Menu

Alain FRUCHET

PARIS

En résumé

Après une formation en école de commerce, Alain Fruchet a également suivi une formation en informatique et obtenu une maitrise en assurance de personne.

Alain a débuté sa carrière en société de service avant de prendre des fonctions de responsable des études puis de direction informatique chez des Agents de Change

Il est ensuite retourné dans le conseil et est aujourd’hui spécialisé en Analyse et Gestion des Risques, Gestion des identités, Continuité d’Activité.

Alain intervient en Conseil et Audit pour les grandes Entreprises et Banques et de la place

Alain est également consultant formateur et dispense des formations en université ou école supérieure.

Alain publie et intervient ponctuellement sur la gestion des Risques opérationnels, le contrôle permanent, la gouvernance et la gestion des identités.

Entreprises

  • Chèque Déjeuner - IT Risk Manager

    2013 - 2014 IT Risk Manager – Sécurité, PSSI, Analyse de Risques, IAM
    Objectif :
    - Analyse de Risque IT, SSI du Groupe Chèque Déjeuner (Analyse réalisée avec MEHARI)
    - Rédaction des chartes NTIC, PSSI, poste de travail, smartphones, Wifi, Réseaux sociaux..
    - Responsable de la communication interne et sensibilisation à la sécurité des SI
    - Analyse sécurité de la solution de « Moyens de paiements dématérialisés » du Groupe.
    Résultat :
    - Analyse de l'ensemble des risques IT du Groupe Chèque Déjeuner
    - Charte PSSI, NTIC
    - Risques liés à la mise en oeuvre de la solution moyen de payement dématérialisée
  • European Society of Cardiology - Consultant - Sécurité IAM et SSO

    BIOT 2013 - 2013 Définition et cadrage mise en œuvre SSO et son interfacage avec CRM SalesForce
  • NTI - Sécurité des SI

    Beauvais 2012 - 2013 Audit de sécurité (tests d’intrusion, de vulnérabilités…).
    Formation à la « Sécurité des Systèmes d’Information » auprès de grandes entreprises.
  • SAFRAN - Consultant

    Paris 2012 - 2012 Objectif :
    Support technique, guide des services rendus par la plateforme (vulgarisation IAM, analyse fonctionnelle des attributs, processus de raccordement, délais type pour construction d’un planning, etc…)

    Résultat : Guide d'intégration, d'expression de besoin.
  • Groupe France Mutuelle - Auditeur Informatique IT

    ARLES 2012 - 2012 Objectif : Audit du modèle informatique :
    - Analyse de la cohérence d’ensemble du modèle informatique
    - Revue des prestations externalisées (pertinence, coût, qualité de service)

    => Résultat : Audit et préconisation d’optimisation du modèle informatique.
  • BNP Paribas - CIB IT - Consultant en Organisation en Risque Opérationnel SI et Contrôle Permanent SI

    2011 - 2011 Objectif : Audit du dispositif de contrôle permanent
    - Analyse des processus, des procédures existantes, appréciation du dispositif de contrôle permanent.
    - Résultat : Cartographie des Processus Risques Opérationnels et Préconisation des contrôles à mettre en œuvre.

    Objectif : Audit et préconisation de la stratégie Datacenter :
    - Analyse des différentes stratégies envisagées pour la réorganisation et relocalisation des différents Datacenter « BNP Paribas CIB IT France ».
    - Résultat : Préconisation du choix de stratégie la plus pérenne et efficiente.
  • Société Générale - GIMS - Consultant en Organisation en Risque Opérationnel SI et Contrôle Permanent SI

    PARIS 2010 - 2011 Objectif : Modélisation des processus Risques Opérationnels SI et contrôle permanent des lignes métiers de GIMS.
    - Cadrage des travaux de modélisation des processus Risques Opérationnels SI et contrôle permanent des lignes métiers de GIMS
    - Audit de l’existant : Cartographie des processus, analyse des procédures existantes, appréciation du dispositif de contrôle permanent des lignes métiers de GIM
    Résultat :
    - Modélisation et RACI des processus (Remontée des incidents SI, Surveillance Permanente SI, Reporting CRBF 97-02, Classification des informations…)
    - Analyse et amélioration des processus SI : proposition de recommandations et fourniture des processus SI cible
    - Réflexion sur le positionnement de l’IT Risk Manager
  • ADP GSI - Consultant en Sécurité des SI : IAM & Compliance

