Menu

Sébastien NÉROT

Colombes

En résumé

Profil:

Création et organisation d’une entité, d’un service ou d’un département ex-nihilo dans les domaines du logiciel, de la sécurité logicielle (intrinsèque et extrinsèque) et des systèmes d’information, en incluant les gestions informatiques, réseaux et sécurité physique.

En mesure d’intervenir, de manière autonome, notamment dans les domaines suivants :
• Créer, organiser et gérer des équipes,
• Élaborer des stratégies et définir les plans d’exécution correspondants.
• Définir et mettre en place des méthodes de travail et les processus associés, afin d’augmenter la productivité en respectant la démarche qualité et les impératifs sécuritaires.
• Prévoir les impondérables avec une politique stricte de gestion des risques.
• Concevoir et mettre en oeuvre un plan sécurité physique et logique.
• Concevoir les systèmes en corrélation avec un niveau de sécurité déterminé.
• Planifier et faire le suivi des projets inter-services.
• Concevoir et déployer des systèmes d'information adaptés.
• Créer, mettre en oeuvre et promouvoir la « roadmap » technologique de l’entreprise.
• Obtenir le soutien de nos partenaires industriels et commerciaux.
• Auditer les systèmes (sécurité, efficacité) et déterminer les mesures correctives nécessaires.
• Obtenir les certifications «critères communs» et qualités ISO

Synopsis:

• 5 ans de gestion d’entreprise.
• 18 ans dans la constitution, la gestion et l’organisation d’équipes, dans l'amélioration des méthodes de travail et des procédures associées.
• 19 ans expérience en environnement multi-national & multi-culturel en entreprise et auprès d'une clientèle internationale.
• 14 ans dans la définition et la mise en place de réseaux informatiques ainsi que dans la gestion des risques.
• 21 ans dans la conception de systèmes d’exploitation sécurisés multi-applications, multitâches et multi-environnements (contact, sans contact et multi-protocoles). Plus de 250 millions d’unités ont été déployées, cartes à puces et terminaux confondus.
• 19 ans d’expertise en systèmes et en architecture logicielle.
• 17 ans d’expertise en sécurité.
• 11 ans de renforcement des synergies entre équipe logiciel et matériel.
• 10+ Brevet déposés.

Entreprises

  • Oberthur Technologies - Directeur de l'innovation et des architectures systèmes

    Colombes 2016 - maintenant Définition technique des solutions de sécurisation destinée à adresser les marchés de l’internet des objets (IoT) et de l’automobile, en adéquation avec les perspectives de ces marchés.
    Spécifications de solution de virtualisation, sous tout ses aspects, destiné à ces marchés.
    Détermination, constitution et exécution de partenariats stratégiques sur ces mêmes marchés.
    Expert technique auprès des comités stratégiques de division, des comités de direction et d’administration
    Responsable de l'équipe standardisation.

  • Oberthur Technologies - Responsable de l’innovation et de la standardisation

    Colombes 2013 - 2016 Refonte et gestion des équipes Innovation, Architecture et Standardisation de la BU.

    Définition, mise en oeuvre et promotion, auprès de nos partenaires, de la « road map » technologique de la BU pour les mobiles et les modules M2M, destinés aux marchés grand public et industriel.

    Coordination des représentants SDOs (ETSI, GSMA, OneM2M, GP, M4M, OMA) et définition d’une stratégie commune.

    Pilotage de projets industriels inter BU avec intégration de leurs technologies (serveur, HSM et application de paiement, de transport, d’identification et de biométrie). Coordination technique inter-métier. Participation à la définition des produits. Support marketing et à la gestion de programme. Chiffrage des solutions et élaboration du budget.

    Définition et conception du « core system » sur lequel va s’appuyer l’ensemble de l’offre de service dédiée à la mobilité. Ce « core system » et composé de « secure elements », d’un TEE (si présent), de « mobile applets » et d’un ensemble de serveurs couplés à des HSMs. Son architecture est distribuée et asynchrone. Les premiers services déployés seront la mise à jour de logiciel, la personnalisation et la gestion du contenu applicatif sur le terrain.

    Définition et conception d’un OS modulaire, basé sur un nano kernel multitâche, pour « secure element », permettant de gérer sur le terrain l’enveloppe fonctionnelle de l’ensemble des produits (eSE, eUICC, UICC DIM et SIM) et de garantir son évolutivité. Définition de la cible de sécurité associée et obtention de la certification Common Criteria EAL 4+.

    Participation à l’élaboration de l’enveloppe matérielle des composants des fondeurs partenaires. Définition d’IPs matérielles (Accélérateur, MMU, gestion des ITs).

    Conseiller technique auprès du Directeur Technique notamment. Evaluations des solutions de nos partenaires. Membre du comité brevet. 5 brevets déposés. Médaille d'argent du meilleur brevet 2015.

  • «Secure IP», Projet de création d’entreprise - Coordinateur Technique

    2011 - 2012 Définition, chiffrage et gestion de la coordination technique sur le projet de création d’un composant matériel, de gestion de la sécurité, dédié à être intégré à une plateforme processeur de type ARM pour téléphonie mobile et terminaux. Ce composant est défini pour fournir une alternative au NFC/SE et pour être certifié critère commun.

