EXPERIENCE PROFESSIONNELLE
Mercury Technologies Depuis 1996
Directeur associé de Mercury Technologies
Mercury Technologies développe une activité de conseils, d’expertises et de développements logiciels dans le
domaine des applications de transaction électronique sous IP, de paiements mobiles et des IOT.
Principales Etudes et assistance à maîtrise d’ouvrage:
• Audit et traitement de données personnelles dans le cadre de sites sensibles type Seveso /OIV
• Co-auteur livre Wearables, textiles et vêtements intelligents Editions ISTE
• Mise en conformité RGPD pour le compte d’un Assureur
• Audit de mise en conformité Applications Utilisatrices GIE CB pour le compte Groupe Bancaire
• Etude d’opportunité établissement de monnaie électronique pour un émetteur de titres privatifs
• Terminal Internet mPOS (architecture client léger) pour les pays émergents
• Paiement Instantané SEPA et Authentification forte SCA, traitements des données sensibles et
personnelles
• Audit et renforcement sécuritaire de systèmes embarqués pour le véhicule connecté
• Mise aux normes et agrément PCI DSS d’un centre appels qui traitent des données sensibles,
• Etude de création établissement de paiements pour un émetteur à base de clés USB,
• Les applications et architectures pour les territoires numériques NFC,
• Montage et présentation à l’agrément ACPR d’un établissement de paiement (carte de paiement
Internationale EMV Mastercard prépayée pour chauffeurs routiers),
• Définition architecture de cartes à puce EMV multiservices (One SMART) contact/ sans contact
Paypass pour Mastercard sur base Mchip 4 et Advance,
• Définition outils de tests application d’authentification forte DPA pour Visa
• Impact du NFC sur les applications de transports,
• Paiements sur Internet mobile GSM & NFC, recommandations GSMA et NFC forum
• Billettique sur terminaux mobiles (achats de titres),
• Paiements sur Internet : signature électronique via carte bancaire EMV application authentification CAP,
• Kiosques Internet (octroi de crédit en temps réel).
Démonstrateurs techniques aux spécifications Mastercard (2002/2014)
Ecriture spécifications et développements logiciels
• Livre blanc sur paiement Instantané DSP2
• Sécurité d’accès et paiements sur Internet via la carte bancaire (CAP, FIDO alliance 2014)
• Application de lutte contrefaçon à partir de Tags bancaires (2011)
• Display Card pour paiements sur Internet (2012)
• EMV payPass pour application de transports (2007)
• CAP secure code authentification sur PDA (2003, 2013)
• EMV Multi applications and multi services (Data storage, 2008)
• Paiements Mobiles (EMV payPass, fidélité et transports) (2009)
Principales réalisations matérielles:
• Antenne NFC pour montres
• Module NFC (add-on) pour terminaux mobiles GSM (paiements bancaires EMV et Services en modes
tiers de confiance TSM)
• Terminal léger mPOS pour applications de paiements sur Internet
• Outils de tests pour application de génération OTP Visa DPA (2006).
Environnements techniques : EMV Mastercard et Visa et, Billettique (carte Navigo), Emetteur de cartes (EMV,
payPass) et DSP2 pour nouveaux établissements de paiements, e-ou m-wallet.
Principaux clients : GIE CB, Azzana, Cepheid Consulting, Mastercard International (Bruxelles) Lemonway, Groupe
BPCE, Société Générale, CD78, Qeopa, Chèque Déjeuner (Group Up), Solucom, Vocalcom, Simulity, Ionosys,
Association EESTEL, C2A, Plug-up Int, Telcos (Bouygues, SFR), SNCF, Groupe HP: Effitic, Audiosmartcard, ST
Microélectronics, et Gemalto (ex Xiring).
Principales Missions en Mode Conseil et AMO
Pour le compte d’un éditeur de logiciel Nov 2017 à ce jour
Objectifs : Cartographie et Analyse d’impacts de traitements de données personnelles pour la protection de sites
d’importance vitale (OIV, sites Seveso) Recommandations pour la mise en place privacy by design / security by
default pour les objets nomades, Registre de traitements et gouvernance des données
Réalisations : Etude d’impacts PIA, traitements automatisés et sécurité by design des IoT nomades
Environnements : IoT, RGPD et réglementations locales (CNIL, directives Seveso)
Pour le compte du GIE Cartes Bancaires nov 2017 à mai 2018
Objectifs : Ecriture de spécifications pour accessibilité des moyens de paiements pour les déficients visuels
Réalisations : Audit et état de l’art pour améliorer l’ergonomie pour accessibilité aux moyens de paiements
Environnements : Manuel de paiement pour automate MPA, Manuel de paiement électronique MPE pour TPE, Etat
du marché des TPE avec écran tactile
Pour le compte d’un groupe d’assureurs et d’experts mars à sept 2018
Objectifs : Mise en conformité RGPD d’un groupe de 10 filiales
Réalisations : Audit des principaux flux de données, rédaction registre de traitement des données et d’impacts
Environnements : CNIL, RGPD et sécurité des données personnelles
Pour le compte d’un Groupe Bancaire Français janvier à mai 2018
Objectifs : Audit GIE CB de conformité aux applications utilisatrices d’un groupe bancaire. Audit et Politique
sécurité physique et logique, Audit de sécurité du Centre de gestion des clés, des applications HSM et Politique de
risques et continuité de services suivant exigences GIE CB.
