Menu

Dominique BLAS

La Défense Nanterre

En résumé

*** La cybersécurité ne peut se permettre de négliger un seul détail ***
Le diable réside le plus souvent dans les détails les plus fins !

Référant dans les domaines de l'électronique (marchés et composants), des télécoms, des transmissions, de l'automatique, de l'identité numérique, du contrôle d'accès physique, de la mobilité, de la transformation numérique de l'entreprise et, bien entendu, de la cyberSécurité des Systèmes d'Information ainsi que de la cyberSécurité des Systèmes Industriels.

*** En RECHERCHE de poste manager cyberrisques en milieu industriel ou conseil stratégique et technologique ***

Mes compétences :
HTML, HTML5, CSS3, XML, XSLT, BPML, BPMN
Javascript, Python, Java, Linux
Mifare, Desfire, Proxmark3, Javacard, GPlatform
RFID, NFC, ISO-14443-n, ISO-7816-n
ISO 9001, ISO 14001
ISO 27001, ISO27002, ISO 27004, ISO 27005
Évaluation des risques, EBIOS, Mehari
ITIL, COBIt, ISO 20000, gouvernance du SI
Swift, ISO 20022, fileAct, MT, infras bancaires
PCI-DSS v. 2, méthodologie associée
MDM, DLT, HSM, détection vulnérabilités et menaces
Sensibilisation, information, évaluation.
Choix et développement de produits de sécurité
Animation (blogs, mémos), formation sécurité.
Infras sans-fil (Bt, WiFi, 433/865 MHz, Zigbee)
Multimédia, son et video grand public
Infras PKI, SSL, PKCS, X. 509, PGP
TCP, DNS, courriel, VPN, gestion de la qualité IP
Réseaux de capteurs, mesh networking
Domotique et multimedia grand public
Sécurité des SCADA, PLC
IPv6
Javascript
XML
DNS
RFID
Python
SNMP
IP
Linux
PKI

Entreprises

  • Yele Consulting - Senior Manager

    La Défense Nanterre 2015 - maintenant En charge du développement en cybersécurité tertiaire et industrielle ainsi que des partenariats industriels (développement de produits) dans le secteur de l'énergie, des smart-xxx (grids, sensors, cities), des Internets des objets et des environnements de confiance.

  • AD'Missions - Consultant cybersécurité industrielle, énergie.

    Paris 2014 - 2015 - missions de conseil en évaluation des risques secteur énergie, smart-grids ;
    - missions de conseil en sécurisation des systèmes de contrôle-commande d'un OIV ;
    - développement d'un framework radio.

    Interventions sur différents sujets :
    PCI-DSS, fuites et menaces radio, RFID, NFC, stratégies d'authentification.
  • Euriware - Expert cybersécurité industrielle

    Guyancourt 2013 - 2014 réponse à appels d’offre du Ministère de la Défense (DGA-MI) et d’Areva ;

    mise sur pieds d’une plateforme d’évaluation des produits de sécurité à vocation industrielle (firewalls, scanner USB, automates, switches, passerelles, etc) et s’appuyant sur la issue de la CSPN ;

    mis en évidence de failles dans le contrôle d'accès physique de certains sites Areva ;

    apports en compétences en électronique, automatismes, radio transmission, écoutes, élaboration de SMSI, gestion des vulnérabilités, industrialisation des processus.
  • Natixis - Expert sécurité en gestion des identités et authentification forte

    Paris 2013 - 2013 Au sein de la cellule IAM de la banque, expertise en services de confiance, authentification forte, PKI, badge unique et RFID/NFC :

    Exploitation
    - maintien en conditions opérationnelles des dispositifs de contrôle d’accès logiques, d’authentification forte (RSA, VASCO) et de la chaîne de confiance ;
    - évolutions (refresh) de ces mêmes dispositifs.

    Études/projets
    - rationalisation des moyens d’authentification forte existants ;
    - badge unique.

    Divers
    - Démonstrations des vulnérabilités intrinsèques du système de contrôle d’accès physique s’appuyant sur Mifare Classic.
  • Infrastructure routière - Adjoint RSSI

    2009 - 2012 Au sein de la DSO, expertise SMSI, PCI-DSS, PKI et RFID/NFC.

