Pierre - Directeur de projet OAUTH
Ref : 200526C003-
78470 SAINT RÉMY LES CHEVREUSE
-
Directeur de projet, Data Protection Officer, Consultant cybersécurité (44 ans)
-
Totalement mobile
-
En profession libérale
EXPERIENCE PROFESSIONNELLE
Mercury Technologies Depuis 1996
Directeur associé de Mercury Technologies
Mercury Technologies développe une activité de conseils, d’expertises et de développements logiciels dans le
domaine des applications de transaction électronique sous IP, de paiements mobiles et des IOT.
Principales Etudes et assistance à maîtrise d’ouvrage:
• Audit et traitement de données personnelles dans le cadre de sites sensibles type Seveso /OIV
• Co-auteur livre Wearables, textiles et vêtements intelligents Editions ISTE
• Mise en conformité RGPD pour le compte d’un Assureur
• Audit de mise en conformité Applications Utilisatrices GIE CB pour le compte Groupe Bancaire
• Etude d’opportunité établissement de monnaie électronique pour un émetteur de titres privatifs
• Terminal Internet mPOS (architecture client léger) pour les pays émergents
• Paiement Instantané SEPA et Authentification forte SCA, traitements des données sensibles et
personnelles
• Audit et renforcement sécuritaire de systèmes embarqués pour le véhicule connecté
• Mise aux normes et agrément PCI DSS d’un centre appels qui traitent des données sensibles,
• Etude de création établissement de paiements pour un émetteur à base de clés USB,
• Les applications et architectures pour les territoires numériques NFC,
• Montage et présentation à l’agrément ACPR d’un établissement de paiement (carte de paiement
Internationale EMV Mastercard prépayée pour chauffeurs routiers),
• Définition architecture de cartes à puce EMV multiservices (One SMART) contact/ sans contact
Paypass pour Mastercard sur base Mchip 4 et Advance,
• Définition outils de tests application d’authentification forte DPA pour Visa
• Impact du NFC sur les applications de transports,
• Paiements sur Internet mobile GSM & NFC, recommandations GSMA et NFC forum
• Billettique sur terminaux mobiles (achats de titres),
• Paiements sur Internet : signature électronique via carte bancaire EMV application authentification CAP,
• Kiosques Internet (octroi de crédit en temps réel).
Démonstrateurs techniques aux spécifications Mastercard (2002/2014)
Ecriture spécifications et développements logiciels
• Livre blanc sur paiement Instantané DSP2
• Sécurité d’accès et paiements sur Internet via la carte bancaire (CAP, FIDO alliance 2014)
• Application de lutte contrefaçon à partir de Tags bancaires (2011)
• Display Card pour paiements sur Internet (2012)
• EMV payPass pour application de transports (2007)
• CAP secure code authentification sur PDA (2003, 2013)
• EMV Multi applications and multi services (Data storage, 2008)
• Paiements Mobiles (EMV payPass, fidélité et transports) (2009)
Principales réalisations matérielles:
• Antenne NFC pour montres
• Module NFC (add-on) pour terminaux mobiles GSM (paiements bancaires EMV et Services en modes
tiers de confiance TSM)
• Terminal léger mPOS pour applications de paiements sur Internet
• Outils de tests pour application de génération OTP Visa DPA (2006).
Environnements techniques : EMV Mastercard et Visa et, Billettique (carte Navigo), Emetteur de cartes (EMV,
payPass) et DSP2 pour nouveaux établissements de paiements, e-ou m-wallet.
Principaux clients : GIE CB, Azzana, Cepheid Consulting, Mastercard International (Bruxelles) Lemonway, Groupe
BPCE, Société Générale, CD78, Qeopa, Chèque Déjeuner (Group Up), Solucom, Vocalcom, Simulity, Ionosys,
Association EESTEL, C2A, Plug-up Int, Telcos (Bouygues, SFR), SNCF, Groupe HP: Effitic, Audiosmartcard, ST
Microélectronics, et Gemalto (ex Xiring).
