Chef de projet internet

DATAE (Saint Genis Pouilly - France)
Plateforme de dématérialisation des marchés publics
Encadrement d’une équipe de 4 ingénieurs

Actions réalisées

• Participation à la rédaction du business plan et à la recherche du financement

• Développement de l'application

  • Conception d'architectures réseaux
  • Suivi du budget et optimisation des coûts

• Recherche de partenariats financiers et commerciaux

• Identification des cibles et élaboration des messages commerciaux

• Prospection active par téléphone et visites

• Rédaction des réponses aux appels d'offre

• Mise en place d'un dispositif de CRM et suivi des prospects

Présentation du projet net-achat.fr

Il s'agit d'un service sécurisé d'appels d'offres dans le cadre de la dématérialisation des marchés publics

Le développement s'est appuyé sur des compétences métier (partenariat avec la communauté de communes du pays de Gex) et sur des considérations ergonomiques avancées pour démocratiser l'usage d'Internet aux petites et moyennes entreprises pour les réponses aux appels d'offre.

Le modèle économique est le principe 'forfait tout compris', abonnement récurrent annuel. Ce modèle est un argument fort de différentiation et de fidélisation.

La plateforme dispose également d'un service intégré de gestion des certificats de signature électronique. Cela permet donc aux usagers, notamment les candidats aux consultations, de ne pas avoir à acquérir un certificat de signature électronique. Ils sont également dispensés de maintenance et de précautions à ce sujet puisque tout est géré pour eux.

Contexte de la création de la société

Cette expérience s'appuie sur les compétences lors de ma première création d'activité avec la société MDD Process. Datae est le prolongement de l'activité de MDD Process. Au passage : recapitalisation et repositionnement marketing. Le budget de démarrage de Datae a été de 120 000 euros.

Wikio est un moteur de recherche d'actualités dirigé par les internautes ! Il surveille, en temps réel, plusieurs dizaines de milliers de sources d'information, extrait quotidiennement plusieurs centaines de milliers de dépêches qui sont ensuite classifiées par thématiques puis archivées dans une base de données de plusieurs millions de documents. Le classement des dépêches tient compte de la pertinence des informations mais également de leur popularité auprès des membres qui votent, commentent ou même rédigent l'actualité.

• Création de systèmes d'information évolués

• Partenariat avec le CERN à Genève

• Partenariat avec la société Agilium

• Système de dématérialisation des marchés publics

• E-Learning et gestion des compétences

• Gestion de plateformes logistiques

J'ai créé MDD Process à l'issue d'une période d'étude du marché de quelques mois. L'objet de la société étant large, j'ai opté pour un repositionnement sur une niche (les marchés publics), un élargissement du panel d'associés et une recapitalisation en fondant la société Datae. Le budget initial de MDD Process était de 35 000 euros.

J'exerceais auparavant un poste de Responsable industrialisation dans l'industrie photographique.

Esprit du site

Si vous êtes arrivé(e) jusqu'ici, c'est que:

• soit vous me connaissez
• soit vous cherchez à recruter un manager dans le domaine des systèmes d'information
• soit vous êtes à la recherche d'un emploi dans le même domaine et vous cherchez des idées ;-)

Mon objectif est que vous quittiez cet endroit en ayant une idée précise sur mon profil, et si possible, que vous ayez envie de me contacter. N'hésitez pas !

Technologie utilisée

Structure et algorithmes

La base se compose de 4 tables principales et une table de service:

• Items: Contient tous les articles (titre, description, contenu, date, etc)
• Tags: Contient tous les tags, et leur ordre de classement
• Pondérations: Relie les tags aux items : chaque item peut avoir un ou plusieurs tags, avec une pondération différente
• Commentaires: Contient tous les commentaires indexés par item, authentifiés et datés
• Log: Tous les éléments importants sont loggés (recherches effectuées notamment) pour traçer l'utilisation du site et l'améliorer en fonction de ces retours.
  • toute recherche sans résultat donne lieu à un email d'alerte ;-)

Choix ergonomique

Je voulais des tags, je voulais un moteur de recherche. Je voulais aussi recueillir vos commentaires.

Je voulais une navigation rapide, pouvoir afficher et masquer le contenu des articles et les commentaires. Il fallait de l'ajax ! Ce sera pour plus tard.

Je voulais également pouvoir associer deux tags ensemble (je clique sur un tag, pour un premier filtre, puis sur un deuxième pour cumuler les deux filtres), ce sera pour plus tard également.

J'attends vos remarques sur l'ergonomie !

Amélioration prévues

• Ajax pour charger les pages plus vite

• Deux tags simultanés

Projet net-achat.fr, dématérialisation des appels d'offres

Nous avons mis en place des applets java offusquées permettant de s'authentifier et même de générer à la volée des certificats de signature de classe 2+.

