Patrick - CDP et Consultant sécurité et cyber IT-SMSI

Expérience Professionnelle

EXPERIENCES PROFESSIONNELLES SIGNIFICATIVES
MINISTERE DE LA JUSTICE – Département SNUM/TOP – Technologies des opérations Février 2022 à Aout 2023
Direction des projets Sécurité ‐ IVD (Infrastructures Voies et Données)
Contexte : Dans le cadre de la mise en œuvre de grands projets qui adressent et hébergent via le réseau interministériel (RIE) les
applications temps réel ‐ Transformation Numérique Visio‐Téléphonie, ToIP, Télé audience‐ainsi que d’autres ministères que la
Justice (Agriculture, Finances –DGFIP, Intérieur, Gendarmerie)
Intervention au sein du département DINUM/SNUM/TOP/IVD pour construire, instruire l’organisation projets et chantiers qui
permettra au département de répondre aux enjeux et objectifs de la PNS (plateforme nationale de services) et satisfaire ainsi à
sa responsabilité interministérielle sur la maîtrise des communications numériques
 Direction de projet gouvernance Sécurité pour intégration «Best practices»
o Définition et mise en œuvre de la PSSI du bureau IVD en faisant évoluer et en documentant celle‐ci en adéquation
avec la PGSSI du ministère de la justice et de celle de la DINUM (cabinet 1er Ministre)
o Construction des processus qui permettent d’apprécier régulièrement la sécurité, en émettant et faisant appliquer
les procédures, recommandations et actions correctives appropriées
o Coordination des projets DICP (PCA‐PRA), Cyber sécurité SOC, NOC, IAM, DLP, EDR, administration des
vulnérabilités et sécurité DICT
o Construction d’un tableau de bord de la sécurité du SI ainsi initialisation de KRI pour répondre aux différents
audit internes ou externes
o Conseiller, assister, informer, former et alerter les équipes sur les mesures de sécurité à mettre en œuvre, tant
dans les projets internes que dans la mise en place de solutions externes et l’utilisation quotidienne du SI
 Direction du programme transformation « Datacenter Multimédia » ‐ conduite du changement
o Construction de la gouvernance, organisation de la coordination des projets transverses (120 chantiers)
o Initialisation des procédures de gestion et suivi des actions, livrables inter chantiers
o Construction du cadre de références et du guide de mise en œuvre des projets et opérations
(Acteurs : Resp. de pôle, chefs de projets, resp. Cellules, Ingénieurs)
o Initialisation des tableaux de bords de restitution SNUM et DINUM et Formations des collaborateurs
o Formation, accompagnement sur les grands projets de la PNS (plateforme nationale de services ‐)
 Le ministère de la justice (WIFI, téléphonie ALCATEL, ToIP, Visio, télé audience, Softphone, GSM, Usages
collaboratifs) ‐ 120 000 Agents – 1500 sites 3 datacenters
 Le ministère de l’agriculture (ToIP),+ La DGFIP (ToIP‐programme 100000 postes)
 Le ministère intérieur (Téléphonie et ToIP) + La gendarmerie (Visio)

SOCIETE GENERALE – SOGECAP International Security Operational Aout 2021 à Février 2022
Consultant Sécurité Opérationnelle International‐ support cyber aux RSSI, CISO
Contexte : Coordination et accompagnement de l’’ensemble des RSSI hors France (12 nations) du groupe sur la trajectoire sécurité
et cyber sécurité du groupe
Supporter les filiales au suivi de la mise en conformité sécurité avec le métier et la MOA ‐ Contribuer à la rédaction des
documents de sécurité sur le parc applicatif existant, cadrage nouveaux projets des filiales internationales. ‐ Contribuer à
l’analyse des risques du SI ‐‐ Fournir à la direction des risques les éléments de réponses aux audits CYBER
 Coordinateur
o Préconiser des solutions concrètes pour répondre aux exigences de sécurité (EDR, UAC (User Account Control),
RMS (Right Management System), SIEM …).
o Suivi des recommandation Audits‐ et la mise en œuvre des solutions techniques préconisées.
o Echanger avec nos hébergeurs d’infrastructure pour intégrer les recommandations liées à la sécurité définies par
le groupe ‐ S’assurer de la mise en place des mesures de sécurité liées au cloud public.
o Conseiller et suivre le plan de remédiation pour donner suite aux campagnes de pentest.
o Suivi audit Cybersécurité avec CISO groupe (KRI, KPI de sécurité opérationnelle)
 Support cyber
o Préconisation, mise en œuvre mécanismes de défense face cyber attaque Loc4J de janvier 2021 (1 mois)
o Suivi et contrôle des éditeurs logiciels et intégrateurs dans l’application des correctifs conformes au CERT