Principales Missions en Mode Conseil et AMO
Pour le compte d’un éditeur de logiciel Nov 2017 à ce jour
Objectifs : Cartographie et Analyse d’impacts de traitements de données personnelles pour la protection de sites
d’importance vitale (OIV, sites Seveso) Recommandations pour la mise en place privacy by design / security by
default pour les objets nomades, Registre de traitements et gouvernance des données
Réalisations : Etude d’impacts PIA, traitements automatisés et sécurité by design des IoT nomades
Environnements : IoT, RGPD et réglementations locales (CNIL, directives Seveso)
Pour le compte du GIE Cartes Bancaires nov 2017 à mai 2018
Objectifs : Ecriture de spécifications pour accessibilité des moyens de paiements pour les déficients visuels
Réalisations : Audit et état de l’art pour améliorer l’ergonomie pour accessibilité aux moyens de paiements
Environnements : Manuel de paiement pour automate MPA, Manuel de paiement électronique MPE pour TPE, Etat
du marché des TPE avec écran tactile
Pour le compte d’un groupe d’assureurs et d’experts mars à sept 2018
Objectifs : Mise en conformité RGPD d’un groupe de 10 filiales
Réalisations : Audit des principaux flux de données, rédaction registre de traitement des données et d’impacts
Environnements : CNIL, RGPD et sécurité des données personnelles
Pour le compte d’un Groupe Bancaire Français janvier à mai 2018
Objectifs : Audit GIE CB de conformité aux applications utilisatrices d’un groupe bancaire. Audit et Politique
sécurité physique et logique, Audit de sécurité du Centre de gestion des clés, des applications HSM et Politique de
risques et continuité de services suivant exigences GIE CB.
Réalisations : Audit suivant questionnaire GIE CB et plan de recommandations
Environnements : PCI DSS, sécurité monétique et recommandations Applications Utilisatrices GIE CB
Pour le compte d’un émetteur de titres privatifs Janvier à juin 2016
Objectifs : Impacts de l’utilisation de la Block Chain pour la dématérialisation de titres privatifs
Réalisations : Etude de de faisabilité du modèle Block Chain pour émission de titres prépayées (risques, business
model, avantages et inconvénients)
Environnements : Architectures de services Block Chain, schémas de paiements 3 C et 4C
Pour le compte d’un émetteur de titres privatifs (Groupe Up) juillet à nov. 2015
Objectifs : Impacts sur la sécurité et la fraude de la dématérialisation de titres privatifs (rapport ACPR)
Réalisations : Audit et Gap Analysis des nouveaux émetteurs de titres privatifs
Environnements : Architectures de services sous IP, infrastructure réseaux et schémas de paiements 3 C et 4C,
reporting réglementaire
Pour le compte d’un émetteur de paiements sept 2015 à sept 2016
Objectifs : définition d’une architecture client-serveur pour mise en conformité d’un terminal de paiements mPOS
pour le marché français
Réalisations : Audit et Gap Analysis en vue de la certification CB 5.2
Environnements : Architectures de services client-serveur sous IP, infrastructure réseaux, MPE5.2
Pour le compte d’un centre d’appels Janvier 2015 à 31 déc. 2015
Objectifs : Audit de sécurité du système SI (paiement par centre d’appels)
Réalisations : Audit et Gap Analysis en vue de la certification PCI DSS
Environnements : Architectures de services sous IP, centre d’appels, infrastructure réseaux et PABX, PCI DSS
Pour le compte d’un émetteur de titres privatifs Nov-2013 à juin 2014 (6 mois)
Objectifs : Remplacer chèques cadeaux par des cartes bancaires
Réalisations : Etude de faisabilité en vue de création d’un établissement de paiements (EME) pour émission d’une
carte bancaire à autorisation systématique
Environnements : spécifications EMV, plateforme émission et autorisation bancaire, plateforme gestion clients,
réglementation ACPR paiements Internationaux, Commissions Interchange, plateforme de reporting réglementaire
services métiers, back office émetteur, reporting LAB LAT, contrats de sous-traitance
Pour le compte d’une Banque Française Nov 2013/nov 14 (8 mois)
Objectifs : Architecture Carte Bancaire une alternative aux form factors actuels pour les territoires numériques
Réalisations : Etude de faisabilité d’une architecture bancaire pour applications multiservices
Environnements : EMV, Calypso, sans contact NFC, plateforme services rechargement ticketing et paiement
bancaire
Pour le compte d’un encarteur janv/ dec 2013 (12 mois)
Objectifs : Etudes et Spécifications du dossier d’agrément pour émetteur européen d’applications prépayées
