Cybersécurité • 30+ ans d’expérience

Expériences clés

Ces expériences ont été exercées dans des environnements bancaires, télécoms et industriels, caractérisés par de fortes exigences de disponibilité, de conformité et de résilience.

Conception, sécurisation et gouvernance de systèmes d’information critiques dans des environnements complexes et contraints.
Définition et mise en œuvre d’architectures de sécurité (modèle n-tiers, chiffrement, PKI, segmentation, durcissement des infrastructures).
Pilotage du threat management : analyse des menaces, modélisation des risques, définition des mesures de réduction et suivi des plans de traitement.
Sécurisation et gouvernance des environnements Active Directory selon une approche orientée management et amélioration continue.
Intégration de la sécurité dès les phases amont des projets (security by design, security by default).
Mise en place de méthodologies de gestion des risques (EBIOS RM / ISO 27005) et accompagnement privacy (PIA/DPIA, RGPD).
Management de campagnes de tests d’intrusion et conduite d’analyses forensiques suite à incidents.

30+

années en sécurité

Architecture

security by design

Crypto/PKI

chiffrement & clés

AD/IAM

hardening & gouvernance

Mon approche

Une cybersécurité pragmatique, orientée résultats et traçabilité.

Sécurité intégrée dès la conception (security by design)
Décisions basées sur l’analyse de risques
Mesures concrètes, vérifiables et traçables
Alignement avec les enjeux métiers

Vision architecture globale
Approche technique et gouvernance
Transmission orientée cas réels
Progressivité des apprentissages

Domaines d’expertise

Des compétences “terrain” structurées, de l’architecture aux contrôles, jusqu’à la mise en œuvre.

Architecture & Security by Design

Patterns de sécurité, exigences, revue d’architecture, trajectoire de remédiation, arbitrages risques/coûts.

Modélisation : zones, flux, trust boundaries
Exigences & contrôles (auditables)
Intégration sécurité dans les projets

Chiffrement & PKI

Gouvernance des clés, PKI entreprise, TLS, cycle de vie certificats, politiques crypto.

PKI : CA, RA, révocation, CRL/OCSP
Stratégie TLS & durcissement
Gestion des secrets / clés (HSM si besoin)

Threat Management

Threat modeling, scénarios, priorisation, détection, réponse, amélioration continue.

Scénarios : attaque → impacts → mesures
Backlog sécurité (risques, dette, quick wins)
Coordination incident / posture

Active Directory & IAM

Durcissement, tiers d’administration, réduction de surface d’attaque, bonnes pratiques d’exploitation.

Tiering & comptes privilégiés
GPO, baselines, audit & supervision
Approche “management” : gouvernance & règles

EBIOS RM & Gestion des risques

Cadrage, ateliers, scénarios, mesures, plan d’actions, traçabilité.

Animation d’ateliers
Cartographie / scénarios / vraisemblance
Plan de traitement (mesures & preuves)

Privacy (PIA / DPIA)

Analyse d’impact, risques vie privée, mesures, documentation, conformité.

Ateliers : données, finalités, flux
Mesures : minimisation, chiffrement, logs
Dossier de conformité & suivi

Certifications

Une légitimité renforcée par des certifications reconnues. (À compléter / mettre à jour.)

ISO/IEC 27005 — Risk Manager

Gestion des risques • Méthode & pilotage

CEH — Certified Ethical Hacker

Tests d’intrusion • Techniques d’attaque & défense

CHFI — Forensic Investigator

Investigation numérique • Collecte & analyse

CISSP — (ISC)²

Gouvernance sécurité • Architecture • Management

ISO/IEC 27001 — Lead Implementer (PECB)

SMSI • Mise en œuvre • Amélioration continue

DPO — Data Protection Officer

Protection des données • Privacy & conformité

Astuce : affiche aussi “formation continue” : conférences, veille, labs, publications, interventions.

Transmission vers étudiants

Je transforme l’expérience terrain en cours concrets, progressifs et évaluables.

Thèmes (cours + TP)

PKI : CA/RA, cycle de vie, révocation, TLS, pratiques d’exploitation.
Threat Management : threat modeling, scénarios, priorisation, plan d’actions.
Sécurisation Active Directory (management) : gouvernance, tiering, GPO, audits.
EBIOS RM : ateliers, scénarios, mesures, dossier final.
PIA / DPIA : méthode, flux, risques, mesures, documentation.
Chiffrement : usages, choix (niveau conceptuel), clés, secrets, erreurs classiques.

Formats pédagogiques

Approche “cas réel” : architecture d’une appli + menaces + mesures.
TP guidés : checklists, scripts, audits basiques, durcissement.
Évaluations : QCM + mini-projet + restitution orale.
Livrables : modèle EBIOS, PIA, matrice risques, politique crypto.

Idée “différenciante” : proposer un parcours complet “de l’architecture au risque”, avec une étude de cas fil rouge.

Niveau 1 — Fondations

principes, menaces, crypto de base, hygiène AD/IAM.

Niveau 2 — Méthodes

threat modeling, EBIOS RM, PIA/DPIA, PKI opérationnelle.

Niveau 3 — Projet fil rouge

architecture complète + plan de sécurité + preuves + soutenance.

Contact

Discutons d’un cours, d’un module ou d’une intervention (école, alternance, conférences, jurys…).

Me joindre

Email : votre.email@exemple.com
LinkedIn : à renseigner
Localisation : France

Ce que je peux proposer

Cours / TP (1 à N séances)
Module complet (6–12 semaines)
Intervention / conférence
Coaching projet sécurité