Contexte

Dans le cadre de la mise en conformité avec la réglementation eIDAS (services d’identification électronique et de confiance pour les transactions électroniques), un projet a été lancé afin de renforcer la sécurité, la disponibilité et la conformité d’une infrastructure PKI.
Nous avons pris en charge la responsabilité de l’administration, de l’exploitation et de la sécurisation des services cryptographiques, ainsi que du maintien en conditions opérationnelle (MCO) et de sécurité (MCS) des différents actifs.
Ce projet s’inscrivait dans un environnement international exigeant, marqué par des contraintes réglementaires strictes et des besoins de performance élevés.

Responsabilités

• Administration et exploitation PKI : gestion des certificats X.509, supervision des composants cryptographiques (RSA, AES, SHA, symétriques et asymétriques), exploitation et supervision des infrastructures de sécurité sous Linux (RedHat 8.9), intégration et configuration de HSM pour la sécurisation des clés.
• Conformité et amélioration continue : réalisation de mises à niveau régulières, contribution aux audits internes et externes, application des recommandations, rédaction et standardisation des procédures pour renforcer la qualité opérationnelle.
• Supervision et innovation : mise en œuvre d’outils de monitoring pour suivre l’état des actifs et détecter les anomalies, proposition d’optimisations visant à améliorer la sécurité, la performance et les coûts d’exploitation.
• Coordination et communication : interface avec les parties prenantes internes, suivi de l’avancement, gestion des arbitrages techniques et contribution à la conformité réglementaire.

Environnement technique

• Systèmes : Linux (RedHat 8.9)
• Cryptographie : Certificats X.509, RSA, AES, SHA
• Domaines : PKI, eIDAS, sécurité réglementaire
• Infrastructures : Hardware Security Modules (HSM)