Luc PERNET
Consultant Sécurité Sénior, FIDENS
FIDENS recrute toujours des consultants sécurité IT, à Paris et en région PACA : consultez nos offres sur http://www.fidens.fr/carrieres-79.html ou contactez-moi directement pour plus d'informations.
----
Avec 19 ans d'expérience professionnelle, dont 13 dans le domaine de la sécurité de l'information, je m'efforce d'apporter à nos clients à la fois l'expertise théorique et l'expérience pratique dont ils ont besoin. Auditeur Certifié "ISO-27001 Lead Auditor", je suis également formateur et consultant.
Commençant ma carrière d'ingénieur sur divers projets de développements informatiques, je me suis rapidement spécialisé en sécurité : informatique d'abord, puis générale, pour en arriver au management des risques.
J'ai ainsi été successivement évaluateur Critères Communs au CESTI d'Algoriel, Auditeur sécurité interne chez Gemplus, puis pendant plus de 6 ans, responsable sécurité chez INSIDE Contactless (maintenant Inside Secure). En 2009, j'ai rejoint FIDENS, société de Conseil Opérationnel en Sécurité de l'Information.
La Sécurité est un domaine qui convient très bien à mon esprit curieux de tout, méthodique et rigoureux. Les formations, les audits, et les missions de conseil me permettent de témoigner de mes qualités de communication et d'observation...
Dans ce même esprit, je cultive les réseaux d'entraide (comme Viadeo !) et les Clubs Utilisateurs (comme le GrepSSI, Groupe de Réflexion et d'Échange sur les Problématiques liées à la Sécurité des Systèmes d'Information en PACA). Je suis toujours prêt à échanger sur mon métier passionnant.
Présent aussi sur Twitter (en observateur pour le moment !) : http://twitter.com/#!/LucPernet
Je participe aux activités de l'A3IE, association des ingénieurs diplômés de l'IIE/ENSIIE et j'invite tous les anciens à se manifester, que ce soit sur Viadeo avec le hub dédié, ou directement en adhérant à l'association ( http://www.a3ie.org ) qui a besoin de notre soutien.
1923 contactsJe suis amené à mettre en oeuvre mon expertise sécurité, au travers de missions de conseil, d'audit, ou de formation, sur des domaines comme :
- systèmes de management de la sécurité de l'information (SMSI)
- analyses de risques
- Critères Communs
- protection de la Confidentialité
- Infrastructures de Gestion de Clés (IGC / PKI)
- Systèmes cryptographiques
- Plans de Continuité d'Activité (PCA)
J'anime également des formations certifiantes ISO-27001 "Lead Auditor" et "Lead Implementer", ou "ISO-27005 Risk Manager", et conduis des audits ISO-27001.
Nos clients sont des industriels de défense, des collectivités locales et nationales, des banques, mais aussi des PME ou des industries de pointe...
Pour en savoir plus sur les activités de Fidens :
http://www.fidens.fr
2002 - 2009INSIDE Contactless est leader des solutions microelectroniques bâties autour de puces sans contact : puces, lecteurs, systèmes. Aujourd'hui, INSIDE est un acteur clé sur le marché bancaire sans contact, et dans le domaine NFC - Near Field Communication.
http://www.insidecontactless.com
En plus de ma fonction principale de Responsable Sécurité, j'ai également été responsable de l'Informatique, de la Qualité, ou encore des Moyens Généraux. Au travers de ces fonctions support essentielles, j'ai ainsi accompagné la forte croissance de l'entreprise (40 personnes en France en 2002, et plus de 160 dans le monde en 2009).
Mes principales missions ont été de :
- garantir la sécurité des biens et des personnes (disponibilité des systèmes, confidentialité et intégrité des informations), et en particulier des systèmes informatiques
- permettre à la société d'obtenir les certifications nécessaires (ISO 9001, certifications bancaires, projets Critères Communs...)
- fournir, en interne, l'infrastructure et les outils informatiques nécessaires au bon fonctionnement de la société
- fournir à tous les moyens de travailler efficacement (bâtiments, mobilier, matériel,...)
- mettre en place un système qualité (procédures) et faire évoluer les habitudes de travail, pour une meilleure efficacité des processus internes
- garantir vis-à-vis des clients la qualité de nos produits, et piloter le processus de gestion des retours terrain
J'ai ainsi rédigé et déployé l'essentiel des procédures de sécurité des informations, des personnes, et des biens. J'ai opéré au quotidien l'ensemble des systèmes de sécurité physique et logique de l'entreprise. J'ai mené deux déménagements dans des locaux neufs à sécuriser. J'ai réalisé des audits internes et externes, en France et à l'étranger (Pologne, Singapour, Thaïlande...). J'ai accompagné les évaluations sécurité de nos produits par des laboratoires indépendants.
Cette croissance exceptionnelle ne s'est pas faite sans de gros efforts de structuration et de sécurisation, et sans la mise à disposition d'outils performants, et j'ai pris un réel plaisir à y contribuer.
2000 - 2002Gemplus (devenu maintenant GEMALTO) est le leader mondial de la carte à puce, largement implanté sur tous les continents.
- Réalisation d'audits sécurité des différents sites,
- Aide à la mise en place d'une PKI interne
- Evaluation interne de sécurité de produits
1998 - 2000Le Laboratoire CESTI d'Algoriel, à Aubagne, était une équipe spécialisée dans les évaluations Sécurité de produits IT, accréditée par le COFRAC et reconnue Centre d'Evaluation par la DCSSI (ex SCSSI).
- Evaluateur, sur plusieurs projets Smartcards & Logiciels
- Accompagnateur d'Industriels (Smartcard) dans des projets de Certification Sécurité
- Formateur, sur la SSI et les Evaluations Critères Communs auprès de divers Industriels
- Audit Technico-Economique de projet Eureka pour le Ministère de l'Industrie
- Conférence à Eurosmart sur les Evaluations CC.
- Resp Sécurité du Laboratoire, mise en place du Système Sécurité interne en vue des audits d'accréditation.
1993 - 1998Cap Gemini est un des leaders mondiaux du Service Informatique.
Pendant 5 ans, j'ai travaillé sur un grand nombre de projets d'informatique de gestion, pour divers clients de Région PACA :
Caisse d'Epargne, Eurocopter, RTM, BNP Factor,...
- Analyse et rédaction de spécifications
- Programmation classique (Pascal, C, Cobol, Visual Basic,...)
- Bases de données Oracle (formation DBA), Sybase, Access
- RAD (Rapid Application Development)
- Développement en ACL Objet (Dynasty)