    Nanterre 2009 - 2010 Responsable du projet IAM (Identity and Access Management)

    Objectif : Définition de la nouvelle Architecture IAM :
    - Cartographie SOA (méthode Praxeme) de l’entreprise (Sémantique, Organisation, processus métiers, cartographie applicative, implémentation) sur la base d’entretiens, d’ateliers de travail et des supports de formation ADP
    - Audit de l’existant : Analyse des processus, des procédures existantes, définition de la nouvelle architecture cible IAM (Approche RBAC, suppression de 50% des profils, automatisation de la délivrance des droits)

    Résultat :
    - Dossiers de Spécification Fonctionnelles Générales et Détaillée, Dossiers de tests, Diagnostic des anomalies de TIA / Recette/ Garantie.
    - Maquettage de la solution (reprise de l’existant, rule mining, workflow identity, revue des identités, des droits, des comptes).
    - Score Card Security sur la gestion des droits

    PMO sur l’ensemble du projet IAM et Compliance
  • Société Générale SGCIB - Consultant en Sécurité des Systèmes d’Information : IAM & Compliance

    PARIS 2008 - 2009 Analyste dans la mise en œuvre d’un IAM (Identity and Access Management)

    Objectif : Solution de Gestion « conformité et compliance » du SI
    - Audit de l’existant : Analyse des processus, des applications métiers critiques, des procédures existantes.

    Résultat :
    - Définition des contraintes métiers et techniques pour mettre en œuvre une Gestion « conformité / compliance » du SI.
    - Outillage d’une solution de Réconciliation de « comptes applicatif – utilisateur », (revue, certification des comptes).
    - Dossiers de Spécification Fonctionnelles Générales
    - Workflow de suivi du « provisioning » des comptes applicatifs (projet IAM)

    Formation (transfert de compétences) dans l’utilisation d’Excel 2003/2007 (mise en forme, formules, macros, tableau croisé…)
  • EUROPCAR - Consultant en Sécurité des Systèmes d’Information : IAM

    Montigny-le-Bretonneux 2007 - 2008 Objectif : Rédaction de l’expression de besoin en gestion des Identités et Habilitation, dans le cadre de la mise en œuvre d’un Web SSO
    - Analyse de l’architecture informatique existante, définition des objectifs.

    Résultat :
    - Rédaction de l’expression de besoin en gestion des Identités et Habilitation, modélisation des rôles dans le cadre de la mise en œuvre d’un Web SSO.
    - Comparatif des différentes architectures (centralisée, fédératives), des différents protocoles et solutions logicielles existantes.
  • Club Méditerranée - Consultant en Sécurité des Systèmes d’Information

    Paris 2007 - 2008 Objectif : Audit de l’ensemble des systèmes d’informations
    - Audit de l’ensemble des systèmes d’informations (Analyse MEHARI) tant en France que dans le Monde.
    - Audit des PCA et PRA mis en œuvre, audit des stratégies de réponse de Gestion de Crise (Système d’information, PCA, Risques humanitaires pouvant survenir en village)

    Résultat :
    - Analyse de risques, préconisation pour la mitigation des risques.
  • Groupama - Consultant (MOE) – Evolution de systèmes « Assurance de Personnes »

    Paris 2006 - 2006 Objectif :
    - Gestion des demandes d’évolution des applicatifs « Assurances de Personnes ».
    Résultat :
    - Dossiers de Spécification Fonctionnelles Générales et Détaillée, Dossiers de tests, Diagnostic des anomalies de TIA / Recette/ Garantie.

