David CROCHEMORE
2 rue de l'Aérostation
Maritime
|
téléphone :
01-34-60-93-16 |
| 78210 Saint-Cyr l’École,
France |
mobile :
06-03-49-53-55 |
| Nationalité
Française, 37 ans |
e-mail :
david_at_crochemore.org |
Marié, 2 enfants
|
Permis B
|
Ingénieur NTIC confirmé
Encadrement / Management de
projet
Expertise reconnue en sécurité
Depuis bientôt quinze ans de vie professionnelle, je poursuis un
triple objectif dans ma carrière :
- jouer un rôle moteur pour
favoriser l'innovation, au service de l'intérêt général
et de la collectivité : les évolutions technologiques doivent
avant
tout favoriser la satisfaction des besoins, ce qui implique
également
une appropriation par les utilisateurs et une véritable maîtrise
des
risques.
- créer des passerelles entre
des environnements variés,
qui possèdent leurs propres valeurs, leurs propres visions et
leurs
propres contraintes et apporter une valeur ajoutée à chacun
d'entre eux.
- assurer des missions
d'ingénieur au sein de l'administration, nécessitant une
vision large des politiques publiques
(ministérielle, interministérielle, nationale ou internationale)
et
l'intégration de paramètres variés (techniques, économiques,
juridiques, sociaux, industriels) dans l'élaboration et le choix
des
solutions.
Jusqu'à présent, j'ai occupé des postes avec une forte composante
en
sécurité des systèmes d'information et j'ai donc développé une
véritable expertise dans le domaine. Je souhaite désormais élargir
mon
champ d'intervention et de responsabilité, tout en mettant à
profit
cette compétence en sécurité.
Expérience
Professionnelle :
depuis
juillet
2006 : Fonctionnaire de Sécurité des Systèmes
d’Information du ministère de la Justice, Paris
Sous l’autorité directe du Secrétaire général du ministère, haut
fonctionnaire
de défense et de sécurité :
- Développement de la réglementation ministérielle en matière de
sécurité, dans
sa dimension liée aux systèmes d’information et de communication
: organisation du système
ministériel de management de la sécurité de l'information au
sens des normes ISO
27000 ;
- Coordination des projets ministériels en matière de sécurité
des
systèmes d'information ;
- Assistance aux maîtrises d’ouvrage pour l'analyse et la gestion
des
risques, ainsi que l’élaboration des référentiels de
sécurité ;
- Contrôle de l'application de la réglementation et de
l'efficacité
des mesures prescrites ;
- Sensibilisation et formation des cadres.
octobre 2001 - juin 2006 : Chargé de
Mission au SGDN (Secrétariat Général de la
Défense Nationale), Paris
Membre du CERTA
(Centre
d’Expertise gouvernemental de Réponse et de Traitement des
Attaques informatiques), 14 personnes
- Activité de veille et d’analyse des failles informatiques et
des
menaces qu’elles représentent ;
- Réaction sur les incidents touchant les systèmes d’information
des administrations de l’Etat ;
- Développement de la coopération, de projets, des partenariats
et
des
réseaux de confiance au niveau national, au niveau européen et
international ;
- Participation à la déclinaison des plans interministériels de
vigilance SSI.
septembre 1997 - septembre 2001 : Ingénieur
de
recherche au G.I.P. Renater
(Réseau national de télécommunications pour la
technologie, l’enseignement et la recherche), Paris
Responsable du CERT-Renater
(Computer Emergency Response Team), 4 personnes
- Développement des activités du
CERT-Renater : actions de prévention et de réaction sur
incidents de sécurité informatique dans la
communauté enseignement-recherche.
- Création et entretien des réseaux de
confiance indispensables à l’activité de l’équipe.
- Redéfinition et mise en place de nouveaux
services pour les clients (diversification et clarification de
l’information).
- Suivi actif des évolutions de la normalisation
technique et du cadre législatif de la SSI.
- Renforcement de l’implication du CERT-Renater dans
la
coopération nationale, européenne (TF-CSIRT)
et internationale (FIRST) :
l’équipe
est désormais identifiée comme un centre
d'expertise fiable.
Publications,
Interventions et Responsabilités :
- Membre du jury du Prix
de
l'innovation des Assises de la Sécurité 2008, 2009 et 2010
;
- Membre du Comité Directeur
du FIRST (Forum of
Incident Response and Security Teams),
entre 2001 et 2005 : le FIRST est le forum mondial des CERTs ;
- Expert auprès de la Commission
Européenne dans le cadre du 5ème
PCRD et du 6ème
PCRDT ;
- Auteur de l’article Les
enjeux de confiance et de sécurité dans l'utilisation des
TIC
pour la revue de stratégie AGIR (N°20-21, décembre 2004) ;
- Orateur invité à la session
sécurité de IWS2001, à Tokyo (février
2001), à la conférence IT Forum Secure 2001, à
Varsovie (novembre 2001), à la conférence APSIRC à
Taiwan (février 2003), à la conférence CONCERT 2004, à Séoul
(novembre
2004), à la conférence CNCERT'05, à Guilin (mars 2005), etc... ;
- Responsable du Comité de Programme de la
conférence du FIRST
2001 ;
- Coordinateur d’un numéro de la revue Techniques
Avancées consacré à la SSI (sept. 2000) ;
- Interventions dans plusieurs conférences
(JRES’99, Eurosec, …) ;
- Cours et tutoriaux à des étudiants en
école d’ingénieurs et en masters universitaires.
Formation
Académique :
1994-97 École Nationale Supérieure de Techniques
Avancées (ENSTA) - Option
« Automatique-Optimisation-Recherche
Opérationnelle ».
1996-97 DEA « Modélisation
et
Méthodes Mathématiques en Economie »,
Paris I, mention bien.
Langues :
| Anglais Courant |
Allemand Bon |
Espagnol
Scolaire |
Position
administrative :
Fonctionnaire titulaire : Ingénieur de recherche du ministère de
l'enseignement supérieur, 2ème classe, 9ème échelon
Divers
- Plongée sous-marine : FFESM niveau 2 et PADI
Advanced
- Handball
- Jeux mathématiques et logiques : qualifié pour la
finale internationale des jeux mathématiques, en août 2011