Menu

Yvan ROLLAND-CHATILA

Courbevoie

En résumé

La cryptographie n'est elle qu'une affaire de "geeks" ? Sans doute pas. Les révélations Snowden ont montré que les algorithmes sont solides, mais en revanche ce sont les implémentations et la gestion des clés qui sont aujourd'hui les maillons faibles de ce qui est le dernier rempart des données. La recrudescence en cybersécurité de rançongiciels participe de ce phénomène, s'infiltrant dans les failles des systèmes de données.

Mal gérée, la cryptographie est dangereuse et inutile, car elle coûte cher et donne la fausse impression d'être en sécurité.

Je défends une approche managériale de la cryptographie où la gestion des clés est adaptée aux besoins, évolutive avec les normes et les technologies. Il est nécessaire comme pour les autres composantes de la cybersécurité de mettre au point et d'implémenter des indicateurs de risque propres aux biens cryptographiques et de les surveiller.


La sécurité ne vaut en effet que par son maillon le plus faible, qui bien souvent est l'humain.

Mes compétences :
CISSP
Gestion de projet
Cryptographie
Bases de données
Développeur
Risk management
Gestion des risques
Sécurité des systèmes d'information
ITILV3 Foundation Certification
Négociation
Analyse de risque
Mac OSX
PCA/PRA
.Net C#
ISO 27001 LI

Entreprises

  • Thales - Consultant en solutions cryptographiques

    Courbevoie 2017 - maintenant Aider les clients au déploiement et soutien des solutions cryptographiques de Thales: secteur financier (payShield), cloud (Vormetric), internes (nShield)

  • Barclaycard - Expert en crytpographie

    Paris 2015 - 2017 Mise en conformité, développement et consolidation des déploiements cryptographiques de Barclays dans le monde.
    Création et management d'indicateurs innovants de risque autour de la cryptographie
    Management des biens cryptographies en conformité avec les normes PCI
    Gestion des projets cryptographiques et des implémentations, conseils techniques particulièrement autour des déploiements de produits et outils cryptographiques sur étagère, automatisation de la gestion de clés et certificats, utilisation innovante de clusters de HSMs.
    Gestion de la conformité du parc cryptographique (PCI DSS, PCI CP, PCI PIN), gestion et conformité des inventaires de clés, protocoles d'échange de clés symétriques (ANSI TR 31, variantes de HSM). Elaboration d'outils de simulation de blocs cryptographiques

  • SOGETI - Consultant Sécurité des Systèmes d'Information Sénior

    Issy-les-Moulineaux 2012 - 2015 Gestion de projet
    Conseil en gestion de clés cryptographiques
    Management et mise en place de cryptosystèmes en environnement bancaire
    Elaboration de plans de continuité d'activité (PCA) et de reprise d'activité (PRA)
    Conseil en gestion de la sécurité des systèmes d'informations (mises à niveau, bonnes pratiques, respect des normes)

  • ST Ericsson - Chargé d'Etudes SI

    GRENOBLE 2011 - 2011 Rétro-concevoir d'un système de données en micro électronique.
    Concevoir et optimiser un système de gestion de données.

  • Ambassade de france à Washington - Conseiller

    2007 - 2010 Négociations internationales en IT et cybersécurité
    Veille cyberdéfense et cybersécurité

  • Ministère de la défense paris - Chargé de mission en relations internationales

    2004 - 2010 Conduite et suivi de négociations bilatérales dans le domaine de la sécurité et de la cyberdéfense

  • Mission Permanente de la France aux Nations Unies - 1er Secrétaire

    2001 - 2004 Conduite et suivi de négociation multilatérale.
    Réalisation de veille sur des questions de sécurité internationale.
    Conseil au Gouvernement Francais

  • Ministère de la Défense Paris - Analyste risque pays sénior

    1996 - 2001 Evaluations de risque multisource.
    Conseil aux entreprises et au gouvernement français sur le risque sécuritaire

Formations

Réseau

Annuaire des membres :