Alain FRUCHET

Alain FRUCHET

Consultant, SAFRAN
 

En poste chez NTI

Précédents : Chèque Déjeuner, European Society of Cardiology , NTI, SAFRAN, Groupe France Mutuelle, BNP Paribas - CIB IT, Société Générale - GIMS, ADP GSI, Société Générale SGCIB, Club Méditerranée, EUROPCAR, BNP Paribas Assurance CARDIF, MAIF, Pages Jaunes, Groupama, Bouygues Telecom, NATEXIS Banque Populaire, Compagnie Financière Rothschild, Direction Générale des Impôts, Bouygues Telecom & Séquoia, GENERALI, GIDE, HR Gestion, PREDICA (Filiale Assurance vie du CREDIT AGRICOLE), Crédit Lyonnais, AXA, SAVEGA, Société de Bourse Meunier, de la Fournière, Agent de Change Eric de Lavandeyra, GRANNI, IBS

 

    En résumé

    Après une formation en école de commerce, Alain Fruchet a également suivi une formation en informatique et obtenu une maitrise en assurance de personne. Alain a débuté sa carrière en société de service avant de prendre des fonctions de responsable des études puis de direction informatique chez des Agents de Change Il est ensuite retourné dans le conseil et est aujourd’hui spécialisé en Analyse et Gestion des Risques, Gestion des identités, Continuité d’Activité. Alain intervient en Conseil et Audit pour les grandes Entreprises et Banques et de la place Alain est également consultant formateur et dispense des formations en université ou école supérieure. Alain publie et intervient ponctuellement sur la gestion des Risques opérationnels, le contrôle permanent, la gouvernance et la gestion des identités.

Parcours

IT Risk Manager

Chez Chèque Déjeuner

De mars 2013 à juillet 2014
IT Risk Manager – Sécurité, PSSI, Analyse de Risques, IAM Objectif : - Analyse de Risque IT, SSI du Groupe Chèque Déjeuner (Analyse réalisée avec MEHARI) - Rédaction des chartes NTIC, PSSI, poste de travail, smartphones, Wifi, Réseaux sociaux.. - Responsable de la communication interne et ...
Lire la suite
 

Sécurité des SI

Chez NTI

De novembre 2012 à février 2013
Audit de sécurité (tests d’intrusion, de vulnérabilités…). Formation à la « Sécurité des Systèmes d’Information » auprès de grandes entreprises.
 

Consultant

Chez SAFRAN

De mai 2012 à août 2012
Objectif : Support technique, guide des services rendus par la plateforme (vulgarisation IAM, analyse fonctionnelle des attributs, processus de raccordement, délais type pour construction d’un planning, etc…) Résultat : Guide d'intégration, d'expression de besoin.
 

Auditeur Informatique IT

Chez Groupe France Mutuelle

De mars 2012 à avril 2012
Objectif : Audit du modèle informatique : - Analyse de la cohérence d’ensemble du modèle informatique - Revue des prestations externalisées (pertinence, coût, qualité de service) => Résultat : Audit et préconisation d’optimisation du modèle informatique.
 

Consultant en Organisation en Risque Opérationnel SI et Contrôle Permanent SI

Chez BNP Paribas - CIB IT

2011
Objectif : Audit du dispositif de contrôle permanent - Analyse des processus, des procédures existantes, appréciation du dispositif de contrôle permanent. - Résultat : Cartographie des Processus Risques Opérationnels et Préconisation des contrôles à mettre en œuvre. Objectif : Audit et ...
Lire la suite
 

Consultant en Organisation en Risque Opérationnel SI et Contrôle Permanent SI

Chez Société Générale - GIMS

De 2010 à 2011
Objectif : Modélisation des processus Risques Opérationnels SI et contrôle permanent des lignes métiers de GIMS. - Cadrage des travaux de modélisation des processus Risques Opérationnels SI et contrôle permanent des lignes métiers de GIMS - Audit de l’existant : Cartographie des processus, analyse ...
Lire la suite
 

Consultant en Sécurité des SI : IAM & Compliance

Chez ADP GSI

De 2009 à 2010
Responsable du projet IAM (Identity and Access Management) Objectif : Définition de la nouvelle Architecture IAM : - Cartographie SOA (méthode Praxeme) de l’entreprise (Sémantique, Organisation, processus métiers, cartographie applicative, implémentation) sur la base d’entretiens, d’ateliers ...
Lire la suite
 

Consultant en Sécurité des Systèmes d’Information : IAM & Compliance

Chez Société Générale SGCIB

De 2008 à 2009
Analyste dans la mise en œuvre d’un IAM (Identity and Access Management) Objectif : Solution de Gestion « conformité et compliance » du SI - Audit de l’existant : Analyse des processus, des applications métiers critiques, des procédures existantes. Résultat : - Définition des contraintes ...
Lire la suite
 

