🛡️ Cybersécurité · Gestion des risques · IA

Votre RSSI & Risk Manager de référence en Occitanie

35+ ans au service de la performance et de la sécurité des systèmes d'information. J'accompagne PME et collectivités territoriales : gestion des risques, cybersécurité, IA et conformité NIS2, avec une approche gouvernance SI · avec une approche pragmatique, orientée décision.

1990en informatique
1998dirigeant ESN
Risquesanalyse & traitement
Occitanieproximité & terrain
35+ ansServices numériques & infogérance
Cyber & NIS2Conformité & gestion des risques
PME · CollectivitésMulti-sites, public & privé
#EnOccitanieProximité & disponibilité
Domaines d'expertise

Une expertise complète, de la stratégie à l'opérationnel

Je pilote votre système d'information là où vous en avez besoin : gouvernance, sécurité, conformité et conduite du changement. Un interlocuteur unique, expérimenté, qui parle métier autant que technique.

Risk Manager

Cartographier, prioriser et traiter vos risques SI, en méthode.

  • Analyse de risques (EBIOS RM / ISO 27005)
  • Plans de traitement & priorisation
  • Tableaux de bord & conformité

RSSI

Responsable de la sécurité du SI, au bon niveau de maturité.

  • Politique de sécurité & pilotage du risque
  • Supervision, SOC & gestion d'incidents
  • Appréciation & traitement des risques

Cybersécurité & conformité NIS2

Élever concrètement le niveau de sécurité et documenter la conformité.

  • Diagnostic cyber & plan d'action priorisé
  • Mise en conformité NIS2 & RGPD
  • Sensibilisation & culture sécurité

Gouvernance SI

Aligner le SI sur la stratégie et maîtriser sa valeur.

  • Schéma directeur & feuille de route
  • ITSM, MCO, incidents & changements
  • Reprises & transitions de SI

AMO collectivités

Assistance à maîtrise d'ouvrage pour les acteurs publics.

  • Cadrage des besoins & cahiers des charges
  • Appui aux marchés & choix de solutions
  • Pilotage de projets complexes multi-sites

Services managés & infogérance

Contractualiser et piloter l'exploitation au quotidien.

  • Contrats d'infogérance & SLA
  • Coordination multi-prestataires
  • Continuité & supervision 24/7

IA appliquée & de confiance

Mettre l'intelligence artificielle au service de vos métiers, en sécurité.

  • Assistants & agents IA sur-mesure (automatisation métier)
  • RAG / base de connaissances interne
  • IA souveraine, RGPD & gouvernance de l'IA
Directive NIS2

NIS2 : êtes-vous concerné ? Anticipez plutôt que subir.

La directive européenne NIS2 étend fortement le périmètre des obligations de cybersécurité. En France, ce sont près de 15 000 entités réparties sur 18 secteurs qui deviennent « essentielles » ou « importantes » · dont de nombreuses collectivités et ETI/PME jusqu'ici hors radar.

~15 000entités concernées en France
18 secteursénergie, santé, eau, administrations…
≥ 250 sal.
50 M€
entités « essentielles »
≥ 50 sal.
10 M€
entités « importantes »

Sanctions jusqu'à 10 M€ ou 2 % du CA mondial, avec responsabilité des dirigeants. Enregistrement via MonEspaceNIS2.

Collectivités : concernées pour la première fois. Le seuil s'apprécie en habitants (proposition ANSSI : 30 000 hab.), et non en salariés/CA.

  • Essentielles : régions, départements, métropoles, communautés urbaines & d'agglomération, communes ≥ 30 000 hab.
  • Importantes : communautés de communes, EPCI ruraux, villes moyennes.

≈ 1 500 collectivités/EPCI en « essentielles » et ≈ 1 000 communautés de communes en « importantes ». Contrôles ANSSI à partir de 2026.

Mon accompagnement NIS2

  1. Qualification. Suis-je « essentiel » ou « important » ? Périmètre & obligations applicables (art. 21).
  2. Diagnostic & écarts. État des lieux, analyse de risques (ISO 27005), plan priorisé.
  3. Mise en conformité. Mesures techniques & organisationnelles, gouvernance, procédures.
  4. Notification & suivi. Dispositif d'alerte ANSSI et pilotage dans la durée.

Obligation de notification à l'ANSSI en cas d'incident :

24halerte précoce
72hnotification
1 moisrapport final
Référentiel ReCyF · ANSSI

La grille officielle de mise en conformité

Le Référentiel Cyber France (ReCyF), publié par l'ANSSI le 17 mars 2026 (v2.5), traduit NIS2 en 20 objectifs de sécurité concrets répartis en 4 blocs. C'est la grille de référence pour piloter et démontrer votre conformité.

