Alain Boucher

Curriculum Vitae
Alain Boucher
J2EE, CISSP, CISA
514-554-0614
[email protected]
Profil de carrière
Alain Boucher a participé activement aux équipes de travail qui ont amené Medis (McKesson) et la Banque
Nationale à se mériter des prix OCTAS pour l’excellence de leur portail de commerce électronique. Dans ces
deux cas, Alain a participé aux phases de conception et développement du portail. L’équipe dont il faisait partie
avait comme mission d'intégrer l’aspect fonctionnel du système de sécurité avec une multitude d'autres
services tels que WAP, les services aux entreprises, l'autoadhésion, etc. Constamment en quête des derniers
développements dans le domaine de la sécurité et des transactions par Internet, il navigue aussi rapidement
que le monde spécialisé qui l’entoure. Il maîtrise les technologies du Web, et emploie son expertise
principalement dans le domaine des affaires électroniques.
Champs d’expertise
Dans son cheminement de carrière, M. Boucher a acquis une expertise au fil des années qui gravite
principalement autour des expertises suivantes :






Gestion de projet
Conseiller sénior en sécurité de l’information
Conception et implantation d’applications Web (Java)
Conception et implantation de solutions de commerce électronique sécurisées
Architecture technologique et de sécurité
Conception et implantation d’infrastructure Internet, intranet et extranet
Page 1 de 8
Curriculum Vitae – Alain Boucher
Expériences de travail
Les conseillers Spare-Brain Inc.
Développement de solutions (Juin 2012 – Maintenant)
Au cours de cette période, M. Boucher a agit dans un premier temps comme architecte et développeur
d’un site web destiné aux utilisateurs d’IPad et d’IPhone qui permet de gérer le budget quotidien des
utilisateurs. En parallèle à ce mandat, M. Boucher est intervenu dans trois autres dossiers, soit :
-
La mise à jour de l’infrastructure de sécurité de la Banque Nationale
Ayant travaillé sur ce projet au début des années 2000, les services de M. Boucher ont été
retenus afin de mettre à jour les composantes applicatives de l’infrastructure. Les tâches
principales effectuées furent les suivantes :
o Migration du code java à Java 7
o Migration de l’application vers IBM WebSphere 8.5
o Migration des API RSA vers la version 7.1
o Migration des EJB vers la version EJB 3.0
-
Analyse de sécurité de code source java (client confidentiel)
Afin d’assurer la sécurité de son application, une revue de code fut effectuée par M. Boucher
afin de s’assurer que le code déployé en production soit le plus sécuritaire possible. M.
Boucher s’est basé sur le Top 10 de l’OWASP pour faire cette analyse.
-
Architecture de sécurité réseau d’une solution Web transactionnelle (client confidentiel)
Recommandation quant à l’architecture réseautique à mettre en place pour une application
transactionnelle sur Internet à haute visibilité.
Les conseillers Spare-Brain Inc. – Bell – Mouvement Desjardins
Spécialiste en développement sécuritaire (Novembre 2010 – Juin 2012)
Étant spécialiste en développement d’application Web et en sécurité, M. Boucher a été mandaté afin
de livrer des documents au sujet des bonnes pratiques en terme de sécurité du développement
logiciel. Ces documents sont maintenant à la base de l’orientation sécuritaire du cycle de vie de
développement chez Desjardins. Les services de M. Boucher ont été renouvelés afin que celui-ci, à
titre de conseiller sénior en sécurité, accompagne les architectes du Mouvement Desjardins lors de
la création de leurs documents afin de soulever tous les points qui ne respectaient pas les normes
de sécurité en vigueur chez Desjardins.
Les conseillers Spare-Brain Inc. – Okiok Data - Banque Nationale Groupe Financier
Spécialiste en développement sécuritaire (Février 2010 – Octobre 2010)
À titre de conseiller sénior en sécurité, M. Boucher avait à accompagner les architectes de la banque
lors de la création de leurs documents afin de soulever tous les points qui ne respectaient pas les
normes de la BNGF en terme de sécurité de l’information. Ce travail a été fait au sein du groupe de
Sécurité de l’information (SI). Monsieur Boucher a été retenu pour ce contrat dû fait de son expertise
dans les applications WEB de type SOA et de son excellente connaissance des risques liés à ce
type de technologie.
Okiok Data – S-Filer Portal
Chargé de projet (Janvier 2008 – Janvier 2010)
Monsieur Boucher est le chargé de projet du principal produit commercial d’OKIOK, S-Filer Portal : une
solution de transfert de fichiers hautement sécuritaire entre des membres de communautés. Le cycle
de développement du produit fut basé sur les concepts principaux à la base de la sécurité de
l’information puisque l’objectif du produit est d’assurer la confidentialité, l’intégrité et la disponibilité des
Page 2 de 8
Curriculum Vitae – Alain Boucher
fichiers qui y sont transférés. Le produit S-Filer Portal est basé sur des technologies sécuritaires telles
que : la signature numérique, les fonctions de hachage, le chiffrement symétrique et asymétrique et les
protocoles de transport sécuritaires : https, ftps, sftp.
Okiok Data – Financière Banque Nationale
Spécialiste en sécurité de l'information (Novembre 2007 – Avril 2008)
A titre d’analyste d’affaires, Monsieur Boucher a procédé à une analyse des environnements
technologiques de la FBN permettant de démonter comment celle-ci pourrait modifier son architecture
actuelle afin d’y inclure un produit commercial de type WAM (Web Access Manager). Ce document
explicatif identifia les manquements au niveau de la sécurité de l’information ainsi que les obstacles
qui seraient rencontrés lors de la mise en place d’une solution WAM dans l’environnement de la FBN.
Une analyse de l’architecture déjà mise en place dans le développement du nouveau portail de la FBN
a permis de s’assurer que l’introduction d’un WAM serait faite avec rigueur et que l’information des
utilisateurs ne serait pas compromise par l’arrivée de la nouvelle composante dans l’architecture SSO
mise en place en parallèle.
Les conseillers Spare-Brain Inc. – Okiok Data - Banque Nationale du Canada
Spécialiste en sécurité de l'information (Septembre 2005 – Avril 2007)
Au cours de cette période, monsieur Boucher a été le responsable des demandes de changement
provenant de la Banque Nationale relatives au système de sécurité du site Web bancaire. Il a dû
analyser ces demandes, réaliser les offres de services ainsi que réaliser ces projets (Analyse, design
et implémentation). Voici la liste des mandats réalisés au cours de cette période.