Patrick ******** Direction de programme sécurité, Consultant IS/IT sécurité opérationnelle
******** Co Coordinateur Sécurité SMSI –SMCA – SIEM‐Cyber sécurité
******** PCA – Réseau ‐IAM – PAM – SOC , MOVE DC
2023/11

Dossier de Compétences_Patrick‐LESUR_20230116‐DPS.docx 4/8
CNAV (Caisse nationale assurance vieillesse) Ministère de la Santé Février 2021 à Septembre 2021
Direction de projet PREPSI
Contexte : Dans le cadre du programme RGCU (130 000 jrs /h)‐Répertoire de gestion carrières unique , la direction de la sécurité
sociale (DSS) a édicté au journal officiel la loi relative à la mise en place du mode RUN avec l’ensemble des partenaires OPS
(Opérateurs de protections sociale‐ 42 régimes).
 Direction de projet Préparation à l’Exploitation des Projets SI (PREPSI)
o Construction, avec toutes le parties prenantes direction programme (fonctionnel) et DOSI (infrastructures et
exploitation) ainsi que des partenaires majeurs SI et Métiers DSS, GIP UR, AGIRC‐ARRCO, desinstances nécessaires
à la bonne marche du régime d’intégration de 36 partenaires (OPS) ‐ Comitologie basée sur 3 instances
o Animation et suivi de la réalisation, des objectifs des chantiers (avancement, gestion des risques, alertes,
méthodologies, mesure des indicateurs significatifs)
o Sensibilisation et formation au spectre global de la sécurité SI aux directions métiers et SI
o Recensement et formalisation des « inputs » et « outputs » en rapports avec cartographie, SLA, ressources (CAF,
et budgets) et organisation SI inter‐régimes
o Définition des livrables nécessaires et suffisants pour une production optimale et pertinente dans
l’accompagnement de différents acteurs
o Elaboration des outils, procédures et modes opératoires à usage des Pilotes Opérations POSS

CREDIT AGRICOLE – CAGIP ‐Centre Opérationnel Cyberdéfense Septembre 2019 à Décembre 2020
Coordinateur sécurité et conformité
Contexte : Mise en œuvre de la trajectoire du suivi de la résilience opérationnelle définie dans les engagements CAGIP vis‐à‐vis de
entités CA PARD‐ Programme d’Amélioration de la Résilience des Datacenter)
Pour l’entité CA‐PS (CA Paiement Services) Mise en œuvre de la démarche Sécurité opérationnelle sur l’ensemble du périmètre
de l’entité, en adéquation avec les politiques de sécurité du groupe via des exigences métiers et normes en vigueur BCE, ACPR,
AFM,CRBF, PCI DSS, CNIL, RGPD, Suite ISO ainsi que LPM, NIS2 ‐ Focus pour toutes les application SIIV (importances vitales 2SR)
et SIIS (importance sensibles)
 « Accompagnement Risques et Sécurité) » P
o Construction du plan d’actions ARS avec cadrage des projets d’évolution et lancement des processus certification
et MCO associé
o Organisation du projet (instances, RACI, suivi, rapports d’avancement, flash report, Planning, jalons, RAF, budget)
o Etat des lieux du niveau de conformité acquis avec analyse de l’existant et prise en compte des recommandations
et préconisations à la suite d’audit interne, audit BCE, audit ISO (Methode Mehari)
o Analyse de risques cybersécurité sur la protection des données (DLP et GDPR)
o Construction de la stratégie de conformité, la stratégie de contrôle et la stratégie de remédiation avec animation
et suivi des plans d’audit sécurité (Test d’Intrusion, Revue de Configuration, Revue de Code, Audit
Organisationnel.) ainsi que des plans de remédiation (dérogations, exceptions de sécurité), Plan d’assurances
sécurité (PAS)
o Tenue de tableaux de bord sécurité et KPI et KRI avec production en parallèle du processus d’audit de gestion des
vulnérabilités (Bilans : scan de vulnérabilité, patch management, durcissement avec Ecarts avec les règles
recensées et recommandations)
o Mise en œuvre d’une démarche sensibilisation vers une méthodologie projet *
o Définition des enjeux pour le cadrage Sécurité avec les métiers (Protection des données entreprise, clients,
partenaires, collaborateur‐ Respect des exigences réglementaires)
o Analyse de risques (Vol, Consultation non autorisée, Violation de données, Intrusion sur le SI, Atteinte à la
disponibilité de service, Atteinte au service) – DICP – Analyse MESARI
o Définition du « framework » Checklistsécurité opérationnelle pour accompagner et fournir un cadre d’acceptation
à tout projet (Nouveau, en évolution, paliers techniques, obsolescence,)
o Initialisation de la conduite du changement sur l’accompagnement Sécurité (Métier, Technique)
o Construction planning et jalons, charges en accompagnement de proximité des chefs de projets techniques et
responsables solution métiers Création du livre blanc PSI

