Etienne CHEVILLARD

Filiale du Groupe France Télécom, Orange Business Services est un opérateur et intégrateur mondial de services de communications pour les entreprises. Cette nouvelle marque, créée en juin 2006, rassemble les offres auparavant commercialisés par Orange, Equant, Transpac et France Télécom, ainsi que Etrali, Almerys, EGT, Expertel Consulting, France Télécom Intelmatique, SETIB, Groupe Silicomp et Solicia.

Collaborateur Orange Business Services (IT&L@bs) depuis janvier 2007, j'ai réalisé les missions suivantes :

SNCF - Direction du Système d'Information Voyageurs
- Assistance à maîtrise d'œuvre SSI.
- Définition de la méthodologie d'audit, réalisation d'audits de sécurité.
- Pilotage d'études sécurité.
- Intégration de la sécurité dans les projets.
- Mise en œuvre et contrôle de l'assurance SSI vis-à-vis des sous-traitants.

La Poste - Direction des Opérations des Ressources Humaines
- Assistance à la construction de l'offre « Politique de sécurité et audit de sécurité ».
- Réalisation et qualification d'une méthode d'audit.
- Développement d'une application Web pour la génération des rapports d'audit et des tableaux de bord SSI (Apache, PHP, MySQL).

Ministère du Budget, des Comptes Publics et de la Fonction Publique – DGCP
- Accompagnement à la mise en place d'une cellule d'audit sécurité.
- Développement d'une application Web pour la génération des rapports d'audit et des tableaux de bord SSI (Apache, PHP, MySQL).
- Formation et support.

SEMITAN – Transports de l'Agglomération Nantaise
- Audit de sécurité technique et organisationnel du SI.

ANPE
- Audit de sécurité et de conformité légale de la gestion des traces informatiques.

Secteur : Services informatiques

Filiale du Groupe Silicomp, Silicomp-AQL est une SSII spécialisée dans la conception et la mise en oeuvre de solutions innovantes reposant sur des technologies de pointe, une forte expertise et une longue expérience dans le domaine de la sécurité des systèmes d'information.

Au sein de Silicomp-AQL, j'ai réalisé ou contribué à de nombreux projets, parmi lesquels :

ESCOTA – Autoroutes du Sud de la France
- Elaboration d'un référentiel d'audit sécurité du Système d'Aide à l'Exploitation des autoroutes,
- Audit de sécurité du Système d'Aide à l'Exploitation des autoroutes.

BIOTRIAL
- Formation « Sensibilisation des utilisateurs du SI à la sécurité ».

SOFINCO
- Réalisation d'un catalogue de mesures et de solutions pour répondre aux besoins en DICP.

Société des Transports Intercommunaux de Bruxelles, Belgique
- Audit de sécurité externe du Système d'Information, partie publique.

RENAULT
- Audit de sécurité de l'architecture communicante « CLIP + Serveur de codes ».

France Télécom OCISI
- Audit de sécurité d'une application de prise de la commande pour les agences FT.

CPAM du Val d'Oise
- Etude de risque et audit de sécurité d'une infrastructure de transfert de fichiers.

Autoroutes Paris-Rhin-Rhône
- Qualification sécurité de l'hébergement Web.

France Télécom R&D
- Audit de sécurité sur l'offre Business Everywhere.

ENST Bretagne
- Formations inter- et intra-entreprises à la sécurité des réseaux et d'Internet.

Agence de l'Eau Rhône, Méditerranée et Corse
- Audit de sécurité en aveugle depuis Internet.

Société Générale
- Audit de sécurité du Portail Des Canaux de banque à distance et du Clavier Virtuel Logitel Net.

Groupe Crédit Agricole
- Analyses de risque et audits de sécurité dans le cadre d'homologations d'architectures réseau.

La Poste
- Audit de sécurité de la plate-forme de gestion électronique des achats eAchats.

Evolution Web, Belgique
- Installation d'un reverse proxy HTTPS mutualisé.

Orange Business Services (ex. EQUANT)
- Etude et prototypage d'un poste de travail nomade sécurisé,
- Audit de sécurité de l'application de gestion réseau SAFE.

Banque ING, Belgique
- Audit technique de sécurité du périmètre Internet du réseau ING Belgium.

Groupe Beaumanoir
- Définition d'une procédure de génération et de gestion des mots de passe.

DGA
- Analyse de la sécurité de produits civils,
- Développement d'une base de référentiels pour la formalisation de la démarche d'audit SSI.

GIE SESAM-VITALE
- Audit technique pour l'évaluation Critères Communs du site de personnalisation SESAM-Vitale.

Groupement pour un Système Interbancaire de Télécompensation
- Audit technique de sécurité du réseau interne du GSIT.

TDF
- Audit technique de sécurité du Système d'Information de TDF.

Bibliothèque Nationale de France
- Audit technique de sécurité sur les réseaux, les systèmes et les services informatiques.

Caisse des Dépôts et Consignations
- Audit technique du système de dématérialisation de procédures administratives FAST, développé par la CDC.

TOTAL
- Audit de sécurité des serveurs UNIX.

Secteur : Services informatiques