Silver - Architecte Urbaniste SI AZURE

Architecte Innovation

Software Architect & Urbaniste

Etudes transverses afin de monter en maturité les socles techniques de l’AMF.

1. Sécurité : Auth/N, Auth/Z, Zéro Trust (Ready/Full), Traçabilité / SIEM, RBAC/GBAC/ABAC, ajustement du Socle AD ( ADFS, ADDS, ADLDS, Relation de Trust)
2. APIM : Exposition homogène des APIs, intégration Zéro Trust, IDP Intégration, Habilitation, Hosting, double cloisonnement, stratégies injectables
3. Communication : Intra-Communication (A)Synch Nord/Sud, Est/Ouest, Message Broker, ESB, Event Driven Architecture, MOM Spécifique (Kafka, RabbitMQ, ESB)
4. Stockage : GED (Alfresco), MinIO (S3 Storage), Cycle de vie documentaire (traçabilité/audit, Preuve de dépôt)
5. Containerisation Micro-Service : Intégrée (Service Fabric, DAPR), Composée Docker/K8S+Plugins
6. Etude ciblée Micro-Service et Montée en compétence des équipes.
7. Etude ciblée MFT : Etude de cas sur très gros fichier, réduction d’empreinte.

Domain-Driven-Design :
Accompagnement des équipes en DDD dans un projet de refonte majeur de l’AMF: Core Domain, Ubiquitus Language, Bounded-Context, Context Mapping, …

Software Architect & Urbanist

En charge de la cohérence technique de l’ensemble de l’écosystème client pour le marché Français, soit la Rationalisation de la plateforme technique selon les piliers suivants :
• API Strategy Foundation,
• DevOps Strategy,
• IT Components Convergence Strategy,
• Application Convergence Strategy,
• Cloud Infra & Security Strategy.

Concernant la stratégie plus spécifiquement Cloud :
• Mise en place du modèle Hybrid-Cloud sur Azure pour Sodexo France,
• Dessiner la trajectoire de transformation applicative vers Azure Cloud,
• Etudier une extension Hybrid sur avec Azure Stack HCI pour la maturation les applications Cloud-Readyness,
• Participer au modèle DevSecOps avec le « Security Officer » et son équipe.

Intégration DSP2 / Fintecture
• Etude d’Intégration d’une nouvelle solution de paiement à acquittement immédiat DSP2 (Fintecture)
• Audit complet de la solution : Technique, Sécurité, DAF, DevSecOps,
• Etude d’Intégration sur le site marchant de Sodexo Pass France sur la Carte Resto et Ticket Resto
• Etude de généralisation à l’ensemble des produits Web Marchant.

Senior developer & Software Architect

Etape 1 : Conception de l’architecture du produit: Construction d’une architecture Cloud Hybride pour une suite logicielle spécialisée dans la protection de la valeur logicielle
• NProtect est basé sur une architecture dite “hybrid cloud” hautement flexible. Développée en .Net, elle est basée sur des microservices fonctionnant par pair de chaque côté : sur la partie de logiciel à protéger et sur les services cloud sur lesquels il s’appui pour protéger son usage,
• NProtect assure la protection logiciel par surveillance des usages de l’utilisateur en fonction du type de licence vendue. Le ‘Licenser’ peut, suivant le type de License, en contrôler l’usage du logiciel tiers afin de sécuriser ces revenus et de surveiller l’usage qu’en fait le client. Cela permet une meilleure compréhension du service à rendre,
• Etude d’architecture complémentaire afin de rendre le produit autonome dans son fonctionnement, de garantir la meilleure qualité de service et de réduire les besoins de la production.

Etape 2 : Construction et développement :
• Développement de l’ensemble des couches et services logiciels : couches clientes, suite d’outils de protection et services hybride-cloud.

Etape 3 : Déploiement et auto-gestion de la production :
• Fonction du type de License achetée et du niveau de service recherché, le produit peut se déployer de manière autonome (service au ‘Licenser’ réduit) ou basé sur une série de service hybride-cloud à hautes valeur ajoutée pour des fonctions avancées,
• Mise en place d’outils pour CI/CD,
• Mise en place d’auto-monitoring de la production.

Azure Cloud Architect

Transformation 1 : Optimisation d’Apollo (AXA Quantitative Library) sur Azure en Lift-And-Shift’ing’
• Fabrication d’un POC basé sur Azure Service Fabric afin de rendre plus performante la librairie quantitative phare d’AXA-IM, le gain en performance mesuré par une entité indépendante a été validé à +32%.

