à propos

Ingénieur d'Étude Informatique au CNRS version courte

"You can't defend. You can't prevent. The only thing you can do is detect and respond." Bruce Schneier

Je travaille au LIMOS en tant que chef de projets recherche
- projets recherche
  - CEPPPIA
  - Profan
  - ep3c
  - STAM
  - mobipaléo
  - ARBORéa
- Pour ces projets recherche j'effectue les
  tâches suivantes
  - tâches
    - défintion des besoins
    - défintion de l'architecture
    - recrutement et animation d'un (ou d'une équipe de) développeur(s)
    - gestion de l'hébergement et du déploiemen
    - expertises techniques
    - suivi de projets
    - mise en place de référentiel RGPD
- Je mène certains projets de bout en bout avec différentes technologies
  - développement
    - php / symfony
    - python
    - javascript
    - html
    - css
    - bash

Mon laboratoire est une UMR (CNRS/UCA/EMSE) hébergée par l'ISIMA

Je supervise l'équipe commune CRI ISIMA / LIMOS
- équipe commune CRI ISIMA / LIMOS
  - composée de 2 ingénieurs d'études et 5 techniciens
  - animation et gestion de l'équipe
  - suivi de tous les projets de l'équipe
  - gestion du budget
  - interlocuteur UCA / nouvel INP
  - blog du CRI ISIMA / LIMOS
J'industrialise et gère l'exploitation d'un cloud souverain (un vrai!) et l'administration de différents services
- exploitation de notre cloud souverain (vraiment!)
  - proxmox
  - ansible
  - vault
  - consul
  - terraform
  - packer
- administration de services
  - gestionnaire de ticket pour le support (gestsup)
  - hébergement web mututalisé (ispconfig)
  - forges logicielles, l'une orientée recherche, l'autre orientée pédagogie (gitlab)
  - VPN (openVPN)
  - authentification (OpenLDAP / LemonLDAP basé sur l'Active Directory déjà en place)
  - un développement symfony métier permettant de gérer les utilisateurs et les groupes de manière collaborative (my)
  - partage de notes (codimd)
  - clavardage avec (mattermost)
  - partage de fichier (nextcloud)
  - sauvegarde et restauration (backuppc)
  - documentations collaboratives, l'une à destination des utilisateurs, l'autre à destination des administrateurs (mkdocs)
  - nouveau système de page perso
Je suis impliqué dans la chaîne fonctionnelle SSI
- SSI
  - correspondant Sécurité des Systèmes d'Informations (CSSI) pour le LIMOS et l'ISIMA
  - membre de la CRSSI de DR7 à Lyon
  - membre de la Cellule Audit & Veille SSI à l'UCA
  - pilotage de la politique de chiffrement au LIMOS et à l'ISIMA
Je donne aussi quelques cours à l'ISIMA
- cours à l'ISIMA
J'interviens dans différents contextes sur diverses thématiques
- interventions
  - 15/01/2021 pour La Montagne: Les cyberattaques, retour sur ce virus qui touche les organismes de santé en France en plein Covid-19
  - 27/11/2020 pour Subatech: sécurité et navigateur
  - 01/12/2020 pour Le GRIN: ÉPIDÉMIE(S)#25 - Peut-on encore compter sur le progrès? (avec Yves Caseau)
  - 23/05/2019 pour Clermont'ech: vault
  - 18/12/2108 pour le lycée Sidoine Apollinaire: Je n'ai rien à cacher / RGPD
  - 15/05/2018 pour pint of science: surfez couvert!
  - 11/03/2018 pour l'esc Clermont : Conférence – table ronde : Monnaies virtuelles, Initial Coin Offerings (ICOs) et Blockchain : Innovations en finance majeures ?
  - 30/09/2017 pour Clermont'ech: mets ta cagoule, ça va hacker
  - 16/05/2017 pour La Montagne: Interview dans La Montagne au sujet du ransomware WannaCry
  - 13/04/2017 pour ARAMIS: Dev & Ops : les outils du dialogue - 9ème journée Aramis 2017
  - 23/03/2017 pour le lycée de chamalières: Je n'ai rien à cacher / RGPD
  - 07/07/2016 pour Clermont'ech: Drupalgeddon
  - 19/04/2016 pour la Mairie des Martres de Veyre: Les enjeux de confidentialité et sécurité bien exposés par Vincent Mazenod
  - 12/03/2015 pour AUDACeS: Séminaire technique: Sécurité Logicielle Web (avec Thomas LALLART)
Je suis président de l'association AuDACES, réseau régional de DevLOG