-
ANSSI
- Coordinateur Sectoriel Energie et Santé
2012 - maintenant
de Mai 2012 à Mai 2016 – Paris
Crée en avril 2012, le bureau "Coordination Sectorielle" a pour missions, pour chacun des 12 secteurs d'activité d'importance vitale, de fournir aux équipes de l'ANSSI les éléments d'information relatifs au secteur et à ses infrastructures, de qualifier les demandes reçues des opérateurs, et de coordonner les activités en interne.
Créer la confiance, informer, sensibiliser, négocier, convaincre, nourrir la préparation de discussions à haut niveau sur le sujet très actuel de la cybersécurité, accompagner les ministères et les opérateurs dans leur démarche SSI, participer à l'élaboration de référentiels et planifier la mise en œuvre des réglementations SSI, être au cœur de projets d'ampleur nationale voire internationale, est le travail quotidien, sans cesse renouvelé, du coordonnateur sectoriel.
-
ANSSI
- Chef de Projet "Opérateurs d'Importance Vitale"
2010 - 2012
Selon le décret n° 2009-834 du 7 juillet 2009 portant création de l'Agence Nationale de la sécurité des systèmes d'information - Article 5, celle-ci "... apporte son soutien [...] aux ministres coordonnateurs des secteurs d'activité d'importance vitale pour la protection de la sécurité des systèmes d'information des installations d'importance vitale".
Comme chef de projet "OIV", j'ai commencé par analyser les tenants et les aboutissants de ce texte (Merci Zachman), et, après un état de l'existant réglementaire SAIV d'une part et de la SSI sur le terrain de l'autre, j'ai défini des stratégies de mise en oeuvre, initié et élaboré le guide "sécurité des systèmes industriels", contacté (ou été contactée par) les opérateurs et les ministères, et les ai mis en relation avec les ressources de l'ANSSI appropriées.
Une part importante a été d'établir une collaboration avec les entités du SGDSN, historiquement à l'origine du dispositif.
En conclusion, la réorganisation de l'ANSSI en avril 2012 a suivi plusieurs des recommandations émises, comme la création d'un bureau de recueil et de qualification des échanges avec les opérateurs, point d'entrée vers les différentes sous-directions de l'ANSSI, nommé "Coordination Sectorielle", que j'ai intégré comme coordonnateur sectoriel Energie et Santé.
-
AC4M - Audit et Conseil en Management et en maturité des organisations
- Conseil en Management
2008 - 2010
Pour la SGCIB (2009-2010) Equipe de Risk management du RSSI
Pour le CEDICAM (2009) Planification de la démarche de certification PCI DSS d'une plate-forme monétique
Pour la CDC (2009) Cahier des charges pour la fourniture d'une PKI *** pour un ministère
Pour le GMSIH (Mai 2008-janvier 2009)
-Définition d’une méthode d’évaluation de l’applicabilité des référentiels sécurité sur un domaine métier (RGS, ISO 27799, OSM, IHE, …), basée sur des principes d’urbanisation de système selon Zachman.
Mise en œuvre de la méthode incluant l’analyse de risque sur les domaines métier : Plates-Formes de services de santé, télé-radiologie, dématérialisation des FSE.
Outillage par ECM NUXEO de la base des règles indexées issues des référentiels.
