Ingénieur en sécurité informatique
Je suis consultant en sécurité des systèmes d'informations et protection des données personnelles / RGPD.
Je suis également certifié "ISO 27001 - Lead Auditor". Si vous souhaitez me proposer une mission, contactez-moi. N'hésitez pas !
Ces quelques compétences vous donneront un aperçu de ce que je fais au quotidien. La liste n'est pas exhaustive, j'ai déjà mis les mains dans de nombreux projets !
N'hésitez pas à me demander plus d'informations ;)
Plus parlant pour certains que des compétences listées, voici quelques exemples de missions que j'ai remplies jusqu'à maintenant.
Back Market, leader du reconditionné, dispose d'une équipe dédiée à la cybersécurité. J'y ai majoritairement traité des sujets en lien avec la norme ISO 27001 et avec le RGPD, en combinant 2 passions : cybersécurité et écologie.
L'École Supérieure de Design (Yschools) a décidé d'intégrer des aspects cybersécurité, RGPD, consentement utilisateur, designs trompeurs... à sa formation de designers Web. À la bonne heure ! J'interviens donc auprès d'une vingtaine d'étudiants de niveau BAC+1.
J'ai été le Délégué à la Protection des Données (ou DPO, pour Data Protection Officer) de ERT Technologies, filiale du groupe Altice et constructeur du réseau (ADSL, fibre, mobile) de l'opérateur SFR. J'en ai profité pour découvrir les Vosges !
J'ai assuré depuis début 2018 et jusqu'en 2020 les cours du Module 5, "Les activités du DPO dans la pratique", pour le DU DPO de l'Université de Technologie de Troyes. Au menu : retour d'expérience sur les contrôles et sanctions de la CNIL, et outils pratiques pour la mise en conformité au RGPD.
Je suis intervenu auprès du DPO du groupe SIPA Ouest-France pour l'assister dans le choix d'une solution de gestion du consentement cookies (vous savez, le bandeau pénible qu'on voit partout). Il a fallu comparer plusieurs solutions, le but étant de traduire aux mieux les exigences de la CNIL, voire de faire mieux encore !
J'ai été consultant cybersécurité pour Almond (issue de la fusion de Provadys et de NetXP) Grand Ouest. Au menu : conformité RGPD, DPIA, analyse de risque (ISO 27005), accompagnement RSSI, audits ISO 27001, ingénierie sociale... pour un large panel de clients.
J'ai occupé la fonction de RSSI (Responsable Sécurité des Systèmes d'Informations") de Conserto, une "petite" ESN nantaise. Je suis intervenu sur un périmètre un peu nouveau pour l'entreprise, en particulier dans le contexte de l'entrée en application du Règlement Européen (RGPD).
La SNCF dispose au sein de sa "DSI Voyageurs" d'une petite équipe en charge de l'intégration de la sécurité informatique au sein des projets ainsi que des audits de sécurité. Au menu : tests d'intrusion, émission de recommandations, mise en conformité avec le RGPD, sensibilisation des utilisateurs...
La Commission Nationale de l'Informatique et des Libertés est l'autorité administrative indépendante chargée de faire appliquer la loi "Informatique et Libertés". Ce "gendarme des données personnelles" dispose donc entre autres d'un service des contrôles (qu'ils soient sur place ou en ligne), dont je fais partie en tant qu'auditeur des systèmes d'informations. Ma mission ? En binôme avec un(e) collègue juriste, on vérifie l'existence, la conformité... d'un traitement de données à caractère personnel. Avec à la clé une éventuelle mise en demeure (voire une amende) pour pousser l'organisme à respecter la loi. Un travail de titan, mais bigrement intéressant !
En tant qu'auto-entrepreneur, Planet-Work me faisait confiance pour gérer ses clients lorsque leurs outils de monitoring détectaient des incidents de sécurité. Charge à moi d'identifier les soucis, de restaurer un site web en état de fonctionner, en "bouchant" les failles qui avaient été exploitées par des perosnnes malveillantes.
La COMUE "PSL Research University", regroupant entre autres les écoles d'ingénieurs Chimie ParisTech, Mines ParisTech et ESPCI ParisTech, souhaite se doter d'une plate-forme e-learning commune à ces trois établissements. J'ai été recruté en tant qu'ingénieur en pédagogie numérique sur cette mission, grâce aux compétences développées durant mes études au Centre d'Innovation Pédagogique de l'Université de Technologie de Troyes.
L'objectif ? Lier écologie et économie en intégrant les externalités environnementales dans le coût des produits. Je suis plus particulièrement en charge de développer un outil informatique pour agréger les différents indicateurs environnementaux et économiques.
Le réseau EcoSD a développé au travers de ses membres un grand nombre d'outils. Pour les mettre en avant, il m'a fallu les répertorier, les tester, et les indexer selon des cas d'usage pour orienter au mieux les futurs utilisateurs vers ceux qui correspondent à leurs attentes.
Des outils logiciels et des fichiers disponibles pour tous et partout ? C'est le défi qu'il a fallu relever au Centre de Recherches et d'Études Interdisciplinaires sur le Développement Durable (CREIDD). Au menu, hyperviseur, machines virtuelles et formation des utilisateurs.
