des outils de production informatique - Office 365 –
Standardisation des process de l’informatique Industrielle locale
Participation à la réorganisation de la DSI en pôles « Glocal » (DSI Globale avec attachement local)
Refonte du service support, mise en œuvre d’un outil ITSM (Centreon + Service Now)
Gestion des change Control locaux dus à l’environnement pharmaceutique
Participation aux migrations des différents outils et réalignement des Process Pharma
Migration et sécurisation des univers d’impression avec badgeage via HP
Mise en œuvre d’un Plan de développement Individuel par collaborateur sur 2 ans
AXE FINANCIER
Mise en œuvre du budget de fonctionnement 2022 par projet, suivi des dépenses.
BILAN DE LA MISSION
Du fait du statut LPM de cette organisation et de la mise en bourse, rien ne peut être divulgué., mis à part un Carve-out
réussi…
Mission à partir de fin 2018 jusqu’à début 2021 : DSI de Transition – CSI – Var – Terminaux de paiement
MISSION :
Transformation Digitale d’une PME/PMI spécialisée dans les logiciels d’encaissement pour les métiers de bouches
OBJECTIF BUSINESS :
Fiabiliser les relations avec les clients français, gagner des parts de marchés monde
OBJECTIFS MÉTIERS
Rassembler et coordonner la DSI (55 personnes), 3 services de développement
Regrouper l’ensemble des softs métiers en un seul (ERP métiers de bouche et encaissement)
Gérer la dette technique
Maintien en conditions opérationnelles des SI clients
Réorganisation des services
REFONTE DE LA DSI
STRATE STRATÉGIQUE
Objectifs majeurs : Réaligner les différents SI avec les attentes clients, réunir l’ensemble des SI en un seul
Création d’un CODIR
Propositions au CODIR d’une stratégie de réalisation, chiffrage des évolutions
Schéma Directeur Digital en accord avec le CODIR et les Métiers
Détermination des différentes KPI
Mesure des écarts entre les SI réels et attendus
Mise en œuvre du budget de fonctionnement
STRATE FONCTIONNELLE
Formation au BPM et BPMN de tout le personnel
Formalisation, modification et réalignement des principaux processus (BPMN)
Réorganisation de la DSI
Création d’une BU Architecture (Formation à TOGAF), Mise en œuvre de l’urbanisme
Structuration du pôle développement en pôle Build et Run, pôle Product Owner, pôle UX/UI
Création d’une BU Sécurité, création d’un service Qualité et d’un service Achats
Refonte du service support, mise en œuvre d’un outil ITSM (Combodo)
STRATE APPLICATIVE SI CSI
Mise en œuvre d’un ERP
Mise en œuvre de la facturation électronique
Mise en œuvre d’une GED
Mise en œuvre d’une gestion de portefeuille projets
Mise en œuvre d’Office 365
STRATE APPLICATIVE SI CLIENTS
Mise en conformité logicielle avec les attentes des clients (COPIL mensuels avec les clients)
Mise en œuvre de méthodes et d’outils structurants : ITIL, Scrum, DevSecOps, eXtremeProgramming, LowCode, JIRA, IceScrum
Logiciels Restauration Collective, Commerciale et Restauration Rapide (ERP Restauration) :
Logiciels multilingues, multidevises et multi législations
Front-End :
Transformation logiciels monolithes en logiciel micros-services (Rancher, Kubernetes et Docker/Containerd, Jenkins, GitHub)
Mise en œuvre d’une architecture EDA (Event-Driven-Architecture)
Mise en œuvre de nouveaux langages comme Angular et Réact, IONIC pour les développements Androïd et IOS
Mise en œuvre de SGBD : MongoDB
Mise en œuvre de bus de messagerie : Kafka
Mise en œuvre de l’Intelligence Artificielle : Reconnaissance de plateaux repas, Prédiction de ventes
Mise en œuvre d’IoT : Appels commandes prêtes, reconnaissance d’emplacement,…
Transmissions d’API REST/WebSockets avec le Back-End CSI et Back-End clients
Certification du logiciel NF525 et PCI DSS
Création de bornes de commandes (Restauration Collectives, Rapide comme Burger King et évènementielle comme Roland
Garros)
Back-End :
