Menu à droite →
Disponible · CEH · OSCP · ISO 27001

Protection de vos
systèmes d'information

Consultant indépendant avec 10+ ans d'expérience. J'accompagne PME et grands comptes face aux cybermenaces grâce à des solutions concrètes et durables.

Demander un audit Voir les services →
10+
Ans d'expérience
200+
Clients
98%
Satisfaction
🔍 Veille menaces — Temps réel
  • Ransomware LockBit 4.0
    Critique
  • Phishing BEC ciblé PME
    Élevé
  • CVE-2024-3400 (PAN-OS)
    Élevé
  • Supply chain npm malveillant
    Modéré
  • Patch MS Exchange déployé
    Résolu
Surveillance active Source : ANSSI · CERT-FR
Témoignages
Ce que disent nos clients

Des entreprises de toutes tailles nous font confiance pour sécuriser leurs systèmes d'information.

★★★★★

« Intervention rapide suite à un incident ransomware. L'expertise technique est indéniable et les recommandations ont permis de corriger définitivement les vulnérabilités. Délai de reprise réduit de 72h à 8h. »

MD
Marie DuboisRSSI · TechInnovate SAS
★★★★★

« Partenaire de confiance pour notre stratégie cloud. La pédagogie et la capacité à vulgariser les sujets techniques ont facilité l'adoption rapide par nos équipes dev. Pentest très professionnel. »

JM
Jean MartinCTO · CloudService Inc.
★★★★★

« Formation ISO 27001 excellente. L'approche pratique adaptée à notre contexte industriel a facilité notre certification en 6 mois. Je recommande sans hésitation pour tout projet de conformité. »

SL
Sophie LaurentResponsable Qualité · DataSecure
Services
Prestations sur mesure

Des missions adaptées à votre contexte, de l'audit technique à la formation de vos équipes.

🔍
À partir de 2 500 €

Audit de sécurité

Évaluation complète de votre infrastructure IT : analyse des configurations, revue de code, cartographie des actifs exposés et rapport détaillé avec plan de remédiation priorisé CVSS.

InfrastructureWebRéseauCloud AWS/Azure
🎯
À partir de 3 500 €

Test d'intrusion (Pentest)

Simulation d'attaques réelles en boîte noire, grise ou blanche. Tests sur applications web, API REST, réseaux internes et Active Directory avec rapport CVSS et proof-of-concept.

Black boxGrey boxActive DirectoryAPI
📋
À partir de 1 800 €

Conseil RGPD & Conformité

Accompagnement pour la mise en conformité RGPD, ISO 27001, NIS2 et DORA : cartographie des données, registre des traitements, politique de confidentialité et DPO externalisé.

RGPDISO 27001NIS2DORA
🎓
À partir de 900 €/j

Formation & Sensibilisation

Programmes sur mesure pour développeurs, équipes IT et management. Phishing simulé, ateliers CTF pratiques, secure coding et certification interne. Distanciel ou présentiel.

Phishing simuléSecure codingOSINTManagement
Chiffres clés
Des résultats qui parlent
🗓️
10+
Années d'expérience
Actif depuis 2014
🏢
200+
Clients accompagnés
PME & grands comptes
🔎
500+
Audits réalisés
Dont 80+ pentests
98%
Taux de satisfaction
Évalué par les clients
Méthode
Mon approche en 4 étapes

Méthodologie structurée et éprouvée, alignée sur les standards PTES, OWASP et ISO 27005.

01

Découverte

Analyse du contexte métier, des besoins et de l'existant technique pour cadrer précisément le périmètre d'intervention.

1–2 jours
02

Évaluation

Audit technique approfondi et tests offensifs pour cartographier les risques réels et identifier les failles critiques exploitables.

3–10 jours
03

Remédiation

Livraison d'un rapport CVSS priorisé et accompagnement opérationnel dans la correction des vulnérabilités identifiées.

