Chef de projet internet

Projet net-achat.fr, dématérialisation des appels d'offres

Nous avons mis en place des applets java offusquées permettant de s'authentifier et même de générer à la volée des certificats de signature de classe 2+.

En validant l'identité de nos correspondant, nous obtenions la classe 2, et en assurant la non-reproductibilité des certificats, nous assurons la classe 2+. Les certificats étaient en effet gérés et stockés par notre service.

Technologies utilisées et architecture

La bibliothèque principale utilisée provient de IAIK. La génération des certificats s'appuie sur OpenSSL.

Un principe de double cryptage est appliqué pour garantir l'intégrité et la confidentialité des échanges

Evolution de l'utilisation des certificats

L'authentification forte physique va perdurer en baissant les coûts d'acquisition des "clés usb" de signature. Par contre, l'authentification standard qui va remplacer l'envoi recommandé de La Poste, se fera probablement avec des tiers de confiance qui factureront des prestations suffisantes et bon marché. Ce secteur semble encore plein d'avenir puisqu'aucune solution n'a véritablement émergé. Les acteurs de la place (Chambersign, Certeurope, Certinomis, etc ) se consacrant pour l'instant essentiellement sur les signatures figées sur support physique, ce qui est conceptuellement choquant quand on parle de dématérialisation.

La solution consiste à stocker les fichiers signés et cryptés, avec une date postérieure de mise à disposition.

Contraintes et fonctionnalités attendues

• L'accès aux donnĂ©es doit nĂ©cessiter 2 Ă©lĂ©ments simultanĂ©s:
  • La prĂ©sence du donneur d'ordre avec son certificat et son mot de passe
  • La date doit ĂŞtre postĂ©rieure Ă  celle de fin de remise des plis
• Aucun tiers, y compris les salariĂ©s du prestataire, ne doivent pouvoir acccĂ©der aux donnĂ©es.
• Le système doit ĂŞtre très robuste et rĂ©sister aux attaques les plus virulentes.

Archicture et principe de fonctionnement

• Le serveur de fichier ne comporte qu'un seul service : SSH, les transferts se font par SCP.
• Les donnĂ©es sont stockĂ©es accompagnĂ©es d'une date Ă  partir de laquelle le fichier sera disponible.
  • Une arborescence de rĂ©pertoire est construite en reprenant la hierarchie des mois, jours, heures : «\root\year\month\day\hour».
  • En fonction de la date jointe au fichier, le fichier est placĂ© dans le rĂ©pertoire correspondant, sans droits de lecture, donc inaccessible.
  • En fonction de la date du serveur de temps, un dĂ©mon change les droits de lecture des rĂ©pertoires, et rend accessibles les fichiers.
  • Tous les fichiers Ă©tant stockĂ©s cryptĂ©s, il convient de disposer de la clĂ© pour pouvoir les exploiter.

Contraintes et fonctionnalités attendues

L'accès aux données doit nécessiter 2 éléments simultanés:

• La prĂ©sence du donneur d'ordre avec son certificat et son mot de passe
• La date doit ĂŞtre postĂ©rieure Ă  celle de fin de remise des plis

Aucun tiers, y compris les salariés du prestataire, ne doivent pouvoir acccéder aux données.

Le système doit être très robuste et résister aux attaques les plus virulentes

Architecture et serveurs

Le système s'appuie sur 2 serveurs distincts :

• un serveur web sous Zope/plone qui gère l'emplacement des fichiers sur le coffre-fort et les clĂ©s de cryptage
• un coffre fort Ă©lectronique qui stocke les documents cryptĂ©s