Pour le Groupe FORTEAM (juin – novembre 2008)
- Accompagnement de plusieurs SSII dans leur démarche CMMI
Pour Orange (avril 2008)
- Pour le CIRSO (URSAFF) : conseil sur la gestion des adresses IP lors des changements de maîtrise d’œuvre informatique
Pour ALL4TEC (jusqu’en août 2008)
- Pour l’APEBI (Casablanca) : Formation au processus de gestion de configuration
- SNCF : Accompagnement au programme d’Amélioration des Processus de la DSIV selon le CMMI niveau 2 et 3 (AMPERE)
- HPS (Casablanca) : Accompagnement de la démarche d’Amélioration des Processus vers le CMMI niveau 2
-
AQL- Silicomp - Orange Business Services
- Conseil en Amélioration de processus et Sécurité des SI
2001 - 2008
Conseil en Amélioration de processus – Conseil Sécurité des SI depuis 2001
Projets Défense en cryptographie (2004-2005-2006)
Analyses de Risques (EBIOS) pour le GIE SESAM-Vitale (2007-2008), l'Office de l'Elevage (2007), la CDC (2006)
Projets PKI :
Etude d'urbanisation de "l'IGC Chorus" (2007)
Audits de certification de PKI selon la TS 101456 pour LSTI (2006 -2007) (Notaires, CertEurope, Dhymiotis, Personnalisateur de Cartes à Puces pour le GIE SESAM-Vitale (Guide 5006)
Projet européen ChronoTachygraphe électronique (2001)
Accompagnement SMSI et audits 27001 pour le CNASEA (2007), la C3OP (2006-2007) : Audit de l'ONIGC et de l'ONIEP, l'ONIEP (2007)
Transfert de compétences sur les audits SSI 27001 vers les auditeurs de la C3OP et les auditeurs MAI de l'ONIEP
Pour le GMSIH (2005 - 2006) :
Accompagnement d'un lot d'établissements hospitaliers dans leur démarche SSI, préparation au déploiement du DMP (CLCC de Clermont-Ferrand, CHS de Montfavet et Saint-Avé)
Pour ESCOTA : Audit du système d’information de Gestion (2007), Définition d'un référentiel d'audit pour un système de supervision autoroutière basé sur les Critères Communs et l'ISO 19791 (2005-2006), Identification des biens sensibles de l'entreprise
Pour LSTI (2006) : Audit de certification ISO 27001:2005 de la BU de production et de personnalisation de cartes à puces GEMALTO (site de Barcelone)
FT-TRANSPAC (2001-2003) : Accompagnement dans la démarche de sécurité basée sur ISO 17799:2001
SETRA (Ministère de l'Equipement) (2003-2004) : élaboration du Plan de Sécurité, Mise en place de la démarche sécurité, tableaux de bord sécurité, plan de communication, …
Audit ISO 17799 de Bouygues Telecom (2005)
Cibles de Sécurité (Critères Communs)
Projet Défense (2004-2005) : cibles de sécurité de l’IGC
Pour le Groupement Carte Bancaire (2003) : Projet européen Embedded Finread, Formation à la démarche d'amélioration intégrée qualité (ISO 9001) et sécurité (ISO 17799)
Projet Européen Saturn (2004): Profil de Protection sur un Point d'Accès Distant Sécurisé
-
AQL - Silicomp
- Consultant senior en Amélioration de processus
1999 - 2005
Amélioration de processus selon les modèles de maturité
- Direction des Programmes Militaires (DGA/DPM) : Etat des lieux du référentiel qualité des services de programme par rapport au CMMI
- La Poste (Nantes) : - Lead Assessor de l'évaluation de la DIRR/DPRH selon la norme SPICE, Accompagnement du projet SPI de la DIRR/DPCG (SPICE)
- SCHNEIDER MDE (Grenoble) : Accompagnement de l'ingénieur qualité dans la démarche CMM Niveau 2, Formation à l'assurance qualité et à la conduite d'un bilan de projet
- FT R&D (Rennes) (2000-2002) : Accompagnement du projet Qualité 2001 (CMMI), évaluations SPICE des URD DAC/LIP, SVA/WIN, SVA/FIT, Accompagnement du projet Messager Orange, Accompagnement du lancement du projet K.MODE, Rédaction du DEBS métier pour le projet VPNU Phase II.
- Philips Consumer Communication (Le Mans) (1998): évaluation System Engineering CMM de l'unité de développement, accompagnement de la définition d’une architecture UMTS
- SAGEM (Pontoise) : Audit Software Capability Maturity Model de l'URD 47 (niveaux 2 et 3). Formation au modèle des intervenants audités.
