Dominique BLAS

En résumé

Entreprises

• Yele Consulting - Senior Manager

  La Défense Nanterre 2015 - maintenant En charge du développement en cybersécurité tertiaire et industrielle ainsi que des partenariats industriels (développement de produits) dans le secteur de l'énergie, des smart-xxx (grids, sensors, cities), des Internets des objets et des environnements de confiance.
  
  

• AD'Missions - Consultant cybersécurité industrielle, énergie.

  Paris 2014 - 2015 - missions de conseil en évaluation des risques secteur énergie, smart-grids ;
  - missions de conseil en sécurisation des systèmes de contrôle-commande d'un OIV ;
  - développement d'un framework radio.
  
  Interventions sur différents sujets :
  PCI-DSS, fuites et menaces radio, RFID, NFC, stratégies d'authentification.

• Euriware - Expert cybersécurité industrielle

  Guyancourt 2013 - 2014 réponse à appels d’offre du Ministère de la Défense (DGA-MI) et d’Areva ;
  
  mise sur pieds d’une plateforme d’évaluation des produits de sécurité à vocation industrielle (firewalls, scanner USB, automates, switches, passerelles, etc) et s’appuyant sur la issue de la CSPN ;
  
  mis en évidence de failles dans le contrôle d'accès physique de certains sites Areva ;
  
  apports en compétences en électronique, automatismes, radio transmission, écoutes, élaboration de SMSI, gestion des vulnérabilités, industrialisation des processus.

• Natixis - Expert sécurité en gestion des identités et authentification forte

  Paris 2013 - 2013 Au sein de la cellule IAM de la banque, expertise en services de confiance, authentification forte, PKI, badge unique et RFID/NFC :
  
  Exploitation
  - maintien en conditions opérationnelles des dispositifs de contrôle d’accès logiques, d’authentification forte (RSA, VASCO) et de la chaîne de confiance ;
  - évolutions (refresh) de ces mêmes dispositifs.
  
  Études/projets
  - rationalisation des moyens d’authentification forte existants ;
  - badge unique.
  
  Divers
  - Démonstrations des vulnérabilités intrinsèques du système de contrôle d’accès physique s’appuyant sur Mifare Classic.

• Infrastructure routière - Adjoint RSSI

  2009 - 2012 Au sein de la DSO, expertise SMSI, PCI-DSS, PKI et RFID/NFC.
  
  - mise sur pieds et révision annuelle d’un SMSI s’appuyant à la fois sur ISO 27k, sur ITILv3/ISO 20000 et CoBiT, incluant les mises en conformité avec PCI-DSS et la CNIL et s’insérant dans les processus métiers de l’entreprise : mise en place de la gouvernance et base documentaire et workflows associés développés sous MS-Sharepoint, notation BPMN) ;
  
  - coordination des audits de contrôle annuels demandés par le SMSI : analyses de vulnérabilités externe, interne, audit PCI-DSS, audit sur les équipements SCADA ;
  
  - évangélisation, sensibilisation et évaluation des personnels (animation d’un intranet spécifique, élaborations de quizz, films, sessions magistrales) ;
  
  - réalisation de l’analyse de risques métiers annuelle, de l’identification des propriétaires de données et de la qualification en sensibilité de ces dernières ;
  
  - accompagnement dès le chiffrage des Projets et des Directions d’un point de vue sécurité : recommandations, assistance au choix de produits, de rôle ou d’organisations, respect de la réglementation, respect des processus définis dans le SMSI ;
  
  - évaluation et qualification de dispositifs de protection de l’information : DLP, contrôle d’accès physique, stockage sécurisé, HSM, MDM, SSO, authentification forte, gestion des identités et des habilitations ;
  
  - définition et déploiement de procédures, modes opératoires, architectures de sécurité, cérémonies de clés : dispositifs liés au Péage, à la viabilité, aux contrôles routiers, au contrôle d’accès physique, au stockage sécurisé, à la PKI, à la gestion des équipements nomades, à la supervision des
  équipements mobiles, à la conduite du PRA, à la gestion des SCADAs, à l’utilisation d’autres systèmes d’authentification forte (opérations financières via EBICS) ;
  
  - démonstrations (doc + vidéos) de vulnérabilités communes (carte Mifare, badge de contrôle d’accès HID) ;
  
  - publications internes et participations au CLUSIF.