  1. Gouvernance & pilotage du risque · objectifs 1 à 5.
  2. Protection du SI · objectifs 6 à 11.
  3. Gestion de crise & continuité · objectifs 12 à 15.
  4. Objectifs renforcés · 16 à 20, entités « essentielles ».

Principe de proportionnalité : l'effort attendu est adapté à votre maturité et à vos ressources — pas de conformité « taille unique ». Entités « importantes » : objectifs 1 à 15 ; « essentielles » : 1 à 20.

Télécharger le référentiel ReCyF (PDF · ANSSI, v2.5)

Effet cascade · chaîne d'approvisionnement

Non assujetti n'est pas non concerné

L'article 21 de NIS2 impose aux entités régulées de sécuriser leur chaîne d'approvisionnement. Conséquence directe : même une entreprise non directement assujettie est concernée dès lors que ses clients ou donneurs d'ordre le sont — ceux-ci exigeront des garanties cyber de leurs prestataires.

  • Clauses cyber dans les marchés & contrats.
  • Questionnaires sécurité & audits fournisseurs.

Secteurs « hautement critiques » qui tirent la chaîne : eau potable, eaux usées / assainissement, santé, énergie, administrations & collectivités.

Le calendrier joue en votre faveur — si vous anticipez

Rentrée 2026loi française « Résilience » attendue
Dès maintenantpré-inscription sur MonEspaceNIS2 (cyber.gouv.fr)
~3 ansdélai pour se mettre en conformité

L'ANSSI privilégie une logique d'accompagnement avant sanction : une fenêtre s'ouvre pour se préparer sereinement plutôt que dans l'urgence.

Enjeux pour le dirigeant : responsabilité et accès aux marchés

  • Responsabilité personnelle : formation obligatoire des dirigeants et sanctions en cas de manquement.
  • Risque business : perte d'accès aux marchés publics et privés si les garanties cyber attendues ne sont pas apportées.
  • Différenciation : une conformité démontrée devient un avantage concurrentiel en appel d'offres.
Faire le point sur ma conformité NIS2 →
IA de confiance

L'IA au service de vos métiers, sans compromis sur la sécurité

L'intelligence artificielle transforme les organisations, mais mal encadrée elle devient un risque : fuite de données, dépendance, non-conformité. J'associe deux compétences rarement réunies : concevoir des usages IA réellement utiles, et les gouverner comme un actif sensible du système d'information.

Ce que je conçois & déploie

Des usages concrets, ancrés dans votre quotidien métier.

  • Assistants & agents IA sur-mesure : des copilotes qui automatisent les tâches répétitives et fiabilisent vos processus.
  • RAG & base de connaissances interne : une mémoire documentaire interrogeable en langage naturel, branchée sur vos propres contenus.
  • Automatisation des processus : orchestration de flux entre vos outils pour supprimer les ressaisies et fiabiliser les traitements.

Sécurité & gouvernance de l'IA

L'angle qui fait la différence : une IA maîtrisée de bout en bout.

  • IA souveraine : données hébergées et maîtrisées, sans fuite vers des services tiers non contrôlés.
  • RGPD & confidentialité : cadrage des données traitées, minimisation, traçabilité des accès.
  • Gouvernance de l'IA : politique d'usage, cartographie des cas d'usage, anticipation de l'AI Act.
  • Sécurité des usages : maîtrise du « shadow AI », sensibilisation des équipes, prévention des fuites.
Cadrer un usage IA en sécurité →
Cas d'usage

Deux situations concrètes, du risque à la maîtrise

Des exemples représentatifs de missions, côté gestion des risques et côté IA. Illustratifs, pour donner à voir la démarche.

Risk Manager

Une sauvegarde qui n'en était pas une

ContexteOrganisation multi-sites, sauvegardes « en place » mais jamais testées.
RisqueRestauration impossible en cas de rançongiciel : arrêt d'activité potentiel de plusieurs jours.
RéponseAnalyse de risques, règle 3-2-1, copie hors-ligne, tests de restauration planifiés.
RésultatReprise garantie et vérifiée, plan de continuité documenté et suivi dans la durée.
IA & automatisation

Un assistant interne sur la base documentaire

ContexteDocumentation dispersée, réponses lentes, connaissances peu capitalisées.
EnjeuGagner du temps sans exposer les documents sensibles à un service externe.
SolutionAssistant IA + RAG sur une mémoire interne souveraine, accès maîtrisé et tracé.
RésultatRéponses instantanées et sourcées, données maîtrisées, conformité RGPD préservée.
Ma méthode

Pragmatique, pédagogique, orientée décision

Une démarche claire, sans jargon inutile, qui met la sécurité et la valeur métier au centre.