DIRECTEUR PROGRAMMES INFRASTRUCTURES et INTEGRATION 2005 - 2023

Missions : Suivi et respect le QCDR (Qualité, Coût, Délai, Risques)
Pilotage de programme SMSI (système de management de la sécurité de l'information)
Construction basée sur les enjeux, objectifs, exigences de conformité, et sécurité opérationnelle. Organisation du programme (suivi, instances, reporting, moyens), définition du périmètre, évaluation des risques avec les « métiers », gestion des attendus et livrables associés-Projets de certification ISO 27001,27002, 27005
Direction de projets Sécurité (remédiation, habilitation, SOC, PSI, Réseau), accompagnement du changement, construction démarche MCO. Processus méthodologique : sensibilisation parties prenantes, formation PCA, MEO d’une stratégie et politique commune à l’organisation, analyse de risques, BIA, contrôle, vérification, suivi robustesse, résilience.

MINISTERE DE LA JUSTICE – Département SNUM/TOP – Technologies des opérations (06/2022 à 31/03/2023)-Double mission
Direction de projet gouvernance Sécurité pour intégration «Best practices» Sécurité sur l’ensemble des projets du bureau IVD (Infrastructures Voies et Données) (10/2022 à 31/03/2023)
Dans le cadre de la mise en œuvre de grands projets qui adressent et hébergent via le réseau interministériel (RIE) les applications temps réel Transformation Numérique Visio-Téléphonie, ToIP, Télé audience-pour d’autres ministères que la Justice (Agriculture, Finances –DGFIP, Intérieur, Gendarmerie)
• Définition et mise en œuvre de la PSSI du bureau IVD en faisant évoluer et en documentant celle-ci en adéquation avec la PGSSI du ministère de la justice et de celle de la DINUM (cabinet 1er ministre)
• Construction des processus qui permettent d’apprécier régulièrement la sécurité, en émettant et faisant appliquer les procédures, recommandations et actions correctives appropriées.
• Coordination des projets Cyber sécurité SOC, NOC, IAM, DLP, EDR, administration des vulnérabilités et sécurité DICT
• Construction d’un tableau de bord de la sécurité du SI ainsi initialisation de KRI pour répondre aux différents audit internes ou externes
• Conseiller, assister, informer, former et alerter les équipes sur les mesures de sécurité à mettre en œuvre, tant dans les projets internes que dans la mise en place de solutions externes et l’utilisation quotidienne du SI.
Direction des projets du bureau IVD (Infrastructures Voies et Données ) (06 à 30/09/2022)
+ Le ministère de la justice (WIFI, téléphonie ALCATEL, ToIP, Visio, téléaudience, Softphone, GSM, Usages collaboratifs)- 120 000 Agents
+ Le ministère de l’agriculture (ToIP),+ La direction générale des impôts (ToIP-programme 100000 postes) + Le ministère intérieur (Téléphonie et ToIP) + La gendarmerie (Visio)
• Construction et coordination des projets transverses dans le cadre du portefeuille de 120 chantiers
(DC, Réseaux, Infrastructures systèmes, ToIP, Visioconférence) , BUILD et RUN (MCO). – 50 acteurs
• Direction projet « Datacenter Multimédia » MEO Infrastructure PNS (plateforme nationale de services) 3 DC (Osny, Rivery, Rosny) – architecture réseau et systèmes – Normalisation LAN 1500 sites


SOCIETE GENERALE – SOGECAP International Security Opérational (08/2021-05/2022)
Consultant Sécurité Opérationnel Internationale

● « Interlocuteur Gouvernance risque, réglementaire , conformité et Sécurité opérationnelle) »
Objectif : Supporter les filiales dans la rédaction du questionnaire sécurité avec le métier et la MOA dans la phase de cadrage des nouveaux projets - • Contribuer à la rédaction des documents de sécurité sur le parc applicatif existant de nos filiales internationales. - Contribuer à l’analyse des risques d’un projet.
Rôles : Coordination et accompagnement de l’’ensemble des RSSI hors France (9 nations) du groupe sur la trajectoire sécurité et cyber sécurité du groupe
o Préconiser des solutions concrètes pour répondre aux exigences de sécurité (EDR, UAC (User Account Control), RMS (Right Management System), SIEM ….).
o Suivi des recommandation Audits- et la mise en œuvre des solutions techniques préconisées.
o S’assurer de la mise en place des mesures de sécurité liées au cloud public.
o Echanger avec nos hébergeurs d’infrastructure pour intégrer les recommandations liées à la sécurité définies par le groupe.
o Conseiller et suivre le plan de remédiation suite aux campagnes de pentest.
o Être force de proposition sur la mise en place des KPI de sécurité opérationnelle


