-
Ministère
- Chef de projet PKI
2017 - maintenant
Responsable de la plateforme de délivrance des certificats numériques pour les besoins internes du ministère. Mise à jour des processus, mise à jour de la plateforme, définition de nouveaux usages ...
-
wolfSSL
- Consultant cryptographie
2015 - 2016
Développement de nouvelles fonctions cryptographiques et/ou intégration dans des solutions existantes (remplacement d’OpenSSL par exemple) de la librairie cryptographique wolfSSL (connue également sous le nom CyaSSL)
-
Cryptograph'IC
- Consultant cryptographie / PKI
AIX-NOULETTE
2014 - 2015
Consultant sur les évolutions d'un produit utilisant différentes briques de sécurité (Cartes à puces, PKI, ...) :
- spécifications
- validation de choix techniques
- relation avec les éditeurs de produits de sécurité
-
Cryptograph'IC / ENERGY ICT
- Consultant cryptographie
2014 - 2014
Développement d'un Java Cryptographic Service Provider qui délègue certaines opérations cryptographiques (génération de clés, stockage de clés, signature, échange de clés, ...) à un élément sécurisé (chip) intégré sur un data concentrator. Ce type de produit est utilisé pour recueillir des données en toute sécurité à partir d'un grand nombre de compteurs intelligents (ERDF Linky par exemple).
La connexion entre le Java CSP et l'élément sécurisé se fait par l'intermédiaire d'une libraire PKCS#11.
-
Cryptograph'IC
- Consultant cryptographie
AIX-NOULETTE
2014 - 2014
Etude dans le cadre du développement d'un nouveau service pour un éditeur leader sur le secteur des systèmes de paiements
-
Cryptograph'IC
- Consultant Critères Communs
AIX-NOULETTE
2013 - 2014
Rédaction d'une cible de sécurité dans le cadre d'une certification Critères Communs pour le produit d'un industriel majeur du domaine des cartes à puce
-
Cryptograph'IC
- Consultant CSPN
AIX-NOULETTE
2013 - 2013
Rédaction d'une cible de sécurité dans le cadre d'une Certification de Sécurité de Premier Niveau d'un produit pour un éditeur d'antivirus
-
Cryptograph'IC
- Consultant cryptographie/PKI
AIX-NOULETTE
2013 - 2013
Conception et développement d'un service d'émission de certificat X.509 pour des terminaux de paiement. Le service était architecturé sur un modèle client/serveur avec support de HSM
-
Cryptograph'IC
- Consultant cryptographie
AIX-NOULETTE
2012 - 2013
Conception d'une solution permettant la sécurisation de transactions entre des terminaux et un système central.
* Développement d'une librairie cryptographique intégrant les fonctions
* Réalisation d'un prototype en vue d'une industrialisation
-
Cryptograph'IC / NETASQ
- Consultant Critères Communs
2012 - 2014
Dans le cadre d'une double évaluation aux Critères Communs (EAL3+ / QS) et EAL4+ d'un produit de sécurité, les tâches suivantes sont réalisées
* Gestion du projet ;
* Rédaction et pilotage de la rédaction des documents techniques
* Relation et pilotage des travaux avec le CESTI et l'ANSSI.
-
Cryptograph'IC
- Consultant Critères Communs
AIX-NOULETTE
2011 - 2012
Dans le cadre d'une assistance pour une évaluation aux Critères Communs (EAL3+ / QS) d'un produit de sécurité, les tâches suivantes sont réalisées
* Gestion du projet
* Aide à rédaction des documents techniques ;
* Relation avec le CESTI et l'ANSSI.
-
Cryptograph'IC / ING
- Consultant développement API
2011 - 2012
Réalisation d'une API cryptographique pour le chiffrement et la signature de message de paiement bancaire
* Support de l'utilisation de HSM (Hardware Security Module)
* Version en mode Client/Serveur pour les OS ne supportant pas les fonctions cryptographiques (Mainframe)
-
Cryptograph'IC / Orange IT&Labs
- Consultant cryptographie
2010 - 2011
Expertise cryptographique d'un logiciel
* Analyse du code source ;
* Test de conformité des algorithmes implémentés avec les standards ;
* Recherche de vulnérabilités et tests d'attaques.
-
Cryptograph'IC / ARKOON
- Consultant Critères Communs
2010 - 2011
Dans le cadre d'une assistance pour une évaluation aux Critères Communs (EAL3+ / QS) d'un produit de sécurité, les tâches suivantes sont réalisées
* Gestion du projet ;
* Relation avec le CESTI et l'ANSSI. ;
* Pilotage de la rédaction de documents techniques.