Transformation 2 : Cloud Migration Strategy for AXA-IM Ecosystem to Azure IaaS, SaaS & PaaS
• En charge de définir un chemin de migration afin de d’accompagner les 422 applications d’AXA-IM dans le Cloud,
• Définition du 6’R’ Coud Migration Strategy (inspiré du Gartner, AWS et des études Google Borg) afin de s’adapter aux spécificités et au contexte d’AXA-IM sur Azure Cloud : Rehosting, Replatforming, Repurchasing, Refactoring, Retire and Retain.

Transformation 3 : Construction et animation d’une équipe afin de mettre en œuvre Apollo sur le cloud Microsoft Azure en mode Repurchasing/Refactoring utilisant Montecarlo (Simulation Paths).
• Ma société en collaboration avec AXA a été engagé dans la construction « une cellule d’urbanisation » dédiée à l’optimisation d’Apollo (Strategic Quantitative Library) sur le Cloud : nom de code AOTC (Apollo On The Cloud).
• En charge de la transformation en 4 phases :
a) Plan d’urbanisation basé sur une architecture hexagonale & Model Driven Architecture (MDA) : Documents et présentations destinés au staff financier afin de planifier la transformation et démontrer les gains apportés par la technologies.
b) Développement des fondations d’AOTC afin d’isoler et extraire les ‘primitives’ fonctionnelles en services hautement ‘scalable’ : Elastic Microservices,
c) POC de démonstration d’une simulation Monte-Carlo en 3 minutes (Azure Cloud) au lieu de 3,5 heures (AXA-IM DC) en utilisant Azure Cloud : Azure Functions (compilé en 64 Bits pour l’occasion), Azure Batch, Service Fabric, AKS and Kubernetes, Containerization, Azure HPC …
d) Recrutement d’une équipe composée de séniors : Azure Infrastructure Architect, Azure Dev Ops, .Net and Core Experts.

Au premier niveau de maturité requis pour aller en production, j’ai finalisé par les adaptations nécessaires en étroites collaboration avec les équipes de sécurité d’AXA-IM.

Principal Technologist

Phase 1: étude d’architecture et premier plan d’actions
• Reconstruction d’un architecture SCM à “l’état de l’art” des techniques d’urbanisation, pour la chaine de production mondiale des terminaux de paiement Ingenico,
• Audit complet des acteurs du projet ; passant par les utilisateurs jusqu’aux unités de fabrications,
• Fabrication et usage d’un ‘IS Maturity Model’ afin de présenter tous les styles d’architectures envisageables et ainsi aider le CTO à positionner son choix en fonction de sa connaissance des stratégies Ingénico. Le modèle de maturité décrit les différentes étapes d’évolution allant de la solution rigide dite ‘Monolithe’ jusqu’à l’état de l’art de l’agilité avec un ‘Virtualized Cloud System’,
• Inventaire et classification des ‘douleurs’ du SI audité, proposition structurée sur l’architecture cible, le tout en utilisant une approche méthodique, pragmatique et étayée par de nombreux schémas,
• Plus qu’une ‘vision d’architecture’, le nouveau SCM a été construit comme un jeu de ‘macro’ légo, permettant l’agilité dans les décisions et le réalignement stratégique au besoin. (Chaque acteur ayant été participant dans le ‘futur’ de la production de terminaux mondiaux)

• Accompagnement des personnes clés et du CTO tout au long des phases de design afin d’assurer le meilleur alignement stratégique possible. Aide à l’identification de nouvelles personnes ‘pivot’ dans la mise en place du futur dispositif. Aide à l’identification de nouvelles opportunité business et génération de nouvelles sources de revenus,

• Proposition d’un system ‘agile complet’ en adéquation avec la nature ‘mondialisée’ de production de terminaux de paiement, ceci en tenant compte des spécificités locales aux pays en voie de développement,
Objectifs : adapter et composer chaque nouvel élément du SCM en tenant en compte des facteurs exogènes : Politique, Economique, Social, Technologique, Educationnel, Legal, Démographique,
• Suite à l’adoption du nouveau SCM, ce dernier peut être composé et recomposé à volonté rendant la fermeture/ouverture d’usine extrêmement flexible.

