Menu

Christophe TAVERNIER

Orvault

En résumé

Entré dans la vie active en tant que passionné de programmation informatique, je me suis vite orienté sur les développements techniques en tous genres (drivers, automates, …) et spécialisé sur la sécurisation par carte à puce du Poste de Travail Bancaire (en gérant les évolutions des systèmes d’exploitation IBM OS/2 => Windows NT -> XP -> Vista -> Seven ...).

Présent dans le réseau Caisse d'Epargne (désormais Groupe BPCE) depuis 1990, j'ai développé au fil du temps une certaine polyvalence de compétences (analyse/conception, développement, conseil technique, chefferie de projet, architecture ...) pour les besoins de divers projets auxquels j'ai participé.
J’ai aussi et surtout développé une expertise dans le domaine de la sécurité du Poste de Travail Bancaire et en particulier de l'Authentification Forte.

Cette spécialisation sécurité m'a peu à peu amené à sortir du cadre du Poste de Travail pour participer à des projets de sécurité tels que :
• la sécurisation par carte à puce de l’accès aux postes de travail des Caisses d'Epargne et de l’accès distant au SI
• la gestion du cycle de vie des cartes/clés à puce utilisateurs par solution CMS en intégration avec une PKI d'Entreprise pour la gestion des certificats
• la gestion et la sécurisation des smartphones et tablettes par solution MDM
• la gestion de SSO pour des applications intranet et internet
Autant d’exemples de projets sur lesquels il a fallu concevoir l'architecture, mettre en oeuvre la solution et définir des workflows d'utilisation.

Au fil des années, le contexte professionnel m'a donc amené à assurer de plus en plus un rôle d'architecte, notamment sur des projets de sécurité, et à quitter progressivement la filière développement, c'est alors plus à titre personnel que je me suis formé à divers développements web et mobile qui m'intéressaient ...

Et de l'architecture de solutions de sécurité, je me diversifie aussi peu à peu sur l'architecture de solutions informatiques en général.

Mes compétences :
Architecture sécurité Poste de Travail
Architecture sécurité SI
Authentification Forte
Développement C, C#, Java, PHP, Perl, Android, web
Gestion de projet technique
Appels d'offres
Card Management System
Annuaire LDAP
Mobile Device Management
Public Key Infrastructure
Active directory
Carte à puce
Développement
Pki
C#
Cms
Sécurité
Php
Winform
Android
Perl
Wordpress
ELK
Big Data
API

Entreprises

  • IT-CE (Informatique et Technologies – Caisse d’Epargne) - Architecte

    Orvault 2016 - maintenant * Prise en charge de travaux d'architecture dans le cadre d'évolutions de projets liés à la signature électronique et à l'authentification forte de clients sur les canaux web et mobile
    * Réalisation de POC sur de l'OpenAPI Caisse dans un contexte d'utilisation d'une API Gateway
    * Réalisation de POC dans le cadre de la sécurisation d'appels de ressources REST depuis un poste de travail ou un serveur applicatif (solution de transformation d'un jeton Kerberos en JWT, création d'une API Gateway light)
    * Etude de scénarios de déploiement d'Authentification Forte dans le cadre de la migration du Crédit Coopératif sur le Système d'Information des Caisses d'Epargne
    * Etude du besoin d'intégration d'une nouvelle carte à puce Gemalto sur les Postes de Travail bancaires, lotissement des évolutions nécessaires (CMS Opentrust et middleware carte à puce SAC) et suivi de mise en oeuvre
    * Participation à des travaux de réécriture de code fonctionnel Java pour les besoins d'un projet de migration de solution de communication entre applications (ESB)
    * Etude d'impact de la fusion de 2 Caisses d'Epargne sur les aspects Authentification Forte
    * Etude d'urbanisation des solutions KAFKA et ELK pour les besoins de projets Big Data
    * Etude de Hadoop et de produits Hortonworks Data Platform dans le cadre de besoins Big Data
    * Réalisations de POC avec les solutions KAFKA et ELK
  • IT-CE (Informatique et Technologies – Caisse d’Epargne) - Ingénieur Sécurité