DIRECTEUR PROJETS INFRASTRUCTURES et INTEGRATION 2005 - 2021

Missions : Suivi et respect le QCDR (Qualité, Coût, Délai, Risques)
Pilotage de programme SMSI (système de management de la sécurité de l'information)
Construction basée sur les enjeux, objectifs, exigences de conformité, et sécurité opérationnelle. Organisation
du programme (suivi, instances, reporting, moyens), définition du périmètre, évaluation des risques avec les
« métiers », gestion des attendus et livrables associés-Projets de certification ISO 27001,27002, 27005
Direction de projets Sécurité (remédiation, habilitation, SOC, PSI, Réseau), accompagnement du
changement, construction démarche MCO. Processus méthodologique : sensibilisation parties prenantes,
formation PCA, MEO d’une stratégie et politique commune à l’organisation, analyse de risques, BIA, contrôle,
vérification, suivi robustesse, résilience.

SOCIETE GENERALE – SOGECAP International Security Opérational (10/2021-03/2022)
Consultant Sécurité Opérationnelle Internationale
● « Interlocuteur Gouvernance risque, réglementaire , conformité et Sécurité opérationnelle) »
Objectif : Supporter les filiales dans la rédaction du questionnaire sécurité avec le métier et la MOA dans
la phase de cadrage des nouveaux projets - • Contribuer à la rédaction des documents de sécurité sur
le parc applicatif existant de nos filiales internationales. - Contribuer à l’analyse des risques d’un projet.
Rôles : Coordination et accompagnement de l’’ensemble des RSSI hors France (9 nations) du groupe sur
la trajectoire sécurité et cyber sécurité du groupe
o Préconiser des solutions concrètes pour répondre aux exigences de sécurité (EDR, UAC (User
Account Control), RMS (Right Management System), SIEM ….).
o Suivi des recommandation Audits- et la mise en œuvre des solutions techniques préconisées.
o S’assurer de la mise en place des mesures de sécurité liées au cloud public.
o Echanger avec nos hébergeurs d’infrastructure pour intégrer les recommandations liées à la
sécurité définies par le groupe.
o Conseiller et suivre le plan de remédiation suite aux campagnes de pentest.
o Être force de proposition sur la mise en place des KPI de sécurité opérationnel

Missions :
Direction de projets techniques du cahier des charges (AMOA) à la mise en production (AMOE) refonte et bascule techniques et fonctionnelles. Gestion de cellule organisation et suive des risques

CNAV (Caisse nationale assurance vieillesse) Tours (2021-05 :2021-10)
Coordination projets pour passage en mode patrimoine du programme RGCU au niveau de la direction
des opérations SI
Dans le cadre du programme RGCU (130 000 jrs /h)-Répertoire de gestion carrières unique , la direction
de la sécurité sociale (DSS) a édicté au journal officiel la loi relative à la mise en place du mode RUN
avec l’ensemble des partenaires OPS (Opérateurs de protections sociale- 42 régimes).
 Construction et coordination de la gouvernance du RUN et mise en place des instances associées.
o Construction, avec toutes le parties prenantes direction programme (fonctionnel) et DOSI
(infrastructures et exploitation) ainsi que des partenaires majeurs SI et Métiers DSS, GIP UR,
Agirc-ARCCO, des instances nécessaires à la bonne marche du régime d’intégration de 36
partenaires (OPS)
o Comitologie basée sur 3 instances avec sensibilisation et formation au spectre global de la
sécurité SI aux directions métiers et SI
o Recensement et formalisation des « inputs » et « outputs » en rapports avec cartographie, SLA,
ressources (CAF, et budgets) et organisation SI inter-régimes
o Définition des livrables nécessaires et suffisants pour une production optimale et pertinente dans
l’accompagnement de différents acteurs