Réalisations : Etude de faisabilité, écriture dossier agrément, soumissions à l’ACPR et mise en place de la structure
de services (10 personnes)
Environnements : spécifications EMV, plateforme émission et autorisation bancaire, plateforme gestion clients,
réglementation ACPR paiements Internationaux, Commissions Interchange, plateforme de reporting réglementaire
services métiers, back office émetteur, reporting LAB LAT, contrats de sous-traitance
Banque Française BPCE janv/juin 2012 (6 mois)
Objectifs : Etudes des potentialités des territoires numériques NFC en France
Réalisations: Etude de faisabilité d’une architecture multiservices et TSM associé
Environnements : EMV, Calypso, Mifare, sans contact NFC, plateforme émission de cartes, rechargement et
autorisation bancaire,
C2A (établissement de paiements) juin 2009 -septembre 2011 (18 mois)
Objectifs : Etudes et Spécifications du dossier d’agrément pour émetteur européen de cartes prépayées
Réalisations : Etude de faisabilité et business plan, écriture dossier agrément, soumissions à l’ACPR et mise en place
de la structure de services (10 personnes)
Environnements : spécifications EMV, plateforme émission et autorisation bancaire, plateforme gestion clients,
réglementation ACPR paiements Internationaux, Commissions Interchange, plateforme de reporting réglementaire
services métiers, back office émetteur, reporting LAB LAT, contrats de sous-traitance
Simulity année 2008 (10 mois)
Objectifs : Etudes et Spécifications d‘un module NFC extractible pour rendre compatible NFC tous mobiles
Réalisations : Etude de faisabilité et écriture cahier de charges Développements démonstrateur
Environnements : NFC, GSMA, win CE, Java, EMV, Calypso
C2A (établissement de paiements) Septembre 2008-juin 2009 (3 mois)
Objectifs: Emission de carte prépayée pétrolière Internationale MCI suivant nouvelle réglementation d’émission
ACPR
Réalisations : Etude de faisabilité, écriture et soumission dossier d’agrément ACPR pour un émetteur de cartes
prépayées EMV à destination du monde du transport
Environnements : paiements Internationaux, Commissions Interchange, plateforme d’émission cartes et services
métiers, back office émetteur, reporting réglementaire, LAB LAT, contrat de sous-traitance
Mercury Technologies (développement interne) Janvier 2007/ juillet 2008
Objectifs : Développement d’une architecture de transaction électronique (terminal léger) fonctionnant sous IP pour
opérer tous types objets nomades sécurisés (carte bancaire, clés USB et mobiles GSM NFC multiservices et multi
applications)
Réalisations : Analyse des architectures monétiques du marché dans le cadre européen
Rédaction de spécifications fonctionnelles terminal léger et serveur d’applications pour effectuer du paiement EMV
et des applications multiservices sur Internet
Business plan
Suivi développements d’un démonstrateur
Environnements : MPEV5, EPAS, ISO 20022, PCI PED, XML et serveur d’application JBoss
Mastercard International Bruxelles Janvier à Octobre 2006
CONSULTANT (Etudes préalables)
Objectifs : Développement d’un démonstrateur d’une application de transports sur carte bancaire
Réalisations : Analyse de l’existant
Rédaction de spécifications fonctionnelles
Suivi développements
Environnements : Standards bancaires EMV, Kiosques Internet, cartes Multiservices et Normes de paiements sur
Internet
Mastercard International Bruxelles Janvier 2005 à Juin 2006
CONSULTANT (Etudes préalables)
Objectifs : au sein de l’équipe Chip Center concevoir et définir une architecture de cartes de services innovante pour
faire fonctionner une carte à puce bancaire multiservices sur Internet
Réalisations : Analyse de l’existant
Rédaction de spécifications fonctionnelles
Proposition d’une solution (carte, terminal et front office serveur)
Environnements :
Standards bancaires EMV, Kiosques Internet, cartes Multiservices et Normes de paiements sur Internet
Mastercard International Bruxelles Avril à sept 2005
CONSULTANT
Objectifs : au sein de l’équipe Chip Center développement d’une application d’authentification et signature EMV
pour application home banking et paiements sur Internet sur PDA,
Réalisations : Analyse de l’existant en matière d’authentification électronique (normes SPA UCAF ancêtre du 3D
Secure)
Rédaction de spécifications fonctionnelles
Conception et suivi de la réalisation d’un démonstrateur
