Menu

Hubert TOURNIER

Vert-le-Grand

En résumé

Ce profil n'est pas à jour. Merci de consulter plutôt celui sur LinkedIn.

J'exerce actuellement la fonction d'adjoint du Directeur de l'Organisation et des SI du Groupement des Mousquetaires (dans le top 15 des groupes français, avec 146 000 personnes, 39,9 milliards d'€ de CA, dans le secteur de la distribution et de l'industrie agro-alimentaire), au sein de la STIME, la DSI filialisée du groupe, dont je suis également directeur général adjoint.

Par ailleurs, j'enseigne dans des universités et écoles d'ingénieurs, et quand j'avais encore un peu de temps, j'étais engagé dans plusieurs associations professionnelles, j'intervenais régulièrement lors de conférences (quelques exemples ci-dessous) et j'écrivais occasionnellement des articles et (en coopération) des livres sur le sujet des Systèmes d'Information.

Avant d'intervenir au sein d'une DSI, j'ai travaillé pendant 16 ans dans des entreprises de conseil ou de services informatiques.

Domaines d'expertise : Au fil de mon parcours professionnel et personnel, j'ai eu l'opportunité de m'investir fortement sur les domaines de la gouvernance, de la stratégie et de la sécurité en systèmes d'information (ce dernier domaine depuis la fin des années 90), des technologies de l'information et de la communication (Internet, systèmes Unix et logiciels libres, tous pratiqués dès la fin des années 80). Depuis 2009, je suis aussi devenu fortement impliqué dans le domaine de l'informatique en nuage (cloud computing).

Prochaines (et récentes) interventions publiques : voir http://lanyrd.com/profile/hubert-tournier/
---

Je suis membre de l'AFAI, du CIGREF, de l'ISACA et de l'(ISC)2 et détiens les certifications suivantes, délivrées par ces organisations :
- CGEIT (gouvernance des SI / référentiels ISACA dont Val IT)
- CISA (auditeur informatique / référentiel CobiT),
- ITIL Foundation (référentiel ITIL),
- BS7799 Lead Auditor (auditeur sécurité informatique / référentiels BS7799 ISO17799 ISO27001),
- CISM (RSSI / référentiel Risk IT),
Je suis un ancien :
- CISSP (ingénieur sécurité informatique).

Mes compétences :
DSI
Gestion des risques
Pédagogie
Audit
Gouvernance
Open source
Organisation
Cloud computing
Conseil en management
Sécurité des systèmes d'information

Entreprises

  • Groupement des Mousquetaires - Adjoint DOSI ; Directeur Général adjoint

    Vert-le-Grand 2013 - maintenant Tout en restant adjoint du DSI groupe (voir plus bas), j'office également aujourd'hui en tant que directeur général adjoint de notre filiale informatique, où je m'occupe plus particulièrement de la Direction des Etudes.

    Forte de ses 800 collaborateurs, la STIME est la filiale informatique du Groupement des Mousquetaires (secteur de la distribution et de l'industrie agro-alimentaire), dans le top 15 des groupes français avec 133 000 personnes et 39,1 milliards d'euros de chiffre d'affaires.

    Cf. http://www.mousquetaires.com/
    Cf. http://fr.wikipedia.org/wiki/Les_Mousquetaires
  • Institut Supérieur d'Electronique de Paris (I.S.E.P) - Intervenant

    2012 - maintenant J'interviens dans le "Mastère Spécialisé Expert Cloud Computing et SaaS".

    Cf. http://www.cloud-computing-formation.fr/
    Cf. http://www.isep.fr/touteslesnews/220-isep-live
  • Ecole Centrale Paris - Intervenant

    CHÂTENAY-MALABRY Cedex 2012 - maintenant J'interviens dans le cours "Executive Certificate Architecture et Cloud Computing" proposé par l'Ecole Centrale Paris et Global Knowledge.

    Cf. http://www.cf.ecp.fr/index.php?gcms_page=formation-systemes-d-information&stage=comprendre-les-enjeux-du-cloud-computing-et-concevoir-des-architectures---cloud-ready--2012
  • Ae-SCM - Trésorier

    2011 - maintenant L'Ae-SCM est une association professionnelle dédiée aux bonnes pratiques de sourcing et au référentiel e-SCM (eSourcing Capability Model) en particulier.

    Avant d'en devenir administrateur, j'ai participé à différents groupes de travail sur le "transfert de service" (clôture ou réversibilité), la complémentarité d'eSCM avec la norme d'audit SAS-70, et les "logiciels en tant que services" (SaaS).

    Les travaux sur eSCM et SAS-70 ont donné lieu à la publication d'un livre blanc auquel j'ai participé.

    Je suis devenu trésorier de l'association en juillet 2011.