Variable
04

Pérennisation

Mise en place de processus durables, formation des équipes et suivi post-mission trimestriel pour maintenir le niveau de sécurité.

Continu
À propos
Consultant indépendant en cybersécurité

Avec plus de 10 ans d'expérience dans la sécurité des systèmes d'information, j'accompagne les entreprises, PME et grands comptes dans leur stratégie de protection face aux cybermenaces en constante évolution.

Mon approche repose sur trois piliers : la rigueur technique pour des solutions efficaces et durables, la pédagogie pour transmettre les bonnes pratiques, et l'adaptation aux enjeux spécifiques de chaque organisation.

Certifié CEH, OSCP et ISO 27001 Lead Implementer, je reste en veille constante via les flux ANSSI, CERT-FR et CVE pour vous garantir une protection optimale et à jour.

Certifications & Compétences

CEH (Certified Ethical Hacker) OSCP (Offensive Security) ISO 27001 Lead Implementer CISSP (en cours)
CS
Expert Cybersécurité France · Interventions nationales
Pentest & Offensive Security95%
Audit & ISO 2700192%
RGPD & Gouvernance88%
Formation & Sensibilisation90%
RSSI externalisé — FinTech Paris2022–2024 · Mise en conformité PCI-DSS & ISO 27001
Red Team — Groupe industriel CAC402021 · 3 mois · Compromission AD simulée complète
Formateur cybersécurité — École d'ingénieurs2019–2023 · 200+ étudiants formés / an
FAQ
Questions fréquentes

Tout ce que vous devez savoir avant de démarrer une mission.

Quelle est la différence entre un audit de sécurité et un pentest ? +
Un audit de sécurité est une évaluation globale de votre posture de sécurité (configurations, politiques, procédures, conformité). Un pentest (test d'intrusion) est une simulation d'attaque réelle visant à exploiter des vulnérabilités concrètes. Les deux sont complémentaires : l'audit identifie les faiblesses structurelles, le pentest prouve leur exploitabilité.
Combien de temps dure une mission type ? +
Une mission se déroule en général sur 1 à 3 semaines selon le périmètre. Un audit d'infrastructure SME : 3–5 jours. Un pentest applicatif complet : 5–10 jours. Une mise en conformité ISO 27001 : 3–6 mois. Une formation d'équipe : 1–3 jours. Un devis précis est établi après un premier échange gratuit de 30 minutes.
Travaillez-vous à distance ou en présentiel ? +
Les deux sont possibles. La majorité des audits et pentests peuvent se dérouler à distance via VPN dédié. Le présentiel est recommandé pour les missions sensibles (Red Team, accès physique) et les formations. Je suis basé en Île-de-France et me déplace partout en France selon les besoins.
Êtes-vous soumis à une obligation de confidentialité ? +
Oui, un accord de confidentialité (NDA) est systématiquement signé avant toute intervention. Toutes les informations collectées durant la mission (rapports, accès, données) sont traitées avec la plus stricte confidentialité et ne sont jamais partagées avec des tiers.
Mon entreprise est une PME, vos services sont-ils adaptés ? +
Absolument. Plus de 60% de mes clients sont des PME (10–250 salariés). Je propose des formules adaptées aux budgets PME et j'accompagne des TPE comme des grands groupes. L'essentiel est de définir un périmètre réaliste et des priorités claires pour maximiser le retour sur investissement sécurité.
Contact
Parlons de votre projet

Besoin d'un audit, d'un pentest ou d'un conseil ? Réponse garantie sous 24h ouvrées.

Je travaille en présentiel en Île-de-France et à distance partout en France. Missions ponctuelles ou engagement long terme selon vos besoins. Premier échange de 30 min offert.

✉️
Email
contact@cybersecurity.fr
📞
Téléphone
06 00 00 00 00
📍
Localisation
Paris & interventions nationales
💼
LinkedIn
linkedin.com/in/cybersecurity-fr
⏱️
Disponibilité
Réponse sous 24h ouvrées