CREDIT AGRICOLE - Centre Opérationnel Cyberdéfense (09/2019-04/2021)
Directeur du programme transformation et accompagnement conformité Sécurité
 « Accompagnement Risques et Sécurité) » pour l’entité (CA Paiement Services)
Objectif : Mise en application de la démarche Sécurité opérationnelle sur l’ensemble du périmètre de
l’entité. CA-PS doit être en adéquation avec les politiques de sécurité via des exigences métiers et
normes en vigueur BCE, CRBF, PCI DSS, CNIL, RGPD, Suite ISO
o Parties prenantes : Direction des Risques, les responsables filière « METIERS »,les services
infrastructures, la production informatique, les DSI métiers RPCA, RSSI, RPSI
Périmètre Concerné : 730 applications sensibles et critiques (, 3DSécure, monétiques et flux paiement)
o Services consommés par l’ensemble des entités du groupe CA, LCL, HSBC et caisses régionales
o CLOUD ready,2500 VM, 100 serveurs AIX, 2 mainframe Z15
o 2 Datacenter (DC-GREEN IT) 8 salles blanches + 1 secours
Rôles : Construction du plan d’actions ARS avec cadrage des projets d’évolution et lancement des
processus certification et MCO associé
o Organisation du projet (instances, RACI, suivi, rapports d’avancement, flash report, Planning,
jalons, RAF, budget)
o Etat des lieux du niveau de conformité acquis avec analyse de l’existant et prise en compte des
recommandations et préconisations suite à audit interne, audit BCE, audit ISO (Methode Ebios)
o Etablissement de la trajectoire du programme de transformation et définitions de étapes
o Construction de la stratégie de conformité, la stratégie de contrôle et la stratégie de remédiation
avec animation et suivi des plans d’audit sécurité (Test d’Intrusion, Revue de Configuration,
Revue de Code, Audit Organisationnel.) ainsi que des plans de remédiation (dérogations,
exceptions de sécurité), Plan d’assurances sécurité (PAS)
o Tenue de tableaux de bord et KPI avec production en parallèle du processus d’audit de gestion
des vulnérabilités (Bilans : scan de vulnérabilité, patch management, durcissement avec Ecarts
avec les règles recensées et recommandations)
o Mise en œuvre d’une démarche sensibilisation vers une méthodologie projet *
o Définition des enjeux pour le cadrage Sécurité avec les métiers (Protection des données
entreprise, clients, partenaires, collaborateur- Respect des exigences réglementaires)
o Organisation et refonte infra versus pôles sécurité (Z15, Open, Native [Cloud, Devops], Digital
Workplace, Network et Web, Outils transverses)
o Analyse de risques (Vol, Consultation non autorisée, Violation de données, Intrusion sur le SI,
Atteinte à la disponibilité de service, Atteinte au service) – DICP – Analyse MESARI
o Cartographie des risques en regard des solutions à mettre en œuvre . (Surveillance, vulnérabilité,
test de résilience de restauration des données, ouvertures de flux, Cryptographie, identités,
habilitations, gestion des comptes privilèges, Conformité (SIIV, SIIIS, PCI DSS)
o Définition du « framework » Checklist sécurité opérationnelle pour accompagner et fournir un
cadre d’acceptation à tout projet (Nouveau, en évolution, paliers techniques, obsolescence,)
o Initialisation de la conduite du changement sur l’accompagnement Sécurité (Métier, Technique)
o Construction planning et jalons, charges en accompagnement de proximité des chefs de projets
techniques et responsables solution métiers

CREDIT AGRICOLE - Centre Opérationnel Cyberdéfense (09/2019-12/2020)
 Coordinateur technique du projet « Accompagnement Risques et Sécurité) » pour l’entité (CA Paiement
Services)
Objectif : Mise en application de la démarche Sécurité opérationnelle sur l’ensemble des processus
métiers. CA-PS doit être en adéquation avec les politiques de sécurité groupe, Contrôle interne, et
exigences réglementaires.
o Parties prenantes : Direction des Risques, les responsables filière « METIERS »,les services
infrastructures, la production informatique, les DSI métiers RPCA, RSSI, RPSI
Périmètre Concerné : 730 applications sensibles et critiques (, 3DSécure, monétiques et flux paiement
o Services consommés par l’ensemble des entités du groupe CA, LCL, HSBC et caisses régionales
o CLOUD ready,2500 VM, 100 serveurs AIX, 2 mainframe Z15
o 2 Datacenter (DC-GREEN IT) 8 salles blanches + 1 secours
Rôles : Construction du plan d’actions ARS avec cadrage des projets d’évolution et lancement MCO
o Mise en œuvre d’une démarche sensibilisation vers une méthodologie projet
o Définition des enjeux pour le cadrage Sécurité avec les métiers (Protection des données
entreprise, clients, partenaires, collaborateur- Respect des exigences réglementaires)
o Suivi de gestion des identités & des habilitations IAM, PAM (les processus conformité GRC)
o Analyse de risques (Vol, Consultation non autorisée, Violation de données, Intrusion sur le SI,
Atteinte à la disponibilité de service, Atteinte au service) – DICP – Analyse MESARI
o Cartographie des risques en regard des solutions à mettre en œuvre . (Surveillance, vulnérabilité,
test de résilience de restauration des données, ouvertures de flux, Cryptographie, identités,
habilitations, gestion des comptes privilèges, Conformité (SIIV, SIIIS, PCI DSS)
o Définition du « framework » Checklist sécurité opérationnelle pour accompagner et fournir un
cadre d’acceptation à tout projet (Nouveau, en évolution, paliers techniques, obsolescence,)
o Initialisation de la conduite du changement sur l’accompagnement Sécurité (Métier, Technique)

