-
DGI (Direction générale des impôts)
- Ingénieur Expert en Sécurité Informatique (Expert PKI)
2007 - 2008
Au ministère du Budget et des comptes publics, à la DGI (Direction générale des impôts), au sein de la Sous-Direction SI, j'ai travaillé sur le Projet SVC (Service de Validation de Certificats).
Système des télédéclarations des impôts sur les revenus et de la TVA :
* maîtrise d’ouvrage pour le projet Service de Validation de Certificats ;
* étude des actuels et des nouveaux standards PKI tels que les protocoles de validation XKMS, OCSP et SCVP.
Infrastructure de gestion de clés (IGC) interne à la DGI :
* maîtrise d’ouvrage pour l’IGC interne basée sur la solution Open Source EJBCA.
-
LINAGORA
- Ingénieur Expert en sécurité informatique
Puteaux
2007 - maintenant
Expert technique au sein du pôle Sécurité : PKI, norme X.509, RFC, PKCS, cryptographie, authentification, signature électronique.
Gendarmerie nationale, projet PKI (infrastructure de gestion de clés) :
* rédaction des cinq politiques de certification (PC) et de la déclaration des pratiques de certification (DPC) de la première administration française certifiée par l’IGC/A (Infrastructure de gestion de la confiance de l’Administration).
Certification EAL3+ et signature électronique – Architecte et rédacteur :
* rédaction de la cible de sécurité (ST, Security Target) – selon le profil de protection « Application de création de signature électronique » publié par la DCSSI et conforme aux Critères Communs – pour le module constituant l’offre LinPKI SIGN Client.
Offre LinPKI EJBCA – Contributeur et responsable de la localisation française :
* coordination de la documentation, et de la localisation en langue française de l’interface d’administration de l’application de PKI (Public Key Infrastructure) EJBCA.
Offre LinShare de partage de fichiers – Ergonome et développeur :
* optimisation de l’ergonomie de l’interface web et réalisation des feuilles de styles CSS,
* organisation et rédaction de l’aide en ligne, pour les utilisateurs et les administrateurs,
* localisation de l’application en français et en anglais.
Responsable du référentiel documentaire du Groupe Linagora :
* rédaction de la charte documentaire de ce référentiel documentaire,
* conception et réalisation de modèles de documents techniques ODF Text,
* encadrement d’une stagiaire « rédactrice technique » : détermination du cycle de vie d'un document, et des processus de gestion documentaire et étude des applications de GED,
* travail collaboratif avec les équipes juridique et communication du groupe,
* mise en place du référentiel documentaire au sein de Linagora.
-
ALTEN SIR
- Ingénieur/Consultant en Sécurité Informatique (Expert PKI)
Boulogne-Billancourt
2004 - 2007
En mission au EDF-RTE (Réseau de Transport d’Électricité), au sein du service Opérateur du CN2i (Centre National d’Ingénierie de l’Information)
Mise en place d’une PKI (infrastructure à clé publique) externe :
* assistance à maîtrise d’œuvre de la mise en place de l’architecture PKI assurant la sécurisation de l’accès au Front Office du RTE par système de cartes à puce (Oberthur), tokens USB (SafeNet) et de certificats numériques logiciels ;
* prise en charge du déploiement PKI : élaboration des procédures organisationnelles de déploiement des utilisateurs de la PKI (Keynectis), destinées aux opérateurs d’enregistrement ;
* maintien en condition opérationnelle de la passerelle cryptographique (Utimaco) gérant de façon sécurisée les flux de courriels échangés entre le SI du RTE et ses clients externes ;
* développement web selon les standards XHTML et CSS, notamment pour le portail PKI RTE ;
* rédaction des manuels administrateur et utilisateur, et réalisation du kit d’accès client ;
* réunions d’équipe et relation fournisseurs ;
* méthodologie : élaboration de modes opératoires pour les équipes de la Hotline.
-
Éditions O’Reilly
- Auteur du livre « PKI Open Source »
2002 - 2004
Auteur du livre « PKI Open Source » (livre technique sur la sécurité réseaux)
Ce livre, édité aux Éditions O’Reilly, traite de la mise en œuvre de PKI (infrastructures à clé publique) Open Source, et des utilisations des certificats numériques X.509.
Étude et recherche pour l’élaboration du livre :
* étude approfondie du logiciel OpenSSL (utilisation, configuration, simulation de serveurs web sécurisés SSL et de serveurs OCSP, chiffrement et signature de courriels S/MIME, etc.) ;
* mise en place de PKI (autorité de certification, autorité d’enregistrement, client) sous Linux ;
* déploiement de serveurs web Apache avec le protocole de sécurité SSL ;
* installation de certificats clients dans les navigateurs web et les messageries électroniques.
-
Interliant (Groupe CEGETEL)
- Ingénieur Études & Développement (en sécurité)
2000 - 2001
Études et tests du protocole SSL et des certificats numériques X.509 :
* réalisation de nombreux tests sur les certificats numériques X.509 ;
* simulations de réseaux SSL, côté serveur web (Apache et IIS) et côté navigateurs web ;
* rédaction de documents techniques sur les résultats de ces travaux.
Déploiement et administration de l’autorité de certification du groupe :
* établissement de fichiers de configuration pour le logiciel OpenSSL ;
* intégration de l’autorité de certification (PKI) de la filiale Interliant ;
* génération et gestion de certificats numériques X.509 pour nos clients.
