Hugues CHARPENTIER
Expert sécurité, Thales communications & security
Après 31 ans passés au sein de la Marine Nationale dont 15 dans des unités opérationnelles (bâtiments de surface et sous-marins nucléaires), j'ai entamé une seconde carrière comme spécialiste en sécurité des systèmes d'information à partir de 2009.
Ma première carrière m'a permis de suivre une formation complémentaire en informatique théorique (diplôme d'ingénieur), puis de me spécialiser à partir de 1994 dans le domaine de la sécurité des systèmes d'information par des cours au SGDN.
Ayant occupé par la suite des postes de responsabilité au sein de différents états-majors et directions générales du ministère de la Défense, j'ai acquis des compétences plutôt organisationnelles (rédaction de politiques, de directives et procédures de sécurité), mais j'ai tenu à acquérir la certification CISSP fin 2009 pour asseoir mon expérience sur un éventail de connaissances techniques complet et reconnu.
Je suis convaincu que la prise en compte de tous les domaines (ceux du CISSP auxquels il faut ajouter les aspects humains) est indispensable pour obtenir une sécurité optimale tenant compte des enjeux de sécurité. Mon expérience opérationnelle et technique et ma pratique des méthodes de gestion des risques m'ont apporté toutes les compétences requises pour exercer des fonctions de conseil dans le domaine de la SSI.
Après une première expérience valorisante comme consultant sécurité, je suis à la recherche d'un nouveau poste comme responsable SSI au sein d'une grande entreprise.
101 contacts2010 - 2011Etudes de risques SSI
Rédaction de spécifications SSI
Mise en conformité à des normes
2009 - 2010* Amélioration de l'offre de sécurité (conformité, maturité SSI)
* Réponses à des appels d'offre (SGDN, EDF, NATIXIS)
* Etude de risques SSI
2008 - 2009* Responsabilité du système d'information
* Fonction de RSSI d'organisme
* Coordination des moyens SSI au niveau régional
* Responsable Infrastructure, sécurité et HSCT d'unité
2005 - 2008* Réalisation d'études d'état de l'art en SSI (notamment réseaux sans fil)
* Rédaction d’une politique d’audit SSI du Ministère
* Direction d'un groupe de travail sur l’utilisation des certificats électroniques
* Mise en place d'une charte d'éthique à l'attention des administrateurs de systèmes d'information
* Pilotage d'audits de PABX du ministère (rédaction du cahier des charges, choix de la société, exploitation des résultats pour en tirer des enseignements opérationnels)
* Participation à différentes réunions en tant que représentant du ministère pour les aspects IGC auprès de la DGME (direction générale de modernisation de l'État).
* Suivi du déploiement du programme d'IGC ministérielle
2001 - 2005* Gestion directe du budget SSI des armés (20 M€ par an)
* Participation à des groupes de travail ministériels et interministériels sur la politique SSI.
* Direction d'un groupe de travail chargé d'évaluer l'impact des nouvelles applications sur la sécurité de l'intranet du ministère
* Suivi du programme de réalisation des équipements de chiffrement IP militaires et préparation de leur déploiement au sein des systèmes d'information
1998 - 2001Direction d'un organisme de 70 personnes, civils et militaires
Responsabilité de la production et de la gestion des clés de chiffrement de la Marine Nationale
1994 - 1998État-major de la Marine :
* Gestion du budget sécurité des systèmes d'information de la marine nationale
* Mise en place de la politique et de l'organisation SSI de la Marine
* Suivi des programmes de messagerie électronique militaire(français et interalliés)
* Correspondant CNIL de la marine nationale