    Cf. http://www.ae-scm.fr/
    Cf. http://www.itsqc.org/
  • IAE de Paris - Chargé de cours

    Paris 2011 - 2011 J'ai donné le cours d'audit de la sécurité des systèmes d'information dans la "Formation Interentreprise d'Audit Informatique" à l'Institut d'Administration des Entreprises de Paris

    Cf. http://iae.univ-paris1.fr/fr/formations.php?TypeFormations=interentreprise&Id_formation=29
  • Ecole d'Ingenieurs CNAM (EICNAM) - Chargé de cours

    2010 - 2011 J'ai donné un cours sur le "Management de projets de transformation" à des étudiants chinois (anglophones).

    Cf. http://ecole-ingenieur.cnam.fr/
  • AFAI - Vice-président

    2009 - maintenant En avril 2009, j'ai pris un mandat de trois ans en tant qu'administrateur de l'AFAI (Association Française de l'Audit et du conseil Informatiques), la section française de l'ISACA (Information Systems Audit and Control Association). Ce mandat a été renouvellé pour 3 ans en mars 2012.

    J'ai été élu Vice-président en charge de la stratégie et de l'innovation en mai 2011.

    Je m'investis principalement dans le sujet de la Gouvernance des Systèmes d'Information, dans la représentation publique de l'association et en tant que gestionnaire des médias sociaux.

    J'ai notamment participé à l'écriture d'un livre sur les IT ScoreCards modernes, ainsi qu'à d'autres publications.

    Cf. http://www.afai.fr/
    Cf. http://www.isaca.org/
  • CIGREF - Membre

    2009 - maintenant Le CIGREF est le "Club Informatique des GRandes Entreprises Françaises".

    J'ai été membre de différents groupes de travail dont : open source, club achats et Cloud Computing.

    J'ai contribué aux publications suivantes :
    * 10/2010 - "Impact du Cloud computing sur la fonction SI et son écosystème"
    * 10/2010 - "Position du CIGREF sur le Cloud Computing"
    * 03/2011 - "Maturité et gouvernance de l'open source"
    * 03/2011 - "Les risques numériques pour l'entreprise"
    * 10/2011 - "Les dossiers du Club Achats 2011"
    * 10/2011 - "Audit de licences. Charte de bonnes pratiques"
    * 10/2011 - "Gouvernance du Système d’information : Guide d’audit" (avec l'AFAI)
    * 11/2012 - "La protection des données à caractère personnel"

    Je suis aussi un contributeur régulier de leur site sur l'histoire de l'informatique et des systèmes d'information.

    Cf. http://www.cigref.fr/
    Cf. http://www.histoire-cigref.org/
  • Groupement des Mousquetaires - Adjoint DOSI, Directeur du conseil

    Vert-le-Grand 2009 - 2013 En tant qu'adjoint du DSI groupe, je m'occupais de la gestion opérationnelle de la DOSI (Direction de l'Organisation et des Systèmes d'Information), où j'animais (ce que je fais encore aujourd'hui) une équipe rassemblant la plupart des fonctions SI transversales.

    En tant que directeur du conseil, je pilotais également une équipe de consultants internes, au service des besoins de nos clients métiers (sur des sujets la plupart du temps non liés aux SI : conseil en management, analyse stratégique, analyse de la valeur, réingénierie et informatisation des processus et des organisations, accompagnement du changement) et de notre informatique.
  • (ISC)2 - Membre

    2004 - maintenant Cf. https://www.isc2.org/

    J'ai laissé tomber ma certification CISSP, faute de temps pour déclarer mes heures de "formation" continue sur le sujet de la sécurité des SI.
  • The FreeBSD project - Contributeur

    2002 - maintenant Je maintiens quelques portages de logiciels pour ce système d'exploitation à code ouvert, essentiellement liés à la sécurité et à la généalogie.

    J'ai suivi et utilisé ces systèmes BSD pour architectures i386 depuis leurs premiers pas dans les colonnes de Dr. Dobb's Journal en 1991, et ils ont assuré le fonctionnement des serveurs Internet que j'ai utilisés pour mes activités d'hébergement depuis 1997/1998.

    Je suis également le webmestre d'un site consacré à FreeBSD, aux logiciels à code ouvert et à la sécurité nommé "Chuck's corner" et d'un projet de Cloud Computing construit autour de FreeBSD et de VirtualBox, dénommé HeV.

    Enfin, j'ai eu le privilège de suivre le cours "FreeBSD Kernel Internals: Data Structures, Algorithms, and Networking" du Docteur Marshall Kirk McKusick, quand il est venu à Paris en novembre 2001. Un très bon souvenir !

