Description

Expert en cryptographie appliquée, je conçois et opère des infrastructures PKI, HSM et CLM pour des grands comptes français du secteur public et de la confiance numérique.

J'interviens notamment sur des plateformes HSM mutualisées servant des clients critiques : cérémonies de clés, gestion d'incidents, exploitation et MCO d'un parc HSM multi-marques.

Issu d'une formation académique de haut niveau en cryptographie, je combine une expertise théorique solide (cryptographie post-quantique, chiffrement homomorphe, isogénies) avec plus de 5 ans d'expérience opérationnelle sur des infrastructures critiques.

🎯 MES INTERVENTIONS

• Architecture & MCO PKI/IGC (ADCS, EJBCA, HashiCorp Vault, Sectigo)

• Intégration d'autorités de certification publiques (Sectigo, DigiCert, GlobalSign)

• Exploitation de plateformes HSM mutualisées multi-marques

• Cérémonies de clés, key loading, rotation, PV de validation post-KC

• Gestion d'incidents et de la gouvernance cryptographique

• Plateformes CLM (BerryCert, Horizon)

• Migration vers la cryptographie post-quantique (ML-DSA / FIPS 204, ML-KEM / FIPS 203)

• Documentation technique : DAT, DEX, HLD/LLD, PC/DPC, procédures de cérémonie de clés

• Conformité ANSSI, eIDAS, RGS, NIS2, FIPS 140-3

🛠️ STACK

PKI : ADCS, EJBCA, HashiCorp Vault, Sectigo, OpenSSL

HSM : Thales Luna, Trustway Proteccio (Bull/Atos), Utimaco

KMS : Thales CipherTrust

CLM : BerryCert (DigitalBerry), Horizon (Evertrust)

Protocoles : PKCS#11, KMIP, X.509, OCSP, CMP, SCEP, EST

PQC : ML-DSA (FIPS 204), ML-KEM (FIPS 203), SLH-DSA

Systèmes : Linux RHEL/Debian, Windows Server, Docker, Kubernetes

💼 MISSIONS RÉCENTES

• Grand opérateur public de confiance numérique — Plateforme HSM mutualisée & PKI (en cours)

• Acteur majeur du secteur public santé — Cryptographie & sécurité

• Établissement public d'enseignement supérieur — Standard d'interopérabilité PKI

🚀 En parallèle, je dirige ZetaCert Technologies, éditeur français de solutions PKI/CLM post-quantiques.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Capacité professionnelle complète

Préférences en matière de lieu de travail

Accepte de travailler sur site

Paris (jusqu’à 50 km), Lille (jusqu’à 50 km), Lyon (jusqu’à 50 km)

La Poste
Expert Cryptographie/PKI/HSM
SECTEUR PUBLIC & COLLECTIVITÉS
avril 2026 - Aujourd'hui (2 mois)
Ivry-sur-Seine, France
Mission d'expertise PKI/HSM en cours auprès d'une filiale numérique du Groupe La Poste, référent français de la confiance numérique. Intervention sur une plateforme HSM mutualisée servant de nombreux clients critiques.

🎯 RESPONSABILITÉS

• Exploitation et MCO d'une plateforme HSM mutualisée multi-marques
• Organisation et conduite des cérémonies de clés pour les clients de la plateforme
• Rédaction et formalisation des PV de validation post-cérémonie de clés
• Support N3 et expertise transverse sur les sujets PKI, HSM et cryptographie
• Contribution à l'architecture et au design des évolutions de la plateforme
• Gestion d'incidents critiques sur infrastructure HSM partagée
• Production de documentation technique de référence : DAT, DEX, procédures de cérémonie de clés, PV de validation, jeux de tests PKCS#11
• Conseil et accompagnement des clients internes sur l'intégration de leurs cas d'usage cryptographiques
• Veille et anticipation des évolutions normatives (FIPS 140-3, post-quantique, ANSSI)

🛠️ STACK TECHNIQUE

• HSM : Thales Luna, Bull Trustway Proteccio (netHSM), Utimaco, Entrust nShield
• KMS : Thales CipherTrust
• Protocoles : PKCS#11, KMIP, TLS/mTLS, X.509
• PKI : ADCS, EJBCA
• Systèmes : Linux RHEL, Windows Server
• Standards : FIPS 140-3, ANSSI, eIDAS, RGS

