Consultant Cloud & Cybersécurité · Rouen / Remote
FLORENT
ACCAULT
Cloud. Cybersécurité. IA appliquée.
Du terminal au CODIR.
J'accompagne les organisations exigeantes — PME, ETI, écosystèmes Microsoft — sur leurs sujets cloud, cyber et IA. Audit, architecture Azure, conformité, gouvernance IA — sans dépendance, sans jargon, livré. Après 15 ans en environnement salarié sur des contextes IT à enjeux, je structure mon activité indépendante en 2026.
Ils m'ont fait confiance(missions, partenariats, transmission)
MicrosoftFastTrack · N3
Cabinet expertise comptableArchitecture SI · 2023
Secteur défenseCyber CODIR · RGPD
Mission ESNConseil multi-client
IESFTransmission
ConfidentielsSous NDA
0+
Années d'expérience IT
0+
Années Azure intensif (FastTrack N3)
0h+
Transmission technique & IESF
0
Domaines d'expertise transverses
// PROFIL
J'interviens là où
la technique et la décision se croisent.
Ingénieur système au parcours rare : huit ans de relation commerciale, puis administration système, architecture cloud, cybersécurité offensive et défensive, platform engineering. Je traduis la complexité technique en arbitrages business — et j'opère ensuite jusqu'au bout de la chaîne, jusqu'au code et à la production.
Concrètement : je parle DAF le matin, je débugge une CI/CD pipeline l'après-midi. Cette double lecture est ce qui manque à la plupart des cabinets — ils ont l'un ou l'autre, rarement les deux.
01Microsoft FastTrack — référent N3, tenant admin Azure & M365, géoréplication, FinOps, RGPD
02Microsoft Azure — architecture & sécurité cloud (certifié)
03Terraform · Kubernetes · Docker — chaînes industrialisées
04Multi-cloud — AWS & GCP (familiarisé)
05IA appliquée — utilisateur quotidien des LLMs (cloud et locaux), regard pragmatique sur l'intégration en PME
06Développement Go — systèmes production-grade en autonomie (concurrence, monitoring, circuit breakers, dashboards)
07Intervenant IESF — vulgarisation et acculturation technique
08Profil offensif (pentest, threat modeling) au service de la défense
09Background commercial — interlocution naturelle DAF / DSI / DG
10Autonomie complète — du cadrage à la livraison sans intermédiaire
// RÉFÉRENCE
Refonte d'architecture SI
pour un groupement national de cabinets comptables.
2023 · Cabinet expertise comptable · Mission longue
Reconstruction complète de l'infrastructure d'un cabinet d'expertise comptable régional — l'un des plus exigeants sur la conformité, la disponibilité et la confidentialité des données comptables.
Périmètre : architecture from scratch, déploiement, outillage SQL, sécurité et conformité, transfert de compétence aux équipes internes. Interlocution directe DAF, supply chain et direction générale.
Conduite : mission menée en pleine autonomie, sans dépendance ESN, avec restitution régulière au comité de pilotage.
100%
Autonomie sur la mission
0
Incident en production
3
Niveaux décisionnels servis
// COMMENT ÇA SE PASSE
Une mission, quatre étapes claires.
Vous savez à quoi vous engager.
DU PREMIER ÉCHANGE AU SUIVI POST-MISSION
01
Cadrage offert
Un échange en visio pour comprendre votre contexte, vos contraintes et vos enjeux. Aucun engagement, aucune relance commerciale insistante.
02
Proposition chiffrée
Sous 48 h ouvrées, une proposition claire : périmètre, livrables, délai, prix forfaitaire ou TJM. Pas de zone grise. Vous décidez en toute lucidité.
03
Mission délivrée
J'opère en autonomie complète, avec un point d'avancement hebdomadaire et une restitution intermédiaire. Vos équipes restent maîtres de leur SI à chaque étape.
04
Transfert & suivi
Documentation complète, passation aux équipes internes, suivi gratuit pendant 30 jours après livraison pour garantir l'appropriation. Aucune dépendance créée.
// RÉFÉRENCES
Des références vérifiables, pas de citations prémâchées.
Plutôt que d'afficher des citations marketing, je préfère renvoyer vers ce qui est concret et auditable :
- →Le détail des missions est consultable sur la page Projets & Références — cabinets régionaux, Microsoft FastTrack, services aux entreprises, secteur défense.
- →Les contacts de référence sont communiqués sur demande, après premier échange, dans le respect des NDA en vigueur.
- →Les premières citations publiables seront ajoutées au fil des missions, avec accord explicite de la personne citée et identification claire (fonction, secteur, taille d'organisation).
// SERVICES
Quatre portes d'entrée. Une seule mission :
vous rendre la maîtrise de votre SI.
01 —
Audit & Conformité
Évaluation de votre exposition cyber, cartographie des risques, plan de remédiation priorisé. Préparation NIS2, mise en conformité RGPD, gouvernance SI documentée et opposable — pour votre comité de direction et vos auditeurs.