    Cf. http://www.freebsd.org/
    Cf. http://porting-unix-to-the-386.jolix.com/
    Cf. http://www.youtube.com/watch?v=nwbqBdghh6E
    Cf. http://www.frbsd.org/fr/
    Cf. http://www.projet-hev.org/
  • Université Paris Dauphine - Chargé de cours

    Paris 2001 - maintenant Je donne actuellement des cours en Gouvernance des Systèmes d'Information pour :
    - le Master 2 "Systèmes d'Information de l'Entreprise Etendue : Audit et Conseil" (SIEE), depuis 2009-2010.
    - la formation "Management des systèmes d’information", depuis 2010-2011.

    J'ai précédemment donné les cours :
    - de Pilotage et d'organisation des Systèmes d'Information, en Master 1 "Management des Systèmes d'Information en apprentissage", en 2009-2010
    - d'Audit de la Sécurité des Systèmes d'Information aux 8 premières promotions du Master 2 SIEE. J'ai commencé par la partie du cours sur la sécurité logique et la sécurité des réseaux, puis, à partir de la 6ème promotion, j'ai été responsable du module d'audit de la sécurité des SI dans son ensemble (40h). A mon départ de Deloitte, j'ai confié le cours à mes anciens collègues et l'ai co-animé avec eux pour la 8ème promotion.

    Tant que nous sommes sur ce sujet, j'ai également été formateur pour de nombreuses organisations quand j'étais chez Deloitte, avec des partenaires tels que l'AFAI, l'IFACI, la CNCC/WebTrust, l'OEC/Gendarmerie Nationale, EuroForum, EFE, clubs OLG et beaucoup d'autres. Les sujets enseignés allaient de l'audit (des SI, de la sécurité, des réseaux, la préparation à la certification CISA, le label WebTrust) aux SI et TIC (stratégie SI, bases de l'informatique, Internet, PKI à code ouvert, protection de la vie privée, cloud computing)...

    Cf. http://www.mastersiee.dauphine.fr/
    Cf. http://www.msi.dauphine.fr/
    Cf. http://www.msidauphine.fr/
    Cf. http://www.dauphine.fr/
  • IRIS - Responsable technique

    Dubai 2000 - 2007 En échange de la libre disposition de ses infrastructures, je me suis occupé de l'ensemble des aspects techniques pour cette société d'hébergement Internet, fournissant des services de gestion de domaines, de messageries, de sites Web et de bases de données.

    Ces services reposaient sur une infrastructure entièrement constituée de logiciels à code ouvert. Je me suis occupé de l'architecture technique, de l'installation, de la configuration, de l'optimisation, de la sécurisation des systèmes, ainsi de que de l'administration des pare-feu, systèmes de détection d'intrusion, réseaux, systèmes et bases de données (le tout était quasi complètement automatisé et associé à un système de reporting proactif qui m'a permis de concilier facilement ces tâches avec mes activités professionnelles).

    Depuis le départ en retraite du fondateur de la société, je loue quelques serveurs chez un fournisseur de services d'hébergement sur machines dédiées.
  • CLUSIF - Membre

    1999 - 1999 Cf. http://www.clusif.fr/
  • Deloitte - Senior Manager

    Puteaux 1999 - 2009 Au sein du département Consulting & Risk Services de Deloitte Conseil, j'étais responsable des offres de services en stratégie des systèmes d'information.

    Ces offres se déclinaient en 4 parties :
    - l'innovation technologique (la contribution des technologies de l'information à la stratégie d'entreprise)
    - la stratégie en SI et l'alignement stratégique (la mise en oeuvre de la stratégie d'entreprise au niveau du SI, les schémas directeurs, la gouvernance des SI, l'organisation des DSI, les IT ScoreCards...)
    - l'efficacité opérationnelle pour les DSI (efficacité et efficience des opérations, l'externalisation, la refacturation interne, la réduction des coûts, la GPEEC dans les DSI, ITIL, la conformité, CobiT...)
    - l'architecture d'entreprise (les schémas d'urbanisation, l'architecture technique pour les infrastructures et les applications...)

    ---

    Je m'étais précédemment occupé des offres de services et des pôles de compétences suivants :
    - la gouvernance des systèmes d'information (personnellement, je positionne plutôt ce sujet en sommet de pyramide organisationnelle - à la charnière entre la Direction Générale, les Directions métiers et support et la Direction des Systèmes d'Information -, mais nous intervenions également en expertise sur l'ensemble des activités informatiques - AMOA, études, exploitation, support -).
    - la sécurité des infrastructures et applications Internet,
    - la protection des données personnelles et de la vie privée,
    - les nouvelles technologies de l'information et de la communication,
    - les stratégies de présence sur Internet et le contrôle d'audience,
    - les logiciels libres.

    ---

    Poursuite de carrière comme consultant/auditeur/expert technique, puis responsable d'offres et directeur de missions.

