Les plus du
portage salarial
portage salarial
Sécuritéfinancière
0 tâcheadministrative
Même protectionqu'un salarié
Expériences
Plus de 9 ans d’expérience. Plus de 20 projets IAM/IAG/PAM
Freelance, Poste : Architecte/Consultant IAG/IAM/PAM
2023-2024
- Groupe La Poste : Gestion de la MCO et de l’évolution du socle STCA de gestion
d’accès basé sur Ilex Sign and Go, IBM ISVA10 et Oracle OUD. Le Socle protège
plus de 200 applications de la poste ainsi que de la banque postale et d’autres
partenaires. Définition d’architecture et mise en place d’un pilote de gestion de revue
d’habilitations basée sur Midpoint, et d’un POC de sécurisation d’accès sur des VMs
Azure avec Azure Bastion.
- BPCE : Mise en place d’un pilote d’un système d’authentification et de provisioning
d’objets d’identités diverses. Le POC se base sur l’identity Platform de Forgerock
installée sur GCP avec GKE.
- Manutan : Définir l’architecture technique et fonctionnelle de la gestion des identités
et des organisations des nouveaux sites e-commerce (B2B et B2C) de Manutan.
L’architecture se base sur la nouvelle Identity Platform de Forgeock et permet de
servir ~5M d’utilisateurs externes et ~200K organisations ainsi que ~3K utilisateurs
internes (salariés et prestaires).
Société : Saviynt, Poste : Architecte/Chef de projets IAM/IAG/PAM - PS EMEA
2022-2021
- Ahold Delhaize : Mise en place de la plateforme Saviynt IGA Cloud, avec pour
objectif de gouverner des identités (plusieurs millions) internationales et de migrer
d’une ancienne plateforme IBM. Conseil, pilotage et intégration de cas d’usages
divers par type d’employés. Gestion de fournisseurs, de contracteurs et de salariés.
- Lloyds Banking Group : Mise en place de la plateforme Saviynt Cloud PAM (CPAM)
afin de gérer les accès privilégiés sur les plateformes Azure/AzureAD et GCP.
Gestion de comptes à privilèges partagés, individuels, et des rôles.
- Tate and Lyle : Mise en place de la plateforme Saviynt IGA cloud avec pour objectif
de gérer le cycle de vie des identités dans des plateformes diverses (Salesforce,
Workday, Service Now, AzureAD…), ainsi de gérer l’accès privilégiés à des comptes
partagés SAP
Société : Aduneo, Poste : Architecte/Consultant/Formateur IAM
2021-2019
- Allianz : réforme du site client. Architecture et déploiement d’une plateforme
Customer IAM, basée sur les solutions Forgerock AM, DS et SDK. Définition des
parcours d’authentification et d’inscription à l’aide des arbres d’authentifications
intelligentes. (En cours)
- Travelex (Ditto bank) : Mise en place d’une plateforme cloud hautement disponible
de Forgerock AM/DS dans un environnement Microsoft Azure, se basant sur des
images Docker et l’outil d’orchestration Kubernetes.
- Mairie de Paris : Migration d’une plateforme d’authentification CAS, OpenAM et
MySQL vers une plateforme hautement disponible de RedHat Single Sign On, de
PostgreSQL (Maître/Esclave) et de OpenLDAP (multi-maîtres). Puis testes de
montées en charge avec l’outil JMeter afin de dimensionner la plateforme pour plus
de 1.5M d’utilisateurs, à 12K authentifications par secondes.
2018
- MGEN : Migrations d’une cinquantaine d’annuaires Oracle DSEE vers un cluster
d’annuaires Forgerock DS pour plus de 2M d’utilisateurs.
- DGAC : Définition d’une architecture et intégration d’une plateforme de
provisionnement d’identités d’une gestion d’accès basée sur des stratégies (Policy
Based Access Control). La plateforme est renforcée par des workflows avancés
de provisionnements d’identités, d’authentification forte (OATH) et sociale
(FranceConnect). Le but est de protéger et de partager des ressources Web
multiples utilisées pour gérer des drones, leurs propriétaires, des académies
d’aviations et leurs étudiants et pilotes. Solutions utilisées : AM, IDM, IG and DS.
2017
- Macif : Définition d’architecture et intégration d’une plateforme hautement disponible
d’authentification unique basée sur PingFederate. Cette plateforme est utilisée pour
protéger et fournir du SSO pour plus de 5M d’utilisateurs, sur plus de 20 applications
Web et mobiles. Mise en place d’un PoC pour une architecture d’intégration avec une
solution MdM solution (Airwatch) afin de fournir de l’authentification transparente
(sans login/mot de passe) sur les smartphones.
- Carrefour Groupe : Définir une architecture et intégration d’une plateforme
hautement disponible basée sur Forgerock AM et interaction avec plus de 30
systèmes de fédération des identités dans le monde entier. Le but est de sécuriser
plus de 250 applications web (SaaS et on premise) et pour plus de 300K utilisateurs.
2016
- EDHEC Business School : Mise en place d’un portail applicatif, offrant un accès en
authentification unique sur une dizaine d’application, sans aucun impacte applicatif.
Exemple d’applications : O365, Facebook Pro, CAS, Moodle…La plateforme est
basée sur un Forgerock IG jouant le rôle de reverse proxy. IG Capture les
identifiants utilisateur, les stocke de manière sécurisée dans un Forgerock DS, pour
les rejouer ultérieurement, dans le but d’offrir du « Legacy SSO ».
- AGEFIPH : Migration d’annuaire opends vers Forgerock opendj, et audit d’une
plateforme de webSSO basée sur du Forgerock OpenAM. Cette plateforme sécurise
l’accès à un site web de recherche d’emploi, par plusieurs centaines de milliers
d’utilisateurs.
2015
- Safran (ancien Zodiac Aerospace) : Migration d’une plateforme de WebSSO basée
sur la solution open-source Shibboleth, vers une plateforme basée sur la solution
PingFederate. La plateforme cible est en haute disponibilité, utilisant le standard
SAMLv2 pour fédérer les identités de plusieurs partenaires et protéger les accès à
plusieurs ressources Web.
- Bureau Veritas : Mise en place d’une plateforme à double exposition, pour des
utilisateurs internes et externes. En se basant sur la solution Shibboleth, cette
plateforme offre de l’authentification transparente (kerberos) et unique pour les
internes et de l’authentification forte (DUO) et unique pour les externes
2014
- Sorbonne Universités : Création d’une fédération des identités privée pour les
membres de la Comue Sorbonne Universités, en passant par l’opérateur Renater.
Cette fédération a permis aux membres de la Comue de partager leurs ressources
Web entre eux. En utilisant ses identifiants, un étudiant peut accéder, si autorisé, aux
ressources web d’un autre établissement.
- Aduneo : Etude approfondie de la problématique IdP Discovery du protocole
SAMLv2. L’objectif était de trouver une solution pour la majorité des problématiques
d’IdP Discovery présents sur le marché.
