// EXPERTISE TECHNIQUE

Cinq domaines, profondeur assumée.

Cartographie honnête de mes compétences. Niveau de maîtrise indiqué pour chaque branche. Ce que je ne sais pas est aussi clair que ce que je maîtrise — vous savez à quoi vous engager.

Expert · production en autonomie
Solide · à l'aise sur les sujets courants
Familiarisé · sait ouvrir, ne tient pas le rôle seul

Cloud & Architecture

// AZURE EN PROFONDEUR · MULTI-CLOUD EN VEILLE

Conception, déploiement et exploitation d'infrastructures cloud. Spécialiste Microsoft Azure (certifié, programme FastTrack). Connaissance opérationnelle d'AWS et GCP, suffisante pour dialoguer avec des architectes ou positionner une stratégie multi-cloud.

Microsoft Azure

  • Architecture & Landing ZonesEXPERT
  • Networking, VNet, Hub & SpokeEXPERT
  • Identity (Entra ID, RBAC, PIM)EXPERT
  • Compute (VM, App Service, AKS)EXPERT
  • Géoréplication multi-régionEXPERT
  • FinOps & gouvernance des coûtsEXPERT
  • Defender for Cloud / CSPMEXPERT
  • Stockage & Bases (Blob, SQL, Cosmos)SOLIDE

Microsoft 365

  • Tenant administrationEXPERT
  • Exchange Online · SharePoint · TeamsEXPERT
  • Migrations FastTrack multi-sourceEXPERT
  • Entra Connect / AD ConnectEXPERT
  • Conditional Access, MFA, DLPSOLIDE

AWS

  • EC2, S3, IAM, VPCFAMILIARISÉ
  • Lecture d'archi, équivalences AzureFAMILIARISÉ

Google Cloud Platform

  • Workspace, IAM, ComputeFAMILIARISÉ
  • Migrations Workspace → M365SOLIDE

Cybersécurité

// AUDIT · POSTURE · CONFORMITÉ

Évaluation de l'exposition cyber, audit de posture, mise en conformité réglementaire. Profil défensif principal, avec une vraie compréhension des modes opératoires offensifs (pentest, threat modeling) qui éclaire la priorisation des défenses.

Audit & posture

  • Audit organisationnelEXPERT
  • Audit technique (architecture, IAM)EXPERT
  • Cartographie des risquesEXPERT
  • Plan de remédiation prioriséEXPERT

Conformité

  • RGPD — registre, AIPDSOLIDE
  • NIS2 — applicabilité, gouvernanceSOLIDE
  • ISO 27001 — préparationSOLIDE
  • Norme HDS (santé)NON COUVERT

Gouvernance SI

  • Politique sécurité (PSSI)EXPERT
  • Comitologie cyber & reporting CODIREXPERT
  • Cartographie applicative & fluxEXPERT
  • Gouvernance des accès (RBAC, PIM)EXPERT
  • Indicateurs & tableaux de bordSOLIDE
  • Schéma directeur SISOLIDE

Offensive (au service défense)

  • Threat modeling (STRIDE, kill chain)SOLIDE
  • Pentest applicatif & infraSOLIDE
  • Red team completFAMILIARISÉ

DevSecOps & Platform

// CHAÎNE DE PRODUCTION SÉCURISÉE

Conception et industrialisation de chaînes de production logicielle. Intégration de la sécurité dès la pipeline (DevSecOps). Construction de plateformes internes pour développeurs (IDP) sur des contextes exigeants.

CI/CD & Automatisation

  • Azure DevOps · GitHub ActionsEXPERT
  • GitLab CISOLIDE
  • Pipelines multi-env, blue/greenEXPERT

Infrastructure-as-Code

  • Terraform · Bicep · ARMEXPERT
  • Modules réutilisables, registry interneSOLIDE
  • Ansible, configuration managementSOLIDE

Sécurité chaîne logicielle

  • SAST / DAST / SCA dans pipelineSOLIDE
  • Secret scanning, supply chainSOLIDE
  • Politiques as code (OPA, Sentinel)FAMILIARISÉ

Conteneurs & orchestration

  • DockerEXPERT
  • Kubernetes / AKSEXPERT
  • Helm, GitOps (ArgoCD, Flux)SOLIDE

IA Appliquée & Gouvernance

// USAGE QUOTIDIEN · CADRAGE PME · GOUVERNANCE

Utilisateur quotidien des LLMs (Claude Code, Hermes, modèles locaux) pour ma propre productivité, et regard pragmatique sur l'intégration de l'IA en entreprise. Pas un cabinet IA pur — un consultant cloud / cyber qui sait ce que l'IA peut et ne peut pas faire pour une PME, et l'inscrire dans une stratégie SI cohérente sans hype.

IA en pratique

  • LLMs locaux (Ollama, llama.cpp)SOLIDE
  • Claude Code & agents en production persoSOLIDE
  • Hermes / modèles fine-tunésFAMILIARISÉ
  • RAG sur données métierFAMILIARISÉ

Outils Microsoft

  • Copilot for Microsoft 365FAMILIARISÉ
  • Azure OpenAI ServiceFAMILIARISÉ
  • Copilot Studio / agentsFAMILIARISÉ

Gouvernance & Sécurité IA

  • AI Act européen — applicabilitéSOLIDE
  • Shadow AI — détection & encadrementSOLIDE
  • Prompt injection, data leakageSOLIDE
  • Souveraineté des données IASOLIDE

Acculturation IA

  • Démystification CODIREXPERT
  • Cadrage cas d'usage PMESOLIDE
  • Formation usage responsableSOLIDE

Acculturation & Formation

// TRANSMISSION TECHNIQUE · IESF

Vulgarisation de concepts techniques exigeants vers des publics non-spécialistes. Formation d'équipes IT sur des sujets pointus. Pédagogie née de huit ans de relation commerciale et d'engagements réguliers IESF.

Formats

  • Sensibilisation CODIR (1-2 h)EXPERT
  • Atelier équipes (½ à 1 j)EXPERT
  • Bootcamp technique (3-5 j)SOLIDE
  • Parcours sur-mesure (multi-jours)SOLIDE

Sujets phares

  • Cyber pour décideurs non techniquesEXPERT
  • Fondamentaux Azure / CloudEXPERT
  • NIS2 / RGPD opérationnelSOLIDE
  • DevSecOps & chaîne logicielleSOLIDE

Ce que je ne fais pas

Hébergement de données de santé (HDS) — je ne possède pas la certification, je ne prends pas de mission qui touche au dossier patient. Je peux orienter vers des cabinets spécialisés.

Industrialisation OT / SCADA — la sécurité industrielle suit des codes très spécifiques (IEC 62443) que je n'ai pas pratiqués. Hors périmètre.

Mission équipe pluridisciplinaire de plus de 3 personnes — j'opère seul ou en binôme avec un de vos profils. Au-delà, je ne suis pas un cabinet, ne mentez pas à votre client en pensant le contraire.

Un sujet précis à discuter ?

Premier échange offert. Si je ne suis pas le bon profil, je le dis et j'oriente.

 RÉSERVER 30 MIN FORMULAIRE