L'association étudiante ÉcoCampus3 distribue aux étudiants et personnels de l'Université de Technologie de Troyes des paniers de légumes bio et locaux. Pour satisfaire les gens qui n'aiment pas les épinards, nous avions choisi de proposer des paniers "sur mesure" au lieu des compositions fixes habituelles. J'ai donc développé un site web permettant de passer les commandes, puis de transmettre au primeur partenaire, d'éditer les factures, de suivre les ventes...
Suite à un problème majeur de sécurité, l'Institut Médico-Éducatif "Chantejoie" m'a confié l'audit de son réseau informatique, la sécurisation des postes de travail et serveur, la mise à jour des installations ADSL/VoIP... et la rédaction d'une charte informatique à destination des usagers.
Soucieux de son empreinte sur l'environnement, l'IME "Chantejoie" a répondu par l'affirmative à ma proposition de réalisation d'un premier Bilan Carbone. En plus des résultats usuels, je leur ai également fourni un outil leur permettant de suivre mois par mois leurs consommations énergétiques et l'évolution de leurs factures.
Évaluer puis éco-concevoir une gamme de machines à laver industrielle a été ma première "vraie" mission professionnelle, et une des plus intéressantes également !
Conférences, contributions à quelques logiciels libres, associatif... Je profite de mon temps libre pour partager avec les autres !
Une session en binôme pour présenter le RGPD et donner des pistes de mise en conformité aux anciens de l'UTT, parfois créateurs d'entreprises ou d'associations.
Intervention à la demande de la CARSAT Alsace-Moselle pour sensibiliser 130 managers environ, dans un contexte où les violations de données d'organismes publics (CNAM, Pôle Emploi, CAF...) se multiplient.
La CNAV m'a sollicité pour un petit exercice de questions-réponses à propos des contrôles de la CNIL et de la façon de s'y préparer, en ouverture de son séminaire annuel des Délégués à la Protection des Données. De quoi entamer la journée sur de bonnes bases !
J'ai été invité à un talk / live pour ETR, un média spécialisé dans les technologies de réalité virtuelle (VR) ou augmentée (AR). L'occasion de parler de Facebook (qui possède Oculus) de big data... À revoir sur YouTube ou Twitch.
J'ai participé à une conférence / table ronde pour ADN Ouest, à l'occasion de son forum sécurité. On y a abordé les problématiques de recrutement, les différents métiers, et la gestion de carrière dans le domaine de la cybersécurité.
J'ai animé quelques "Instants Techniques" pour Conserto, dont celui-ci, diffusé en direct sur YouTube. On y a causé de sécurité et d'hygiène numérique, de menaces courantes tant côté pro que perso... À revoir sur YouTube !
Je suis intervenu dans le cadre d'une semaine du Développement Durable organisée par l'association ÉcoCampus3 à l'occasion de la COP21. Une grosse heure en tout pour expliquer au grand public ce que cachent leurs ordinateurs et leur usage des technologies informatiques !
J'ai été invité par LolUT, une association informatique de l'Université de Technologie de Belfort-Montbéliard (UTBM), pour venir élargir un cercle de conférence sur le Libre. Apporter une touche "verte" à des informaticiens (en majorité), voilà un défi à relever !
openLCA est un logiciel libre d'analyse environnementale, économique et sociale. Il est fourni gratuitement par GreenDelta, et son code source est disponible sur GitHub. De plus en plus utilisé par l'industrie et par les académiques, il m'a paru opportun de le traduire en français, dans l'optique de faciliter sa prise en main par un public toujours plus large.
ownCloud est une plate-forme libre permettant d'héberger ses fichiers, agenda, contacts... et de les partager avec d'autres. Son développement est très actif, j'ai donc décidé d'y participer dans la mesure où j'utilise cet outil au quotidien.
"Fork" de Signal (anciennement TextSecure puis SMSSecure), Silence permet de chiffrer ses SMS sur votre téléphone, et également à la volée avant qu'ils ne transitent par les réseaux des opérateurs. C'est un logiciel que j'utilise sur mon téléphone, j'ai donc voulu prendre part aux essais, à la traduction...
Soyons lucides : Android est un système d'exploitation génial, mais il lui manque pas mal de choses (qui a dit "vie privée" ?). CyanogenMod était une version alternative, basée sur la version publiée par Google, et améliorée par tout plein de petites mains, dont les miennes. Aujourd'hui, CyanogenMod n'est plus, mais le code source et les petites mains sont toujours là, ce qui a donné LineageOS !
Vous pouvez m'envoyer un e-mail à l'une des adresses figurant dans ma clé PGP - n'hésitez pas à l'utiliser jusqu'au bout si vous préférez que nos échanges restent privés. Moi, j'aime autant.
Et si vous avez un compte Twitter, on peut aussi commencer par là. N'hésitez surtout pas :)
Je suis aussi joignable via Matrix/Element et Signal... Envoyez un petit mail pour avoir le détail si besoin !