Yann PHILIPPOT

Je suis actuellement chef de projet au sein du pôle Service de Confiance et Cryptographique de l’ASIP Santé et suis responsable de projets relatifs aux cartes à puce CPS (Carte des Professionnelles de Santé) ou liés à la cryptographie. Dans le cadre de mes fonctions, je suis amené à concevoir les spécifications fonctionnelles, piloter des projets en supervisant le travail de prestataires et de développeurs et participe aux étapes de recette.

Environments : Windows, Linux, MacOS
Normes : PKCS#1, PKCS#11, PKCS#12, PKCS#15, RFC 5280, RGS
Normes Cartes: ISO-7816, IAS-ECC

Au sein du département Identité, j'ai repris en tant que chef de projet l'ensemble des activités lié aux middlewares cryptographiques. J’étais en particulier responsable des spécifications et du développement des librairies PKCS#11, CSP et des Microsoft Minidrivers. L'ensemble de ces composants permet d'utiliser les cartes à puce d'Oberthur Technologies de façon sécurisé dans une PKI.

Je dirigeais une équipe d'ingénieur en région parisienne et aux Philippines (5 à 10 personnes).

Réalisations :

- Développements des librairies PKCS#11 (multi-plateforme) et CSP pour l’ensemble des cartes ID d’Oberthur Technologies.

- Développements des Minidrivers pour les applets IDOneClassic / IAS-ECC / AuthentIC v3.
- Développements d’une GINA et d’un Microsoft Credential Provider permettant l’authentification biométrique sous Windows.

- Développements de solutions et de services sécurisés liés aux cartes à puce.

- Développements d'outils pour promouvoir les cartes à puce.

- Spécification de l’applet « AuthentIC v3 » : Authentification, chiffrement, signature électronique, biométrie.

Langages : C++, C, Java
Environments : Windows, Unix (Solaris, AIX), Linux, MacOS, Android, Windows Mobile
Autres : MFC, Win32, UML
Outils de Développement : Eclipse, Visual Studio, XCode
Normes : PKCS#1, PKCS#11, PKCS#12, PKCS#15, RFC 5280
Normes Cartes: ISO-7816, ISO-14443, IAS-ECC, SP800-73

01/2004-06/2005 :

Conception d’un nouveau système de personnalisation.

Langages : C++, C, EWam
Environments : Windows
Autres : COM
Normes :ISO7816, EMV & EMV Common Personnalisation, M/Chip 4, VISA

03/2003-12/2003 :

Réalisation de la couche d’accès aux lecteurs de cartes à puce qui permet à toutes les applications d’Oberthur Technologies d’accéder soit à des véritables lecteurs (PC/SC ou lecteurs propriétaires) ou à des DLL de simulation.

Langages : C, C++, Java
Autres : MFC, Win32, TCP / IP, UML
Environments : Windows
Normes :ISO7816, ISO14443

08/2001-03/2003 :

Conception d’outils pour valoriser et faciliter l’utilisation de la carte à puce. Au cours de ces projets, j’ai formé et supervisé une équipe d’ingénieurs de nationalité indienne.

Langages : C++
Autres : COM, MFC, UML
Environments : Windows
Normes :ISO7816, EMV , M/Chip 4, VISA

Entré à la création de cette start-up, j’avais pour mission la conception d’un système de communication global pour les PME: cet outil principalement destiné aux sociétés permettait la consultation, le partage et la distribution de façon sécurisée de l'information sur un grand nombre de média. Le système était constitué d’un serveur basé sur une couche Linux et d’applications clientes fonctionnant sur un PC ou téléphone mobile.
Pendant plus de 4 mois, j’ai encadré un élève ingénieur chargé de réaliser une application de synchronisation entre les Palm et le système Sérianet. (Visual C++).

J’ai effectué mon stage de fin d’étude dans le département « Electronic commerce and banking ». J’avais pour mission de maintenir et de faire évoluer un émulateur de carte à puce qui permettait de valider le bon fonctionnement des terminaux de paiement. Les technologies utilisées étaient les ActiveX et les langages Delphi, Java et C++. Je me suis aussi occupé de réaliser divers outils d’expertise comme un éditeur de masque B0’ et un outil d’analyse d’une carte EMV (Delphi).