Benjamin Vialle

Expériences professionnelles

Commission Nationale de l'Informatique et des Libertés

Depuis mars 2016, responsable de la sécurité des systèmes d'information de la CNIL, la Commission Nationale de l'Informatique et des Libertés. À ce titre, je contribue à la définition de la politique de sécurité des systèmes d'information de la CNIL, conformément à la réglementation et à l'état de l'art (en particulier à la PSSI de l'État). Je vérifie la pertinence et la performance du système de sécurité des systèmes d'information, des outils associés et des réseaux de télécommunication de la CNIL tout en garantissant l'amélioration continue du système de gestion de la SSI. Enfin, j'accompagne et je conseille les services de la CNIL sur les actions SSI à conduire dans le cadre d'un projet.

De juin 2015 à février 2016 (9 mois), ingénieur à la CNIL, la Commission Nationale de l'Informatique et des Libertés, au service des contrôles. En plus des missions d'auditeur des systèmes d'informations qui me sont confiées (voir ci-dessous), je participe à la validation technique du contenu des mises en demeures et des rapports de sanctions présentés à la formation restreinte de la Commission. J'assiste également le Responsable de la Sécurité des Systèmes d'Information (RSSI) de la Commission, au sein de la mission Qualité, Performances, Risques.

De septembre 2012 à mai 2015 (3 ans) : auditeur des systèmes d'information à la CNIL, la Commission Nationale de l'Informatique et des Libertés, au service des contrôles. La CNIL a le pouvoir d’effectuer des contrôles auprès des responsables de traitement mettant en œuvre un traitement de données à caractère personnel. À ce titre, je participe aux contrôles et audits techniques au sein des organismes visés par les décisions de contrôle de la Commission. Par ailleurs, j'ai préparé les vérifications de l'Internet Sweep Day 2014 sur les applications mobiles ainsi que l'environnement technique pour les contrôles en ligne (cf. III-alinéa 4 de l'article 44 de la loi du 6 janvier 1978).

Mobile Devices Ingenierie

D'octobre 2011 à août 2012 (1 an ½) : ingénieur système et réseaux chez Mobile Devices Ingenierie, à Villejuif, dans le Val-de-Marne (94). J'étais en charge de la solution d'informatique dans les nuages de Mobile Devices Ingenierie ainsi que de l'administration système du système d'information interne.

D'avril 2011 à septembre 2011 (6 mois) : stage de fin d'études chez Mobile Devices Ingenierie. J'ai travaillé à mise en place des processus d’administration d’une architecture fortement distribuée (CloudConnect) avec des impératifs de haute disponibilité et de redondance. Mon stage m'a permis d'approfondir mes connaissances quant à l'administrations d'un parc de serveur fonctionnant sous GNU/Linux et OpenBSD.

École Centrale de Nantes

Depuis septembre 2011 : j'effectue des vacations à l'École Centrale de Nantes, au sein du département Mathématiques et Informatique. J'ai notamment encadré des projets d'étudiants (de 2 à 6 étudiants) sur l'application MarkUs et je suis intervenu sur différents sujets tels que la loi informatique et libertés et les logiciels libres (cf. Interventions).

D'octobre 2010 à mars 2011 (6 mois) : j'ai bénéficié d'un contrat court de 6 mois au sein du département informatique de l'École Centrale de Nantes durant ma scolarité. Rattaché à la mission EAT-TICE, j'ai eu en charge la gestion logicielle et matérielle d’un parc de 25 Tablets PCs. L'objectif était de fournir un cartable électronique aux étudiants de la filière ingénieurs par apprentissage en s’appuyant notamment sur des solutions libres (cf. les logiciels du cartable électronique de l'étudiant).

Bahen Centre for Information Technology

De mai 2010 à août 2010 (4 mois) : j'ai effectué un stage au Bahen Centre for Information Technology à Toronto au Canada. Sous la direction de Karen Reid, j'ai participé au développement de l'application web MarkUs, à l'aide du cadriciel Ruby On Rails. Depuis, je continue de participer activement au développement et à la promotion de MarkUs (cf. Projets).

