Menu

Philippe LEGRAIN

PARIS

En résumé

Actuellement spécialisé en cyber sécurité industrielle et dans les administrations

Compétences fonctionnelles :

- Sécurité systèmes et réseau.
- Architecte de Systèmes TV Numérique à péage complets, toutes technologies de diffusion.
- Spécialiste en transmissions sécurisées de données (confidentialité, intégrité, disponibilité).
- A l’international, support technique en avant-vente de systèmes complexes, conseil clients.
- Management d’équipes.
- Conduite de projets.
- Interface technique transverse (R&D, marketing, avant vente, clients finaux).
- Veille technologique et concurrentielle.
- Formateur (TV numérique à péage, conseil et sensibilisation en sécurité, génie logiciel).
- Représentation du Groupe Canal+ et de Nagra à de nombreux salons professionnels.
- Innovant, sens du contact et de la négociation, bonnes qualités d’analyse et de synthèse.

Compétences métier :

- Sécurité des Systèmes d’Accès Conditionnels, DRM, et systèmes périphériques tiers.
- Cryptographie symétrique et asymétrique.
- Systèmes informatiques centraux et distribués à haute disponibilité.
- Expérience dans le paiement sécurisé (Interface avec le GIE Carte Bancaire).
- Identification par authentification forte : ICG (PKI).
- Architecture HW (smartcards et chipsets) et SW des décodeurs (Linux, OpenTV, Java).
- Familier avec les Critères Communs V 3.1 ISO 15408 (EAL, AVA_VAN), FIPS 140.2.
- Normes MPEG et DVB.

Environnements techniques :

CAS, DRM, réseaux IP, protection et distribution de contenus (broadcast, broadband, IPTV, OTT, ABR, CDN), modes de consommation (Abonnement, Catch-up, VoD, PVR, mutiscreen). Autres : Centres de diffusion numérique, plates-formes de services VoD. Middleware Linux, OpenTV, Java. Smartcards, secure chipsets.

Mes compétences :
Set Top Box
Télévision numérique
Avant vente
VoD
Cryptologie
IPTV
CAS
DRM

Entreprises

  • Agence nationale de la sécurité des systèmes d'information (ANSSI) - Relations opérationnelles avec les OIV et les administrations

    2015 - maintenant
  • Siemens Mobility - Consultant IPTV – Test intégration / validation

    Châtillon cedex 2014 - 2014 Systèmes de monitoring (contenus MPEG-4) pour le projet « Métro Helsinki »
    - Mission de supervision de l’intégration / tests des systèmes A/V (sol et embarqué)
    - Responsable du respect des contraintes de performance et de QoS
    - Management des fournisseurs tierce partie.
  • Valeo - Consultant nouvelles technologies

    Paris 2014 - 2014 - Accompagnement et conseil sur les bonnes pratiques en cryptographie industrielle.
    - Mise en oeuvre de technologie Bluetooth Low Energy en environnement automobile.
  • Farncombe - Senior Consultant

    2013 - 2013 - Intervention sur un projet pour un client T1 des media, nécessitant une expertise en TV numérique payante, dans des contextes broadcast, broadband, IPTV, OTT.
    - Mise au point d’un générateur de référentiels d’exigences de sécurité liés à différentes configurations de diffusion de contenus protégés.
  • Thales Communications - Architecte sécurité / RSSI

    Colombes 2012 - 2013 - Mise en œuvre d’IGC (PKI) et sécurisation interne (SI critique du Ministère de la Justice).
    - Communication client sur les options proposées
    - Projet de 30 personnes pour la conception / réalisation / déploiement
  • Canal + - Expert sécurité broadcast / broadband (diffusion, EMM, ECM)

    Issy-les-Moulineaux 2011 - 2012 Dans la Centre Diffusion Numérique Canal+ / Canal Sat :
    - Sécurité de diffusion, linéaire / non linéaire.
    - Cohabitation multi CAS (Nagravision / Verimatrix / Viaccess / SafeAccess / Videoguard).
    - Responsable de l’optimisation du réseau mondial de distribution, en liaison avec les équipes Marketing.