Consultant en Sécurité des Systèmes d’Information

Chez Club Méditerranée

De 2007 à 2008
Objectif : Audit de l’ensemble des systèmes d’informations - Audit de l’ensemble des systèmes d’informations (Analyse MEHARI) tant en France que dans le Monde. - Audit des PCA et PRA mis en œuvre, audit des stratégies de réponse de Gestion de Crise (Système d’information, PCA, Risques ...
Lire la suite
 

Consultant en Sécurité des Systèmes d’Information : IAM

Chez EUROPCAR

De 2007 à 2008
Objectif : Rédaction de l’expression de besoin en gestion des Identités et Habilitation, dans le cadre de la mise en œuvre d’un Web SSO - Analyse de l’architecture informatique existante, définition des objectifs. Résultat : - Rédaction de l’expression de besoin en gestion des Identités et ...
Lire la suite
 

Consultant en Sécurité des Systèmes d’Information : IAM

Chez Pages Jaunes

De 2006 à 2007
Objectif : gestion des accès au SI Pages Jaunes Prise en compte de l’existant, analyse des processus Résultat : - Rédaction de l’expression de besoin en gestion des Identités et Habilitation dans le cadre d’un Web SSO - Définition des impacts en termes d’architecture.
 

Consultant en Sécurité des SI : IAM

Chez MAIF

De 2006 à 2007
Rédaction d’une expression de besoin de gestion des Identités et Habilitation. Définition des impacts en termes d’architecture SSO et Fédération d’Identités.
 

Consultant en Sécurité des Systèmes d’Information : PRA & PCA

Chez BNP Paribas Assurance CARDIF

De 2006 à 2007
Objectif : Plans de Reprise d’Activité (PRA & PCA). - Audit de l’existant, des processus métiers. - 1ère phase : Description de l’activité nominale, Description des processus, Entrées / Sorties du processus, Environnement du processus (Clients, Fournisseurs, Prestataires, Partenaires, PSEE), ...
Lire la suite
 

Consultant (MOE) – Evolution de systèmes « Assurance de Personnes »

Chez Groupama

2006
Objectif : - Gestion des demandes d’évolution des applicatifs « Assurances de Personnes ». Résultat : - Dossiers de Spécification Fonctionnelles Générales et Détaillée, Dossiers de tests, Diagnostic des anomalies de TIA / Recette/ Garantie. Objectif : - Préconisations pour la gestion et ...
Lire la suite
 

Consultant en Sécurité des Systèmes d’Information : IAM

Chez Bouygues Telecom

De 2004 à 2005
Responsable du projet « Gestion des Identités et Habilitations » (Identity and Access Management) Objectif : Projet « Gestion des Identités et Habilitations ». Résultat : - Gouvernance du projet (gestion des plannings, suivi des appels d’offres, comité technique, comité de pilotage) - ...
Lire la suite
 

Consultant en Sécurité des Systèmes d’Information

Chez NATEXIS Banque Populaire

2004
Objectif : - Rédaction de la Politique Sécurité Informatique de NATEXIS (Politique générale, politique réseau, charte Internet, messagerie…). Résultat : - Définition des objectifs de la Politique Sécurité Informatique et des solutions sécuritaires transverses existantes. - Prise en compte des ...
Lire la suite
 

Consultant en Sécurité des Systèmes d’Information : PRA & PCA

Chez Compagnie Financière Rothschild

2004
Objectif : Plans de Reprise d’Activité (PRA & PCA). - Sur la base d’entretiens et d’atelier de travail, apporter un regard d’expert en analysant les besoins métiers, les processus éventuellement formalisés. Résultat : - Plan de Continuité Métiers. - Plan de Reprise d’Activité en intégrant les ...
Lire la suite
 

Chef de projet

Chez Direction Générale des Impôts

De 2003 à 2004
Définition de l’état de l’art et des « best practice » en termes de politiques de sécurité (état des normes, méthodologie…). - Mise en œuvre de la politique sécurité de la DGI (accès nomades, accès partenaires…), définition des règles de flux entre les différentes zones (DMZ, zone de confiance, ...
Lire la suite
 

Chef de projet - Architecture de systèmes d’information

Chez Bouygues Telecom & Séquoia

2003
Architecte de systèmes d’informations pour définir l’architecture technique et sécurité de leur projet « carte virtuelle ». Cette architecture comprend l’ensemble des briques applicatives sécuritaires, à savoir des Firewall, des infrastructures VPN, la charte sécurité des DMZ, des outils de ...
Lire la suite
 

Consultant - Audit des habilitations

Chez Compagnie Financière Rothschild

2003
Audit de l’ensemble des procédures d’habilitations, de la création de compte « utilisateur » avec la gestion de ses droits, jusqu’aux impacts des développements informatiques, tant internes qu’externes.
 