École Centrale de Nantes et Centrale Nantes Études

De novembre 2009 à novembre 2010 (1 an) : j'ai été chef de projet à Centrale Nantes Études (la junior entreprise de l'École Centrale de Nantes) où j'ai supervisé une étude sur la conception d'un logiciel de traitement des données (JAVA/SQLite).

De mars 2009 à juin 2010 (1 an et 3 mois) : j'ai été responsable du système d'information pour l'année 2009-2010 à Centrale Nantes Études. J'assurais la gestion du parc de serveurs, je rédigeais les déclarations auprès de la CNIL et je supervisais la réalisation des études informatiques.

De septembre 2008 à mai 2009 (9 mois) : au cours de ma scolarité, j'ai travaillé avec cinq autres étudiants sur un projet d'étude industrielle pour la société Orange Business Unit - IT & L@bs. Ce projet visait à établir une grille d'analyse des SDK sur la téléphonie mobile et l'OpenSource.

Compétences

Administration système

Je maîtrise le système d'exploitation GNU/Linux, en particulier les distributions Debian et Gentoo. J'utilise couramment apache, nginx, postgresql, chef, git, subversion. Au quotidien, j'utilise LaTeX, Debian GNU/Linux, vim, openSSH, et weechat. J'ai des notions sur mysql, LDAP et Samba. J'ai utilisé stunnel, ipsec, openvpn, couchbase et mongodb en production. J'ai également été amené à configurer des passerelles réseaux et VPN avec OpenBSD.

J'ai des connaissances réseaux portant notamment sur le protocole IP, ainsi que les protocles HTTP et IPSec. Je me forme régulièrement à l'ANSSI sur la sécurité des systèmes d'information et des réseaux.

Programmation

J'ai de bonnes connaissances des langages Ruby et C++ (ainsi que du cadriciel Qt). J'utilise facilement le bash et je peux également développer à l'aide du langage Java. Je suis habitué à LaTeX.

Juridiques

J'ai une connaissance avancée de la loi du 6 janvier 1978, dite loi informatique et libertés. Par ailleurs, j'ai des notions concernant les lois qui gravitent autour des nouvelles technologies de l'information.

Enseignement

Interventions dans le cadre des cours de 3ème année (Bac +5) du cursus d'ingénieur de l'École Centrale de Nantes sur :

  • « Enjeux légaux dans la société de l'information et de la communication » en février 2015.
  • « Problématique Informatique et Libertés » en décembre 2013.
  • « Contribution à des projets libres : principes, méthodes et mise en œuvre » en février 2012.

Formations

J'assiste régulièrement aux stages assurés au Centre de formation à la sécurité des systèmes d’information (CFSSI au sein de l'ANSSI) :

Formation

Auditeur du 99e séminaire IHEDN-Jeunes (février 2017)

L'objectif de ces séminaires est de sensibiliser les jeunes stagiaires aux grands enjeux et défis de la Défense globale. Le contenu pédagogique est basé sur trois axes : des conférences, des visites de sites militaires et d'industriels de la Défense et de travaux en comité. Ce séminaire est organisé par l'Institut des Hautes Études de la Défense Nationale (IHEDN)

École Centrale de Nantes (2008 − 2011)

Master

Diplôme d'ingénieur de l'École Centrale de Nantes, obtenu en 2011. J'ai suivi une spécialisation en génie informatique durant la dernière année d'étude.

Confédération Nationale des Junior-Entreprises : j'ai obtenu le diplôme de Junior Entrepreneur en 2010 auprès de la CNJE.

Classes préparatoires aux concours des Grandes Écoles (2006 − 2008)

J'ai effectué mes classes préparatoires au lycée « Aux Lazaristes » à Lyon (69), en MPSI puis en PSI.

Lycée Saint Charles à Vienne (38) (2003 − 2006)

Obtention du Bac S mention T.B. en 2006.

Centres d'intérêts

Sports

Cyclisme, course à pied (Président du club Raid de l'École Centrale de Nantes pour l'année scolaire 2009-2010), randonnée.

Logiciel Libre

Passionné par la philosophie autour du Logiciel Libre, je m'intéresse aux licences libres, à la distribution Debian GNU/Linux et aux logiciels libres en général. Je participe à des projets libres sur mon temps libre.


Mon Curriculum Vitæ en PDF