Transformation logiciels monolithes en logiciel micros-services (Rancher, Kubernetes et Docker/Containerd)
Mise en œuvre d’une architecture évènementielle : EDA (Event-Driven-Architecture)
Mise en œuvre de nouveaux langages comme Java, Réact
Mise en œuvre de SGBD : Cassandra (et Spark), mise en œuvre de bus de messagerie : Kafka
Mise en œuvre de l’Intelligence Artificielle : Prédiction de ventes (TensorFlow)
Transmissions d’API REST/WebSockets avec le Front-Office CSI et Back-Office clients
STRATE INFRASTRUCTURE
EXTERNALISATION DU SI
Implémentation de Nutanix (Hyperconvergence) dans 2 Datacenters pour les SI Restauration Collective, Restauration Commerciale
et évènementielle et implémentation AWS pour la Restauration Rapide (Burger King)
Mise en place d’un BCP avec DRP synchrone et mise en place d’un Plan de Communication de Crise (PCC)
Mise en œuvre de la sauvegarde des données en fonction des différents SLA clients
Mise en œuvre d’un SDWan reliant 4 sites distincts (avec FW SDWan)
Séparation des réseaux (vLan…)
Mise en œuvre de la téléphonie VoIP
SÉCURITÉ OPÉRATIONNELLE
Objectifs majeurs : Créer une chaîne de confiance avec les clients (grands groupes CAC40) et approche de la sécurité by design
Création d’une BU Sécurité, nomination d’un RSSI, d’un DPO et d’une équipe d’architectes (RSSI au CODIR)
Schéma directeur sécurité à 3 ans
Formation à des méthodes structurantes : DevSecOps, ITIL, MEHARI, PDCA, ISHIKAWA, BPMN
Identification, évaluation et corrections des risques et des failles par des Pentests récurrents tous les 6 mois, en boîte noire, grise
et blanche (communiqués à nos clients)
Réalisation d’une PSSI (communiquée à nos clients comme Sodexo, Total, …)
Mise en œuvre de la RGPD et d’une charte informatique liée à la sécurité des SI, mise en œuvre d’un outil DPIA (de la CNIL)
Mise en œuvre d’un SMSI (préparation à la certification ISO 27001) d’un SIEM (En cours) et d’un SOC externalisé (en cours)
Gestion de la sécurité pour la dette technique
SÉCURITÉ TECHNIQUE
Définition avec nos clients et les équipes Build et Run des exigences de sécurité en termes de confidentialité, d’intégrité, de
disponibilité, d’authentification, d’autorisation et d’auditabilité
Modification de la sécurité de l’ensemble des APIs pour répondre à ces exigences de sécurité, mise en œuvre de couches
d’identification et d’authentification via OpenID Connect (OIDC) ou OAUTH2, mise en œuvre du chiffrement des communications
Sous-traitance accordée à VeraCode pour la formation des développeurs à produire des lignes de codes sécurisées et à la
vérification automatisée du code (Jenkins X)
Mise en œuvre de normes liées à l’encaissement : PCIDSS, NF 525
Mise en œuvre du VDI (Virtual Desktop Infrastructure) pour les développeurs
Production d’images Kubernetes et Docker sécurisées
Mise en œuvre d’un IAM : Keycloak (SSO SAML/SAML2 ou OIDC multi tenant pour nos clients nécessitant de l’authentification et
autorisation personnelle)
Protection via des « reverse proxy » sécurisés pour authentifier les APIs: Proxy NorthBound et SouthBound
Protection à l’aide d’une plateforme de cyberdéfense, surveillance comportementale avec IA sur 4 sites (DarkTrace)
Mise en œuvre d’un coffre-fort électronique à la norme NF Z42 013 pour tous les secrets
Mise en œuvre du cryptage des données sensibles (Oracle, Cassandra, MongoDB, PostGreSQL)
Planification de la mise en œuvre de Splunk
STRATE DATA
Mise en œuvre d’un référentiel de données avec gestion du cycle de vie
Mise en œuvre d’un outil MDM
BILAN DE LA MISSION
Les leaders mondiaux de la restauration collective ; Sodexo, Elior, Compass ; ont signé l’exploitation de 50% de leur parc de
restauration chez CSI. Burger King a élu le logiciel CSI le meilleur du monde et va confier l’exploitation de restaurants dans
plusieurs pays Européens et Moyen-Orient.