Réalisations : Audit suivant questionnaire GIE CB et plan de recommandations
Environnements : PCI DSS, sécurité monétique et recommandations Applications Utilisatrices GIE CB
Pour le compte d’un émetteur de titres privatifs Janvier à juin 2016
Objectifs : Impacts de l’utilisation de la Block Chain pour la dématérialisation de titres privatifs
Réalisations : Etude de de faisabilité du modèle Block Chain pour émission de titres prépayées (risques, business
model, avantages et inconvénients)
Environnements : Architectures de services Block Chain, schémas de paiements 3 C et 4C
Pour le compte d’un émetteur de titres privatifs (Groupe Up) juillet à nov. 2015
Objectifs : Impacts sur la sécurité et la fraude de la dématérialisation de titres privatifs (rapport ACPR)
Réalisations : Audit et Gap Analysis des nouveaux émetteurs de titres privatifs
Environnements : Architectures de services sous IP, infrastructure réseaux et schémas de paiements 3 C et 4C,
reporting réglementaire
Pour le compte d’un émetteur de paiements sept 2015 à sept 2016
Objectifs : définition d’une architecture client-serveur pour mise en conformité d’un terminal de paiements mPOS
pour le marché français
Réalisations : Audit et Gap Analysis en vue de la certification CB 5.2
Environnements : Architectures de services client-serveur sous IP, infrastructure réseaux, MPE5.2
Pour le compte d’un centre d’appels Janvier 2015 à 31 déc. 2015
Objectifs : Audit de sécurité du système SI (paiement par centre d’appels)
Réalisations : Audit et Gap Analysis en vue de la certification PCI DSS
Environnements : Architectures de services sous IP, centre d’appels, infrastructure réseaux et PABX, PCI DSS
Pour le compte d’un émetteur de titres privatifs Nov-2013 à juin 2014 (6 mois)
Objectifs : Remplacer chèques cadeaux par des cartes bancaires
Réalisations : Etude de faisabilité en vue de création d’un établissement de paiements (EME) pour émission d’une
carte bancaire à autorisation systématique
Environnements : spécifications EMV, plateforme émission et autorisation bancaire, plateforme gestion clients,
réglementation ACPR paiements Internationaux, Commissions Interchange, plateforme de reporting réglementaire
services métiers, back office émetteur, reporting LAB LAT, contrats de sous-traitance
Pour le compte d’une Banque Française Nov 2013/nov 14 (8 mois)
Objectifs : Architecture Carte Bancaire une alternative aux form factors actuels pour les territoires numériques
Réalisations : Etude de faisabilité d’une architecture bancaire pour applications multiservices
Environnements : EMV, Calypso, sans contact NFC, plateforme services rechargement ticketing et paiement
bancaire
Pour le compte d’un encarteur janv/ dec 2013 (12 mois)
Objectifs : Etudes et Spécifications du dossier d’agrément pour émetteur européen d’applications prépayées
Réalisations : Etude de faisabilité, écriture dossier agrément, soumissions à l’ACPR et mise en place de la structure
de services (10 personnes)
Environnements : spécifications EMV, plateforme émission et autorisation bancaire, plateforme gestion clients,
réglementation ACPR paiements Internationaux, Commissions Interchange, plateforme de reporting réglementaire
services métiers, back office émetteur, reporting LAB LAT, contrats de sous-traitance
Banque Française BPCE janv/juin 2012 (6 mois)
Objectifs : Etudes des potentialités des territoires numériques NFC en France
Réalisations: Etude de faisabilité d’une architecture multiservices et TSM associé
Environnements : EMV, Calypso, Mifare, sans contact NFC, plateforme émission de cartes, rechargement et
autorisation bancaire,
C2A (établissement de paiements) juin 2009 -septembre 2011 (18 mois)
Objectifs : Etudes et Spécifications du dossier d’agrément pour émetteur européen de cartes prépayées
Réalisations : Etude de faisabilité et business plan, écriture dossier agrément, soumissions à l’ACPR et mise en place
de la structure de services (10 personnes)
Environnements : spécifications EMV, plateforme émission et autorisation bancaire, plateforme gestion clients,
réglementation ACPR paiements Internationaux, Commissions Interchange, plateforme de reporting réglementaire
services métiers, back office émetteur, reporting LAB LAT, contrats de sous-traitance
Simulity année 2008 (10 mois)
Objectifs : Etudes et Spécifications d‘un module NFC extractible pour rendre compatible NFC tous mobiles
Réalisations : Etude de faisabilité et écriture cahier de charges Développements démonstrateur
Environnements : NFC, GSMA, win CE, Java, EMV, Calypso
C2A (établissement de paiements) Septembre 2008-juin 2009 (3 mois)
Objectifs: Emission de carte prépayée pétrolière Internationale MCI...