Phase 2 : Etude techniques avec les partenaires Cloud
• Leader des workshops techniques avec les ‘pure players’: IBM, Amazon, Microsoft et Google
• Dresser une liste complète des qualités requises et évaluation des offres techniques proposées. Classification et comparaison objectives des différents acteurs précités (Continuous Integration/Continuous Deployment/Continuous Availability and 40 autres critères…)
• Fourniture de la déclinaison complète des opportunités allant de la traditionnelle et bien connue SOA jusqu’aux architetures Microservices et/ou basée sur des containers,
• Proposition d’un système avancé de collaboration entre les éléments du SCM nommé ‘Chorégraphie’ en opposition au système traditionnel à ‘Orchestration’,
• Fourniture d’un document comparatif sur les opportunités technologique du moment : Lightweight, Cloud Only User Interfaces (Angular, Node.JS, Bootstrap etc…)
• Fourniture d’une proposition technique étayée sur les possibles plateformes d’implémentation : Java, .Net ciblés sur Full Cloud, Hybrid-Cloud ou Private Cloud architectures.
• Proposition d’une étude approfondie sur Kubernetes/Docker, ServiceFabric/MicroServices and AWS/NetFlix OSS stacks avec les ‘pure players’. L’ensemble a donné lieu à des POCs menés en commun et co-financés par les éditeurs.

Phase 3 : Démonstration technologies
• Codage d’une base applicative en Microservice, démonstration de la viabilité de la technologie. L’objectif étant de faire la preuve des meilleures qualités en comparaison de la traditionnel SOA,
• (CA) Continuous Availability démonstration : Mise en place d’un mécanisme de résilience en utilisant ‘Clustered Nodes and Decoupled System’ pour adresser les problèmes d’instabilité dans les pays pauvres (poor bandwith, poor DB Service and complete lack of QOS)
• ‘Migration sans douleur’ : Démonstration et explication d’un méthode de transition de l’ancien système au nouveau système (No-BigBang). Etablissement d’une ‘migration roadmap’ tout en préservant les capacités de production.

• Intelligent Data Transfer (Intelligent Data Pump) : Toujours dans l’optique d’adresser les pauvres conditions techniques des pays à bas coûts de production, mise en place d’un système de ‘Pompe de donnée’ afin de rapatrier les données de productions dans les services Clouds.

Principal Technologist

Urba-Force© Start/Urbanization/Reconfiguration : vente et réalisation d’études Urba-Force pour différents clients de l’industrie. Le plus significatif des audits en découlant une étude portant sur 1M de lignes de code dans l’industrie de la santé (Autoanalyseur d’hémoglobine). La plupart des audits de ce type sont réalisés par évaluation de la dette technique à l’aide de NDepend avec lesquels nous avons développés un partenariat étroit pour une meilleure qualité de conseil.

Architecte Transverse Senior Equity

Au sein d’une cellule transverse GEF, je mène plusieurs opérations de transformation du système d’information.

Q3 2012 : Same Day Confirmation Manager (SDCM) – Système de rapprochement de deals, Affirmation/Confirmation intraday 24/24 5J/7
Je conçois l’architecture dans toutes ses vues (schémas) conceptuelles jusqu’à la réalisation du noyau de service. J’engage les différents développeurs sur les modules de service à développer. Je suis la mise en œuvre sur tout son cycle de vie. En mode Agile, je favorise l’appropriation du projet par les chefs de projets. J’engage le projet sur GIT dès ses premières lignes de code.

Q4 2012 : Proposition de changement des processus d’industrialisation logiciel de XOne
Evangélisation autour du bénéfice à passer du Post-Tested Commit au Pre - Tested Commit,
POC de parallélisassions des Tests Unitaires et Intégration pour réduire les temps de tests.

Q1/Q2 2013 : Optimisation Equity/Eliot – Amélioration des indicateurs de fiabilité de la plate-forme
Je mène plusieurs opérations d’optimisation/fiabilisation de la plate-forme notamment sur les consommations mémoires de la GUI Eliot, l’adoption de nouveaux drivers, augmentant ainsi les facteurs de fiabilités MTBF/MTTF...

Q3 2013 : Travail sur la Qualité et le rendement des contributions des développeurs
GIT/GERRIT GEF/Leader : mise en place et suivi de GIT/Gerrit sur tout GEF, je demande la désignation de personnes relais dans chacune des équipes pour sécuriser la Roadmap proposée et validée en comité de transformation GEF. Je dirige et je supporte les développeurs pour sécuriser la roadmap.

