Une discipline, pas une posture.

Issu d'une formation en ingénierie avec une spécialisation en cybersécurité, je suis actuellement Adjoint RSI dans une PME de conseil et formation d'environ 75 personnes à Nantes. J'opère à la jonction de la défense opérationnelle et de l'architecture d'infrastructure ainsi que la gestion du parc informatique.

Mon rôle implique de superviser la sécurité des systèmes d'information, de mettre en place des mesures de protection efficaces et de veiller à la conformité aux normes de sécurité de l'entreprise. Je m'occupe notamment de la gestion des incidents de sécurité, de la sensibilisation et de la formation des utilisateurs.

Vision & valeurs

La cybersécurité est une discipline qui se pratique dans l'incertitude. On ne sécurise pas contre des menaces connues et figées, mais contre des adversaires qui s'adaptent, des systèmes qui évoluent, et des erreurs qu'on n'a pas encore commises. Ce que j'en retiens : une posture de sécurité solide n'est pas celle qui impressionne sur le papier, c'est celle qui tient dans le temps — sous la contrainte, après un incident, ou simplement six mois après le déploiement initial.

Ce que j'observe dans le métier me préoccupe parfois. La sécurité est souvent traitée comme une couche qu'on ajoute après coup, un audit qu'on commande avant une certification, un outil qu'on installe pour cocher une case. Je crois au contraire qu'elle doit être pensée dès la conception — pas parce que c'est un idéal théorique, mais parce que corriger une mauvaise fondation coûte toujours plus cher que de la poser correctement dès le départ. C'est cette conviction qui oriente mes choix techniques autant que ma manière de travailler.

Sur la méthode et l'approche.

J’accorde une importance particulière à la stabilité, à la supervision et à la maintenabilité des infrastructures. Mon approche consiste à construire des environnements simples à administrer, documentés et pensés pour évoluer dans le temps. Je privilégie les solutions éprouvées et les bonnes pratiques, tout en restant ouvert à l'innovation lorsque cela apporte une réelle valeur ajoutée.

Je considère que la sécurité doit être intégrée dès la conception des systèmes, plutôt que d'être ajoutée en tant que réflexion après coup. Cela implique de réfléchir en amont aux risques potentiels, de mettre en place des contrôles appropriés et de régulièrement évaluer et améliorer les mesures de sécurité en place.

Il est également important de documenter les systèmes et les processus de manière claire et accessible, afin d'assurer une bonne compréhension et une gestion efficace des infrastructures, même en l'absence de l'administrateur principal. Ce principe permet également de faciliter la maintenabilité et la reproductibilité des systèmes, sans dépendre d'une expertise individuelle ou d'une mémoire à court terme.

Parcours d'apprentissage & objectifs

D'un parcours initial en école d'ingénieur, j'ai complété ma formation par de la pratique sur mon temps libre : homelab, CTF, projets personnels de développement. Mes objectifs à moyen terme sont d'approfondir mes compétences et connaissances dans la mise en place d'infrastructures sécurisées et résilientes. J'ai également pour objectif de développer davantages mes compétences en pentesting et en audit offensif, afin de m'impliquer dans le bug bounty et la recherche de vulnérabilités.

Curieux de nature, je m'efforce de rester à jour sur les tendances, les risques émergents et les nouvelles technologies. Je suis également intéressé par les aspects humains de la sécurité, notamment la sensibilisation et la formation. L'humain étant souvent le maillon faible, je crois que la sécurité doit être accessible et compréhensible pour tous les utilisateurs, pas seulement les experts.

En dehors du monde de la cybersécurité

En dehors de la cybersécurité et de l'informatique, je suis un grand passionné d'automobile et de sports mécaniques. J'aime suivre les compétitions, découvrir les dernières innovations technologiques dans le domaine et, lorsque l'occasion se présente, participer à des événements liés à l'automobile. L'exigence et la précision nécessaires dans ce domaine résonnent avec ma vision de la cybersécurité : une discipline qui demande rigueur, attention aux détails et une compréhension approfondie des systèmes en jeu.

Je suis également un amateur d'horlogerie, fasciné par la mécanique complexe et la minutie de certaines complications horlogères. Ce domaine mélange tradition et innovation, allant des complications classiques mécaniques aux cadrans solaires modernes. L'horlogerie, à l'instar de la cybersécurité, nécessite une approche méthodique et une attention rigoureuse aux détails pour garantir la fiabilité et la précision.