De juillet 2017 à Janvier 2018 –Architecte et Urbaniste du SI – Filiale Groupe Crédit Agricole
MISSION :
Transformation Digitale d’une PME/PMI
OBJECTIF BUSINESS :
Gagner des parts de marchés grâce à un système d’information réactif et performant
OBJECTIFS MÉTIERS :
Réaligner et fluidifier les process industriels
Réadapter les différents SI en fonction des nouveaux process
RÉALISATIONS :
Réalisation du schéma Directeur 2018/2019
Analyses et cartographies des couches SI (Stratégie, métiers, fonctionnels, applicatifs, techniques)
Mise en œuvre de l’urbanisation, utilisation de TOGAF 9
Formalisation, modification et réalignement des principaux processus (BPMN)
Mise en œuvre du BPM
Design du futur SI (Front Office / Middle Office / Back Office)
Re design de la couche technique (passage à l’hyperconvergence)
Mise en œuvre du BI (DataLake/DataWareHouse)
DataWareHouse Financier (Sage X3 v7)
DataWareHouses de Production (données de production des clients) MS SQL
Mise en œuvre de nouvelles méthodes de développement (Docker, Météor)
Mise en œuvre d’une plateforme multicloud (Publique, Privée, Distribuée)
Mise en œuvre d’un outil ITSM (Zendesk)
Définition des principales KPI
Mise en œuvre de la Gouvernance du SI
Participation à la certification du SI HDS (Santé)
Participation aux comités de sécurité pour définir la stratégie globale de sécurité (AD Groupe, SSO, Sécurité des accès, Firewalling
Virtuel, Normes ISO 27001/27002…)
BILAN :
Dans un contexte de croissance externe, l’entreprise a pu racheter des sociétés dans son cœur de métier et continuer à exploiter
son outil de travail principal grâce à un SI souple et réactif et devenir une des 5 sociétés françaises à proposer des offres
commerciales de collecte et d’archivage.
2014 - 6 mois : Refonte du SI pour une PMI Iséroise : Isea
MISSION :
Optimiser les processus de fabrication
RÉALISATIONS :
Analyses, formalisation et modification des principaux processus
Migration et modifications de l’ERP Sage X3
Informatisation des machines-outils,
Mise en œuvre de l’ordonnancement automatique de la production et de la qualité (Osys/Bodet)
Mise en œuvre d’un DataWareHouse, Datamart Commercial et Datamart Production (Postgre, Talend et Pentaho), publication de
rapports automatisés
Refonte de la plateforme technique infrastructure avec DRP (NetApp/VMWARE)
BILAN :
L’entreprise a divisé par 2 ses temps de fabrication et réalise des livraisons de produits vérifiés et certifiés conformes aux attentes
clients.
Mission 2012 - 2015 : Somatrans (Filiales dans l’ensemble des DOM/TOM) – DSI de transition
MISSION :
Fusion et agilité d’un nouveau SI pour 8 sociétés sœurs
OBJECTIF BUSINESS :
Optimiser la délivrance des marchandises aux ports de livraison
OBJECTIFS MÉTIERS :
Centraliser un seul système d’information
Réécrire l’ERP métier
RÉALISATIONS :
Participation au comité directeur
Analyses et cartographies des couches SI (Stratégies, métiers, fonctionnels, applicatifs, techniques)
Découpage en ilots, quartiers et blocs, modélisation et automatisation des processus (BPMN)
Utilisation de TOGAF 9.1, Merise et Modelio
Réalisation du schéma directeur en accord avec l’ensemble des parties
Mise en place d’un ERP finance (Qualiac) en mode SaaS, refonte applicative de l’ERP métier
Mise en place d’un Intranet applicatif sous Liferay (pour les postes clients)
ERPs Full Web
GED en mode full web avec modélisation des workflows
GMAO en mode full web avec modélisation des workflows
Outils bureautiques en mode full web
Outil ITSM pour centraliser les demandes
Outil de partage de fichiers (clients, fournisseurs, prestataires, sous-traitants, utilisateurs) en mode full web avec
synchronisation entre postes et serveur en fonction des accréditations de chacun
DataWareHouse commercial financier et production avec ETL Talend
Virtualisation des serveurs, des postes nomades et PC fixes sur 3 Datacenters en France avec DRP
Mise en œuvre de la dématérialisation des documents (factures entrantes et sortantes, bulletins de paye,…)
BILAN :
Avec un système d’information unique et centralisé pour le groupe, l’unicité des postes de travail, l’optimisation des flux
financiers, des flux de transits et des flux douanes entre les sociétés sœurs, les clients, l’ensemble des parties prenantes et
l’état, l’entreprise a pu se positionner sur des nouveaux segments de marchés et réaliser une belle croissance.