    Orvault 2013 - maintenant • Etude de technologies Big Data et réalisation de diverses POC de centralisation puis exploitation de logs hétérogènes dans le cadre de suivi d'activités et d'analyse d'incidents (appropriation de logiciels Open Source ELK, KAFKA ...)
    • Etude d'opportunité d'utilisation d'une solution biométrique pour l'authentification utilisateur sur le Poste de Travail Bancaire (appel d’offre sur des solutions du marché, réalisation de POC, préconisation d’un concept biométrique).
    • Participation au projet de recherche d’une solution PKI pour le Groupe BPCE en tant qu’interlocuteur pour les besoins Authentification Forte IT-CE.
    • Architecte sur le projet de mise en oeuvre de la solution MDM Airwatch pour la sécurisation des smartphones et tablettes.
    • Intégration de la solution WebSSO Web Access Manager d'Evidian : participation à la définition d'une architecture haute disponibilité, travaux d’intégration, réalisation/mise en oeuvre de la procédure d'installation, intégration d'applications web …
    • Maintenance évolutive de la solution Authentification Forte des Caisses d’Epargne.
    • Support technique au déploiement du Smartcard Logon dans les Caisses d'Epargne.
    • Etude de l'utilisation de l'Authentification Forte et des certificats dans le cadre mobile (smartphones et tablettes).
  • IT-CE (Informatique et Technologies – Caisse d’Epargne) - Ingénieur de développement

    Orvault 2012 - 2013 Architecte sur le projet de recherche d’une solution MDM de sécurisation de terminaux mobiles (smartphones et tablettes) pour le contexte Caisse d'Epargne :
    o expression de besoins avec des RSSI des Caisses d’Epargne,
    o appel d’offre sur les solutions MDM du marché,
    o réalisation de POC avec 2 solutions sélectionnées,
    o préconisation d’une solution MDM.
    • Participation en tant que représentant IT-CE au projet de recherche d'une solution MDM pour le Groupe BPCE et de préconisation d’une solution Groupe.
    • Formation des équipes Helpdesk IT-CE pour le support à apporter aux Caisses d'Epargne dans le cadre du déploiement du Smartcard Logon.
    • Support technique au déploiement du Smartcard Logon dans les Caisses d'Epargne.
    • Gestion du projet de montée de version de la solution CMS Opentrust sur les différents environnements existant (développement, qualification et production) avec planification et suivi des opérations des différents intervenants impactés.
    • Développement d’un applicatif Windows en C# (Winform) pour la réinitialisation de mots de passe Active Directory d’utilisateurs.
  • GIRCE INGENIERIE => GCE TECHNOLOGIES - Concepteur Chargé de développement

    2005 - 2011 • Gestion du projet d’évolution de l’Authentification Forte des Postes de Travail :
    o intégration d’une nouvelle carte à puce (Gemalto Cyberflex),
    o spécifications d’un nouvel atelier de personnalisation des cartes à puce à dimension Groupe Caisse d’Epargne (en relation avec des RSSI),
    o suivi des développements de l’équipe projet,
    o validation puis mise en production.
    • Préparation et suivi du déploiement des nouvelles cartes à puce en Caisses d’Epargne.
    • Etude de l’architecture nécessaire à la mise en oeuvre du Smartcard Logon (authentification par carte à puce) sur les postes de travail Windows en contexte d’utilisation d’une PKI tierce.
    • Participation aux travaux nationaux du Groupe Caisse d’Epargne sur la mise en œuvre d’une PKI Groupe (interlocuteur sur les besoins Authentification Forte).
    • Maintenance évolutive de la GINA Poste de Travail.
    • Architecte sur le projet de refonte totale de la solution Authentification Forte GCE suite à l’arrêt de fabrication de la carte à puce Gemalto Cyberflex :
    o étude/mise en oeuvre d’une nouvelle carte à puce et d’une solution du marché pour sa personnalisation afin de répondre aux besoins Smartcard Logon et accès distants (VPN SSL),
    o définition de l’expression de besoins avec des RSSI,
    o appel d’offre CMS, POC et choix,
    o choix de la carte à puce Safenet eToken Pro et de la solution CMS Opentrust,
    o définition de l’architecture d’intégration/exploitation du CMS Opentrust et de l’architecture nécessaire au déploiement du Smartcard Logon sur les postes de travail,
    o spécification des workflows de gestion de la carte à puce (activation, déblocage, renouvellement, remplacement …),
    o participation active à la conduite du changement pour les utilisateurs et les administrateurs.
    • Développement de scripts d’extractions de données TOIP / MAIL / MEVO, formatage des données et envoi au DATAMART.
    • Participation à la réalisation de 2 prototypes (C# et Java) d’un nouveau Poste de Travail bancaire.
  • CTR NORD-EST => GIRCE-INGENIERIE - Architecte Technique

