Menu

Raphaël VIGNON-DAVILLIER

Courbevoie

En résumé

Responsable Sécurité programmes:
- Garant de l'homologation sécurité des systèmes en développeement
- Suivi des Etudes sécurité en supportant aux architectes sécurité
- Mise en place du suivi des vulnarbilités système

Analyses de risques sur des systèmes complexes (tel que Galileo)
- Définition d'une méthode standard pour le programme à base d'arbre d'attaques et de recherches systématique de vulnérabilités approuvée par les organismes de la commission européenne
- Spécification de cette méthode afin qu'elle soit la référence sur l'ensemble des programmes spatiaux européens
- Utilisation des référentiels: Critères Communs, EBIOS, ISO27K & CRAMM
- Spécification d'un outil de support aux Experts de sécurité répondant à la méthode

Management d'équipes sur de gros programmes (tel que Galileo)
- Management d'une équipe de 10 Experts Sécurité (coaching, planification, entretiens d'objectifs, embauche)
- Gestion de Lots projets dans un contexte client complexe et difficile
- Gestion d'un profil de charge d'environ 7Meuro sur 4 ans

TCS FRANCE: Méthodes & Outils d'Analyses de risques
Animation du Groupe de Travail initié par la DT SSI afin d'harmoniser les processus d'analyses de risques utilisés par les différents secteurs avec pour objectifs :
- d'obtenir la garantie que les mêmes processus et standards sont appliqués
- de garantir aux clients une homogénéité dans les analyses de risques
- Reprise des travaux menés sur Galileo avec pour objectif de définir un standard & une méthode interne TCS en accord avec les besoins clients
- Spécification d'un outils d'analyse de risque TCS
- Participations au club EBIOS

THALES groupe: Membres de groupes de travail
Participation aux groupes de travail initié par la DT SSI TCS & DT groupe:
- Sur la mise en place d'outils de modélisation des analyses de risques appliqués sur les systèmes.
- Sur la normalisation des processus d'analyses de risques système dans le référentiel Thales

Mes compétences :
EBIOS
Management

Entreprises

  • Thales

    Courbevoie maintenant

  • THALES COMMUNICATIONS & SECURITY - Manager Pole Expertise Sécurité des Systèmes d'Informations - Communications Spatiales

    Colombes 2009 - maintenant Responsable de l'ensemble des activités des études Sécurité des Systèmes d'Information sur les programmes Communications spatiales

    Responsable Accréditation sur le programme Galileo phase FOC
    Missions principales
    Ceci consiste à donner les garanties suffisantes aux autorités d’accréditation Européenne que l’ensemble des objectifs de sécurité du système sont atteints et correctement implémentés sur la base des résultats des analyses de risques fournies par l’équipe.
    L’équipe est composée de 10 personnes possédant chacune des compétences différentes en terme de normes et standards, processus d’analyses de risques, connaissances de la réglementation, connaissances des processus d’homologation, développement, …


    Référent technique Accréditation sur le programme Galileo
    - Référent technique pour l’ESA pour la définition du processus d’accréditation et soutient actif vers les sous systèmes afin de les faire adhérer au processus et que leurs travaux soient conforme au processus système
    - Référent technique pour la GSA, entité de support technique de la Commission Européenne pour l’homologation du système Galileo (composée d’un expert national des 27 états membres), dans le cadre des travaux d’analyses de risques systèmes et l’évaluation sécurité des composants de sécurité.
    - Référent technique pour la Commission Européenne dans la définition du processus d’homologation et son employabilité sur des systèmes s’interconnectant à Galileo


    Responsable du développement d’un outil d’analyse de risques pour Galileo et le domaine SSI
    - Modélisation du processus d’analyses de risques mis en place sur Galileo afin d’appliquer un outil au format industriel permettant de garantir l’aspect systématique de l’analyse.