2001-2009 : DSI/Directeur Technique – Groupe Flow Line SSII – France – Suisse
Le groupe Flow line était composé de 2 entités, Flow Line Intégration intégrateur ERP, Adonix/Sage X3/Dynamics et
Flow Line Technologies pour la mise en œuvre des infrastructures
MISSIONS :
Participation à la création de l’entité Flow Line Technologies (2 personnes au départ, 60 à mon départ)
Structuration de FLT et création de diverses BU (Systèmes et Réseaux, Sécurité, Hébergement, Architecture)
Recrutement des ingénieurs et techniciens
Pilotage de projets d’intégration ou de migration Sage X3
Pilotage de projets sécurité
Pilotage de projets Infrastructures
Participation aux rachats de diverses entités pour de la croissance externe
FORMATION
1987-2021 :
Différentes formations : Conduite de projets, Conduite du changement, BPM, BPMN, formations techniques IT, …
1985-1987 :
Ingénieur en Informatique Industrielle – CESI –
1981-1984 :
Chef de projet en alternance – IBM –
1981 :
BAC C
SAVOIR FAIRE
VISION STRATÉGIQUE
Accompagnement des boards dans leur vision
Elaboration de schémas directeurs dans plusieurs domaines
Traduction de la vision en projets, chiffrage des projets
Alignement stratégique des SI
Conduite du changement en fonction des besoins (Méthode Autissier)
ELABORATION DU PLAN DE TRANSFORMATION
Cartographie et adaptation des processus (BPM/BPMN)
Cartographie du SI , delta entre le réel et l’attendu (TOGAF)
Cartographie humaine de la DSI et gestion des évolutions (Erikson)
Mise en place des règles d’urbanisation
Mesure des contraintes organisationnelles et opérationnelles
Mesure des impacts et des risques sur le fonctionnement global de l'entreprise.
Etablissement de la feuille de route
MISE EN ŒUVRE
Règles et maintien de la cartographie du SI et des processus
Définir et gérer les standards techniques, industriels et fonctionnels, garantir la cohérence de la future architecture
Identifier les besoins de changements en garantissant l’interopérabilité, le dimensionnement, la disponibilité et la
sécurité du SI
Réaliser les projets selon la feuille de route et maintien du SI en conditions opérationnelles
Évaluer l’impact du SI en termes de responsabilités écologiques
Protéger le SI en fonction des stratégies, du besoin et des budgets, réaliser une PSSI
Gestion des « change Control »
Support aux métiers et gestion de la dette technique
MESURE DE LA VALEUR ET PLANIFICATION DES AMÉLIORATIONS
Mise en œuvre de l’amélioration continue (PDCA)
Définition et analyses d’indicateurs de mesure de valeurs
Mesure de l'impact économique rendu
GESTION DES BUDGETS
Gestion des OPEX et CAPEX (< 20 millions)
SAVOIR ÊTRE
Ancien rugbyman, je suis attaché à toutes les valeurs que véhicule ce sport
Passion pour les nouvelles technologies et l’entreprise 4.0
Utiliser l’intelligence collective comme source de création de valeur
Motiver les équipes par un management humble
Empathie
Capacité d’adaptation
Gestion du stress
Capacité à fédérer
Sens de la communication
Autonomie
Capacité de décision
Sens de l’organisation
Rigueur
Force de proposition
Curiosité et créativité
Persévérance
Prise de recul
Réactivité
LANGUES
Anglais professionnel
Espagnol courant
Basque intermédiaire
Italien intermédiaire