Environnements: Standards bancaires EMV Mastercard, calculettes & serveur authentification (ARS, ACS)
CETELEM sept 2005
Réalisation kiosque multiservices pour demande de crédit
Objectifs : Développement d’un démonstrateur d’une application de demande à partir de la carte bancaire EMV
Réalisations : Analyse de l’existant
Rédaction de spécifications fonctionnelles
Suivi développements
Environnements : Standards bancaires EMV, Kiosques Internet, cartes Multiservices et Normes de paiements sur
Internet
Rédaction de spécifications fonctionnelles
Conception et suivi de la réalisation d’un démonstrateur
Standards EMV Mastercard Mchip 2
Thalès e-security Avril à Décembre 2002
Consultant Expert
Mission 1
Objectifs : Au sein de l’équipe carte d’identité et e_gouvernements définition d’une architecture de PKI pour
émission de cartes à puce identitaires
Réalisations : Assistance à rédaction de réponses d’architectures et émission cartes à appel d’offres
Environnements : Future carte d’identité et architecture de délivrance carte
Mission 2
Objectifs : au sein de l’équipe carte d’identité et e_gouvernements analyse de coût d’Operating System pour cartes à
puce identitaires
Réalisations : Audit et Analyse de l’existant
Etudes comparatives
Rapports pour le comité directeur Thalès Corporate
Environnements : Future carte d’identité CNIE, applications identitaires, chrono tachygraphe
GIE Carte Bancaire Octobre à Décembre 2001
CONSULTANT
Missions : Migration Carte Bancaire B0 vers EMV pour application de paiement sur terminal à distance (GSM) pour
le compte du GIE CB
Objectifs : Impact de l’application EMV pour application Terminal à distance
Réalisations : Rédaction de spécifications fonctionnelles
Environnements : Paiements à distance sur mobile GSM, EMV, SMS.
SFR Année 2000
CONSULTANT
Objectifs : Au sein de l’équipe marketing carte SIM définition d’une architecture de paiements et
multiservices sur carte SIM à partir de la carte B0’
Réalisations : Assistance à rédaction de réponses d’architectures et émission cartes
Environnements : Future carte d’identité et architecture de délivrance carte
Réalisations : Audit et Analyse de l’existant Rédaction de spécifications fonctionnelles Rapports pour le comité
directeur
Environnements : Carte SIM sécurisé, SMS 03 48, carte B0, applets SIM.
Audiosmartcard Intl janvier 1996/novembre 1999
Directeur commercial et marketing honoraire (temps partiel)
Missions : Positionner la société sur le marché, identifier les cibles clients et définir une gamme de produits
Objectifs : Créer une gamme de produits d’authentification audio sur serveurs vocaux
Réalisations : cartes virtuelles prépayées pour les Telcos, applications d’authentification pour centres d’appels,
référencement auprès des fabricants d’équipements vocaux
Environnements : Serveurs vocaux et centre d’appels
AUTRE EXPERIENCE PROFESSIONNELLE
1993 à 1994 Directeur commercial France de la société Gemplus
CA 300 MF 8 personnes Vente de solutions de cartes à puce sur le plan national.
Sept 1992 à Dec 1993 : AT&T DIVISION "CONSUMER PRODUCTS" :
Directeur Général France & Directeur Marketing Europe (création de poste) sous la responsabilité du
Président européen:
Lignes produits :
Postes téléphoniques, télécopieurs, radiotéléphones, vidéophones, personal communicators
1990 -1992: ALCATEL BUSINESS SYSTEMS : Division "Consumer Products"
Directeur Marketing International Terminaux Téléphoniques (création de poste) sous l’autorité du VicePrésident:
Lignes produits
Postes téléphoniques (n° 2 mondial), minipabx, télécopieurs, télex, visiophones CA 2 MDF
1980-1990 VENTE ET MARKETING DE COMPOSANTS ELECTRONIQUES AU SEIN DE SGSTHOMSON SEMICONDUCTEURS
1988-1990 Directeur des Ventes et Marketing secteur Télécommunications & Informatique:
1983 - 1988 : Chef des Ventes (Secteur Télécommunications et Grand Public)
1980 - 1983 : THOMSON EFCIS : Etude et Fabrication de Circuits Intégrés
Direction Commerciale : Ingénieur Technico Commercial CA : 40 MF
DIPLOMES & FORMATIONS
• 1980 : Diplôme de l'Ecole d'Ingénieurs en Génie Electrique de Rouen ESIGELEC
Administration et Gestion des Entreprises CNAM
• 1994 executive MBA HEC CPA Centre de Perfectionnement aux Affaires
• LANGUES ETRANGERES
• ANGLAIS niveau professionnel
• ESPAGNOL Courant
• Auditeur certifié par PECB pour la mise en place du Data Protection Officer
• Autres activités
Membre fondateur association d’experts européens en systèmes de transaction électronique EESTEL www.