    Objectif :
    - Préconisations pour la gestion et l’absorption des pics d'activité.
    Résultat :
    - Dossiers de Spécification Fonctionnelles Générales et Détaillée, Dossiers de tests, Diagnostic des anomalies de TIA / Recette/ Garantie.
  • Pages Jaunes - Consultant en Sécurité des Systèmes d’Information : IAM

    Boulogne-Billancourt 2006 - 2007 Objectif : gestion des accès au SI Pages Jaunes
    Prise en compte de l’existant, analyse des processus

    Résultat :
    - Rédaction de l’expression de besoin en gestion des Identités et Habilitation dans le cadre d’un Web SSO
    - Définition des impacts en termes d’architecture.
  • MAIF - Consultant en Sécurité des SI : IAM

    NIORT 2006 - 2007 Rédaction d’une expression de besoin de gestion des Identités et Habilitation.
    Définition des impacts en termes d’architecture SSO et Fédération d’Identités.
  • BNP Paribas Assurance CARDIF - Consultant en Sécurité des Systèmes d’Information : PRA & PCA

    2006 - 2007 Objectif : Plans de Reprise d’Activité (PRA & PCA).
    - Audit de l’existant, des processus métiers.
    - 1ère phase : Description de l’activité nominale, Description des processus, Entrées / Sorties du processus, Environnement du processus (Clients, Fournisseurs, Prestataires, Partenaires, PSEE), Outils supports du processus
    - 2nd phase a été l’analyse de risques (Indisponibilité totale ou partielle des locaux, Indisponibilité totale ou partielle des infrastructures techniques)
    => l’objectif : analyser la criticité de l’ensemble des processus Définition des impacts en termes d’architecture.

    Résultat :
    - PCA et PRA détaillé, testé en réel et déroulé avec succès

    Définition des stratégies de sauvegarde, restauration, archivage et purge.
    - Assistance dans la définition des impacts PRA sur les SLA.
  • Bouygues Telecom - Consultant en Sécurité des Systèmes d’Information : IAM

    Meudon 2004 - 2005 Responsable du projet « Gestion des Identités et Habilitations » (Identity and Access Management)

    Objectif :
    Projet « Gestion des Identités et Habilitations ».

    Résultat :
    - Gouvernance du projet (gestion des plannings, suivi des appels d’offres, comité technique, comité de pilotage)
    - Rédaction d’une expression de besoin répondant aux attentes des différentes entités (CRM, Bureautique, Exploitation, Réseau, Telecom)
    - Gestion des deux appels d’offre, le premier Editeurs (après une présélection sur les différents acteurs du marché) et le second Intégrateur (cahiers des charges, matrice de conformité, dépouillement, grille d’analyse)
    - Définition des impacts en termes d’architecture
    - Modélisation sous MEGA des processus de Gestion de Rôles dans une approche de type RBAC et OrBac

    Architecte sécurité pour la mise en œuvre de la solution de Gestion des Identités et Habilitations (Identity and Access Management) autour de eTrust (Computer Associates) :
    Résultat :
    - Définition du périmètre cible « prototype » de la solution (AD, LDAP, MAP NIS, UNIX, ORACLE, MS SQL) et des modélisations « rôles ».
  • Compagnie Financière Rothschild - Consultant en Sécurité des Systèmes d’Information : PRA & PCA

    2004 - 2004 Objectif : Plans de Reprise d’Activité (PRA & PCA).
    - Sur la base d’entretiens et d’atelier de travail, apporter un regard d’expert en analysant les besoins métiers, les processus éventuellement formalisés.

    Résultat :
    - Plan de Continuité Métiers.
    - Plan de Reprise d’Activité en intégrant les impacts crue centennale.
    - Processus formalisés et fiches d’impacts.
  • NATEXIS Banque Populaire - Consultant en Sécurité des Systèmes d’Information

    2004 - 2004 Objectif :
    - Rédaction de la Politique Sécurité Informatique de NATEXIS (Politique générale, politique réseau, charte Internet, messagerie…).

    Résultat :
    - Définition des objectifs de la Politique Sécurité Informatique et des solutions sécuritaires transverses existantes.
    - Prise en compte des procédures de Plan de Secours Entreprise (PSE) et Plan de Reprise d’Activité (PRA) dans le cadre de la politique sécuritaire de l’entreprise
  • Bouygues Telecom & Séquoia - Chef de projet - Architecture de systèmes d’information

    2003 - 2003 Architecte de systèmes d’informations pour définir l’architecture technique et sécurité de leur projet « carte virtuelle ».