Principe de fonctionnement

• Le donneur d'ordre crĂ©e une instance de marchĂ© public
• Une clĂ© privĂ©e MA_PR est automatiquement attribuĂ©e Ă  ce marchĂ©
• Une clĂ© publique MA_PU est crĂ©e Ă  partir de cette clĂ© privĂ©e MA_PR
• La clĂ© privĂ©e MA_PR est cryptĂ©e par la clĂ© publique DO_PU du certificat du donneur d'ordre
• Cette version cryptĂ©e MA_PR_crypt de MA_PR par la clĂ© DO_PU est stockĂ©e sur le serveur
• Le candidat rĂ©pond Ă  l'appel d'offres
• Une clĂ© privĂ©e EN_PR est attribuĂ©e Ă  chaque enveloppe (ensemble de documents dans un fichier zip)
• La clĂ© publique EN_PU associĂ©e Ă  EN_PR permet de crypter les documents sur le poste client
• La clĂ© privĂ©e de l'enveloppe EN_PR est cryptĂ©e par la clĂ© publique du marchĂ© MA_PU
• Cette version cryptĂ©e EN_PR_crypt de EN_PR par MA_PU est stockĂ©e sur le serveur
• L'enveloppe cryptĂ©e est stockĂ©e dans le coffre-fort et son emplacement est stockĂ© sur le serveur Zope

Finalement, l'ouverture de l'enveloppe nécessite :

• Le fichier cryptĂ© qui n'est mis Ă  la disposition qu'Ă  une date donnĂ©e
• Le certificat de signature Ă©lectronique

Pour décrypter l'enveloppe, l'applet :

• RĂ©cupère MA_PR_crypt, EN_PR_crypt
• DĂ©crypte MA_PR_crypt avec le certificat du donneur d'ordre -> Elle obtient MA_PR
• DĂ©crypte EN_PR_crypt avec la clĂ© MA_PR
• DĂ©crypte l'enveloppe avec EN_PR

Nota: La loi empêche l'utilisation d'un certificat de signature pour signer et crypter les fichiers avec la même clé. Mais elle n'interdit pas l'utilisation de la clé publique du certificat pour crypter des clés de cryptage.

DĂ©veloppement Web

• PHP - dĂ©veloppement objet
• Python
• Java
• Zope/Plone
• HTML & CSS

Conception d'architectures réseaux

• DĂ©finition des pĂ©rimètres rĂ©seaux
• Identification des points faibles par rapport Ă  la sĂ©curitĂ©
• Choix des dispositifs de protection: firewalls, anti-intrusion, etc
• Validation, rĂ©alisation et tests

Administration serveur Linux Debian

• Serveur apache2 multisites
• Serveur de fichiers
• Serveur de mail
• Serveur ftp sĂ©curisĂ©
• Serveur Zope / Plone

Elaboration de bases de données SQL et objet ZODB

Mon regard sur ...

• La sĂ©curitĂ© informatique
• La signature Ă©lectronique
• L'intĂ©gritĂ© et la confidentialitĂ© des transactions

DATAE (Saint Genis Pouilly - France)
Plateforme de dématérialisation des marchés publics
Encadrement d’une équipe de 4 ingénieurs

Actions réalisées

• Participation Ă  la rĂ©daction du business plan et Ă  la recherche du financement

• DĂ©veloppement de l'application

  • Conception d'architectures rĂ©seaux
  • Suivi du budget et optimisation des coĂ»ts

• Recherche de partenariats financiers et commerciaux

• Identification des cibles et Ă©laboration des messages commerciaux

• Prospection active par tĂ©lĂ©phone et visites

• RĂ©daction des rĂ©ponses aux appels d'offre

• Mise en place d'un dispositif de CRM et suivi des prospects

Présentation du projet net-achat.fr

Il s'agit d'un service sécurisé d'appels d'offres dans le cadre de la dématérialisation des marchés publics

Le développement s'est appuyé sur des compétences métier (partenariat avec la communauté de communes du pays de Gex) et sur des considérations ergonomiques avancées pour démocratiser l'usage d'Internet aux petites et moyennes entreprises pour les réponses aux appels d'offre.

Le modèle économique est le principe 'forfait tout compris', abonnement récurrent annuel. Ce modèle est un argument fort de différentiation et de fidélisation.