Migration des composantes de WebSphere 5.X a WebSphere 6.0.

Création d’une console de gestion pour les événements générés par le système de gestion
d'intégrité TripWire.

Preuve de concept et Migration du logiciel Entrust GetAccess 4.6 à la version 7. Ce système sert à
l'authentification des usagers de la banque.

Test de capacité et de performance ainsi que réécriture du code de gestion des usagers afin de
changer le protocole de communication ainsi que les accès à LDAP afin de rencontrer les
nouveaux besoins de performance de la banque.

Création d'un module de sécurité permettant l'authentification au système Web via une carte
securID. Architecture, design et développement d’une interface afin de gérer ces cartes via le
système de sécurité existant.

Réécriture d'un module cryptographique (clés privées/publiques) auparavant écrit en C++ afin d'en
avoir une version 100% Java. Ce module sert au chiffrement des données sensibles devant être
conservées dans le répertoire LDAP.

Migration des cartes cryptographiques des machines Solaris. Il a dû faire fonctionner les nouvelles
cartes avec le système de sécurité existant. Il devait fournir à la banque les résultats de
performance de ces nouvelles cartes ainsi que planifier la mise en production de ces nouvelles
cartes.
Autres mandats effectués, en-dehors du cadre de la BNC, durant cette période :

Création d'un CD bootable avec système d'exploitation Linux qui démarre une application Java afin
de générer des clés cryptographiques à plusieurs utilisateurs. Les clés devant toutes être utilisées
afin de décrypter un message, un seul utilisateur ne peut pas déchiffrer un message sans
posséder toutes les clés privées. Il a été responsable de l'analyse du problème, de la recherche de
Page 3 de 8
Curriculum Vitae – Alain Boucher
solution, du design de l'application et de l'implémentation de la solution.
Les conseillers Spare-Brain Inc. - CN
Spécialiste sécurité J2EE (Mai 2005 – Septembre 2005)
Il a été mandaté afin d’analyser la gestion de la sécurité dans l’environnement actuel de l’entreprise.
Dans un premier temps, il a dû analyser le processus d’authentification et d’autorisation des
utilisateurs au système. Dans un deuxième temps, il a dû passer en revue le code de 4 applications
majeures de l’entreprise afin de déceler des trous de sécurité.
Les conseillers Spare-Brain Inc. - Promutuel
Spécialiste J2EE (Avril 2005)
Cette compagnie a effectué un virage d’un environnement mainframe à un environnement J2EE.
Monsieur Boucher a été mandaté afin de mettre en place des connexions sécurisées entre les
différentes machines de l’architecture. Dans un 2e temps, il a rédigé un guide de gestion de la capacité
afin que les administrateurs puissent mettre en place des mécanismes proactifs face à une hausse de
l’achalandage du portail.
Les conseillers Spare-Brain Inc. - Mynsoft
Enseignant Technologie WEB (Novembre 2004 – Mai 2005)
Au cours de ce mandat, il a agi à titre d’instructeur pour différents cours reliés au domaine du
commerce électronique. Ces cours étaient donnés en entreprise et étaient d’une durée de 2 à 4 jours
chacun. Il a de plus été appelé à rédiger tout le curriculum pour une formation sur Struts.
Voici la liste des cours qu’il a été appelé à donner à une ou plusieurs reprises :
Analyse Orienté Objet (UML)
Conception Orienté Objet (UML Avancé)
Java
J2EE
JSP/Servlet
Struts
Les conseillers Spare-Brain Inc. - Standard Life
Analyste (Juillet 2004 – Novembre 2004)
Au cours de ce mandat, il a dû mettre en place un système qui valide des fichiers XML par rapport à
