Expérience professionnelle
January 2023 –
In progress
Consultant PKI (Cryptograph’IC / French retail company)
• Technical audit of the PKI (usage, key generation, key activation, certificate
profile, key storage, backup …)
• Organizational audit (policies, registry of request, validation process, revocation
process …)
• Interviews with business unit owners to discuss the use of PKI in relation with
actual and future security requirements
• Recommendations on the technical and organizational measures to take to have a
trusted PKI
September 2022
– In progress
Consultant PKI (Cryptograph’IC / French minister)
• Migration of existing PKI and CMS to an external company
• Helping on review of specifications, risks analyses, process of outsourcing, use
cases …
May 2021 -
In progress
Certification Coordinator (Cryptograph’IC / TheGreenBow)
• Certifications manager for CC, CSPN, FIPS certification of the VPN product
• Writing and supervising the writing of technical documents and Security Target
• Relation with CC Testing Labs and ANSSI (French government)
April 2021 -
August 2021
Consultant Common Criteria evaluation (Cryptograph’IC)
Writing the Security Target for a ground-to-air communication gateway product
March 2020 -
December 2021
Consultant Common Criteria evaluation (Cryptograph’IC)
Accompaniment for Common Criteria evaluation of a security product at level EAL4+
• Writing and supervising the writing of technical documents
• Relation with CC Testing Labs and ANSSI (French government)
Janvier 2019 - Consultant CSPN (Cryptograph’IC)
• Assistance dans la rédaction d'une cible de sécurité et des fournitures
cryptographiques dans le cadre d'une Certification de Sécurité de Premier Niveau
d’un produit pour un éditeur de firewall.
Janvier 2017 - Consultant PKI (Cryptograph’IC)
• Projet de migration de la PKI en place. POC, rédaction de documents techniques
(DAT, Dossier d’installation, Dossier d’exploitation, Procédure de mise à jour, …)
et organisationnels (Politique de Certification, Déclaration des Pratiques de
Certification, Offre de Service, Cérémonie des clés, …)
• Mise en évidence de bugs dans le produit, réalisation de patchs correctifs, relation
avec l’éditeur pour intégration dans les futurs versions.
• Gestion des HSM
• Dématérialisation des procédures de demandes de certificats
• Expertise technique pour les projets nécessitants des certificats
• Support N3
Novembre 2018
– Janvier 2020
Consultant Critères Communs (Cryptograph’IC)
• Chef de projet sur la certification CC pour un produit de type client VPN
• Rédaction des fournitures techniques (spécifications fonctionnelles spécifications
détaillées, architecture)
• Assistance dans la rédaction de la cible de sécurité
Juillet 2018 –
Février 2019
Consultant CSPN (Cryptograph’IC)
• Assistance dans la rédaction des fournitures cryptographiques dans le cadre d'une
Certification de Sécurité de Premier Niveau d’un produit pour un éditeur de
firewall.
Septembre 2016 Consultant CSPN (Cryptograph’IC)
• Assistance dans la rédaction d'une cible de sécurité dans le cadre d'une
Certification de Sécurité de Premier Niveau d’un produit pour un éditeur de
sondes.
Mars 2016 –
Juillet 2016
Consultant cryptographie (Cryptograph’IC / WolfSSL)
• Développement de nouvelles fonctions cryptographiques (mécanisme de BIO
compatible avec OpenSSL, support HSM via PKCS#11 pour RSA)
Décembre 2015
– Février 2016
Consultant cryptographie / PKI (Cryptograph’IC)
• Développement d’un outil permettant de gérer une PKI utilisant un HSM pour la
sécurisation des clefs
• Développement de librairies dynamiques permettant la signature de code et de
tickets pour une solution de SSO (clefs dans un HSM dans les deux cas)
Mai 2015 –
Novembre 2015
Consultant cryptographie (Cryptograph’IC / WolfSSL)
• Développement de nouvelles fonctions cryptographiques (ex : extensions X.509,
ALPN, IDEA ...) et/ou intégration dans des solutions existantes (ex : OpenSSH)
de la librairie cryptographique WolfSSL (connue également sous le nom CyaSSL)
Janvier 2015 Consultant Critères Communs (Cryptograph’IC)
• Etude de faisabilité d’une certification CC pour un produit de déploiement de
configuration de produits réseaux. Etude de l’existant, interviews des salariés,
mise en avant des points bloquant, des améliorations à apporter : : documentations
techniques et organisationnelles, sécurité physique et logiques, ...
Depuis Novembre 2012 Consultant prototype cryptographique (Société confidentielle)
• Conception d’une solution permettant la sécurisation de transactions entre des terminaux et un système central
• Développement d’une librairie cryptographique intégrant les fonctions
• Réalisation d’un prototype en vue d’une industrialisation
Depuis Mars 2012 Assistance pour une évaluation Critères Communs (Société confidentielle)
Dans le cadre d’une double évaluation aux Critères Communs (EAL3+ / QS) et EAL4+ d’un produit de sécurité, les tâches suivantes sont réalisées
• Gestion du projet
• Rédaction et pilotage de la rédaction des documents techniques
• Relation et pilotage des travaux avec le CESTI et l’ANSSI.