AG2R La Mondiale (2016-2017)
Direction du projet déploiement progiciel GED/workflow vers 4 filiales métiers (1500 postes)
• AMOE pilotage des équipes projets et patrimoines Socles et infrastructures.
Objectif : Intégration de l’outil GED/WF et du moteur BPM aux structures des différentes SI Métiers
Rôles : Coordination de l’ensemble des contributeurs (patrimoines et projets)
o Mise en œuvre de la big picture, et organisation des équipes projets (sélection et tâches)
o Cadrage de la cible et lotissement sur budget pluri-annuel 4 ans
o Pilotage global et communication aux instances DSI
o Responsable de l’architecture fonctionnelle, applicative et technique

• AMOA coordination des chefs de projets MOA et Responsables d’application
Objectif : Définition du périmètre « métier » et des processus impliqués
Rôles : Animateur des équipes de cadrage
o Définition de la trajectoire
o Expression des besoins,Note de cadrage
o Communication Comité métiers et Conduite du changement

SOCIETE GENERALE (Entité RBDF – Réseau France SG et CDN – 3300 agences) (2012-2015)
Direction du programme Résilience et du programme stratégie Datacenter (déménagements)
• Direction du programme Résilience Réseau France (RRF).
Objectif : Mise en œuvre de la résilience sur toutes les ressources du SI BDDF/CDN et ses filiales
o Programme pluri-annuel : 8 M€ /an sur 3 années – Robustesse et Secours
(4000 j/h /an sur les équipes 15 responsables de pôle soit 250 acteurs directs )
o Parties prenantes : les DSI métiers, les responsables PCA, les directions infra et sécurité.groupe
Périmètre Concerné : 764 applications sensibles et critiques (BIA) de la banque de détail hébergées sur
o 5 ZOS z112 (45 M Mips/s)
o 10000 serveurs physiques SDI (AIX, Solaris, Linux, Windows) 7000 (virtuels ou CLOUD)
o 6 Datacenters (DC) 12 salles blanches à l’origine du projet ,150000 postes de travail
Rôles : Organisation et management (reporting aux directions générales (actions, budgets, risques)
o Mise en œuvre de la ROADMAP, et organisation des équipes projets (sélection et tâches)
o Contractualisation avec des partenaires level 1 et 2, Constructeurs IBM, HP, Editeurs
o Management des PMO et coordination avec les directions financières (Business Case)
o Accompagnement de proximité des chefs de projets techniques (PSI) et planification transverses

• Direction du programme stratégie Datacenter (Déménagements)
Objectif : Dans le cadre de la résilience et de la fusion Société Générale et Crédit du Nord
(rationalisation et convergence des composants du SI GROUPE), libération 2 DC dont 5 salles blanches
o Programme : 13 M€ sur 18 mois (1500 J/h répartis sur 7 responsables de pôle soit 60 acteurs )
Périmètre Concerné : amener à 4 le nombre de DC et réduire à 8 le nombre de salles
o les 2 DC historiques du CDN à Seclin vers IDF
o 3800 assets : serveurs, appliances, réseau, SAN fibres, stockage, sauvegardes
Rôles : Lancement du programme puis organisation et management -Lettre de mission
o Etablissement des scenarii et Mise en œuvre de la ROADMAP
o Pilotage global du programme 28 projets (jalons de planning et composants de trajectoire globale)
o Accompagnement des chefs de projets déménagements (3)et mainteneurs, constructeurs, transporteurs

CREATIS (Groupe CM-CIC ) BANQUE Pilotage PSI et PCA (2011-2012)
• Dans le cadre de la bascule et migration technique de l’activité Bancaire vers CM-CIC, passage des environnements et reprise des données vers applications CM-CIC, mise en œuvre du plan de continuité d’activité (PCA) BALE II des plan de secours informatiques CIBLE en parallèle de la migration site mutualisé CIC.

• Direction de projet PCA, rédaction PCA, Mise en œuvre PSI, bascule à blanc, vers les équipes de production et infrastructures de la structure et du groupe (Système, réseaux, help desk « poste de travail », intégration, et exploitation). et transfert de compétence sur les équipes de production MCO (cartographie technique, process ITIL, CMDB) et construction des PRA métiers activité BANQUE et CREDIT

Environnement :
+Haute disponibilité de données sur des baies informatiques installées sur les deux salles blanches de VERLINGHEM (CM-CIC). Mise en place d’un secours de la machine de production (applications Banques et Crédit) sur une deuxième salle blanche avec technologie Boot on SAN.
+Dual site avec haute disponibilité des données sur les deux salles via technologie de Virtualisation VMWARE. Infrastructure réseau repose sur l’infrastructure CIC et COFIDIS.
+Net backup et BRMS avec technologie Sauvegarde virtuelles sur disque VTL

