Sébastien BRETON
Architecte sécurité, CASSIDIAN
- Expert accompli en Sécurité des Systèmes d’Information avec plus de onze ans d’expérience, ayant géré des équipes de 10 personnes dans un contexte multiculturel et pluridisciplinaire
- Professionnel dévoué et compétent techniquement avec un champ de connaissance polyvalent, développé à travers de multiples expériences professionnelles en tant que responsable d’une plate-forme de sécurité (hacking), d’expert sécurité ou encore de responsable de service
- Excelle à résoudre les challenges en apportant des solutions innovantes (dont certaines ont abouti à la création de brevets) tout en appliquant les standards de développement ou les processus d’amélioration les plus significatifs ou pertinents
- Travaille efficacement à accroître la satisfaction du client final
- Aptitude à gérer les situations de stress et les conflits entre personnes
- Habitué à manipuler des informations sensibles ou classifiées de Défense
- Rédaction de rapports conjuguant la qualité rédactionnelle ou grammaticale, tant en anglais qu’en français, et la précision de l’expertise technique dans le respect du temps imparti
http://www.linkedin.com/in/breton
37 contacts2011 - 2011- Expert technique, au sein du National Knowledge Centre (NKC) dans le cadre du développement d’un boîtier IP-VPN (Client final : Signal Corps)
PRINCIPALES MISSIONS
- Animation de groupes de travail formés d’ingénieurs Emiratis
- Spécifications fonctionnelles et techniques du boîtier IP-VPN incluant un module cryptographique hardware propriétaire
- Définition de l’architecture rouge/noire et du design
2008 - 2010- Mise en place (organisation, fiche de postes, définition des processus et de méthodologie de travail) d’une unité de Test et de Validation de produits de sécurité à usage Gouvernemental ou de Défense, au sein du National Knowledge Centre (NKC)
- Application des standards Critères Communs (ISO-15408) et de la méthode d’analyse de risques EBIOS pour l’évaluation des produits de sécurité
- Application de la méthodologie TMMi (similaire à CMMi, mais appliquée aux tests) basée sur une approche étagée de la maturité de l’activité, et définition de la grille d’évaluation associée
PRINCIPALES MISSIONS
- Piloter (planification, coordination, contrôle) l’équipe chargée de l’activité de tests et de validation (<10 personnes)
- Définir la stratégie de tests et établir les canevas des documents
- Anticiper l’évolution de l’activité et participer au processus de certification ISO 9001 de la société GCSS
REALISATIONS CLES
- Mise en place de l’activité de tests et de validation pour le NKC
- Sensibilisation à la nécessité de la création d’un Centre d'Évaluation de la Sécurité des Technologies de l'Information (CESTI)
- Expression de besoins et rédaction d’un appel d’offre pour la réalisation du CESTI NKC, recherche et évaluation de partenaires potentiels (toujours en cours)
2008 - 2008Activité de transition avant de rejoindre la compagnie GCSS aux Emirats Arabes Unis (EAU) en charge de la création de l’organisation NKC
- Préparation et anticipation de l’expatriation
- Encadrement de stagiaires Emiratis
PRINCIPALES MISSIONS
- Réaliser des études ou analyses de sécurité
REALISATIONS CLES
- Encadrement de 6 étudiants Emiratis
- Réalisation de tests de sécurité sur le produit de sécurité Globull
2004 - 2008- Définition d’architectures de sécurité pour des systèmes de Défense français (ASTRID, SOCRATE NG) : Architecture VoIP, Interconnexions sécurisées IP, définition d’une nouvelle architecture pour un chiffreur rouge/noir (brevet déposé)
- Projets européens (IST)
- Evaluation de la sécurité des architectures VoIP
- Réponses à appels d’offres : architectures VPN (RIP6), architecture IP militaire (ETO TELECOM 2007), RIFAN…
- Etude de sécurité de l’implémentation de l’authentification unique dans SIC21 basée sur des certificats X509
PRINCIPALES MISSIONS
- Réaliser des études de sécurité et proposer de nouvelles architectures
REALISATIONS CLES
- Proposition de nouvelles architectures, dont certaines ont abouti à l’établissement de brevets
2003 - 2004- Définition des spécifications de sécurité pour un produit de gestion de la connaissance (veille, knowledge management)
- Protection contre l’ingénierie inverse (offuscation du code)
- Définition et développement d’une application de gestion des licences logicielles basée sur une empreinte matérielle et des certificats X509
PRINCIPALES MISSIONS
- Définir la feuille de route du développement du produit (roadmap)
- Contacter les fournisseurs et créer des partenariats
REALISATIONS CLES
- Développement du module de gestion des licences
- Protection contre l’ingénierie inverse en utilisant des méthodes d’offuscation
2000 - 2003- Mise en place et gestion d’une plate-forme centrée sur la sécurité informatique (TIRI)
- Etudes et définitions d’architectures de sécurité pour des systèmes civils et de Défense : réseau de communication radio tactique, Infrastructure des réseaux IP militaires, etc.
- Etude et mise en œuvre d’une solution technique pour sécuriser les téléphones GSM d’un fabricant (brevet déposé)
- Intervenant lors de séminaires ou salons de sécurité
- Réalisation de tests de sécurité sur des produits de THALES: protection du poste de travail, pare-feu CC EAL 5+
- Etudes et analyses de sécurité selon la méthode EBIOS: radio IP tactique, modem sécurisé xDSL, pare-feu, système de détection d’intrusion (IDS)
PRINCIPALES MISSIONS
- Réalisation d’études de sécurité selon la méthode EBIOS pour différents systèmes civils ou militaires
REALISATIONS CLES
- Responsable de la plateforme de tests d’intrusion (TIRI)
- Innovations brevetées