Audit flash (5 jours) ou approfondi
Restitution CODIR + plan d'action chiffré
Accompagnement remédiation possible
02 —
Architecture & Modernisation Cloud
Conception et déploiement d'infrastructures Azure, chaînes de production logicielle sécurisées, modernisation d'environnements existants. Vous gardez la main, je transfère la compétence à vos équipes.
Cadrage technique & budgétaire
Build complet ou refonte progressive
Documentation et passation incluses
03 —
IA & Automatisation
L'IA générative est le sujet le plus mouvant de la décennie — la recherche fondamentale avance plus vite que les organisations n'arrivent à intégrer. Beaucoup d'entreprises n'ont rien posé, d'autres ont tout déployé sans encadrer. Je vous aide à arbitrer : où démarrer, où temporiser, comment encadrer le shadow AI déjà installé. Approche pragmatique d'utilisateur quotidien (Claude Code, LLMs locaux, agents), sans hype. Pas un cabinet IA pur — un consultant cloud / cyber qui sait inscrire l'IA dans une stratégie SI cohérente.
Cadrage cas d'usage : vrais bénéfices vs effet de mode
Arbitrage cloud (OpenAI, Copilot) vs local / souverain
Gouvernance, AI Act, prévention du shadow AI
Acculturation CODIR & équipes opérationnelles
04 —
Conseil & Formation
Acculturation cyber, cloud et IA pour vos équipes techniques, vos managers et votre comité de direction. Sessions sur mesure, formats courts ou parcours longs. Pédagogie née de huit ans de terrain commercial et d'engagements IESF.
Sensibilisation CODIR & managers
Montée en compétence équipes IT
Format atelier, séminaire ou bootcamp
// FAMILLES DE VULNÉRABILITÉS
La menace ne dort pas.
Vous non plus, désormais.
Échantillon de CVE publiques notables des deux dernières années — toutes vérifiables sur le NVD. Une fraction des familles d'attaque que je surveille pour mes clients. Si une de ces classes vous concerne, parlons-en.
ÉCHANTILLON · CVE NOTABLES
DÉMO
// PARCOURS
2023 — 2024
Architecte SI
Cabinet d'expertise comptable régional
Reconstruction complète de l'infrastructure SI. Architecture from scratch, déploiement, outillage SQL, sécurité. Interlocution directe DAF, supply chain et direction générale.
Side project
Système production-grade en Go — Concurrence & Monitoring
Démonstration technique personnelle
Démonstration de patterns enterprise en Go : circuit breaker (RWMutex, cooldown, auto-réarmement), cache TTL avec fallback réseau, goroutines + channel-based locking, dashboard HTTP REST avec CORS et ring buffer partagé, mode dry-run. Du Go from scratch — pas de la lib qui fait le boulot. Témoin concret du niveau dev.
Programme
Intervenant N3 — Programme Microsoft FastTrack
Microsoft — Azure & Microsoft 365
Référent technique en coordination directe avec les ingénieurs Microsoft Azure : intégration, administration système, sécurité Defender, gouvernance des tenants Azure et Microsoft 365, géoréplication multi-région. Implémentations Terraform, Kubernetes, Docker. Pilotage FinOps et conformité RGPD sur le périmètre cloud. Formation produit FastTrack interne. Migrations multi-source (Lotus, Google Workspace, autres) vers M365 — escalade technique et remontées d'écart aux équipes Microsoft.
2020 — 2023
Ingénieur Cloud & Platform Engineer
Missions indépendantes
Architecture Azure, DevSecOps, CI/CD, sécurité d'infrastructure. Projets conduits en autonomie complète sur des environnements multi-domaines exigeants.
2019 — 2020
Sensibilisation Cybersécurité & RGPD — Accompagnement CODIR / COPIL
Secteur défense — engagement long
Cartographie des risques cyber, recommandations stratégiques et sensibilisation aux enjeux RGPD pour le comité de direction et le comité de pilotage. Premier engagement structurant en environnement à enjeux — fondation de mon approche conseil pour décideurs non-techniques.
En cours
Intervenant
IESF — Ingénieurs et Scientifiques de France
Sensibilisation aux métiers de l'ingénieur. Vulgarisation de concepts techniques auprès d'audiences non spécialistes — étudiants, dirigeants, grand public.
Plus ancien
Conseil & accompagnement
Mission ESN — sous-traitance
Mission de conseil et d'accompagnement client conduite via une ESN française. Premier contact avec la posture conseil en environnement multi-clients à enjeux IT.
2015 — 2020
Commercial & Relation client
Secteur services
Gestion de portefeuille, négociation, présentation en contexte décisionnel. La fondation du langage métier face aux décideurs non techniques — ce qui fait aujourd'hui la différence dans mes restitutions CODIR.
// QUESTIONS FRÉQUENTES
Les questions qu'on se pose tous
avant d'engager un consultant.
