Typologie de mise en application de nos expertises sur des programmes emblématiques dans différents secteurs.
Pour un Etat, dans le cadre de la réalisation de sa stratégie de transition numérique, nous avons dirigé le programme d’identité numérique et des services de confiance. Cette responsabilité été menée sur tout le déroulement du programme, de sa conception initiale à sa maintenance opérationnelle (RUN), en passant par les développements et l’intégration en production (BUILD). L’identité numérique est la pierre angulaire qui donne une valeur probante aux échanges numériques, sur les services en ligne, la signature électronique de documents et de transactions ou encore la dématérialisation. Fort de cette capacité le Gouvernement et ses partenaires publics et privés peuvent développer une offre de services en ligne toujours plus riche, accessible et sécurisée, en garantissant le plus strict respect du traitement des données personnelles.
La plateforme se compose tout d’abord d’un système d’enrôlement et de production de titres d’identité régaliens, auxquels nous avons associé une identité numérique unique, univoque et vérifiée pour chaque citoyen.
L’identité numérique se concrétise par des certificats électroniques qualifiés sur carte à puce, ainsi qu’un système de dérivation sur applications mobiles IOS et Android.
Les certificats électroniques qualifiés sont issus d’une infrastructure de gestion des clés nationale (PKI nationale et souveraine).
La plateforme expose des services de confiance de signature qualifiée, d’authentification élevée et d’horodatage aux portails des services de l’état et aux partenaires privés (Télécom, énergie, banque …) avec un parcours d’intégration simple (API standardisées).
Les usagers disposent ainsi de moyens et de services permettant la valeur probante de leurs démarches en ligne : signature électronique, horodatage et authentification SSO forte.
La solution a été reconnue PSCo (Prestataire de Service de Confiance) par un auditeur Cofrac, conformément à la réglementation européen eIDAS et ses normes ETSI sous-jacentes.
Phase de cadrage et définition des besoins, avec pour livrable le dossier de consultation fonctionnel, technique et contractuel (6 mois) :
• Collecte des attendus et priorisation des fonctionnalités clés avec les parties prenantes
• Benchmark des scenarii envisageables au regard de l’état de l’art
• Intégration du cadre réglementaire, juridique et normatif
• Affermissement des contraintes temporelles et économiques
• Définition de la vision cible de la solution, fonctionnelle et technique
• Evaluation du planning et du budget
Phase de consultation et de sélection du groupement de fournisseur (6 mois) :
• Elaboration de la stratégie de consultation en deux étapes : RFP et RFC
• Identification des fournisseurs éligibles disposant de solutions et compétences appropriées
• Constitution du processus d’évaluation et de sélection avec grille de notation
• Gestion de la procédure de consultation et des commissions de contrôle de l’état jusqu’à l’attribution du marché
Phase de réalisation et d’intégration de la plateforme de service de confiance (18 mois) :
• Définition et validations des spécification fonctionnelle et techniques, générales et détaillées, du plan d’assurance sécurité et plan d’assurance qualité
• Gestion du programme et des relation fournisseurs et parties prenantes
• Pilotage des risques et des livrables intermédiaires
• Validation des phases de recettes et qualification (VABF, VSR)
• Organisation des audits et d’homologation de la sécurité de la solution, analyse EBIOS
• Rédaction des dossiers de présentation aux instances de contrôle du traitement des données personnelles de l’état
• Contribution à la rédaction des textes d’application des lois pour les aspects technologiques
• Organisation du déploiement, de la reprise de donnée, de la gestion du changement et de la communication
Phase opérationnelle (prévue pour une durée de 10 années) :
• Accompagnement au changement de tout l’écosystème : Usagers, agents des services de l’état, services en lignes partenaires
• Stabilisation de la solution
• Mise en œuvre des instances de pilotage RUN, gestion des évolutions et des anomalies
• Présentation des tableaux de bord des indicateurs clés, supervision de la qualité de service, traitement des écarts, surveillance et monitoring des services de la plateforme
• Recrutement des nouveaux partenaires et accompagnement de leurs intégrations de la solution
• Mise en place de la chaine de support aux usagers, gestion des incidents (ITIL)
• Elaboration du processus de gestion de crise
Pour un cabinet international des « big 4 », nous avons mis en place et dirigé son SOC (Security Operation Center) pour la zone EMEA.
Muni d’un outillage de supervision et détection d’incidents performant, ce SOC gère et investigue les évènements, les incidents, voire crise le cas échant, concernant la sécurité du périmètre de l’entreprise et de ses prestations clients.
Suivant un modèle « follow the sun » ce SOC avait la responsabilité globale sur ses fuseaux horaires, en continuité de deux autres SOC localisés en Asie et Amérique du nord.
Pour un opérateur international, implémentation des application BSS (Business System Support) et OSS (Operation System Support) selon la cartographie eTOM (enhanced Telecom Operation Map, telle que définie par le TM Forum).
• Dans le domaine BSS nous sommes intervenus sur les applications de relation client, de prise de commande et de facturation.
• Dans le domaine OSS nous sommes intervenus sur les applications d’inventaire, de supervision réseau, de monitoring de la qualité de service et de gestion de la sécurité.
Des équipements backbones aux CE (Customer Edge) PE (Provider Edge) nous avons intégré ces solutions sur une large gamme d’équipements et de réseaux physiques et virtuels (IP, VPN, MPLS, VLAN, SDN/NFV …). Les changements rapides ont nécessité la mise en œuvre d’une chaine DevSecOps basé sur GitlabCI, Jenkins et l’orchestration de conteneurs (Docker, Kubernetes, Openshift).
Pour une compagnie aérienne internationale nous sommes intervenus sur des programmes tels que :
• L’amélioration de la gestion et de la fidélisation de la relation client, en particulier dans le traitement des plaintes lors de désagréments voyageurs. Pour cela nous avons contribué à la mise en place d’une solution CRM automatisée et interfacée avec le SI existant.
• La mise en œuvre d’une solution de Yield Management visant l’optimisation du taux de remplissage des avions et l’amélioration du calcul des prix des billets. Cette solution est implémentée sur une architecture Big Data (Hadoop).
Pour différents organismes publics nous avons participé à la modernisation de leurs systèmes d’informations à travers des refontes techniques et les traitements de l’obsolescence. Nous avons contribué à l’intégration de nouveaux modes d’échanges de données et de traitement (programme Déclaration Sociale Nominative, intégration de régime spéciaux vers le régime général …)
Pour une mutuelle santé, prévoyance, retraite, épargne, nous avons mis en œuvre la solution de gestion de la relation client, par l’intégration d’une application CRM interfacée avec les centres d’appel et le SI des dossiers des adhérents.