  • Inside Secure - Directeur R&D Logiciel, Directeur Systèmes et Réseaux

    Meyreuil 2006 - 2011 Direction des équipes logicielles. Gestion de la recherche et du développement des systèmes d’exploitations sécurisés et des nouvelles générations du logiciel embarqué du routeur NFC sécurisé.

    Constitution des équipes (logiciel embarqué, application, validation, simulation et outil). Définition et mise en place des méthodes de travail au sein de ces équipes. Définition de la stratégie de développement logiciels et des outils associés. Définition de l’architecture des simulateurs
    comportementaux. Coordination technique entre les équipes composants et logicielles.
    Amélioration de la productivité des équipes. Sécurisation des logiciels. Support aux équipes de production et Marketing.

    Directeur des systèmes d'information. Définition des plans de transfert et de déploiement vers de nouveaux bâtiments sans interruption de service et de couverture des risques. Mise en place des politiques réseaux et sécurité.

    Participation aux certifications sécurités liées au paiement. Élaboration du plan de mise en conformité «critère commun». Expertise en protocoles, systèmes et sécurité.

    Le rachat de SmardTech par INSIDE CONTACTLESS a permis à cette dernière de devenir N°1 du paiement sans contact aux États-Unis, en 2008 et 2009.

  • SmardTech - PDG, Directeur Technique & Directeur des systèmes d'information

    2002 - 2006 Co-fondateur de l’entreprise en mai 2001, avec d’anciens collaborateurs de Motorola et des particuliers.

    Création de l’entité ex-nihilo. Établissement du siège et des statuts. Organisation de l’entreprise.

    Constitution des équipes. Définition de la stratégie de l’entreprise. Arbitrage budgetaire. Elaboration du plan marketing, vente et avant vente. Définition des schémas de licence logicielle. Veille technologique et planification. Création de valeur.

    Définition et mise en oeuvre des politiques informatique, réseau et de gestion des risques industriels. Déploiement des systèmes d'information de l'entreprise. Evaluation sécuritaire de ces systèmes.

    Réponse aux appels d’offres. Définition des produits et suivi de projet. Interface technique avec la clientèle.

    Prestation de services en expertise carte à puce, production et sécurité intrinsèque et extrinsèque. Conception de logiciels et de systèmes.

    Création d’un environnement, de développement et de validation, intégré permettant l’automatisation des tests et l’augmentation de la productivité des équipes par 3.

    Le domaine d’activité de cette entreprise était la conception et la réalisation de solutions et de systèmes d’exploitations sécurisés pour cartes à puces et terminaux. 90% du chiffre d’affaire a été effectué à l’export. Bénéficiaire à chacun de ces exercices, elle a été revendue à INSIDE CONTACTLESS en juin 2006. Chaque actionnaire a multiplié par 17 ses investissements dans l’entreprise.

  • Motorola - Responsable du Développement Logiciel - OS embarqués

    Gif sur Yvette 1998 - 2001 Organisation et gestion de l’équipe développement des systèmes d’exploitations carte, récompensé par 2 «Motorola Awards». Suivi des projets depuis les spécifications générales jusqu’à la certification et la mise en production.

    Organisation du support technique et des outils de tests. Support des équipes Marketing.

    Création des logiciels «cartes-à-puce» de nouvelles générations 8, 16 et 32 bits (MV5000 et MV6000). Définition, conception et réalisation du système d’exploitation (OS) portable de ces cartes à puce pour les marchés identification, transport, paiement, PKI et GSM. Suivi du développement des applications. Les cartes MV5000 furent les premières cartes «dual interface» multi-applicatives certifiées suivant les critères ITSEC 3+. Elles furent vendues à plus de 5 millions d’exemplaires.

    Représentant Motorola à l’AFNOR sur les questions des protocoles sans contact (ISO 14443 & 15693), à l’ETSI (JavaCard task force) et au JavaCard Forum. 4 brevets déposés.

  • Matra Systemes D'information (MSI) - Ingénieur Conception Logiciel (Prestation de services I2M)

    1996 - 1998 Conception et réalisation de trois modules logiciels orientés objets sur bus objet CORBA, pour le programme «Système d’Information Régimentaire» de l’armée française.

    Habilité confidentiel défense

  • Thomson RGS - Ingénieur Réalisation Logiciel (Prestation de services I2M)

    1994 - 1996 Dans le cadre du projet Spartacus de l’armée française, définition et réalisation des modules de mise en réseau du poste portable de télécommunications satellite militaire Spartacus.

    Conception et réalisation du noyau du système d’exploitation du projet SurPass 2.

    Habilité confidentiel défense

  • Schlumberger - Ingénieur Développement Logiciel

    Paris 1994 - 1994 Définition des spécifications de la carte CPS des professionnels de la santé dans le cadre du programme santé du gouvernement français.

  • Armée de terre - Service National

    1992 - 1993 Responsable d’une section du groupe de sécurité et d’intervention.

  • Digifrance - Ingénieur «Hard/Soft»

    1992 - 1992 Conception et réalisation matérielle et logicielle d’un clavier électronique à détection «Touch» résistive. Sélection des fournisseurs et définition du dossier de production.

Formations

Réseau

Annuaire des membres :