Qui suis-je ?

Passionné de cybersécurité, j'ai suivi un parcours d'ingénieur systèmes, réseaux, avant d'occuper un poste d'auditeur technique à l'ANSSI, notre autorité nationale de cybersécurité, puis d'architecte cybersécurité, notamment au sein de Dassault Aviation et Bouygues Télécom.

Et oui, même une analyse technique constitue un travail d'ingénieur. Comment peser le risque cyber sans expertise technique relative à la difficulté d'attaque ?

Elle doit s'éloigner des approches dogmatiques, audits automatisés et analyses décontextualisées qui génèrent certes beaucoup d'activité mais peu de résultats concrets. La cybersécurité ne devrait pas être un fast-food à emporter de recommandations génériques.

La cybersécurité se situe à la croisée des domaines d'ingénierie systèmes, réseau, applicatives, des pratiques de développement, des usages, et des procédures organisationnelles.

Ce que je propose :

Une approche pragmatique basée sur le contat factuel issu d'un audit technique ou organisationnel éloignée des discours anxiogènes ou de mises en scène "à-la-matrix" trop souvent véhiculées dans le secteur.

Vous hésitez ?

C'est normal. La cybersécurité attire son lot de vendeurs de rêves. C'est pourquoi je vous propose une intervention d'essai, sans engagement long terme. Souhaitez-vous :

• Un audit de configuration Linux à la recherche d'élévations de privilèges ?
• Une analyse technique droit-au-but de votre SI avec des recommandations concrêtes ?
• Un audit d'architecture d'un produit ?
• Une sensibilisation, formation de vos collaborateurs ?

Aucun jargon, aucune promesse, aucune magie : Vous voyez concrètement ce dont je suis capable, avant d'aller plus loin.