  • Thales Communications - Responsable Accréditation Sécurité sur le Programme Européen Galileo

    Colombes 2006 - 2009 Missions principales :
    Coordinateur du processus d’accréditation et d’homologation Sécurité pour le système auprès du consortium industriel (TAS, EADS Astrium, Thales Communications), de l’Agence Spatiale Européenne, la Commission Européenne et les autorités étatiques française
    - Référent SSI
    - Participation aux réunions d’avancements
    - Support dans la définition et la validation du processus d’accréditation et des documents associés
    Responsable des analyses de sécurité systèmes, des sites et des interconnexions
    Responsable du suivi des évaluations sécurité des équipements sécurité développés par Thales (Thales Communications, Thales Avionics, TAS) dans le cadre du programme Galileo

    Phase IOV : Responsable des travaux relatifs aux analyses sécurité et à la définition du processus d’accréditation Sécurité du Système
    Responsable des différentes analyses de sécurité Système, assuré par une équipe de 3 personnes interne TCOM et d’une société sous traitante composée d’une équipe de 6 personnes.
    Pilotage technique du Sous Traitants en charge de la fourniture des documents (Définition des mesures de sécurité des interfaces et des sites physiques) de niveau système pour l’accréditation sécurité :
    - Gestion du planning et suivi des charges (Equipe de six personnes) / Coordination et suivi des activités du sous traitant / Animation et organisation des réunions d’avancement
    - Revue des documents : Revue de pair, Validation avant diffusion
    Pilotage des travaux sécurité pour les sous systèmes en liaison avec leurs responsables
    - Coordination des travaux en relation avec les experts localisés sur les sites de développement
    - Revue des documents (Politique de Sécurité, plan d’Accréditation) de niveau Sous Système participant au processus d’accréditation sécurité : Revue de pair et Validation des documents avant diffusion,

    Responsable du suivi des Evaluations EAL4 et EAL 4+ Critères Communs et les évaluations cryptographiques des produits de sécurité développés pour le programme Galileo (14 familles d’équipements)
    Assurer les analyses de risques et la production des documents associés (Cibles de sécurité, Analyse de Vulnérabilités) et de la préparation des supports nécessaires au processus d’évaluation et de certification.
    Assurer la coordination technique avec les évaluateurs, les représentants étatiques et les développeurs.

  • Thales Security Systems - Consultant Senior, Chef de Projet

    Courbevoie 2005 - 2005 Consultant Senior, Chef de projet – Thales Security Systems
    Définition Politique de Sécurité, secteur administration
    Rédaction d’une politique de sécurité pour l’administration centrale d’un grand ministère répondant aux contraintes réglementaires.
    Définition des besoins, analyse des menaces, analyse des risques, définition des objectifs de sécurité, plan d’actions.

    Responsable de lot Schéma Directeur Sécurité, secteur banque
    Définition des processus d’administration et de supervision de la sécurité des architectures SI d’un établissement bancaire, rédaction des documents de spécifications

  • Thales Security system - Consultant Sécurité

    Courbevoie 2003 - 2005 Consultant Sécurité – Evaluations Critères Communs
    Support technique Evaluation EAL 4 d’un produit Phonie
    Rédaction des documents SSI nécessaire à l’évaluation
    Accompagnement des équipes de développement dans le suivi de la méthode Critères Communs pour la rédaction des documents et la formalisation du code source
    Préparation de l’ensemble des supports (Document, Code, etc.…) nécessaire à la Certification des produits dans le cadre du projet
    Assurer le lien entre les développeurs, le Centre d’Evaluation et la DCSSI

    Support au processus d’homologation & réalisation Analyse de sécurié du système de communications d’un bâtiment de la Marine Nationale (BPC).
    Participation à la rédaction du Dossier de Sécurité
    Support à la définition de l’architecture de Sécurité répondant aux contraintes de la réglementation applicable, et des résultats des analyses de sécurité
    Rédaction et préparation des essais SSI à réaliser sur le système afin de valider la sécurité à bord.

Formations

  • Telecom Lille 1 (Villeneuve D'Ascq)

    Villeneuve D'Ascq 1995 - 2000 Sureté et Sécurité des Systèmes Complexes

Réseau

Annuaire des membres :