Juin 2011 – Décembre 2012 Assistance pour une évaluation Critères Communs (Société confidentielle)
Dans le cadre d’une assistance pour une évaluation aux Critères Communs (EAL3+ / QS) d’un produit de sécurité, les tâches suivantes sont réalisées
• Gestion du projet
• Aide à rédaction des documents techniques
• Relation avec le CESTI et l’ANSSI.
Mars 2011 – Mars 2012 Consultant développement API cryptographique (ING Direct)
• Réalisation d’une API cryptographique pour le chiffrement et la signature de message de paiement bancaire
• Support de l’utilisation de HSM (Hardware Security Module)
Version en mode Client/Serveur pour les OS ne supportant pas les fonctions cryptographiques (Mainframe)
Décembre 2010 - Janvier 2011 Expertise cryptographique d’un logiciel (Société confidentielle) :
• Analyse du code source
• Test de conformité des algorithmes implémentés avec les standards
• Recherche de vulnérabilités et tests d’attaques
Janvier 2010 - Décembre 2010 Consultant développement API cryptographique (ING Direct)
• Réalisation d’une API cryptographique pour le chiffrement et la signature de message de paiement bancaire
• Support de l’utilisation de HSM (Hardware Security Module)
• Version en mode Client/Serveur pour les OS ne supportant pas les fonctions cryptographiques (Mainframe)
Avril 2010 - Août 2011 Assistance pour une évaluation Critères Communs (ARKOON)
Dans le cadre d’une assistance pour une évaluation aux Critères Communs (EAL3+ / QS) d’un produit de sécurité, les tâches suivantes sont réalisées
• Gestion du projet
• Relation avec le CESTI et l’ANSSI.
• Pilotage de la rédaction de documents techniques
Novembre 2008 - Décembre 2009 Assistance pour une évaluation Critères Communs / Expert en cryptographie / Responsable d’équipe (NETASQ) :
• Rédaction et pilotage de la rédaction des documents techniques
• Relation avec le CESTI et la DCSSI.
• Responsable d’une équipe de 6 ingénieurs, supervision des projets
• Supervision et développement des évolutions des produits. Ces évolutions étant pour les produits eux-mêmes (licence, mise à jour, protocole de communication, …) et pour les utilisateurs (VPN-SSL, authentification, …).
• Supervision et développement d’un service de PKI embarqué sur les produits.
Avril 2008 – Novembre 2008 Assistance pour une évaluation Critères Communs (NETASQ) :
Dans le cadre d’une assistance pour une double évaluation aux Critères Communs (EAL3+ / QS, EAL4+) d’un produit de sécurité, les tâches suivantes sont réalisées :
• Aide à la définition du périmètre
• Rédaction de la cible de sécurité et d’une partie des documents techniques
• Pilotage de la rédaction de documents techniques
• Relation avec le CESTI et la DCSSI.
Février 2008 Cryptographie Ingénierie & Conseil ( Cryptograph'IC )
WebSite : ********
Fondateur et dirigeant d’une société de services spécialisée dans les domaines de la cryptographie et PKI. Cette société propose de l’expertise, du développement, de l’architecture, du design de protocole, … pour les sociétés désirant utilisées des fonctionnalités cryptographiques.
Juin 2007 - Février 2008 Consultant en cryptographie : société SONY NSCE
Mission de réalisation d’une démonstration technologique utilisant les DRMs Marlin dans le cadre de vidéo à la demande.
Juin 2001 - Juin 2007 Responsable d’équipe, Expert en cryptographie pour la société NETASQ (********).
Poste (Février 2006 – Juin 2007): Project manager
• Responsable d’une équipe de 4 ingénieurs
• Supervision des projets
• Reporting à la direction
Poste (Juin 2001 – Janvier 2006) : Expert en cryptographie et PKI
• Supervision et développement des évolutions des produits. Ces évolutions étant pour les produits eux-mêmes (licence, mise à jour, protocole de communication, …) et pour les utilisateurs (VPN-SSL, authentification, …).
• Supervision et développement d’un service de PKI embarqué sur les produits.
• Certification EAL2+ du produit et notamment des fonctions cryptographiques évaluées au niveau EAL4 avec une Qualification Standard de la DCSSI.
Octobre 1999 - Juin 2001 Ingénieur R&D : société CERTPLUS (KEYNECTIS) : ********), Opérateur de certification.
Poste : Développement d’un nouveau service, recouvrement de clefs cryptographiques en ligne sur des cartes à puces, dans le cadre d’un projet pour un grand compte.
Depuis 1999 Développement d’un produit de cryptographie :
Produit commercial autorisé par la DCSSI
- calcul sur les grands nombres sur les corps de Galois GF (p) / p nombre premier
- calcul sur les polynômes dans les corps de Galois GF (2^n)
- Partage de secret : Algorithme de Shamir
- Compression avant chiffrement avec la librairie ZLIB
- Algori...