01

Écouter & cadrer

Comprendre vos enjeux métiers, votre organisation et vos contraintes.

02

Diagnostiquer

État des lieux du SI & de la sécurité, analyse de risques, priorités.

03

Décider & agir

Feuille de route priorisée, mesures concrètes, pilotage budgétaire.

04

Pérenniser

Gouvernance, montée en compétences et suivi dans la durée.

À propos

Un dirigeant devenu votre allié de confiance

Informaticien depuis 1990 et chef d'entreprise depuis 1998, j'ai dirigé, structuré et sécurisé des systèmes d'information pour des PME, des collectivités et des organisations multi-sites. Aujourd'hui, je mets ces 35+ ans d'expérience au service de votre organisation, comme RSSI & Risk Manager.

  • 35+ ans d'expérience dans les services numériques, l'infogérance et l'accompagnement stratégique.
  • Gestion des risques SI · appréciation & traitement (méthode ISO 27005).
  • Ancré en Occitanie · proximité et disponibilité auprès des acteurs publics et privés du territoire.
  • Écosystème cyber & télécom · développement commercial et partenariats au service de la sécurité.
  • Formateur · conception et animation de formations, montée en compétences des équipes.
Risk Manager RSSI Cybersécurité NIS2 & RGPD Gouvernance SI AMO collectivités
Questions fréquentes

Vos questions, mes réponses

Les points que l'on me pose le plus souvent avant de démarrer une mission.

RSSI externe ou recrutement interne : que choisir ?

Un RSSI à temps partagé vous donne accès à une expertise senior immédiatement opérationnelle, au juste niveau d'engagement, sans le coût ni le délai d'un recrutement à temps plein. C'est souvent la bonne réponse pour une PME ou une collectivité dont le besoin est réel mais pas permanent. Je peux aussi structurer la fonction, puis accompagner la montée en compétences d'une ressource interne.

Combien ça coûte, et quel retour sur investissement ?

L'intervention s'ajuste à votre besoin : diagnostic ponctuel, accompagnement au forfait ou temps partagé récurrent. Le retour se mesure en risques évités (un incident majeur ou un rançongiciel coûte bien plus cher qu'une démarche de prévention), en conformité sécurisée et en décisions d'investissement priorisées : on dépense là où le risque le justifie, pas ailleurs.

L'IA est-elle un risque pour mon organisation ?

Elle le devient quand elle est utilisée sans cadre : données confidentielles envoyées vers des services externes, « shadow AI », résultats non vérifiés. Bien gouvernée, c'est au contraire un puissant levier de productivité. J'interviens sur les deux volets : concevoir des usages utiles (assistants, RAG, automatisation) et les sécuriser (IA souveraine, RGPD, politique d'usage, sensibilisation).

NIS2 concerne-t-elle vraiment les PME et les collectivités ?

Oui. NIS2 élargit fortement le périmètre : de nombreuses PME (dès 50 salariés ou 10 M€) et, pour la première fois, les collectivités sont concernées. Pour ces dernières, le seuil s'apprécie en habitants (proposition ANSSI à 30 000 hab.). Les sanctions atteignent 10 M€ ou 2 % du chiffre d'affaires mondial, avec responsabilité des dirigeants, et la notification d'incident à l'ANSSI suit un calendrier strict : 24h pour l'alerte précoce, 72h pour la notification. Je vous aide d'abord à déterminer si vous êtes concerné.

Mes données restent-elles souveraines et conformes au RGPD ?

C'est un principe de départ, pas une option. Je privilégie des solutions où vos données restent hébergées et maîtrisées, avec minimisation des données traitées et traçabilité des accès. Les usages IA sont cadrés pour éviter toute fuite vers des services tiers non contrôlés.

En combien de temps peut-on démarrer ?

Un premier échange se cale sous quelques jours. Un diagnostic initial se mène généralement en deux à quatre semaines selon la taille de l'organisation, avec un plan d'action priorisé à la clé. Les actions les plus urgentes (les « gestes qui sauvent ») peuvent être engagées immédiatement.

Poser votre question →
Parlons-en

Discutons de votre système d'information

Diagnostic cyber, conformité NIS2, gestion des risques ou AMO : le premier échange est sans engagement. Décrivez-moi votre besoin, je vous réponds rapidement.

Prendre rendez-vous

Réservez un premier échange de 30 minutes pour qualifier votre besoin et identifier les priorités. Sans engagement.

Demander un rendez-vous Appeler directement

Un module de prise de rendez-vous en ligne sera prochainement intégré ici.