La plateforme dispose également d'un service intégré de gestion des certificats de signature électronique. Cela permet donc aux usagers, notamment les candidats aux consultations, de ne pas avoir à acquérir un certificat de signature électronique. Ils sont également dispensés de maintenance et de précautions à ce sujet puisque tout est géré pour eux.

Contexte de la création de la société

Cette expérience s'appuie sur les compétences lors de ma première création d'activité avec la société MDD Process. Datae est le prolongement de l'activité de MDD Process. Au passage : recapitalisation et repositionnement marketing. Le budget de démarrage de Datae a été de 120 000 euros.

Règles de base

• Restrictions d'accès et firewall
• Mots de passe
• Charte d'utilisation

Evaluation des risques

• Aggressions externes
• Attaques et indiscrĂ©tions internes

Protection supplémentaire des données

• Segmentation des informations
• SĂ©curisation de la messagerie (secure pop et externalisation)
• Cryptage des donnĂ©es sensibles
• Cryptage du fichier contenant nos propres mots de passe

Outils et mises Ă  jour

• Update des systèmes d'exploitation
• Update des logiciels
• Outils anti-intrusion
• Analyse des logs serveur

Mes lectures régulières préférées

• Kelblog, le blog de Pierre Chappaz (Voir son avis Ă  propos de mon parcours).
• Techcrunch, un des blogs phares du web2.0, aussi Techcrunch en français.
• Standblog, le blog de Tristan Nitot, prĂ©sident de la fondation Mozilla Europe et amateur de photographie. Le blog est vouĂ© aux standards du web (d'oĂą son nom) et parle abondamment des DRM.
• Internet actu, le site d'information de la FING. De nombreuses informations intĂ©ressantes, notamment toutes les analyses sur les usages actuels et Ă  venir.
• Loic Lemeur, un blog et un podcast sur l'actualitĂ© des blogs, des technologies et de la politique, par un bloggeur chef d'entreprise hightech très connu et très actif
• Fred Cavazza, un blog orientĂ© e-marketing et utilisabilitĂ©.
• Wikipedia, l'encyclopĂ©die libre universelle, controversĂ©e certes mais de plus en plus complète et prĂ©cise.
• Journal du net, un magazine en ligne, très complet, qui traite Ă  la fois les problèmatiques des usages, des technologies et du business.

Ma méthodologie

Outre, les canaux d'information classiques et les flux rss, je m'attache à tester personnellement de nombreux outils et services, avec un intérêt prononcé pour la diffusion des connaissances et la création de réseaux sociaux.

Chacune de mes "découvertes" est répertoriée dans mon espace del.icio.us pour y être puisée par la suite. Je rédige de petits compte-rendus que je projette de publier sur un blog ou un CMS.

Esprit du site

Si vous êtes arrivé(e) jusqu'ici, c'est que:

• soit vous me connaissez
• soit vous cherchez Ă  recruter un manager dans le domaine des systèmes d'information
• soit vous ĂŞtes Ă  la recherche d'un emploi dans le mĂŞme domaine et vous cherchez des idĂ©es ;-)

Mon objectif est que vous quittiez cet endroit en ayant une idée précise sur mon profil, et si possible, que vous ayez envie de me contacter. N'hésitez pas !

Technologie utilisée

Structure et algorithmes

La base se compose de 4 tables principales et une table de service:

• Items: Contient tous les articles (titre, description, contenu, date, etc)
• Tags: Contient tous les tags, et leur ordre de classement
• PondĂ©rations: Relie les tags aux items : chaque item peut avoir un ou plusieurs tags, avec une pondĂ©ration diffĂ©rente
• Commentaires: Contient tous les commentaires indexĂ©s par item, authentifiĂ©s et datĂ©s
• Log: Tous les Ă©lĂ©ments importants sont loggĂ©s (recherches effectuĂ©es notamment) pour traçer l'utilisation du site et l'amĂ©liorer en fonction de ces retours.
  • toute recherche sans rĂ©sultat donne lieu Ă  un email d'alerte ;-)

Choix ergonomique

Je voulais des tags, je voulais un moteur de recherche. Je voulais aussi recueillir vos commentaires.