des Schémas XML fournis par le gouvernement pour la production des différents formulaires que
l’entreprise doit fournir au gouvernement au cours de l’année.
Dans un deuxième temps, il a aidé une équipe de jeunes développeurs dans la création d’un
système Web J2EE qui permet aux traducteurs de se partager la charge de travail. De plus, ce
système faisait la gestion des différents fichiers à traduire. Un demandeur envoyait son fichier à
partir d’une page Web et celui-ci lui était automatiquement retourné lorsque la traduction était
complétée via courriel.
Environnement :
WSAD Java 1.4
STRUTS
WINDOWS XP,
JDOM
Page 4 de 8
Curriculum Vitae – Alain Boucher
XERCES
XML SCHEMA
Les conseillers Spare-Brain Inc. - Loto-Québec
Spécialiste Sécurité J2EE (Janvier 2003 – Juillet 2003)
Analyse et recommandation de l’utilisation de la sécurité J2EE à l’intérieur de projet IRIS (Refonte
du système général de gestion de Loto-Québec). Analyse de toutes les composantes présentes
dans WebSphere 5.0 reliées avec des éléments de sécurité. Analyse des risques et proposition de
système de mitigation afin de minimiser les risques d’attaque par la porte J2EE de l’application.
Environnement :
Java 1.3.1
WINDOWS 2000/XP,
IBM WebSphere 5.0,
IBM WSAD 5.0
Les conseillers Spare-Brain Inc. - Standard Life
Programmeur/Analyste (Juillet 2002 – Janvier 2003)
Création d’un site Web pour interfacer avec un engin de calcul et de validation de logique d’affaires.
Les communications entre l’engin de calcul et l’interface usager étaient en XML utilisant l’outil «
Castor » afin de faire le « mapping » entre les objets Java et le format XML. Ce système est l’un des
plus importants systèmes Web jamais développé chez Standard Life.
Environnement :
Java 1.3.1
WINDOWS 2000/XP,
VisualAge for Java 4.0,
JUnit
Les conseillers Spare-Brain Inc. - Collège Delta
Concepteur (Juin 2002)
Création d’un cours visant l’intégration des connaissances acquises chez les étudiants face à la
technologie J2EE. Ce cours récapitulait des notions déjà vues au courant du cheminement scolaire.
Ce cours sur 4 semaines intensives demandait aux étudiants d’ajouter des fonctionnalités à un
système bancaire Web conçu par M. Boucher. Les étudiants devaient créer des objets de type :
Servlet, JSP et EJB en se servant des outils : IBM Visual Age et IBM WebSphere Studio. Ce cours
exigeait une excellente compréhension des concepts J2EE. La dernière partie du cours demandait
de déployer les différentes composantes développées sur WebSphere Application Server 3.5.
Environnement :
WINDOWS 2000/XP,
IBM VisualAge for java 4.0,
IBM WebSphere Application Server 3.5,
IBM WebSphere Studio 3.5,
IBM DB2, EJB
Les conseillers Spare-Brain Inc. - Banque Nationale du Canada
Intégrateur (Avril 2002 – Mai 2002)
Migration du système de sécurité de la Banque Nationale. Il a eu à migrer le code Java
d’une plateforme Java 1.1 à Java 1.2 ainsi qu’à déployer les nouveaux EJB et Servlet dans
WebSphere 4.02. Le code Java RMI et toutes les autres composantes du système furent migrées à
Page 5 de 8
Curriculum Vitae – Alain Boucher
la nouvelle plateforme. Une série de tests unitaires fut aussi effectuée afin de s’assurer que le
nouveau système soit 100% cohérant avec l’ancien.
Environnement :
Java 1.3.1
WINDOWS 2000/XP,
VisualAge for java 4.0,
WebSphere 4.02,
Entrust GetAccess,
JNDI, LDAP,
RMI / CORBA, EJB
Les conseillers Spare-Brain Inc. - BCE Emergis
Programmeur analyste (Janvier 2002 – Mai 2002)
Il a eu à refondre et à modifier un site WEB de gestion de projets. Ce système maison est branché