    Plus de 200 missions très variées réalisées sur un très grand nombre de clients différents et dans tous les secteurs d'activité (notamment dans les technologies, médias, télécommunications (TMT) et la sphère publique).

    Outre cette diversité, cette période de mon parcours professionnel m'a permis, tout en restant salarié, de renouer avec la création d'activités, le recrutement et l'enrichissement d'équipes, le développement commercial... sans les travers administratifs qui m'avaient initialement rebuté !

    Cf. http://www.deloitte.com/assets/Dcom-France/Local%20Assets/Documents/Plaket_Gouvernance.pdf
  • Compagnie IBM France - Ingénieur d'études

    1995 - 1995 Intégration autour de logiciels de travail collaboratif et, en particulier, conception et développement de passerelles de messagerie, d'agenda et d'annuaire électronique pour un acteur majeur de l'industrie électrique.

    (Stage de fin de cycle Ingénieur - 6 mois)

    Je mentionne toujours mes stages car c'est dès cette période que j'ai pu découvrir les 3 grandes filières informatiques : les études, la production et le support, ce qui m'a conduit à m'intéresser d'emblée aux problématiques de l'organisation des DSI...
  • GSI Tecsi - Chef de projets

    EPINAL 1995 - 1999 Début de carrière comme ingénieur d'études, puis architecte et expert technique, puis chef de projets.

    Une vingtaine de missions réalisées, majoritairement dans le secteur des télécoms, la plus significative étant une mission de 2 ans et demi en tant qu'architecte technique.

    Cette période de mon parcours professionnel a été caractérisée par la très grande diversité technique des sujets traités, expertise technique encore très vive aujourd'hui.

    Elle a aussi été marquée par le côté fortement méthodologique des interventions chez ces opérateurs télécoms, ma première réelle exposition aux fameuses "bonnes pratiques" !

    Cf. http://www.histoire-cigref.org/blog/histoire-de-navigateurs/#comments
  • Armée de Terre - Administrateur systèmes et bases de données

    1993 - 1994 Administration systèmes et bases de données pour la cellule informatique régimentaire (Unix / Informix), gestion de parc et support utilisateurs.

    (Service National - 9 mois)
  • Alcatel TITN Answare - Ingénieur d'études

    1992 - 1993 Conception et développement sur un système informatique de collecte de données ferroviaires (Identification Automatique de Véhicules / technologie type RFID).

    (Stage de 2ième année de cycle Ingénieur - 6 mois)
  • Framatome - Développeur

    1991 - 1991 Développement sur un simulateur de réacteurs nucléaires.

    (Stage de fin de D.U.T. - 3 mois)
  • Divers projets à code ouvert - Contributeur

    1989 - maintenant Au-delà de FreeBSD, j'ai été impliqué dans d'autres projets libres ou à code ouvert, dont le plus reconnu a été Prométhée, un Environnement Numérique de Travail (ENT) dirigé par un ami, qui a remporté le Trophée du libre dans la catégorie Education en 2005 (or) et 2006 (argent).

    Enfin, j'ai été membre du comité consultatif du projet de "CloudWare" CompatibleOne, et du comité d'organisation de l'Open CIO Summit 2012 (dans l'Open World Forum).

    Cf. http://promethee.eu.org/
    Cf. http://compatibleone.org/
    Cf. http://www.openciosummit.org/
  • MeluZine - Fondateur et Rédacteur en chef

    1986 - 1990 J'ai été le fondateur et le rédacteur en chef de MeluZine, un fanzine dédié à l'industrie du jeu (jeux de rôles, jeux de plateau, wargames, jeux économiques / diplomatiques par correspondance, jeux sur ordinateur).

    9 numéros ont été publiés lorsque j'étais rédacteur en chef, avec les contributions de près de 250 personnes et des moyens de reprographie quasi-professionnels (composition laser, impression offset, etc.). Mon successeur a publié au moins 11 numéros supplémentaires dans les 10 ans qui ont suivi.

    Ce fanzine était publié par une association Loi de 1901 appelée "Auteurs et Maîtres de Jeu" (AMJ), dont j'ai été le premier Président.

    Ma première expérience entrepreneuriale, qui m'a permis de bien comprendre que je suis plus intéressé par la "création" que par la "gestion administrative" d'une activité...

    Cf. http://myvyrrian.free.fr/Meluzine.html
    Cf. http://www.priceminister.com/s/meluzine
  • Club Microtel - Membre

    1983 - 1985 Le lieu où j'ai eu l'occasion d'utiliser mes premiers vrais micro-ordinateurs, à une époque où ils étaient bien trop chers pour les particuliers.

    Cf. http://portail.microtel-clubs.fr/index.php/qui-somme-nous

Formations

Réseau