-
Cryptograph'IC / ING
- Consultant développement API
2010 - 2010
Réalisation d'une API cryptographique pour le chiffrement et la signature de message de paiement bancaire ;
* Support de l'utilisation de HSM (Hardware Security Module)
* Version en mode Client/Serveur pour les OS ne supportant pas les fonctions cryptographiques (Mainframe)
-
Cryptograph'IC / NETASQ
- Consultant Critères Communs / Team Leader
2008 - 2009
Rédaction et pilotage de la rédaction des documents techniques ;
* Relation avec le CESTI et la DCSSI. ;
* Responsable d'une équipe de 6 ingénieurs, supervision des projets
* Supervision et développement des évolutions des produits. Ces évolutions étant pour les produits eux-mêmes (licence, mise à jour, protocole de communication, ...) et pour les utilisateurs (VPN-SSL, authentification, ...).
* Supervision et développement d'un service de PKI embarqué sur les produits.
-
Cryptograph'IC / NETASQ
- Consultant Critères Communs
2008 - 2008
Dans le cadre d'une assistance pour une double évaluation aux Critères Communs (EAL3+ / QS, EAL4+) d'un produit de sécurité, les tâches suivantes sont réalisées :
* Aide à la définition du périmètre ;
* Rédaction de la cible de sécurité et d'une partie des documents techniques ;
* Pilotage de la rédaction de documents techniques ;
* Relation avec le CESTI et la DCSSI.
-
Cryptograph'IC
- Owner
AIX-NOULETTE
2008 - maintenant
Fondateur et dirigeant d'une société de services spécialisée dans les domaines de la cryptographie et PKI. Cette société propose de l'expertise, du développement, de l'architecture, du design de protocole, ... pour les sociétés désirant utilisées des fonctionnalités cryptographiques.
-
Sony NSCE
- Consultant Cryptographie
2007 - 2008
Réalisation d'une démonstration technologique utilisant les DRMs Marlin dans le cadre de vidéo à la demande.
-
NETASQ
- Responsable d'équipe / projets
2006 - 2007
Responsable d'une équipe de 4 ingénieurs + stagiaires
* Recrutement ;
* Supervision de projets ;
* Répartition et suivi des tâches ;
* Reporting à la direction.
-
NETASQ
- Expert en cryptographie
2001 - 2006
Responsable d'équipe, Expert en cryptographie (NETASQ)
* Supervision et développement des évolutions des produits. Ces évolutions étant pour les produits eux-mêmes (licence, mise à jour, protocole de communication, ...) et pour les utilisateurs (VPN-SSL, authentification, ...).
* Supervision et développement d'un service de PKI embarqué sur les produits.
* Certification EAL2+ du produit et notamment des fonctions cryptographiques évaluées au niveau EAL4 avec une Qualification Standard de la DCSSI.
-
CERTPLUS (KEYNECTIS)
- Ingénieur R&D
1999 - 2001
Développement d'un nouveau service, recouvrement de clefs cryptographiques en ligne sur des cartes à puces, dans le cadre d'un projet pour un grand compte.
-
Cryptograph'IC
- Développeur cryptographie
AIX-NOULETTE
1999 - 2014
Produit commercial autorisé par la DCSSI
- calcul sur les grands nombres sur les corps de Galois GF (p) / p nombre premier
- calcul sur les polynômes dans les corps de Galois GF (2^n)
- Partage de secret : Algorithme de Shamir ;
- Compression avant chiffrement avec la librairie ZLIB
- Algorithmes de génération de nombres pseudo aléatoire : FIPS186-2, ANSI X9.17 & Mersenne Twister.
- Algorithmes asymétriques utilisant les courbes elliptiques (standard IEEE P1363-2000 et P1363a) : EC-DSA, EC-NR, ECIES, PSEC-3, ECSVP-DH, ECSVP-MQV ;
- Algorithmes symétriques : AES (Rijndael), Mars, Serpent, Twofish, DES, Triple-DES, CAST5-128, BLOWFISH, RC2, RC4, RC5. ;
- Fonctions de hash : MD5, SHA1(160,256,384,512bits), RIPEMD(128,160,256,320bits). ;
- Fonction de MAC & HMAC : MAC-RIPEMD: 128 & 160 bits, HMAC-MD5(128 bits), HMAC-SHA1(160,256,384&512 bits), HMAC-RIPEMD(128,160,256&320 bits). ;