    Cette architecture comprend l’ensemble des briques applicatives sécuritaires, à savoir des Firewall, des infrastructures VPN, la charte sécurité des DMZ, des outils de chiffrement, de PKI, de signature, de contrôle d’intégrité...

    Résultat :
    - Rédaction du dossier d’architecture.
    - Définition du plan de continuité d’activité (PCA).
  • Direction Générale des Impôts - Chef de projet

    2003 - 2004 Définition de l’état de l’art et des « best practice » en termes de politiques de sécurité (état des normes, méthodologie…).

    - Mise en œuvre de la politique sécurité de la DGI (accès nomades, accès partenaires…), définition des règles de flux entre les différentes zones (DMZ, zone de confiance, zone d’administration…). Participation à la rédaction de la charte sécurité de la DGI.
    - Dans le cadre de l’administration des différents points sécurisés, définition des procédures de suivi et tableau de bord nécessaire à leur exploitation.
    - En charge de la gestion de la campagne TéléIR 2004 (Télé déclaration en ligne des revenus) au niveau « sécurité des accès » et protection des données usagers (chiffrement, signature, rejeu…).
  • Compagnie Financière Rothschild - Consultant - Audit des habilitations

    2003 - 2003 Audit de l’ensemble des procédures d’habilitations, de la création de compte « utilisateur » avec la gestion de ses droits, jusqu’aux impacts des développements informatiques, tant internes qu’externes.
  • GIDE - Consultant (AMOA) - Modélisation de processus

    2002 - 2002 Objectif :
    Trouver et préconiser des axes d’amélioration et d’optimisation tant dans le cadre des processus de la gestion client qu’en terme organisationnel que technique.

    - Audit de l’existant : Mise à plat de l’ensemble des processus comptables (comptabilité clients, comptabilité associés, comptabilité SCP) de la gestion client, de l’ouverture des dossiers jusqu'à la facturation client du cabinet d’avocat Gide (400 avocats en France, une dizaine d’implantation mondiale).

    Résultat :
    - Préconisation des axes d’amélioration et d’optimisation dans les workflows métiers
  • BNP Paribas Assurance CARDIF - Consultant (AMOA) - Expert titres - Modélisation de processus

    2001 - 2001 Objectif :
    Dans le cadre de l’acquisition de CARDIF par BNP Paribas, analyse des processus métiers CARDIF pour leur intégration dans les processus BNP Paribas.
    - Audit de l’existant : Analyse de l’ensemble des processus SI
    - Gestion d’une équipe de 5 personnes

    Résultat :
    - Réalisation de la cartographie des Systèmes d’information donnant ainsi une vue d’ensemble des différents processus informatiques, organisationnels et titres communs à CARDIF et BNP Paribas
    - Dossiers d’optimisation des procédures, de fusion et migration de process (Front-office et back-office) ainsi que ceux touchant la gestion des titres (OAT, BT, MATIF, OPCVM, gestion de compte titres) avec les départements BNP Paribas
  • NTI - Directeur Général

    Beauvais 2000 - maintenant
  • HR Gestion - Consultant (AMOA) - Modélisation de processus «Analyse de risque - Gestion de Portefeuille»

    2000 - 2001 Objectif :
    - Mise en place d’outils de suivi des engagements et positions titres (Actions, Obligations, OAT, MATIF), analyse de portefeuilles, gestion clientèle (valorisation, plus ou moins-values, répartition des engagements…).

    Résultat :
    - Modélisation des outils d’analyse de contrôle interne
  • PREDICA (Filiale Assurance vie du CREDIT AGRICOLE) - Consultant (AMOA) - Migration à l’euro de produits d’assurances de personnes

    2000 - 2000 Objectif : Migration à l’euro de produits d’assurances de personnes.
    - Appropriation du contexte (environnement PREDICA, cartographie du SI, démarche projets, contraintes stratégiques, expressions de besoins, analyse de besoins).