au système Projeca de feuille de temps et sert à évaluer les besoins en ressources dans le futur.
Environnement :
Développement :
WINDOWS NT/2000,
ASP,
Microsoft SQL Server,
IIS
Les conseillers Spare-Brain Inc. - Projet PKI
Programmeur analyste (Août 2001 à Janvier 2002)
Au cours de ce mandat, il a eu à concevoir et à implanter une solution Internet afin de permettre à des
pharmaciens de placer des commandes de narcotiques sur Internet. La librairie de Phaos était utilisée,
servant à faire l’authentification et la signature de documents de manière cryptographique par
certificat. Monsieur Boucher a implanté une solution combinant un applet, de sorte que la signature se
fasse totalement sur le poste client. Une fois la signature terminée, elle est envoyée au serveur qui
vérifie l’authenticité de cette signature et du document envoyé. Le système contient 3 applets, un
servlet et quelques JSP. Il a dû faire l’analyse de la solution proposée, l’implanter et la déployer dans
leurs environnements de test.
Environnement :
WINDOWS NT/2000,
UNIX Solaris,
VisualAge for Java,
WebSphere 3.5
Entrust GetAccess,
IBM DB2
Les conseillers Spare-Brain Inc. - Projet Medis
Programmeur analyste (Juin 2001 à Août 2001)
Au cours de ce mandat, monsieur Boucher a implanté une solution Internet afin de permettre la
gestion des usagers sur le site de la compagnie. L’authentification au site se faisait via Entrust
GetAccess. Une console de gestion vient avec l’outil mais n’est pas très conviviale. Un API vient
aussi avec le produit mais n’est pas optimisé et est très lent. Une solution a donc dû être élaborée
afin de rendre le système plus flexible répondant ainsi au besoin du client. La solution implantée
Page 6 de 8
Curriculum Vitae – Alain Boucher
permet d’intervenir directement dans l’arborescence LDAP via JNDI afin de faire la gestion des
comptes usagers.
Environnement :
WINDOWS NT/2000,
VisualAge for Java,
Entrust GetAccess,
WEBSphere 3.5,
Netscape WEBServer (I-Planet),
JNDI, LDAP
RMI
Logisil - Banque Nationale du Canada
Programmeur analyste (Novembre 2000 à Juin 2001)
Le mandat initial (d’une durée approx. de 6 semaines) visait à aider l’équipe de sécurité afin
d’intégrer leur système au nouveau site transactionnel bancaire en développement. À la fin de cette
période, le contrat a été renouvelé pour une période additionnelle de 6 mois afin d’entreprendre la
phase 2 du projet. Il fallait maintenant faire fonctionner le système de sécurité avec une multitude
d’autres services tels que WAP, au service aux entreprises, à l’autoadhésion, etc.… Conçu
initialement pour une autre vocation, le code a dû être ré-ouvert afin d’y effectuer les ajustements
nécessaires. Tout le développement s’est fait en Java à l’exception de quelques modules utilisés
pour la cryptographie qui étaient codés en C++ et appelés via CORBA.
Environnement :
WINDOWS NT/2000,
VisualAge for java,
Entrust GetAccess,
LDAP
RMI/CORBA
WEBSphere 3.5,
Netscape WEBServer (I-Planet)
Page 7 de 8
Curriculum Vitae – Alain Boucher
Formation
Bacc. en Informatique de Gestion
Université de Sherbrooke, Sherbrooke (1999)
Perfectionnement
Certified Information Systems Auditor - CISA (06-2009)
Certified Information Systems Security Professional - CISSP (03-2008)
SUN Certified Web Component Developer for J2EE (03-2003)
LPI Linux Professional Institute Exam 101 (08-2001)
IBM Specialist WebSphere Application Server V.3.5 ( 03-2001 )
IBM Specialist VisualAge for Java V.3 (02-2001)
SUN Java Programmer for Java 2 Platform (08-2000)
Page 8 de 8