********
Rédaction d’articles pour Association EESTEL (livre blanc sécurité des données sensibles, livre blanc sur
paiements instantanés)
Intervenant lors de séminaires & formations en monétique (Journée du stationnement, salon Cartes/Trustech et
salon Cartes Afrique 2008 & 2009 & 2010& 2014 & 2015 & 2016 & 2017)
Formateur pour l’association EESTEL, séminaire audit et protection des données (banques, véhicule connectée
et tissus intelligents), technologies carte à puce sans contact et architectures mobiles NFC, IoT, authentification
forte et signature électronique.
Co-rédacteur livre sur wearables, textiles intelligents et connectés
MANAGEMENT
• Création d’activités nouvelles et encadrement de Projets IT Innovants
• Animation d’équipe produits et projets avec forte sécurité
• Re-ingénierie de projets en systèmes de transaction électronique
METHODES & OUTILS
COMPETENCES
METIER
Composants Semiconducteurs
Monétique & billettique
• Analyse composants (SOC) pour terminaux de paiements et calculettes
d’authentification
• Sécurité des objets IOT avec technologies RFID & NFC, Lora, Sigfox
• Cartes à puce et applications (EMV, multi applications, prépayées) Porte-Monnaie
Electronique, Sans contact payPass, payWave, NFC),
• Front office paiements (émission, autorisation, compensation)
• Acquisition CB5.5 POS et terminal léger mPOS
• Applications e & m-Commerce (wallet mobile, HCE, ApplePay, Samsung Pay)
• Crypto monnaie crypto transactions
• Formateur aux architectures transactionnelles sécurisées DSP2, SCA, paiements
mobiles et création d’établissements de paiements
MAITRISE
D’OUVRAGE
• Etudes préalables (Business plan, Etude d’opportunités, Démonstrateur technique)
• Rédaction de cahiers des charges (Cartes prépayées, Objets IoT Etablissement de
paiements et EME)
• Rédaction de Manuels de procédures (Risques, Fraudes)
• Mise en conformité aux normes PCI DSS et GIE CB
• Audit et Protection des données personnelles suivant Directives Européennes GDPR
SECURITE ET
TRAITEMENTS DES
DONNEES
PERSONNELLES /
SENSIBLES
• Auditeur, sécurité et mise en conformité en sécurité transactionnelle PCI DSS (carte,
terminal de paiements PCI PTS, PA DSS)
• Auditeur sécurité et traitements de données personnelles RGPD
• Audit, contrôle de risques et mise en conformité LAB LAT (blanchiment et
fraude) pour émetteur de moyens paiements ou de monnaie électronique
• Auditeur certifié par PECB pour mise en place Data Protection Officer (DPO)
ENVIRONNEMENTS TECHNIQUES
• Normes bancaires EMV et Billettique ABC, ISO 20022, PCI DSS, EMV, 3DSecure
2.0, FIDO alliance, DSP2 et nouveaux émetteurs bancaires
• Crypto-processeur et modules de sécurité HSM
• Applications paiements mobiles Wallet, NFC, SWP, SIM, USIM, Global Platform,
NFC forum, Tokenisation SEPA et GSMA
• IP, GSM et SMS pour paiements mobiles
• Sécurité SI et protection des données ISO2700x,
• Architectures e & m-Commerce (authentification forte, 3 DSecure 2.0)
• Audit et conformité RGPD ISO 27701&2
• Outils bureautique (Word, Excel, Powerpoint).
AUTRES • Environnement multiculturel et International