Consultant – Assistance à Maîtrise d’Ouvrage

Chez GENERALI

De 1997 à 2003
- Etude des impacts de la loi Madelin et des avantages économiques de la retraite, de la prévoyance et de la santé dans le cadre de la gérance majoritaire. - Analyse des impacts liés aux modifications dans le domaine de remboursement « assurance santé » sur des contrats en Tarif SS et Tarif de ...
Lire la suite
 

Consultant (AMOA) - Modélisation de processus

Chez GIDE

2002
Objectif : Trouver et préconiser des axes d’amélioration et d’optimisation tant dans le cadre des processus de la gestion client qu’en terme organisationnel que technique. - Audit de l’existant : Mise à plat de l’ensemble des processus comptables (comptabilité clients, comptabilité associés, ...
Lire la suite
 

Consultant (AMOA) - Expert titres - Modélisation de processus

Chez BNP Paribas Assurance CARDIF

2001
Objectif : Dans le cadre de l’acquisition de CARDIF par BNP Paribas, analyse des processus métiers CARDIF pour leur intégration dans les processus BNP Paribas. - Audit de l’existant : Analyse de l’ensemble des processus SI - Gestion d’une équipe de 5 personnes Résultat : - Réalisation de la ...
Lire la suite
 

Consultant (AMOA) - Modélisation de processus «Analyse de risque - Gestion de Portefeuille»

Chez HR Gestion

De 2000 à 2001
Objectif : - Mise en place d’outils de suivi des engagements et positions titres (Actions, Obligations, OAT, MATIF), analyse de portefeuilles, gestion clientèle (valorisation, plus ou moins-values, répartition des engagements…). Résultat : - Modélisation des outils d’analyse de contrôle ...
Lire la suite
 

Consultant (AMOA) - Migration à l’euro de produits d’assurances de personnes

Chez PREDICA (Filiale Assurance vie du CREDIT AGRICOLE)

2000
Objectif : Migration à l’euro de produits d’assurances de personnes. - Appropriation du contexte (environnement PREDICA, cartographie du SI, démarche projets, contraintes stratégiques, expressions de besoins, analyse de besoins). Résultat : - Réalisation du dossier d’expression des besoins pour ...
Lire la suite
 

Consultant – Assistance à Maîtrise d’Ouvrage

Chez Crédit Lyonnais

De 1998 à 1999
Direction des Marchés Professionnels et Particuliers Projet EURO - Cahier des charges, appel d'offre, gestion des différentes directions intervenantes - Analyse de l'importance des impacts de l'Euro sur la relation Client-Vendeur, dans les domaines monétaires et titres (OAT, BT, MATIF, ...
Lire la suite
 

Consultant – Assistance à Maîtrise d’Ouvrage

Chez AXA

De 1993 à 1997
Responsable de développement d’outils d’analyse de bilan patrimonial pour les agents généraux du groupe autour de la retraite et de la prévoyance (Décès, Invalidité, Santé). - Développement de progiciels pour l'assurance de personnes (progiciel d'audit social et patrimonial, de gestion, comparatif ...
Lire la suite
 

Consultant

Chez SAVEGA

De 1990 à 1992
Chef de projet sécurité sur le projet RTA (SOCIETE GENERALE) - Définition du schéma d'action pour mettre en œuvre des protections utilisant les principes de signature électronique et authentification.
 

Directeur de l'Organisation et de l'Informatique

Chez Société de Bourse Meunier, de la Fournière

De 1989 à 1990
- Participation à l'élaboration du schéma directeur des sociétés de bourse du GIE ARTO - Mise en œuvre d’outils front, back-office, gestion du carnet d’ordre, suivi des OST, « RELIT », gestion de patrimoine, analyse de risques, d'analyse financière sur le MATIF. - Maître d'œuvre pour la création ...
Lire la suite
 

Responsable des Etudes

Chez Agent de Change Eric de Lavandeyra

De 1986 à 1988
- Responsable du déploiement du nouveau système informatique VAX (VMS). - Maître d'œuvre pour la création d'une Salle des Marchés informatisée (30 positions). - Chef de projet pour des produits d'analyse financière sur le MATIF (gestion d'ordres minitel)
 

Chef de Projet

Chez GRANNI

De 1983 à 1985
Développement de produit de gestion d'ordres boursiers. Mise en œuvre d’interfaces pour la dématérialisation des titres.
 

Gérant et Ingénieur commercial

Chez IBS

De 1980 à 1982
Développement et commercialisation de services informatiques (PME/PMI).