🎯 CONTEXTE & ENJEUX

Plateforme cryptographique critique opérée pour des clients exigeants (secteur public, opérateurs d'importance vitale, acteurs de la confiance numérique). Environnement à très forte exigence de disponibilité, de conformité et de traçabilité, avec une gouvernance cryptographique rigoureuse.
HSM KMS PKCS#11 CLM Cryptographie
Caisse Nationale d'Assurance Maladie
Administraeur sécurité/ PKI
SECTEUR PUBLIC & COLLECTIVITÉS
janvier 2022 - mars 2026 (4 ans et 2 mois)
Saint-Quentin-en-Yvelines, France
Mission d'expertise PKI/HSM de 4 ans auprès de l'Assurance Maladie, acteur majeur du secteur public santé en France. Intervention sur des infrastructures cryptographiques critiques au cœur du système de soins français.

🎯 RESPONSABILITÉS

• Gestion opérationnelle et exploitation de l'infrastructure PKI/HSM
• Contribution au standard d'interopérabilité InterOPS pour l'échange sécurisé entre acteurs de santé
• Gestion du cycle de vie des certificats : émission, renouvellement, révocation
• Sécurisation des échanges inter-applications via mTLS (mutual TLS) sur un parc important
• Mise en œuvre et exploitation des répondeurs OCSP pour la validation en temps réel des certificats
• Génération, distribution et supervision des CRL (Certificate Revocation Lists)
• Intégration et exploitation du protocole ACME pour l'automatisation de l'émission de certificats
• Cérémonies de clés et opérations de key loading sur HSM
• Supervision et monitoring des infrastructures PKI et HSM
• Maintien en conditions opérationnelles et gestion des incidents

🛠️ STACK TECHNIQUE

• PKI : ADCS, EJBCA, OpenSSL
• HSM : Bull Trustway Proteccio, Entrust nShield
• Protocoles : X.509, OCSP, CRL, ACME, mTLS, SCEP, PKCS#11
• Standards : InterOPS (interopérabilité PKI santé)
• Systèmes : Linux, Windows Server

🎯 CONTEXTE & ENJEUX

Infrastructure critique opérée pour le compte d'un acteur majeur du secteur public de la santé, dans un environnement à forte exigence de disponibilité, de conformité (ANSSI, RGS) et de sécurité.
PKI F5 ADCS HSM CLM
Chambre de commerce
Ingénieur PKI
EDUCATION & E-LEARNING
janvier 2020 - décembre 2022 (2 ans et 11 mois)
Cergy, France
Mission de 2 ans auprès de la CCI Paris Île-de-France en tant qu'ingénieur PKI et cryptographie. Intervention sur l'ensemble du cycle de vie de l'infrastructure : conception, déploiement, MCO et évolutions.

🎯 RESPONSABILITÉS

• Conception et déploiement d'une PKI d'entreprise basée sur Microsoft ADCS (Active Directory Certificate Services)
• Maintien en conditions opérationnelles (MCO) de la PKI existante et pilotage des évolutions
• Implémentation des protocoles OCSP et SCEP pour l'authentification et la validation des certificats
• Gestion et administration des outils de sécurité et de PKI au quotidien
• Participation à la migration et à l'optimisation des infrastructures PKI et cryptographiques
• Supervision et monitoring des infrastructures de sécurité
• Automatisation des processus de gestion du cycle de vie des certificats
• Formation et accompagnement des équipes techniques internes sur les fondamentaux de la cryptographie et de la cybersécurité

🛠️ STACK TECHNIQUE

• PKI : Microsoft ADCS, OpenSSL
• Protocoles : X.509, OCSP, SCEP, PKCS#10, PKCS#12
• Systèmes : Windows Server, Active Directory
• Scripting & automatisation : PowerShell

🎯 RÉSULTATS

• PKI d'entreprise opérationnelle et conforme aux standards de sécurité
• Réduction de la charge opérationnelle grâce à l'automatisation
• Montée en compétences des équipes techniques internes sur les enjeux cryptographiques
PKI EJBCA SCEP ADCS Cryptographie