Réponses directes, sans détour commercial. Si vous n'y trouvez pas la vôtre, écrivez-la dans le formulaire — je réponds personnellement sous 24 h ouvrées.
Comment fonctionne votre tarification ?
Forfait sur livrable défini (audit, refonte d'archi, parcours de formation) ou TJM cadré sur missions longues. Le prix est arrêté après le premier échange, en fonction du périmètre, de la criticité et du calendrier — pas avant. Proposition ferme sous 48 h ouvrées, sans dérive en cours de mission. Premier échange toujours offert.
Combien de temps dure une mission type ?
Un audit cybersécurité tient en 5 à 10 jours, étalés sur 3 à 4 semaines. Une refonte d'architecture cloud demande 30 à 60 jours sur 3 à 6 mois. Une session de formation tient en 1 à 3 jours. Pour les missions plus longues, je découpe en jalons trimestriels avec validation explicite à chaque étape : vous gardez la main pour interrompre.
Vous travaillez en régie, en forfait, ou en portage ?
Les trois sont possibles selon votre contrainte administrative. Forfait sur livrable défini (audit, refonte d'archi). TJM en régie sur missions longues. Portage salarial via une société de portage si votre service achats l'exige — sans surcoût caché pour vous, juste un intermédiaire administratif.
Vous intervenez à distance ou sur site ?
Les deux. Mon mode opératoire par défaut est remote avec quelques jours sur site aux moments-clés (cadrage, restitution, ateliers). Pour les missions sensibles ou très collaboratives, je peux travailler 100 % sur site. Je suis basé à Rouen, mobile sur toute la France et les pays limitrophes.
Comment vous différenciez-vous d'un cabinet de conseil classique ?
Trois différences concrètes : (1) un seul interlocuteur de bout en bout — pas de junior qui livre, senior qui facture ; (2) je code et j'opère jusqu'au déploiement, pas juste des slides ; (3) tarif honnête — pas de marge de structure à 60 %. Sur le papier vous payez moins cher pour un livrable plus opérationnel. La contrepartie : je ne peux pas mobiliser une équipe de 10 personnes du jour au lendemain. Pour ça, vous prenez les grands cabinets de conseil classiques.
Comment garantissez-vous que le client reste maître de la mission ?
Trois garde-fous structurels : (1) point hebdomadaire avec votre référent — vous voyez l'avancement réel, pas une version embellie ; (2) facturation au jalon sur missions longues — vous arrêtez quand vous voulez sans payer la suite ; (3) clause de réversibilité dans tous mes contrats — restitution complète du travail produit et passation propre en 30 jours maximum si la collaboration s'arrête. Documentation versionnée, accessible à votre équipe dès le démarrage. Le client reste donneur d'ordre, jamais dépendant.
Quels secteurs avez-vous déjà servis ?
Expertise comptable, secteur défense (mission longue cyber CODIR), services aux entreprises, écosystème Microsoft (programme FastTrack — migrations multi-secteurs). Je suis à l'aise avec les contextes réglementés (RGPD strict, sensibilité financière, environnements à enjeux) et les environnements hybrides (legacy + cloud). Je n'interviens pas sur les sujets santé/dossier médical, qui demandent une certification HDS spécifique que je ne possède pas.
Vous parlez aussi d'IA — vous êtes vraiment compétent sur ce sujet ?
Honnêtement : je suis utilisateur quotidien des LLMs (Claude Code pour mon dev, modèles locaux pour explorer, agents pour automatiser des tâches), et je connais l'écosystème Microsoft IA (Copilot M365, Azure OpenAI, Copilot Studio). Mais je ne me positionne pas comme un cabinet IA pur — il y en a qui font ça mieux que moi. Mon angle, c'est l'intersection cloud / cyber / IA : aider une PME à gouverner l'arrivée de l'IA (AI Act, shadow AI, sécurité), à arbitrer entre cloud et local, et à acculturer ses équipes sans hype. Si vous cherchez un expert pour coder un RAG enterprise sur 6 mois, je vous oriente vers d'autres profils. Si vous voulez quelqu'un qui sait inscrire l'IA dans une stratégie SI cohérente, c'est mon registre.
Comment démarrer concrètement ?
Le plus simple : réservez 30 minutes via Calendly ou laissez votre besoin dans le formulaire de contact. Je reviens vers vous sous 24 h ouvrées avec une première lecture de votre situation et, si la suite a du sens, une proposition chiffrée sous 48 h. Aucune obligation après le premier échange.
Décrivez votre besoin.
Je reviens vers vous sous 24 h.
Audit flash, architecture, formation, ou simplement un avis extérieur sur un projet — premier échange toujours offert. Vous repartez avec une lecture claire, qu'on travaille ensemble ou non.
Préférez parler directement ?
Réservez 30 min — premier échange offert · sans engagement
OU LAISSEZ VOTRE BESOIN ÉCRIT