AG2R – LA MONDIALE MONS ASSURANCES Plan de continuité et plan de secours (2008-2010)
• Direction des projets techniques liés au PCA SOLVENCY de la mondiale. Pilotage du programme Technique PSI.
16 projets en parallèle Haute disponibilité des systèmes , stockage et automatisation des sauvegardes: HP UX, SAN, 5 AIX, 200 serveurs W ; 1500 postes, 4 messageries, Oracle 9j
Technique utilisées : boot on SAN, Réplication, Réplication Dysaster, Virtualisation VMWare, Débordement, réplication, environnements dormants
+ Coordination et supervision des projets PSI (chefs de projets technique, équipes de production, exploitation et supervision, équipes systèmes ) + coordination PRA métiers et rédaction PCA et PSU
+ Planification, suivi, tableaux de bord, macro-planning, budgets
+ Reporting à la direction générale et RPCA du groupe, comité de pilotage
+ Interlocuteur de la MOA (responsable PCA), suivi du risque projet

• Les projets à coordonner
+ Plan de secours informatique (Haute Disponibilité VMWARE)
+ Haute Disponibilité des données (Réplication SAN)
+ Evolution infrastructure sauvegarde (Robots)
+ Optimisation de stockage (rationalisation stockage applicatif, DFS)
+ Mise en œuvre TOIP et PCA téléphonie
+ Regroupement des projets connexes Editprint et Editique, LMGA (trésorerie) etc.

MAIRIE DE BETHUNE – BETHUNE (2007)
• Directeur de projet disponibilité de l’infrastructure du SI pour le cahier des charges « Ville Numérique ».
Lotissement, Charges, budgets, planification pour gestion de la sécurité (Iso17999) avec plan de sauvegarde, refonte salle machine, systèmes et réseaux, Plan de secours (PSI) et plan de reprise (PRA)..
– Industrialisation processus développement et production ITIL vers ISO20000,I

SOCIETE GENERALE – PARIS LA DEFENSE (2007)
Corporate & Investment Banking – Salle des Marchés
• Direction du projet « Sensibilisation et Cadrage du Plan de continuité d’activité – PCA / PRA» .
• Direction du projet « Refonte Gouvernance Risque Conformité » avec le Risk Management. (Bâle II) (10 personnes, 1,5 M€)

ANJAC FINANCE – PARIS – ROUEN – AVIGNON - ORLEANS (2006-2007)
• Centralisation et consolidation sur 2 sites (HP UX, iSeries, Win tels, VPN/IP) de l’ensemble des infrastructures techniques et applicatives des activités informatiques réparties sur 10 sociétés. avec haute disponibilité, plan de secours informatique (PSI) et PRA
• Responsable de la cellule Organisation Planification Pilotage Contrôle (OPC) – Outil : PSN8
• Direction de projet et Assistance au directeur de programme (DSI) pour la refonte de l’ensemble du S.I. Agences RSI (Agences, Services centraux, logistique hors finance).-140 agences

BOLLORE TECHNOLOGIES – QUIMPER (2005)
• Plan de Continuité 2 sites de production,
• Pilotage te coordination du projet infrastructure et Plan de reprise d’activité et AMOE Achats (iSeries, Win tels, VPN/IP)

DIRECTEUR DES INFRASTRUCTURES TECHNIQUES 2001 - 2004
Mission :
Sur objectif « Maintenir en opérationnel l’ensemble du Système d’information »
Cadrage, initialisation, planification, coordination de l’ensemble des chantiers évolution infrastructures
Méthodes, Industrialisation, Contrôle budgétaire

KILOUTOU GROUPE SAGARD – (Juillet 2001 – Juillet 2004)
• 165 agences de location
• Organisation de la production informatique (Equipes, agendas, activités d’exploitation, service 18 h / 24’ 6/7 jours) – (Equipe 60 personnes – Exploitation, Système, réseaux, Administration système, SGBD, supervision, Sécurité, help desk, déploiement et sous-traitance) contexte ISO9001
• Responsable de la disponibilité et de l’évolution des infrastructures soit 3 transferts des sites centraux principaux, 24 fusions de sites, Plan de secours (PSI, PRA)
• Chef du chantier technique refonte SI Commerce (3600 j/h) « DESIGN » Architecture et CDC, « BUILD » mise en place de la nouvelle architecture centralisée chez KILOUTOU (haute disponibilité AIX) avec outils administration CA et SGDR ORACLE et organisation du mode « RUN »
• Appels d’offre, Choix, Négociation et suivi des grands contrats (Constructeurs, Editeurs OS, Opérateurs télécom, Fournisseurs d’outils d’administration etc.) gestion budgétaire complète
• Gestion complète des moyens (Ressources, Matériels, Budgets)-Contrôle budgétaire- Analytique
• Accompagnement, Pilotage et Management général des différents services d’infrastructures en mode projet ITIL, ITPM, SLM (Production informatique, Sécurité, Bureautique, Help Desk, Veille Techno …)
• Sécurité informatique (vulnérabilité, disponibilité du service, plan de secours, plan de reprise d’activité)
Iso 17999, iso 27001
• Animation du comité d’architecture (Urbanisation)

