Disponible pour missions.
Je protège les organisations et j’aide les talents à avancer.
Gouvernance, ISO 27001, NIS2, RGPD, EBIOS RM et sécurité fournisseurs. Interventions en France et en Afrique avec une approche concrète et humaine.
À propos.
Parcours, valeurs et approche.
Parcours.
Plus de cinq ans d’expérience en gouvernance et conformité. Missions pour des acteurs majeurs du transport, du service public et de l’industrie. Enseignant et conférencier sur la sécurité et la régulation numérique.
Approche.
Clarifier, prioriser et exécuter. Transformer les référentiels ISO 27001, NIS2 et RGPD en plans d’action concrets, mesurables et alignés sur les métiers.
Expertise & Services.
Du cadrage à l’exécution, orienté résultats.
ISO 27001, NIS2, RGPD.
Diagnostic, feuille de route, politiques SSI, indicateurs et préparation d’audit.
- Cartographie et priorisation des risques.
- PSSI, procédures, rôles et responsabilités.
- Tableaux de bord et plans d’amélioration.
EBIOS RM & Tiers.
Analyses de risques projets et sécurité fournisseurs avec critères métiers.
- Ateliers EBIOS RM et décisions rapides.
- Grilles tierce partie et remédiations cibles.
- Clauses contractuelles et suivi de conformité.
Formation & Culture sécurité.
Programmes exécutifs, ateliers métiers et kits “Security & Privacy by Design”.
- Sessions ciblées par rôle et par risque.
- Supports prêts à déployer et quiz.
- Accompagnement au changement.
Missions Récentes.
Sélection de projets avec résultats concrets et approche orientée métier.
Client Actuel — Lead Security By Design.
Intégration de la sécurité dans des projets IT et industriels à fort impact stratégique.
Analyses de risques EBIOS RM, coordination Cyberdéfense, IAM, Juridique et Métiers.
Refonte de l’ISP, qualification d’environ 39 projets/an et audits d’une vingtaine de fournisseurs critiques.
La Poste Groupe — Consultant Risk & Sécurité.
Gouvernance sécurité et privacy pour plus de quatre-vingts entités.
Déploiement Privacy By Design, plan RGPD et tableaux de bord de conformité.
Animation d’ateliers RSSI et industrialisation des procédures transverses.
Bassetti Group — Risk & Compliance.
Accompagnement à la conformité ISO 27001 et RGPD.
Référentiels sécurité, analyses de risques et intégration des exigences contractuelles.
Guides internes, kits de sécurité et formation des équipes.
SMC Compliance — Data Protection.
Mise en conformité RGPD pour plusieurs organisations.
Registres de traitements, politiques internes et sécurisation des contrats IT.
Procédures de gouvernance et sensibilisation opérationnelle.
Étudiant 360 — Fondateur & Directeur.
Plateforme de mentorat pour les études et l’insertion à l’étranger.
Accompagnement de candidats vers l’Europe, le Canada et l’Afrique avec des mentors par domaine.
Processus cadrés, formulaires, partenariats écoles et suivi jusqu’à l’installation.
CyberAct — Fondateur.
Programme de reconversion vers la cybersécurité et la conformité.
Parcours guidés, coaching et réseau d’experts pour l’Afrique francophone.
Supports pédagogiques, cas pratiques et préparation à la certification.
Enseignement & Formation.
Transmission de compétences techniques et stratégiques.
ISEP — École d’ingénieurs du numérique.
Chargé d’enseignement & Jury. Depuis 2023.
- Cybersécurité, gouvernance et protection des données.
- Ateliers “Security & Privacy by Design”.
- Encadrement de projets et evaluation des soutenances.
UN-CHK — Université Numérique Cheikh Hamidou Kane.
Chargé d’enseignement & Jury. Depuis 2025.
- Structuration de la filière cybersécurité.
- Modules intégrant droit du numérique africain et international.
- Cas pratiques et montée en compétences opérationnelles.
Compétences & Certifications.
Savoir-faire techniques et organisationnels appuyés par des formations reconnues.
Compétences Clés.
Gouvernance, conformité et gestion des risques alignées aux enjeux métiers.
- Gouvernance & Conformité. ISO 27001, NIS2, RGPD, LPM et politiques SSI.
- Gestion Des Risques. EBIOS RM, ISO 27005, matrices par projet et par fournisseur.
- Sécurité Fournisseurs. Cadrage, critères métiers, clauses contractuelles et suivi de remédiation.
- Security & Privacy By Design. Intégration sécurité dans les projets et outillage décisionnel.
- Audits & Contrôles. Audits SSI, RGPD, PRA/PCA, tableaux de bord et KPI.
- Sensibilisation & Formation. Programmes exécutifs, ateliers, supports prêts à déployer.
Certifications & Formations.
Un socle reconnu pour délivrer avec rigueur et efficacité.
- EBIOS RM. ANSSI.
- ISO 27001 Lead Implementer. PECB.
- DPO Certifié. AFNOR Compétences.
- ITIL Foundation. Axelos.
- Microsoft Security, Compliance & Identity Fundamentals.
- Cybersécurité Industrielle. ISA/IEC 62443.
Me contacter.
Explique ton besoin en quelques lignes. Je te réponds rapidement.
Articles & Analyses.
Regards sur la gouvernance, la conformité et la cybersécurité.
NIS2 dans le secteur du transport.
Analyse des impacts opérationnels et juridiques pour les opérateurs de transport. Points clés et retours d’expérience sur la gouvernance et la résilience.
Lire l’article →RGPD & Gestion des fournisseurs.
Clauses contractuelles, partage de responsabilités et gestion des audits dans la relation client-fournisseur.
Lire l’article →EBIOS RM en pratique.
Comment intégrer la méthode EBIOS RM pour prioriser les risques et justifier les décisions de sécurité dans un contexte projet.
Lire l’article →IA et gouvernance de la cybersécurité.
Les opportunités et risques liés à l’intégration de l’intelligence artificielle dans les dispositifs de contrôle et d’analyse des menaces.
Lire l’article →