  • Bouygues Telecom - Consultant sécurité systèmes et CAS / DTV

    Meudon 2010 - 2011 - Définitions HW/SW des décodeurs de nouvelle génération Bouygues (secure SoC, middleware).
    - Mise en œuvre simultanée Verimatrix / Nagravision sur Centre de Diffusion et décodeurs.
    - Interface avec Marketing et R&D: évaluation des offres de la concurrence, et synthèse à destination des équipes marketing.
  • Kudelski Group - Architecte Solutions Nagra France

    Cheseaux-sur-Lausanne 2007 - 2010 - Design “à la carte” des Systèmes de Diffusion Numériques à péage (région EMEA) : Choix des technologies des centres de diffusion, des parcs de décodeurs, des gammes de smartcards.
    - CAS card-based, cardless, hybrides.
    - « Recovery sites » et redondance locale (matérielle et logicielle).
    - Veille technologique et concurrentielle.
    - Support avant-vente, marketing (rédaction de FSR, RFP, RFI), R&D et support clients.
  • ISEP (Institut Supérieur d'Electronique de Paris) - En parallèle de l'activité chez Nagra France : Enseignant de Master 2

    2005 - 2008 - Cours en anglais, 6 à 9 heures par session, aux élèves de Master 2 ISEP.

    - Sujets abordés : TV numérique, types de CAS, décodeurs, points critiques de sécurité (design, implémentation, déploiement, exploitation/maintenance, évolutions).

    - Aspects cryptographiques, systèmes globaux et interactions.
  • Kudelski Group - Principal Security Expert Nagra France

    Cheseaux-sur-Lausanne 2003 - 2006 - Définitions des CAS Nagra de générations à venir, fondés sur smartcards et card-less. Prise en compte des Critères Communs version 3.1, ISO 15408.

    - Recherche des attaques possibles sur les smartcards et systèmes card-less Nagra ainsi que les nouveaux décodeurs. Contacts avec ST pour évolution des smartcards.

    - Durcissement des matériels (secure chipsets sur décodeurs), des logiciels embarqués et des smartcards.

    - Référent technique pour les équipes R&D, Produit et Marketing, Ventes.
  • Canal + - Chef de projet Coordination Anti piratage "worldwide"

    Issy-les-Moulineaux 2001 - 2002 Projet stratégique pour Canal+ et ses clients Opérateurs DTV : Circonvenir toute forme de piratage de Mediaguard V1 (CAS), préparer le CAS de nouvelle génération Mediaguard V1+ (smartcards “custom hardware”, contre-mesures embarquées, décodeurs durcis).

    - Budget en accord avec les objectifs en jeu (réputation de Canal+ Techno, pertes de revenus).
    - 12 opérateurs DTV à travers le monde, 10 millions de Set Top Boxes et smartcards.
    - Elaboration de la stratégie de déploiement des contre mesures.
    - Mise en place et coordination des équipes de monitoring Internet (5 personnes), des équipes de développement et de déploiement des contre mesures (15 personnes).
    - Reporting direct au CEO de Canal+ Technologies, et aux interlocuteurs « C-level » des clients Opérateurs (résultats, élaboration de la stratégie, analyse des risques).
  • Canal + - Directeur de Département Adjoint (CAS / Centre de Diffusion)

    Issy-les-Moulineaux 1996 - 2000 A Canal+ Technologies :

    - Management de l’équipe CAS (12 à 15 personnes). Entretiens, répartition des tâches et suivi d’avancement.
    - Stratégie des évolutions (fonctionnelles et sécurité) du CAS et de leur implémentation.
    - Conseiller technique auprès du Marketing concernant l’évolution des lignes de produits.
    - Support et conseiller technique sur les produits CAS pour les équipes avant vente et les Opérateurs TV (sécurité, implémentation des business models)
  • Lore (Groupe ALTRAN), Corelis Technologies, Syseca Logiciel (Groupe THALES) - Expériences Consultant SSII

    1988 - 1996 - Sur site, consultant en conseil méthodologique, génie logiciel, outils.

    - Audit des projets à la Direction de la Recherche de la SNCF.

    - Spécialisé dans la méthode de conception orientée-objet HOOD définie par l’Agence Spatiale Européenne (E.S.A.), et chargé de formations.

    - Développement du système de Communication Externe d’EUROTUNNEL (Ada).

    - Chez SYSECA: Définition d’une nouvelle méthode de conception orientée-objet, temps-réel et Ada. Conception et réalisation d’outils sémantiques associés à la méthode.

Formations

  • Ecole Supérieure D'Ingénieurs En Génie Electrique ESIGELEC

    Rouen 1983 - 1986 Ingénieur électronique numérique et analogique, informatique embarquée, temps-réel.

    Membre du Bureau des Élèves de l'ESIGELEC en 1982 : Chargé de Relations Publiques et Communication(Organisation et recherche de sponsors) pour divers événements organisés par le Bureau Des Eleves de l'ESIGELEC.
  • Université De Technologies (Troyes)

    Troyes 1981 - 1983 Electronique analogique et numérique, systèmes embarqués, HF

Réseau