DIRECTEUR DES SYSTEMES D’INFORMATION 1996 - 2001
Mission :
Refonte de l’ensemble du Système d’information (Commerce, Finance, Technique, RH) et organisation du département (100 personnes – 85 MF)

KILOUTOU – (Mars 1996 – Juin 2001)
• Mise en œuvre de solutions techniques, fonctionnelles, et organisationnelles permettant d’anticiper l’expansion de la société (39 agences en 1997 à 125 en 2001) et de préparer une progression de 15 agences par an aussi bien au niveau infrastructure (Contrat de service aux utilisateurs – SLM) qu’au niveau humain (500 à 1700 personnes - productivité commerciale avec de nouveaux outils). dans le contexte de certification ISO 9001. MEO basée sur 3 enjeux :
o Développement CA et qualité de service au client
o Intégration nouveaux équipiers et conduite du changement
o Préparation à l’international
• Alignement des projets « système d’information » sur la stratégie de l’entreprise.
(Promotion des enjeux, communication vers les opérationnels, organisations budgétaires) par un accompagnement basé sur la gestion des risques, coûts, et délais. + AN2000 + EURO
• Conduite de changement qui s’est accompagnée d’une organisation des métiers de l’informatique KILOUTOU (5 personnes polyvalentes en 1996, à ce jour 95 personnes + 20 sous traitants) et de la relation de l’informatique avec les utilisateurs (comité de pilotage métier, de suivi, communication interne)

DIRECTEUR TECHNIQUE HOLDER et filiale AEDILIS 1994 - 1996
Missions :
Chargé de mission Schéma Directeur et Audit Informatique HOLDER
Responsable de l’offre et de l’organisation méthodes, équipes

GROUPE HOLDER – MARCQ EN BAROEUL (Mars 1994 – Février 1996)
AEDILIS (SSII filiale informatique du Groupe Holder)
• Mise en œuvre et déploiement de solutions packagées (Front Office et Back Office) dans des métiers de distribution spécialisée (Viande, Boulangerie, Sport etc.) à plus de 100 points de vente. (du ticket de caisse au pilotage société via un E.I.S).
• Mise en place de méthodologies de gestion de projet et de qualité de service au travers d’une organisation de réalisation et de livraison basée sur les méthodologies objet
• Mutation des compétences des équipes de réalisation et de déploiement (35 personnes)

DIRECTEUR INFORMATIQUE EN DÉLÉGATION 1992
Mission :
Maintien en opérationnel du service remplacement congé maternité

ELCO – MONTPELLIER (Juillet 1991 – Juillet 1992)
• Société de distribution électrique – 150 agences – 16000 m² d’entrepôts
• AMOA processus choix progiciel Finance
• Choix de l’organisation et progiciel Logistique gestion entrepôts
• Remplacement Infrastructure Existante (salle, matériels et télécom)

DIRECTEUR DE SOCIÉTÉ (AGENT IBM) 1984 - 1991
Mission :
Commercialisation de solutions informatiques

INFOCOMM (FILIALE GITEM) – (Mars 1984 – Juin 1991)
• SSII spécialisée en solutions Commerce et Télécommunications
• Mise en Œuvre de solutions « Commercique » aux sociétés de la distribution (Pc caisse, Télématique, Saisie de commandes pour commerciaux, consolidation) - Clients (DECATHLON, PHILDAR, AUCHAN, CARREFOUR, NASA, NUGGETS …)
• Réalisation de spécifiques orientés commerce et finance basés sur des AGL et solution IBM

DIRECTEUR ORGANISATION ET INFORMATIQUE 1980 - 1984
Mission :
Refonte de l’ensemble du Système d’information (Commerce, Logistique, Finance)

GITEM – (Avril 1980 – Février 1984)
• Groupe de distribution d’électroménager – 1200 points de vente – 8 sociétés de distribution
• Mise en œuvre de l’ensemble des nouvelles applications utilisées par les dépôts (7000 à 12000 m2) et magasins, logistique multi-dépôts, Achat fédérés et homogénéisation des systèmes comptables et de paye des différentes sociétés (CA 3 milliards de francs, 200 personnes en centrale , 1200 magasins)
• Mise en place de l’organisation information orientée client (PLV, réservation, Site minitel) et organisation de la logistique inter dépôts, inter magasins
• Prise en charge et management de l’ensemble des équipes fonctionnelles du groupe (compta, paye, informatique) soit 50 personnes

PARCOURS INFORMATIQUE 1976 - 1980
Missions :
De la programmation à la responsabilité informatique
Sociétés :
DMC (Mainframe) – DUMORTIER FRERES (Mini)