Yann PHILIPPOT

Au sein du département Identité, j'ai repris en tant que chef de projet l'ensemble des activités lié aux middlewares cryptographiques. Je suis en particulier responsable des spécifications et du développement des librairies PKCS#11, CSP et des Microsoft Minidrivers. L'ensemble de ces composants permet d'utiliser les cartes à puces d'Oberthur Technologies avec des logiciels tiers dans une PKI.

Je dirige une équipe d'ingénieur en région parisienne et aux Philippines (5/10 personnes).

Réalisations :

- Développements des librairies PKCS#11 (multi-plateforme) et CSP pour l’ensemble des cartes ID d’Oberthur Technologies.

- Développements des Minidrivers pour les applets IDOneClassic / IAS-ECC / AuthentIC v3.

- Développements d’une GINA et d’un Microsoft Credential Provider permettant l’authentification biométrique sous Windows.

- Développements d'outils en permettant une meilleure gestion des cartes à puces.
- Développements d'outils d’audit et d’analyse du contenu de la carte.

- Spécification de l’applet « AuthentIC v3 » : Authentification, chiffrement, signature électronique, biométrie.

Langages : C++, C, Java
Environments : Windows / Unix (Solaris, AIX) / Linux / MacOS / Android / Windows Mobile
Autres : MFC, Win32, UML
Outils de Développement : Eclipse, Visual Studio
Normes : PKCS#1 / PKCS#11 / PKCS#12 / PKCS#15 / ISO-7816
Normes Cartes: ISO-7816, ISO-14443, IAS-ECC, SP800-73

01/2004-06/2005 :

Conception d’un nouveau système de personnalisation. Durant ce projet, j’ai pu mettre en évidence mes compétences dans les technologies objets et mes connaissances des normes bancaires et des spécifications des cartes d’Oberthur Technologies.

Langages : C++, C, EWam
Environments : Windows
Autres : COM
Normes :ISO7816, EMV & EMV Common Personnalisation, M/Chip 4, VISA


03/2003-12/2003 :

Réalisation de la couche d’accès aux lecteurs de cartes à puces, couche qui permet à toutes les applications d’Oberthur Card Systems d’accéder soit à des véritables lecteurs (PC/SC ou lecteurs propriétaires) ou à des DLL de simulation.

Langages : C, C++, Java
Autres : MFC, Win32, TCP / IP, UML
Environments : Windows
Normes :ISO7816, ISO14443

08/2001-03/2003 :

Conception d’outils pour valoriser ou faciliter l’utilisation de la carte à puces. J’ai été amené à développer un « PersoTool », outil permettant à un « non expert » de personnaliser les cartes à puce produites par Oberthur Card Systems. Au cours de ce projet, j’ai formé une équipe d’ingénieurs de nationalité indienne dans le but d’exporter le développement de composants en Inde. J’ai aussi participé à la spécification et à la réalisation de composants pour le « Training Tool », et à la supervision de son développement en Inde. Cet outil complémentaire du « PersoTool » permet de se familiariser avec les différentes commandes supportées par les cartes à puce et permet de mieux appréhender le fonctionnement des différentes applications.

Langages : C++
Autres : COM, MFC, UML
Environments : Windows
Normes :ISO7816, EMV , M/Chip 4, VISA

Entré à la création de cette start-up, j’avais pour mission la conception d’un système de communication global pour les PME : cet outil principalement destiné aux petites sociétés permettait de façon sécurisée la consultation, le partage et la distribution de l'information sur un grand nombre de média (PDA, téléphone classique ou wap, PC). Le système était constitué d’un serveur basé sur une couche Linux et d’applications clientes. J’ai participé au développement d’un groupware consultable via interface web ou wap (PHP / MySQL). J’ai développé un système de synchronisation entre les données d’Outlook et la base de données du système Sérianet. Les technologies utilisées étaient les ActiveX et les langages Delphi et Visual Basic. Pendant plus de 4 mois, j’ai encadré un élève ingénieur chargé de réaliser une application de synchronisation entre les Palm et le système Sérianet (Visual C++).

J’ai effectué mon stage de fin d’étude dans le département « Electronic commerce and banking ». J’avais pour mission de maintenir et de faire évoluer un émulateur de carte à puce qui permettait de valider le bon fonctionnement des terminaux de paiement. Les technologies utilisées étaient les ActiveX et les langages Delphi, Java et C++. Je me suis aussi occupé de réaliser divers outils d’expertise comme un éditeur de masque B0’ et un outil d’analyse d’une carte EMV (Delphi).