Environnement spatial et défense
Airbus Defence and Space
Conformité, continuité et sécurité opérationnelle sur plateformes critiques.
NIS2, CRA, ISO 27005, ISO 22301, MCO/MCS
Réalisations
Des contextes concrets, reformulés sans exposition sensible
Ces cas montrent la façon de transformer un problème cyber en décisions, preuves et actions maintenables. Ils ne constituent pas des endorsements officiels.
Lecture utile : contexte, contrainte, intervention, résultat et preuve produite.
7+ ans entre exploitation, architecture cyber et GRC
Missions sur plateformes critiques et environnements sensibles
Mémoire CNAM CyberRange : scénarios, orchestration et mesures
Double lecture dirigeant : risque business et exécution technique
Approche livrables : décisions, preuves, routines, runbooks
Organisations et contextes
Parcours, missions et environnements accompagnés
Ces noms reflètent des contextes de parcours et de mission où la conformité, la continuité et l'exploitation sécurisée ont été au cœur des enjeux.
Recherche appliquée et formation cyber
Laboratoire CEDRIC CNAM
Conception de scénarios cyberrange, industrialisation d'environnements isolés, mesures et valorisation académique.
KYPO, OpenStack/KVM, Terraform, Ansible, GitLab CI/CD, logs
Secteur public et systèmes sensibles
Ministère de l'Intérieur
Cadrage des exigences de conformité, analyse de risques et sécurisation opérationnelle.
NIS2, ISO 27001, ISO 27005, gouvernance sécurité
Association multisite et continuité de service
Enfance Catalane
Sécurisation d'infrastructures, durcissement, supervision et fiabilisation des pratiques d'exploitation.
Linux/Windows, sauvegardes, supervision, MCO/MCS
01
Conformité / plateforme critique
Remettre une trajectoire conformité sous contrôle
Environnement spatial et défense, exigences NIS2/CRA, continuité et MCO/MCS.
Contrainte
Les équipes avançaient sur plusieurs chantiers, avec des exigences fortes, des preuves dispersées et peu de lisibilité sur les arbitrages à rendre.
Intervention
Relecture des écarts, ateliers courts, priorisation par risque métier, rattachement des preuves aux responsables et préparation d'un support de décision.
Résultat
Plan 30/60/90 jours avec priorités, risques résiduels, propriétaires et preuves attendues.
Preuves produites
matrice exigences / contrôlesbacklog priorisérisques résiduelspreuves d'audit
Cas reformulé sans architecture, périmètre sensible ni endorsement officiel.
02
Mémoire CNAM / CyberRange
Scénariser une attaque sur une CyberRange open source
Mémoire d'ingénieur CNAM, option cybersécurité, soutenu le 25/11/2024.
Contrainte
Évaluer une plateforme CyberRange open source et structurer un exercice pédagogique réaliste sans dépendre d'un produit commercial.
Intervention
État de l'art CyberRange, critères de choix, déploiement KYPO/OpenStack/KVM, scénarios d'entraînement, collecte de données, mesures CPU/VM et logs labellisés.
Résultat
Cadre méthodologique réutilisable pour concevoir, déployer et évaluer des exercices cyber réalistes.
Preuves produites
KYPO V1OpenStack/KVMTerraform/AnsibleJunior Hacker Trainingmesures CPU/VMlogs labellisés
Synthèse publique issue du mémoire ; détails techniques, contenu intégral et paramètres sensibles non publiés.
03
Gouvernance / secteur public
Transformer un cadrage sécurité flou en priorités arbitrables
Systèmes sensibles, analyse de risques, gouvernance sécurité et continuité.
Contrainte
Les sujets de sécurité étaient nombreux mais sans ordre de traitement clair ni lien simple entre risque, contrôle et preuve attendue.
Intervention
Entretiens ciblés, formalisation des risques, regroupement des contrôles et synthèse lisible pour comité de décision.
Résultat
Contrôles priorisés, responsabilités clarifiées et indicateurs prêts pour le suivi opérationnel.
Preuves produites
tableau risques / contrôlesrevue des accèsjalons de traitementindicateurs de suivi
Cas anonymisé et non présenté comme recommandation officielle.
04
PME multisite / exploitation
Rendre l'exploitation plus simple à reprendre au quotidien
Infrastructure hybride, sauvegardes, supervision, accès et procédures MCO/MCS.
Contrainte
Le parc devait rester disponible avec peu de temps pour documenter les gestes récurrents et tester les reprises.
Intervention
Durcissement Linux/Windows, remise à plat des sauvegardes, supervision, gestion des accès et procédures courtes.
Résultat
Sauvegardes testées, supervision clarifiée et runbooks repris par l'équipe.
Preuves produites
tests de restaurationalertes utilesrevue des accèsrunbook MCO/MCS
Cas reformulé pour préserver les détails d'exploitation.
Compétences prouvables
Des livrables qui rendent l'expertise vérifiable
NIS2, DORA, CRA, ISO 27001/22301
GRC et conformité
Matrice exigences / contrôles / preuves, plan de traitement, risques résiduels et revue direction.
Ressource liéeEntra ID, accès conditionnel, MFA, messagerie, traces d'administration
M365, identité et messagerie
Cadrage des comptes sensibles, politiques d'accès, preuves de configuration et priorités de remédiation.
Ressource liéeConfinement, restauration, PRA/PCA, communication et retour d'expérience
Incident et rançongiciel
Runbook de crise, ordre de reprise, preuves à préserver, tests de restauration et décisions documentées.
Ressource liéePriorisation CVE, actifs critiques, patch management et durcissement
Vulnérabilités et MCO/MCS
Backlog CVE priorisé par risque métier, exceptions justifiées, preuve de correction et suivi des écarts.
Ressource liéeKYPO, OpenStack/KVM, scénarios d'attaque, logs et pédagogie cyber
CyberRange et entraînement
Mémoire CNAM sur la scénarisation d'une attaque : critères de choix, déploiement, exercices, mesures CPU/VM et traces exploitables.
Ressource liéeIaC, CI/CD, conteneurs, supervision et contrôles récurrents
DevSecOps et automatisation
Contrôles intégrés aux pipelines, scripts de vérification, runbooks et indicateurs exploitables par les équipes.
Ressource liéeAudit découverte