Pascal Chour
Curriculum Vitae

2016-2021 : Agence Nationale de la Sécurité des Systèmes d’Information (PM/SGDSN/ANSSI)

Octobre 2018 à juillet 2021 : responsable du Centre de Formation à la SSI

Le CFSSI en quelques mots :

• 28 formations dans le domaine de la SSI, plus de 80 sessions annuelles
• 1700 personnes formées par an
• Une formation de niveau 7 (Master1/2) d'expert en sécurité des systèmes d'information (ESSI)
• 150 intervenants (vacataires)
• MOOC SecNumacadémie
• Labellisations de formations supérieures en SSI (SecNumedu)
• Labellisations de formations continues courtes en SSI (SecNumedu-FC)
• Définitions de référentiels à vocation nationale sur les formations, les métiers, les compétences, les besoins de personnes formées dans le secteur privé et public
• et de manière générale, en charge pour l'ANSSI des questions liées à la formation et aux métiers de la SSI

Septembre 2017 à octobre 2018 : adjoint au responsable du Centre de formation à la SSI

Janvier 2016 à août 2017 : chargé de mission au Centre de formation à la SSI

• mise en place de la labellisation des formations supérieures en sécurité (SecNumedu, SecNumedu-FC)
• Relation avec les écoles et universités dans le domaine de la formation à la SSI
• Relations avec les acteurs du secteur privé (entreprises, syndicats professionnels, associations professionnelles) dans le domaine de la formation et des métiers de la SSI
• Traitement des dossiers des demandeurs pour l'inscription de formations à l'inventaire de la CNCP

 

2014-2015 : secteur interbancaire, monétique

Responsable du département études et standardisation sécuritaire

• Création de référentiels d'agrément (paiement mobile de proximité, HSM, authentification...) ;
• Relations avec les experts sécurité des banques ;
• Relations industrielles et institutionnelles (OSCP-Banque de France, ANSSI...) ;
• Expertises sécurité tokenisation, HCE, carte à puce, secure element…

 

2004-2014 : Agence Nationale de la Sécurité des Systèmes d’Information (PM/SGDSN/ANSSI)

2012 à 2014 : responsable adjoint de la division "Produit et services de sécurité"
responsable du bureau "Politique industrielle et assistance"

• Création et management du bureau "Politique industrielle et assistance" ;
• Définition d'une politique industrielle en SSI pour l'ANSSI ;
• Lancement du projet de labellisation des prestataires de cloud (devenu SecNumcloud) ;
• Supervision des trois autres bureaux de la division (certification de la sécurité des produits, qualification des produits et services, contrôles réglementaires).

2004 à 2012 : responsable du centre national de certification de la sécurité des technologies de l’information

• Management de l’équipe et de l’activité ;
• Définition de la politique nationale de certification ;
• Relations industrielles ;
• Relations internationales ;
• Création d'un référentiel d'évaluation de la sécurité (CSPN) ;
• Travaux dans le domaine de la signature électronique.

 

1992-2004 : Alliance Qualité Logiciel / Silicomp

Directeur de l’activité sécurité

• Création de l'offre et management de l’activité sécurité (études, expertises, assistance à maîtrise d’ouvrage) ;
• Mise en place d’un centre d’évaluation de la sécurité des technologies de l’information (CESTI, ITSEF) ;
• Création de l’offre de veille sur les vulnérabilités Vigil@nce ;
• Réalisation de prestations de conseils, d'audits et d’expertises ;
• Membre du comité de direction de la société ;
• Officier de sécurité et responsable sécurité de la société.

Principaux clients : Ministère de la défense, opérateurs de télécom, ANSSI, administrations…

 

1987-1992 : Avant-Garde Informatique

Co-fondateur de la société, Directeur Technique

• Création de l’offre de la société et management de l'équipe technique ;
• Réalisation de missions d’expertise et de conseil dans les domaines de la monétique, de la sécurité et des télécommunications ;
• Travaux dans le domaine de la signature électronique ;
• Réalisation d’outils et de produits dans le domaine des cartes à puce (outils de développement, de personnalisation, d'expertise, monétiques...) ;
• Réalisation d'outils de gestion d'écrans ;
• Analyse de la sécurité de produits ;
• Réalisation de bibliothèques cryptographiques portables.

Principaux clients : banques, opérateurs de télécom…

 

1981-1987 : Supélec – Rennes

Enseignant – Chercheur

• Chargé des cours et de conférences dans les domaines des réseaux, entrées-sorties, microprocesseurs, validation de protocoles ;
• Participation à la normalisation des protocoles ISO ;
• Développement, modélisation et validation des protocoles de télécommunication ;
• Développements dans le domaine des réseaux locaux sur fibres optiques ;
• Développements de produits et d'outils dans le domaine des cartes à puces ;
• Développements dans le domaine des microprocesseurs.

 

1978-1982 : Electricité de France - Direction Etudes et Recherches

Ingénieur de développement (concours extérieur + stages)

Développement de logiciels pour le réseaux RETINA 

• Serveurs d’impressions ;
• Serveur de travaux ;
• Module de routage et d'interconnexion de réseaux ;
• Outil d’analyse des anomalies réseaux.

Autres développements :

• Outils de développement (SPF) ;
• Gestionnaire multifenêtres.

 

Formations

• Ingénieur en informatique avancée de l’Ecole Supérieure d’Electricité (Centrale-Supélec), 1982.
• Ingénieur Ecole Française de Radioélectricité, d’Electronique et d’Informatique (EFREI), 1981.
• Auditeur de l’Institut des Hautes Etudes de Défense Nationale (IHEDN - Rennes 1998).

 

Divers

• Langues : Français - Anglais
• Cours (formation initiale et continue) pour Centrale-Supélec, IMT, IFSIC, UTT, Louis de Broglie, ESIAL, ANSSI… :
• cartes à puce ;
• schéma d’évaluation de la sécurité ;
• introduction à la sécurité ;
• introduction à la cryptographie 
• signature électronique ;
• gestion de clés.
• Articles et conférences pour SEE, REE, AFAI, C&ESAR, ENISA…
• Participation à deux ouvrages sur la sécurité (édition Hermès)…
• Création d’un Mastère Sécurité avec la DCSSI (ANSSI), le CELAR (DGA-MI), la MEITO, St-Cyr, l’ESAT (ETRS), Centrale-Supélec, ENST-Bretagne (IMT Atlantique).