Risk Manager
Cartographier, prioriser et traiter vos risques SI, en méthode.
- Analyse de risques (EBIOS RM / ISO 27005)
- Plans de traitement & priorisation
- Tableaux de bord & conformité
35+ ans au service de la performance et de la sécurité des systèmes d'information. J'accompagne PME et collectivités territoriales : gestion des risques, cybersécurité, IA et conformité NIS2, avec une approche gouvernance SI · avec une approche pragmatique, orientée décision.
Je pilote votre système d'information là où vous en avez besoin : gouvernance, sécurité, conformité et conduite du changement. Un interlocuteur unique, expérimenté, qui parle métier autant que technique.
Cartographier, prioriser et traiter vos risques SI, en méthode.
Responsable de la sécurité du SI, au bon niveau de maturité.
Élever concrètement le niveau de sécurité et documenter la conformité.
Aligner le SI sur la stratégie et maîtriser sa valeur.
Assistance à maîtrise d'ouvrage pour les acteurs publics.
Contractualiser et piloter l'exploitation au quotidien.
Mettre l'intelligence artificielle au service de vos métiers, en sécurité.
La directive européenne NIS2 étend fortement le périmètre des obligations de cybersécurité. En France, ce sont près de 15 000 entités réparties sur 18 secteurs qui deviennent « essentielles » ou « importantes » · dont de nombreuses collectivités et ETI/PME jusqu'ici hors radar.
Sanctions jusqu'à 10 M€ ou 2 % du CA mondial, avec responsabilité des dirigeants. Enregistrement via MonEspaceNIS2.
Collectivités : concernées pour la première fois. Le seuil s'apprécie en habitants (proposition ANSSI : 30 000 hab.), et non en salariés/CA.
≈ 1 500 collectivités/EPCI en « essentielles » et ≈ 1 000 communautés de communes en « importantes ». Contrôles ANSSI à partir de 2026.
Obligation de notification à l'ANSSI en cas d'incident :
Le Référentiel Cyber France (ReCyF), publié par l'ANSSI le 17 mars 2026 (v2.5), traduit NIS2 en 20 objectifs de sécurité concrets répartis en 4 blocs. C'est la grille de référence pour piloter et démontrer votre conformité.
Principe de proportionnalité : l'effort attendu est adapté à votre maturité et à vos ressources — pas de conformité « taille unique ». Entités « importantes » : objectifs 1 à 15 ; « essentielles » : 1 à 20.
L'article 21 de NIS2 impose aux entités régulées de sécuriser leur chaîne d'approvisionnement. Conséquence directe : même une entreprise non directement assujettie est concernée dès lors que ses clients ou donneurs d'ordre le sont — ceux-ci exigeront des garanties cyber de leurs prestataires.
Secteurs « hautement critiques » qui tirent la chaîne : eau potable, eaux usées / assainissement, santé, énergie, administrations & collectivités.
L'ANSSI privilégie une logique d'accompagnement avant sanction : une fenêtre s'ouvre pour se préparer sereinement plutôt que dans l'urgence.
L'intelligence artificielle transforme les organisations, mais mal encadrée elle devient un risque : fuite de données, dépendance, non-conformité. J'associe deux compétences rarement réunies : concevoir des usages IA réellement utiles, et les gouverner comme un actif sensible du système d'information.
Des usages concrets, ancrés dans votre quotidien métier.
L'angle qui fait la différence : une IA maîtrisée de bout en bout.
Des exemples représentatifs de missions, côté gestion des risques et côté IA. Illustratifs, pour donner à voir la démarche.
Une démarche claire, sans jargon inutile, qui met la sécurité et la valeur métier au centre.
Comprendre vos enjeux métiers, votre organisation et vos contraintes.
État des lieux du SI & de la sécurité, analyse de risques, priorités.
Feuille de route priorisée, mesures concrètes, pilotage budgétaire.
Gouvernance, montée en compétences et suivi dans la durée.
Informaticien depuis 1990 et chef d'entreprise depuis 1998, j'ai dirigé, structuré et sécurisé des systèmes d'information pour des PME, des collectivités et des organisations multi-sites. Aujourd'hui, je mets ces 35+ ans d'expérience au service de votre organisation, comme RSSI & Risk Manager.
Les points que l'on me pose le plus souvent avant de démarrer une mission.
Un RSSI à temps partagé vous donne accès à une expertise senior immédiatement opérationnelle, au juste niveau d'engagement, sans le coût ni le délai d'un recrutement à temps plein. C'est souvent la bonne réponse pour une PME ou une collectivité dont le besoin est réel mais pas permanent. Je peux aussi structurer la fonction, puis accompagner la montée en compétences d'une ressource interne.
L'intervention s'ajuste à votre besoin : diagnostic ponctuel, accompagnement au forfait ou temps partagé récurrent. Le retour se mesure en risques évités (un incident majeur ou un rançongiciel coûte bien plus cher qu'une démarche de prévention), en conformité sécurisée et en décisions d'investissement priorisées : on dépense là où le risque le justifie, pas ailleurs.
Elle le devient quand elle est utilisée sans cadre : données confidentielles envoyées vers des services externes, « shadow AI », résultats non vérifiés. Bien gouvernée, c'est au contraire un puissant levier de productivité. J'interviens sur les deux volets : concevoir des usages utiles (assistants, RAG, automatisation) et les sécuriser (IA souveraine, RGPD, politique d'usage, sensibilisation).
Oui. NIS2 élargit fortement le périmètre : de nombreuses PME (dès 50 salariés ou 10 M€) et, pour la première fois, les collectivités sont concernées. Pour ces dernières, le seuil s'apprécie en habitants (proposition ANSSI à 30 000 hab.). Les sanctions atteignent 10 M€ ou 2 % du chiffre d'affaires mondial, avec responsabilité des dirigeants, et la notification d'incident à l'ANSSI suit un calendrier strict : 24h pour l'alerte précoce, 72h pour la notification. Je vous aide d'abord à déterminer si vous êtes concerné.
C'est un principe de départ, pas une option. Je privilégie des solutions où vos données restent hébergées et maîtrisées, avec minimisation des données traitées et traçabilité des accès. Les usages IA sont cadrés pour éviter toute fuite vers des services tiers non contrôlés.
Un premier échange se cale sous quelques jours. Un diagnostic initial se mène généralement en deux à quatre semaines selon la taille de l'organisation, avec un plan d'action priorisé à la clé. Les actions les plus urgentes (les « gestes qui sauvent ») peuvent être engagées immédiatement.
Diagnostic cyber, conformité NIS2, gestion des risques ou AMO : le premier échange est sans engagement. Décrivez-moi votre besoin, je vous réponds rapidement.
Réservez un premier échange de 30 minutes pour qualifier votre besoin et identifier les priorités. Sans engagement.
Demander un rendez-vous Appeler directementUn module de prise de rendez-vous en ligne sera prochainement intégré ici.