    Résultat :
    - Réalisation du dossier d’expression des besoins pour les contrats d’assurances de personnes individuelles (Assurance-Vie, Retraite individuelle) et collectives de retraites (article 83, IDR).
    - Mission d’assistance à l’appropriation par les fournisseurs (LineData Service, Harvest, CAP Gemini) du dossier d’expression des besoins et la préparation de la phase « tests et recettes ».
  • Crédit Lyonnais - Consultant – Assistance à Maîtrise d’Ouvrage

    1998 - 1999 Direction des Marchés Professionnels et Particuliers
    Projet EURO

    - Cahier des charges, appel d'offre, gestion des différentes directions intervenantes
    - Analyse de l'importance des impacts de l'Euro sur la relation Client-Vendeur, dans les domaines monétaires et titres (OAT, BT, MATIF, comptes titres, Opérations sur titres)
    - Etablissement de scénarios permettant l'anticipation et le suivi des risques.
    - Analyse et Conception d'un outil de suivi et d'analyse des incidents dès le passage à l'Euro.
  • GENERALI - Consultant – Assistance à Maîtrise d’Ouvrage

    Saint-Denis 1997 - 2003 - Etude des impacts de la loi Madelin et des avantages économiques de la retraite, de la prévoyance et de la santé dans le cadre de la gérance majoritaire.
    - Analyse des impacts liés aux modifications dans le domaine de remboursement « assurance santé » sur des contrats en Tarif SS et Tarif de Convention.
    - Analyse et développement d’outils de simulation et d’optimisation patrimoniale dans le cadre de solution de prévoyance et retraite (expression des besoins, test, recettes…).
  • AXA - Consultant – Assistance à Maîtrise d’Ouvrage

    Nanterre 1993 - 1997 Responsable de développement d’outils d’analyse de bilan patrimonial pour les agents généraux du groupe autour de la retraite et de la prévoyance (Décès, Invalidité, Santé).
    - Développement de progiciels pour l'assurance de personnes (progiciel d'audit social et patrimonial, de gestion, comparatif produit de prévoyance, retraite, placements multi-supports)
    - Maître d'œuvre pour une méthodologie d'optimisation sociale et patrimoniale.
  • SAVEGA - Consultant

    1990 - 1992 Chef de projet sécurité sur le projet RTA (SOCIETE GENERALE)
    - Définition du schéma d'action pour mettre en œuvre des protections utilisant les principes de signature électronique et authentification.
  • Société de Bourse Meunier, de la Fournière - Directeur de l'Organisation et de l'Informatique

    1989 - 1990 - Participation à l'élaboration du schéma directeur des sociétés de bourse du GIE ARTO
    - Mise en œuvre d’outils front, back-office, gestion du carnet d’ordre, suivi des OST, « RELIT », gestion de patrimoine, analyse de risques, d'analyse financière sur le MATIF.
    - Maître d'œuvre pour la création de Salle des Marchés informatisée (34 positions).
    - Maître d'œuvre pour la définition et mise en place d'une architecture de système informatique hétérogène (VAX, PC, réseaux DECNET et NOVELL, passerelle SNA), budget de plus 6 MF.
    - Aménagement de 2.500m2 de bureaux (budget 20 MF), bureaux, salle de marchés, salle informatique, salle de coffre.
  • Agent de Change Eric de Lavandeyra - Responsable des Etudes

    1986 - 1988 - Responsable du déploiement du nouveau système informatique VAX (VMS).
    - Maître d'œuvre pour la création d'une Salle des Marchés informatisée (30 positions).
    - Chef de projet pour des produits d'analyse financière sur le MATIF (gestion d'ordres minitel)
  • GRANNI - Chef de Projet

    1983 - 1985 Développement de produit de gestion d'ordres boursiers.
    Mise en œuvre d’interfaces pour la dématérialisation des titres.
  • IBS - Gérant et Ingénieur commercial

    Москва 1980 - 1982 Développement et commercialisation de services informatiques (PME/PMI).

Formations

Réseau

Annuaire des membres :