- SYDELIS (Bagnolet) : Formation au CMMi des chefs de projet et directeurs techniques
Démarches Qualité ISO 9001:2000
- FT R&D (Lannion) : Audit du processus de tests des réseaux du laboratoire CORE/CPN
- Groupement Carte Bancaire (GCB) : Formation des responsables qualité et sécurité à la démarche d'insertion des aspects sécurité des systèmes d'information (ISO 17799) dans une démarche qualité ISO 9001:2000
- GIE SESAM-VITALE (Le Mans) (1998 - 2002) : démarche ISO 9001:2000, tableau de bord d'entreprise, rédaction de la politique sécurité
- CPAM du Val d'Oise (Atelier de Personnalisation des cartes Vitale)
- Canon Research France (Rennes 2001)
- SANDRE (Ministère de l’Environnement) (1999)
- Audit du Groupe MEDERIC (Neuilly/Seine) (2001)
- Agence de l’Eau Loire - Bretagne (Orléans) : Pilotage du projet Qualité de la DSI
Assistance à Maîtrise d'Ouvrage : CHS E. Gourmelen (Quimper) (2005), CHS Camille Claudel (Angoulême) (2002), ELF-ATOCHEM (TMA - 2000), DSI de Agence de l'Eau Loire-Bretagne (TMA - 1999)
Conduite du changement :
- GMSIH (Ministère de la Santé) : Etude sur l’alignement stratégique du système d'information de production de soins dans les établissements hospitaliers,
- Centre Hospitalier Universitaire d'Angers : Audit de la mise en œuvre de l'applicatif AR-CCAM dans le cadre de la mise en oeuvre de la T2A, plan de généralisation de l'outil
- La Poste/DISIT (Nantes) : Accompagnement à la gestion de projet du responsable du projet "Migration PABX de la Direction Ressources Humaines", rédaction de CCTP standard pour les fonctions et matériel de téléphonie
- EVEN (Brest) : Etude de la réorganisation du laboratoire d'analyses physico-chimiques et bactériologiques. Analyse de concurrence
Formations pour Learning Tree International :
- Traduction et Animation du Cours 214 : Introduction au Génie Logiciel.
- Cours Intra personnalisé sur la Gestion de Configuration pour les managers et les chefs de projet de Thomson Multimédia
Formation "Introduction to CMMI V1.2" par instructeur agréé par le SEI en mai 2007
-
SMC (rachetée par Algoriel)
- Consultant qualité
1998 - 1999
- Agence de l’Eau Loire Bretagne (Orléans) : Assistance à la définition de processus et Mise en œuvre du Système Qualité, choix d’outils, Définition du manuel qualité d’exploitation et des procédures de gestion de configuration,
- GICAB (Vannes) : Audit du processus de Gestion de Configuration, Définition du processus, Assistance au choix d'outils,
- DCN-SOMI (Brest) : Audit des exigences qualité des projets du SOMI, Réalisation du Guide de Rédaction des Exigences Qualité pour les Chefs de Projet, Guide Méthodologique de Recette, et mise en œuvre.
- CELAR (Rennes) : Projet SAXO : Evaluation des exigences qualité du projet et définition d’un plan d’action pour la mise en œuvre d’un environnement de test de validation de projet.
- Gestion du Projet Européen SPACE-UFO : Définition d’une méthode d’évaluation des exigences qualité
-
AUSY
- Ingénieur qualité
Sèvres Cedex
1995 - 1998
- Philips Mobile Phone (Le Mans) (1995-1996): Projet Software Process Improvement sur la base du Software-Capability Maturity Model : Définition des processus de développement et associés (niveaux 2, 3), réalisation du guide de développement logiciel (anglais), Mise en œuvre du guide auprès des équipes logicielles (membre du SEPG), Définition et Mise en place des métriques requis pour le niveau 4, Préparation des audits L2 et L3
- CELAR-SIII (Rennes) : Formation au CMM de l’équipe d’ingénieurs qualité du service SIII.
- CNES (Evry) : Audit ISO 9001 des procédures du système qualité
- France Télécom (CNET Lannion) (1997) : Chef de Projet OASIS : carte de test des réseaux et Terminaux RNIS
- SAED (Rennes) : Projet Infogare (SNCF) : rétro conception objet du logiciel de suivi des trains en temps réel –- C/Unix