Q4 2013: Transformation de la plate-forme XOne/Equity en architecture SOA
Afin de préparer les grands changements sur le SI, je suis consulté pour permettre la transformation de la plate-forme en vue d’adresser différentes problématiques comme le Decoupling des composants, le Découpling des infrastructures, l’ouverture à des GUIs non exclusivement XOne, la capitalisation des métiers à travers une architecture de service, la traçabilité métiers et technique, La compatibilité Binaire ou Ascendante...

Q1 2014 : Je rejoins le groupe « Performance » dans lequel nous menons plusieurs actions à la « Lean Six Sigma» sur XOne.
A savoir, a) mise en place d’un système de Monitoring Technique et Fonctionnelle (Kibana/LogStash/ElasticSearch) sur l’ensemble de la plate-forme XOne. Je sécurise la mise en production par une étude complète sur les flux et les moyens de préserver la production par ségrégation des flux.
b) Sur XOne directement, j’optimise les flux d’échanges basé sur du « Streaming » (au minimum une quarantaine de service) en réécrivant le protocole d’échange en « Message Framing » pour des gains significatifs (MEP prévue Q4 2014).

Q4 2014… NewEdge/NVision Integration for GEF/Equity sur SDCM
Infrastructure : Animation du comité d’Architecture pour décider d’une infrastructure pour NewEdge/NVision et GEF/Equity. L’infrastructure décidée est maintenant fonctionnelle et obéit à une organisation du type : WMQ Managers vers « Hub & Spoke WMQ» vers WMQ Managers dédiés NewEdge (Londres & Chicago).

Conversation entre les couches : Pour rationaliser les échanges entre les deux entités, nous décidons du meilleur media dans ce contexte, lequel répond aux exigences de standard (reconnu mondialement) de compacité et de performance, à savoir : FIX 5.0 SP2. Pour permettre le bon codage des échanges, je décide d’une ‘spécification cadre’ construite en mode agile entre les deux entités et par les deux équipes.

Qualification des performances : Conception d’injecteurs dédiés reproduisant le comportement d’une ou plusieurs journées de production. Les injecteurs se calibrent pour reproduire le volume et les pics sur de la donnée de prod J-1/J-n. Ceci forme une SLA de-facto à faire respecter par NVision aux exigences de GEF/Equity.

Développement : Construction du POC en full asynchrone sur les couches de WMQ, pour lever les derniers risques avant implémentation. Intégration avec les équipes de dev’. Transfert de connaissances.

L’applicatif, un Service .Net, et actuellement en production et absorbe 1 million de deal par jour pour environ 60 000 deals réconciliés à la cible. Son MTBF est à 99.97%.

Au sein du « Lab Innovation Center » de la Banque de France, j’opère en tant qu’« Architecte des Innovations ».
Mon rôle consiste à opérer à des échelles différentes qui mettent en œuvre mes capacités d’architectures acquises au cours de mes 20 dernières années en tant qu’architecte (Technique, Applicatif, d’entreprise, de domaine) afin de gérer le portefeuille des expérimentations et innovations de la Banque de France.
Les expérimentations et innovations de la Banque de France sont organisées assez classiquement de manière orthogonale comme on peut le rencontrer dans la plupart des centres d’innovations.
a- Les Expérimentations/Innovations verticales sont issues de l’expertise du métier,
b- Les Expérimentations/Innovations horizontales sont technologiques et émergent le plus souvent au Lab ou des entités de la DGSI.

Au quotidien,
Avec les partenaires métier et technique…

Je conseille, qualifie et suit l’architecture du portefeuille des expérimentations :
- Cryptographie Post-Quantique,
- Chiffrement Homomorphe,
- Registres distribués avancés (Private Secured BlockChain),
- Intelligences Artificielles (Toutes générations),
- Maturation du Socle Cloud (OutScale adapté BDF),
- Robots d’automatisation,
- Low-Code, No-Code & No-Code AI

J’anime et/ou je participe aux ateliers :
- Systèmes Anti-fraudes & Anti-Blanchiments,
- Technique de Chiffrement Homomorphes,
- Monnaies Numériques de Banque Centrale : Cash+, CBDC et W-CBDC, Euro-Digital, Reminbi, e-Dollar,
- Identité Numérique,
- IA Générative…

Je rédige :
- Etudes,
- Analyses et Conseils,
- Notes d’informations…

J’observe et j’analyse :
- Les technologies émergentes et d’avant-garde,
- Les travaux de startups/entreprises innovantes par leurs présentations marketing et techniques,
- Les changements induits par les technologies
- Les Impacts légaux Commission Européenne :
* IA Act,
* Anti-Fraud Act,
* EU Data Border Act,
* Digital Service Act