Je voulais une navigation rapide, pouvoir afficher et masquer le contenu des articles et les commentaires. Il fallait de l'ajax ! Ce sera pour plus tard.

Je voulais également pouvoir associer deux tags ensemble (je clique sur un tag, pour un premier filtre, puis sur un deuxième pour cumuler les deux filtres), ce sera pour plus tard également.

J'attends vos remarques sur l'ergonomie !

Amélioration prévues

• Ajax pour charger les pages plus vite

• Deux tags simultanĂ©s

Formation initiale

Ingénieur Arts et Métiers 1998

Ingénieur généraliste, diplômé à Paris en juin 1998

Projet de fin d'étude: Automatisation d’un système à lit fluidisé, pour la société NEU à Lille

Gestion de processus sous Labview et commande en Visual Basic

Licence Electronique 1997

• Cours suivis en parallèle du cursus ENSAM
• Licence obtenue avec mention en candidat libre (septembre 1997)

Auto formation

• PHP / MySQL
• HTML / CSS2
• Administration linux, serveurs web, courrier et fichiers
• Câblage et administration rĂ©seaux

Formation professionnelle

Zope / Plone
stage de 7 jours effectué avec la société LynuxTraining

Langues

• Anglais professionnel
• Espagnol intermĂ©diaire

SĂ©jours aux Etats Unis, au Canada, en Irlande, en Espagne

Ma passion pour la photo remonte à l'age de 10 ans où mon père m'a offert mon premier appareil photo. Cela fait plus de 20 ans.

Je n'avais à l'époque aucune notion sur la mesure de la lumière, l'ouverture du diaphragme et la vitesse d'obturation. J'ignorais même jusqu'à l'objectif de la photo: représenter le réel par de l'émotion, donner du sens à l'image.

J'ai appris sur le tas, je me suis documenté, j'ai rencontré des photographes, pas assez à mon goût. J'ai pratiqué la prise de vue, le développement, le tirage, la retouche en laboratoire.

J'ai trouvé ma voie, personnelle. Je cherche à déranger l'ordre pour diriger le focus. En découlent des cadrages retournés, des profondeurs de champ minimale, des lumières contrastées.

Il me manque maintenant cruellement la maîtrise de la lumière, son appropriation. J'y travaille et toute remarque et tout enseignement est le bienvenue.

Vous pouvez avoir un aperçu de mon travail sur mon compte flickr. Bonne visite et faites des commentaires !

www.flickr.com Voir mes autres photos

En premier lieu attiré par la dimension technique de l'activité industrielle, je me suis ensuite ouvert aux services et au contact client.

Identification des cibles et Ă©laboration des messages commerciaux

Dans le cadre de la création d'activité, j'ai sélectionné des cibles et adapté le message à chacune d'entre elles. Puis, j'ai validé ces reflexions par une petite étude de marché.

Prospection active par téléphone et visites

Pour booster notre développement commercial, j'ai assumé aussi les fonctions d'ingénieur commercial avec :

• indentification des prospects
• contact tĂ©lĂ©phonique
• puis concrĂ©tisation par des rendez vous

Mise en place d'un dispositif de CRM

La situation décentralisée de notre force commerciale itinérante nous a poussé à installer en interne une solution de gestion de la relation client.

Elaboration du site web dans l'objectif de capter les clients

L'achat de mots clés pertinents nous a permis de drainer un trafic important de prospects. Notre site web commercial a donc dû être repensé pour mieux qualifier les visiteurs, et retenir au maximum les clients potentiels.

Installation d'outils de statistiques web et analyse associée pour l'évolution du site

Les outils d'analyse de logs nous ont permis d'observer les comportements des visiteurs, d'identifier des catégories. Nous avons modifié le site en conséquence pour capter les prospects.