En validant l'identité de nos correspondant, nous obtenions la classe 2, et en assurant la non-reproductibilité des certificats, nous assurons la classe 2+. Les certificats étaient en effet gérés et stockés par notre service.

Technologies utilisées et architecture

La bibliothèque principale utilisée provient de IAIK. La génération des certificats s'appuie sur OpenSSL.

Un principe de double cryptage est appliqué pour garantir l'intégrité et la confidentialité des échanges

Evolution de l'utilisation des certificats

L'authentification forte physique va perdurer en baissant les coûts d'acquisition des "clés usb" de signature. Par contre, l'authentification standard qui va remplacer l'envoi recommandé de La Poste, se fera probablement avec des tiers de confiance qui factureront des prestations suffisantes et bon marché. Ce secteur semble encore plein d'avenir puisqu'aucune solution n'a véritablement émergé. Les acteurs de la place (Chambersign, Certeurope, Certinomis, etc ) se consacrant pour l'instant essentiellement sur les signatures figées sur support physique, ce qui est conceptuellement choquant quand on parle de dématérialisation.

La solution consiste à stocker les fichiers signés et cryptés, avec une date postérieure de mise à disposition.

Contraintes et fonctionnalités attendues

• L'accès aux données doit nécessiter 2 éléments simultanés:
  • La présence du donneur d'ordre avec son certificat et son mot de passe
  • La date doit être postérieure à celle de fin de remise des plis
• Aucun tiers, y compris les salariés du prestataire, ne doivent pouvoir acccéder aux données.
• Le système doit être très robuste et résister aux attaques les plus virulentes.

Archicture et principe de fonctionnement

• Le serveur de fichier ne comporte qu'un seul service : SSH, les transferts se font par SCP.
• Les données sont stockées accompagnées d'une date à partir de laquelle le fichier sera disponible.
  • Une arborescence de répertoire est construite en reprenant la hierarchie des mois, jours, heures : «\root\year\month\day\hour».
  • En fonction de la date jointe au fichier, le fichier est placé dans le répertoire correspondant, sans droits de lecture, donc inaccessible.
  • En fonction de la date du serveur de temps, un démon change les droits de lecture des répertoires, et rend accessibles les fichiers.
  • Tous les fichiers étant stockés cryptés, il convient de disposer de la clé pour pouvoir les exploiter.

Contraintes et fonctionnalités attendues

L'accès aux données doit nécessiter 2 éléments simultanés:

• La présence du donneur d'ordre avec son certificat et son mot de passe
• La date doit être postérieure à celle de fin de remise des plis

Aucun tiers, y compris les salariés du prestataire, ne doivent pouvoir acccéder aux données.

Le système doit être très robuste et résister aux attaques les plus virulentes

Architecture et serveurs

Le système s'appuie sur 2 serveurs distincts :

• un serveur web sous Zope/plone qui gère l'emplacement des fichiers sur le coffre-fort et les clés de cryptage
• un coffre fort électronique qui stocke les documents cryptés

Principe de fonctionnement

• Le donneur d'ordre crée une instance de marché public
• Une clé privée MA_PR est automatiquement attribuée à ce marché
• Une clé publique MA_PU est crée à partir de cette clé privée MA_PR
• La clé privée MA_PR est cryptée par la clé publique DO_PU du certificat du donneur d'ordre
• Cette version cryptée MA_PR_crypt de MA_PR par la clé DO_PU est stockée sur le serveur
• Le candidat répond à l'appel d'offres
• Une clé privée EN_PR est attribuée à chaque enveloppe (ensemble de documents dans un fichier zip)
• La clé publique EN_PU associée à EN_PR permet de crypter les documents sur le poste client
• La clé privée de l'enveloppe EN_PR est cryptée par la clé publique du marché MA_PU
• Cette version cryptée EN_PR_crypt de EN_PR par MA_PU est stockée sur le serveur
• L'enveloppe cryptée est stockée dans le coffre-fort et son emplacement est stocké sur le serveur Zope

Finalement, l'ouverture de l'enveloppe nécessite :

• Le fichier crypté qui n'est mis à la disposition qu'à une date donnée
• Le certificat de signature électronique

Pour décrypter l'enveloppe, l'applet :

• Récupère MA_PR_crypt, EN_PR_crypt
• Décrypte MA_PR_crypt avec le certificat du donneur d'ordre -> Elle obtient MA_PR
• Décrypte EN_PR_crypt avec la clé MA_PR
• Décrypte l'enveloppe avec EN_PR

Nota: La loi empêche l'utilisation d'un certificat de signature pour signer et crypter les fichiers avec la même clé. Mais elle n'interdit pas l'utilisation de la clé publique du certificat pour crypter des clés de cryptage.