    2000 - 2004 • Participation à la conception et à la réalisation du projet de sécurisation d'un nouveau Poste de Travail sous Windows NT (architecture technique et sécurité), appropriation puis expertise sur la GINA Windows (composant système pour l’identification et l’authentification utilisateur).
    • Développement de divers modules techniques d'interfaçage du socle technique Poste de Travail avec des applicatifs bancaires.
    • Gestion du projet intégration intranet sur le nouveau Poste de Travail (définition d’architecture locale, paramétrage du navigateur web et de la messagerie avec accès à un annuaire LDAP).
    • Intégration du système de sécurité spécifique d'une Caisse d’Epargne (Bull ISM Access Master) dans les processus de sécurisation du Poste de Travail.
    • Développement d'outils de conversions de données pour importation dans un annuaire LDAP.
    • Support technique pour les développeurs d’applications fonctionnelles.
    • Pilotage d’un projet de migration d’une application de Gestion de la Sécurité Informatique : étude et lotissement des travaux, suivi de réalisation par l’équipe projet, prise en compte de nouveaux besoins, participation aux développements, intégration, tests et recette
    • Gestion du poste de personnalisation des cartes à puce.
    • Etude de l’évolution de la sécurité Authentification Forte des Postes de Travail Windows : recherche d’un nouveau support carte à puce et de nouveaux lecteurs de cartes, étude de la biométrie.
    • Participation aux travaux nationaux du Groupe Caisse d’Epargne sur l’Authentification Forte (représentant de la communauté SIRIS sur le sujet).
  • CTR NORD-EST - Analyste

    1995 - 1999 • Spécifications et développement de drivers de communications pour le Poste de Travail :
    o driver X25, puis driver TCP/IP, pour le pilotage des Guichets Automatiques Bancaires,
    o driver série de pilotage de lecteurs de chèques.
    • Gestion de divers projets techniques (avec déploiement sur plus de 3000 postes de travail) :
    o interface d'accueil du poste de travail OS/2 v2 (puis OS/2 Warp 4),
    o migration de la carte à puce Philips D2 à la carte à puce Schlumberger TB100 pour la sécurisation du Poste de Travail, support d’un nouveau lecteur de carte,
    o mise en œuvre d’un nouveau système de télédiffusions de programmes,
    o mise en œuvre du mode graphique SVGA pour tous les applicatifs bancaires,
    o mise en œuvre d’un antivirus sur le Poste de Travail.
    • Reprise et fiabilisation de divers projets techniques, développements de processus de communications LU6.2 et TCP/IP:
    • Participation à la réalisation d'un prototype objet (en SmallTalk) d'un applicatif bancaire : prise en charge de la partie interfaçage de code C avec SmallTalk, utilisations des impressions, gestion d'un processus de communications inter-postes.
    • Conseil et assistance technique sur divers projets internes et Caisses d’Epargne.
    • Gestion complète d'un projet de bascule de programmes fonctionnels à dates données (avec possibilité de retours arrière, avancée de dates …).
    • Participation à la définition et à la construction du socle technique commun d'un nouveau Poste de Travail en architecture 3 tiers (développements Java, XML, servlets .., interopérabilité avec le Poste de Travail existant, étude de solutions techniques pour la conception d'application intranet, étude de solution de sécurisation).
  • CTR NORD-EST - Analyste-Programmeur

    1990 - 1994 • Développement de divers applicatifs bancaires en langage C Presentation Manager et NSDK pour le Poste de Travail sous IBM OS/2.
    • Définition de l’architecture technique locale Poste de Travail pour un grand projet fonctionnel : maquettage, fourniture de spécifications à une équipe de développeurs, participation aux développements, tests et recette.
    • Reprise du Service de Sécurité des Postes de Travail des Caisses d'Epargne du Nord-Est sous IBM OS/2 (sécurité par carte à puce, authentifications réseau local et site central, gestion de profil personnalisé par agent …), optimisation des programmes et apport d'améliorations conséquentes au niveau temps de réponse.
    • Gestion d'un projet de refonte complète de l’Interface d'Accueil sécurisée du Poste de Travail OS/2 avec passage progressif au rôle de chef de projet : maquettage, spécifications, validations avec la MOA, réalisation des développements avec suivi de 2 ressources externes (SSII).
    • Conseiller technique sur un projet de convergence de l’Interface d'Accueil du Poste de Travail entre le CTR Nord-Est et le CTR de Nancy (suivi et validation de spécifications réalisées par une SSII, vérification de l'adéquation des solutions proposées avec les exigences du poste existant).
    • Urbanisation et refonte complète d'un automate de remontée d'opérations bancaires en arrière-plan au site central.

Formations

  • CESI Nord

    Arras 1989 - 1990 Diplôme d'Analyste-Programmeur de Gestion
  • IUT GEII

    Calais 1985 - 1987 DUT Génie Electrique Informatique Industrielle option Electronique

    Informatique Industrielle et Electronique
  • Lycée Fernand Darchicourt

    Henin Beaumont 1981 - 1985 Baccalauréat D

    Bac D (Sciences)

Réseau