    - mise sur pieds et révision annuelle d’un SMSI s’appuyant à la fois sur ISO 27k, sur ITILv3/ISO 20000 et CoBiT, incluant les mises en conformité avec PCI-DSS et la CNIL et s’insérant dans les processus métiers de l’entreprise : mise en place de la gouvernance et base documentaire et workflows associés développés sous MS-Sharepoint, notation BPMN) ;

    - coordination des audits de contrôle annuels demandés par le SMSI : analyses de vulnérabilités externe, interne, audit PCI-DSS, audit sur les équipements SCADA ;

    - évangélisation, sensibilisation et évaluation des personnels (animation d’un intranet spécifique, élaborations de quizz, films, sessions magistrales) ;

    - réalisation de l’analyse de risques métiers annuelle, de l’identification des propriétaires de données et de la qualification en sensibilité de ces dernières ;

    - accompagnement dès le chiffrage des Projets et des Directions d’un point de vue sécurité : recommandations, assistance au choix de produits, de rôle ou d’organisations, respect de la réglementation, respect des processus définis dans le SMSI ;

    - évaluation et qualification de dispositifs de protection de l’information : DLP, contrôle d’accès physique, stockage sécurisé, HSM, MDM, SSO, authentification forte, gestion des identités et des habilitations ;

    - définition et déploiement de procédures, modes opératoires, architectures de sécurité, cérémonies de clés : dispositifs liés au Péage, à la viabilité, aux contrôles routiers, au contrôle d’accès physique, au stockage sécurisé, à la PKI, à la gestion des équipements nomades, à la supervision des
    équipements mobiles, à la conduite du PRA, à la gestion des SCADAs, à l’utilisation d’autres systèmes d’authentification forte (opérations financières via EBICS) ;

    - démonstrations (doc + vidéos) de vulnérabilités communes (carte Mifare, badge de contrôle d’accès HID) ;

    - publications internes et participations au CLUSIF.
  • Banque - Architecte de gestion

    2005 - 2009 Au sein de la Direction des Systèmes d’Information et Projets, prestations d’expertise SSI (interface direction de l’Architecture et cellule Sécurité de la banque) et de direction de projets (systèmes d’accès, habilitations, intégration et bancaires (flux, Systèmes d’Echanges Externes, Swift):

    - interface MOE – autres services de l’Architecture ;

    - interface cellule sécurité - autres services de l’Architecture ;

    - interface intégrateurs dans le cadre des projets ;

    - représentativité de l’Architecture dans les comités de pilotage et opérationnels ;

    - intégration de prototypes, installations pilotes ;

    - évaluation et suivi des budgets d’équipement et de mise en œuvre ;

    - apports d’expertise (PKI, X.509 et XML notamment) aux projets financiers ;

    - coordination des mises en œuvre et déploiements des projets bancaires (entre MOA, MOE et intégrateur) ;

    - participation aux travaux d’urbanisation du SI bancaire ;

    - participation à l’élaboration des politiques de sécurité (ISO 27k) ;

    - référant sécurité des SI pour le département Architecture ;

    - étude, pilotage intégration puis déploiement du système de contrôle d’accès des bâtiments (basé sur Mifare Classic).
  • Consultant / Concepteur de produits / Architecte - Directeur

    1996 - 2005 Plus de 20 sociétés en portefeuille parmi lesquels : Société Générale, RATP, Aéroports de Paris, Ministère de l’Eduction Nationale, ITT-Canon, Worldcom, INSEE, Groupe Dehon, SERNAM, Conseil Général du Rhône, Groupe Pierre & Vacance.

    - audits de sécurité, l’infrastructure réseaux, les services systèmes, les produits de sécurité ainsi que sur l’architecture logicielle ;

    - audits d’applications web, architecture, dimensionnement et mise en œuvre de plateformes d’exploitation J2EE. Recommandations en matière de sécurisation et d’optimisation ;

    - contrôles, recommandations : contrôle d'accès, gestion des identités, gestion des incidents ;
    organisation de la sécurité : rédaction de politiques de sécurité, de procédures et de standards de
    sécurité ; plans de continuité d’activité ;

    - déploiements et extension de réseaux internationaux VPN IPSec, sécurisation des accès internet, mise en place de PKI X509 ;

    - études et mises en œuvre d’interconnexions de LAN Ethernet et Wifi, audit de la qualité de service réseau, spécification des évolutions d’architecture et assistance à la mise en œuvre des solutions matérielles et/ou logicielles ;

    - développement d'une appliance à base de nano-PC sur mémoire Flash en tant que dispositif d'accès à l'Internet incluant, firewalling, routeur avancé (plusieurs liaisons), IPDS, serveur de courriels, antivirus, antispam, serveur VPN (IPSEC X509), serveur de certificats X509, PABX IP ainsi que diffuseur multimedia et magnétoscope numérique ;

    - mise en œuvre d’infrastructures d’exploitation redondantes à base de clusters logiciels en partage de charge et réplication bidirectionnelle de requêtes SQL ;

    - transformations d'architectures téléphoniques classiques en architecture ToIP (MGCP, SIP) : menus interactifs vocaux, conversion bidirectionnelle voix/courriel.

Formations

Pas de formation renseignée

Réseau