• Banque - Architecte de gestion

  2005 - 2009 Au sein de la Direction des Systèmes d’Information et Projets, prestations d’expertise SSI (interface direction de l’Architecture et cellule Sécurité de la banque) et de direction de projets (systèmes d’accès, habilitations, intégration et bancaires (flux, Systèmes d’Echanges Externes, Swift):
  
  - interface MOE – autres services de l’Architecture ;
  
  - interface cellule sécurité - autres services de l’Architecture ;
  
  - interface intégrateurs dans le cadre des projets ;
  
  - représentativité de l’Architecture dans les comités de pilotage et opérationnels ;
  
  - intégration de prototypes, installations pilotes ;
  
  - évaluation et suivi des budgets d’équipement et de mise en œuvre ;
  
  - apports d’expertise (PKI, X.509 et XML notamment) aux projets financiers ;
  
  - coordination des mises en œuvre et déploiements des projets bancaires (entre MOA, MOE et intégrateur) ;
  
  - participation aux travaux d’urbanisation du SI bancaire ;
  
  - participation à l’élaboration des politiques de sécurité (ISO 27k) ;
  
  - référant sécurité des SI pour le département Architecture ;
  
  - étude, pilotage intégration puis déploiement du système de contrôle d’accès des bâtiments (basé sur Mifare Classic).

• Consultant / Concepteur de produits / Architecte - Directeur

  1996 - 2005 Plus de 20 sociétés en portefeuille parmi lesquels : Société Générale, RATP, Aéroports de Paris, Ministère de l’Eduction Nationale, ITT-Canon, Worldcom, INSEE, Groupe Dehon, SERNAM, Conseil Général du Rhône, Groupe Pierre & Vacance.
  
  - audits de sécurité, l’infrastructure réseaux, les services systèmes, les produits de sécurité ainsi que sur l’architecture logicielle ;
  
  - audits d’applications web, architecture, dimensionnement et mise en œuvre de plateformes d’exploitation J2EE. Recommandations en matière de sécurisation et d’optimisation ;
  
  - contrôles, recommandations : contrôle d'accès, gestion des identités, gestion des incidents ;
  organisation de la sécurité : rédaction de politiques de sécurité, de procédures et de standards de
  sécurité ; plans de continuité d’activité ;
  
  - déploiements et extension de réseaux internationaux VPN IPSec, sécurisation des accès internet, mise en place de PKI X509 ;
  
  - études et mises en œuvre d’interconnexions de LAN Ethernet et Wifi, audit de la qualité de service réseau, spécification des évolutions d’architecture et assistance à la mise en œuvre des solutions matérielles et/ou logicielles ;
  
  - développement d'une appliance à base de nano-PC sur mémoire Flash en tant que dispositif d'accès à l'Internet incluant, firewalling, routeur avancé (plusieurs liaisons), IPDS, serveur de courriels, antivirus, antispam, serveur VPN (IPSEC X509), serveur de certificats X509, PABX IP ainsi que diffuseur multimedia et magnétoscope numérique ;
  
  - mise en œuvre d’infrastructures d’exploitation redondantes à base de clusters logiciels en partage de charge et réplication bidirectionnelle de requêtes SQL ;
  
  - transformations d'architectures téléphoniques classiques en architecture ToIP (MGCP, SIP) : menus interactifs vocaux, conversion bidirectionnelle voix/courriel.

Formations

Pas de formation renseignée

Réseau

• Eric POUPRY

• Estelle DAUGUET

• Fabien NOEL

• Joseph ZRIHEN

• Michèle IKHALO

• Patrice ROGEMONT

• Patrick PROSPER

• Roland FRIEH

• Thibaut MAQUET