Architecture et design de la fédération de l’identité au sein du groupe Crédit Agricole pour les accès administration et
bureautique
• Crédit agricole groupe infrastructure et plateforme (CAGIP) :
o Tech lead sur la solution de fédération de l’identité Ilex Sign&Go
o Mise en conformité de l’infrastructure SSO du groupe Crédit Agricole
o Correction des vulnérabilités fonctionnelles liées à l’authentification et la fédération de l’identité
o Déploiement MFA (Push Mobile, Raduis -HID, E-badge)
o Reporting et suivie de l’activité
o Assistance aux utilisateurs (RUN N3)
Projet 1 : Hybridation de la fédération de l’identité et de l’authentification AZURE AD/ Office 365
o Mise en place de la fédération de l’identité avec le protocole WSFED entre l’annuaire Onpremise (AD
DS) et les ressources cloud (O365)
o Configuration de la synchronisation des Endpoints Windows ,mobile et mac avec l’Azure AD
o Mise en place de l’enrôlement automatique des Endpoints dans le domaine crédit Agricole
Projet 2 : MFA au sein de la salle des marchés pour Crédit agricole Corporate & Investment BANK (CACIB)
o Déploiement des clusters pour une authentification unique vers plusieurs postes de travail
o Déploiement du MFA au niveau de l’authentification à la session Windows
o Mise en place du modèle d’habilitation et des rôles des utilisateurs
Projet 3 : Déploiement de la fédération de l’identité pour l’infrastructure DEVOPS
o Déploiement de la fédération de l’identité avec le protocole OIDC au niveau de l’infrastructure Devops
o Déploiement de l’authentification adaptative des utilisateurs et des services de l’infrastructure
Projet 4 : Mise en conformité avec la loi de programmation militaire (LPM & NIS)
o Architecture et Cloisonnement entre les accès administrateurs et Bureautique
o Design et architecture de la solution de fédération de l’identité pour les administrateurs
o Déploiement de la solution Ilex Sign&Go pour les administrateurs
o Mise en place de l’authentification (MFA) forte au poste de travail des administrateurs
o Mise en place de la fédération de l’identité vers les ressources d’administration (CyberArk, Citrix
Netscaler, F5 Admin interface)
Projet 5 : Étude comparative des solutions SSO (Okta, PingIdentity, ForgeRock)
o Déploiement OKTA Identity Engine
o Ajout d’azure AD en tant que fournisseur d’identité (IDP)
o Déploiement de la fédération de l’identité avec le protocole SAMLv2 et OIDC
Consultant expert IAM/IAG
• Crédit agricole groupe infrastructure et plateforme (CAGIP)
o Intégration Usercube IAM
o Redéfinition des workflows arrivées, mouvements et départs des collaborateurs CA
o Définition des matrices d’habilitation et des profils métiers
Projet 1 : Correction des anomalies liées à l’identité et l’annuaire Active Directory au sein du groupe Crédit
Agricole
o Énumération des anomalies de l’identité au sein du groupe Crédit agricole
o Automatisation des procédures de correction des anomalies (comptes dormants, doublon, accès
excessif…)
o Mise en place des connexions avec Power query
o Développement des rapports POWERBI pour traitement des anomalies
Projet 2 : Redéfinition des procédures IAG
o Co-construction des spécifications fonctionnelles et techniques sur le cycle de vie de l’identité
o Préparation, animation et restitution des ateliers de recueil du besoin
o Industrailisation des nouvelles procédures dans l’outil IAG Usercube
o Déploiement des connecteurs avec les applications métiers (Service Now, Référentiel RH, Référentiel
Achat…)
• BNP PARIBAS – BP Security Services (BPSS)
o Redéfinition des workflows arrivées, mouvements et départs des collaborateurs BNPP
o Définition des matrices d’habilitation et des profils métiers
o Administration de la solution IAG Sailpoint
o Déploiement des profils et des rôles dans la solution IAG
o Gestion des compagnes de certifications des habilitations Sailpoint
• ALLIANZ France – direction de sécurité SI
o Déploiement de la solution IAM Sailpoint au sein du SI Allianz
o Migration des procédures IAM vers la nouvelle solution
o Personnalisation des Workflows IAG (arrivée, mouvement et départ)
• BNP PARIBAS – BP IT group
o Enrôlement des applications utilisées au sein de la banque dans un outil IAG (outil interne dénommé
CA-technologie)
o Analyse Fonctionnelle des droits et des rôles des applications du groupe
o Montée de version NetIQ Access Manager
o Cadrage du périmètre Applicatif
o Inventaire des applicatives raccordées à l’IDP
• Amen bank Tunisie:
o Audit Swift Customer Security Programme (CSP)
o Mise en conformité de la configuration AD avec les recommandations SWIFT CSP et CIS
• Coris Bank Burkina Faso
o Audit de code et test d’intrusion (Pentest) de l’application de paiement Mobile E-bank
• Société général Sénégal
o Audit de configuration (hardening) et mise en conformité des Active directory
Banque Populaire Maroc
o Audit de code et test d’intrusion (pentest) de l’application de paiement Mobile Pocket Bank