Description

🛡️ Ethical Hacker certifié (CEH, CCT, Cisco) | Expert NIS 2 & RGPD | Pentest | Formation Hygiène Numérique

J'accompagne les établissements de santé, administrations et PME de Wallonie à réduire concrètement leur risque cyber — avec des résultats mesurables et zéro jargon inutile.

Ce que je fais concrètement :

🔍 Pentest & Audit de sécurité — Tests d'intrusion web, réseau et infrastructure (OWASP). Rapport clair, priorisé, exploitable par la direction. Certifié CEH & CCT EC-Council.

🧠 Formation Hygiène Numérique & Sensibilisation NIS 2 — Plateforme e-learning propriétaire avec modules flash, quiz, certificats individuels et tableau de bord de conformité. Basée sur les 42 mesures ANSSI. Déjà déployée en milieu médical (maison médicale, polyclinique).

📋 Mise en conformité NIS 2 & RGPD — Accompagnement technique et réglementaire, analyse de risques, collaboration DPO/RSSI.

Certifié NIS 2 (2026).

Références : Polyclinique (Namur), Maison Médicale (Namur), Agence publicitaire (Binche).

NDA strict + Assurance RC Pro cybersécurité sur toutes les missions.

📍 Mons | Namur | Bruxelles | Liège — Présentiel & distanciel

Industry field of expertise

Languages

French
Native or bilingual

Workplace preferences

Can work on-site

Mons (up to 50km), Arlon (up to 50km), Namur (up to 50km), Bruxelles (up to 50km), Liège (up to 50km)

Polyclinique sur Namur
Création d'une plateforme e-learning dédiée à NIS 2
MEDICAL
January 2026 - January 2026
Namur, Belgium
Sensibilisation cybersécurité & NIS 2 – Diagnostic 1 jour
Mise en conformité NIS 2 – Secteur santé

Accompagnement d’une institution de santé dans sa mise en conformité avec la directive NIS 2, en tenant compte des contraintes opérationnelles du personnel soignant.

La mission a été menée en collaboration étroite avec le Deputy CISO et le DPO, afin de concevoir un parcours de formation Privacy by Design, conforme au RGPD.
Toutes les simulations ont été réalisées à partir de données fictives, garantissant la protection des données de santé.

La formation a concerné l’ensemble des profils soumis à NIS 2 : soignants, personnel administratif, IT, direction, intérimaires et prestataires disposant d’un accès aux systèmes d’information.

J’ai déployé ma plateforme e-learning NIS 2 afin de transformer l’obligation réglementaire en montée en compétences réelle :

quiz de positionnement initial pour évaluer le niveau de départ,

modules “flash” courts et pratiques, compatibles avec un planning médical chargé,

modules d’immersion et d’ingénierie sociale (phishing, MFA, verrouillage de session, gestion des accès),

entraînement à la détection et au signalement d’incidents.

La direction pilote le dispositif via un tableau de bord centralisé, offrant une visibilité claire sur :

la progression des connaissances avant/après formation,

le taux de complétion par service,

les relances automatiques.

Chaque participant reçoit une attestation individuelle de réussite, utilisable en cas d’audit ou de contrôle NIS 2.
L’institution dispose ainsi d’une preuve structurée de conformité, tout en renforçant durablement sa sécurité opérationnelle.
NIS2 formation cybersécurité Security Awareness Training Sensibilisation RGPD
Agence publicitaire de Binche
sensibilisation et l'hygiène numérique
PRESS AND MEDIA
January 2026 - January 2026
Binche, Belgium
Lors de ma mission auprès de l'agence publicitaire de Binche, j'ai axé la sensibilisation et l'hygiène numérique en ayant comme référence les deux guides de l'ANSSI ,

"Mesures cyber préventives prioritaires"

"Guide d'hygiène informatique : renforcer la sécurité de son système d'information en 42 mesures"

Mon objectif était simple rendre la cybersécurité concrète pour les équipes, sans jargon inutile.

Voici comment nous avons travaillé ,

1. L'hygiène numérique au quotidien

En suivant les 42 mesures de l'ANSSI, nous avons revu les bases pour protéger l'agence .

Mots de passe & Accès

Nous avons mis en place une gestion stricte des accès pour que chaque collaborateur n'ait accès qu'à ce dont il a besoin.

Séparation des usages

J'ai montré pourquoi il est vital de ne pas mélanger outils pros et persos pour éviter qu'une erreur privée ne devienne une faille pour l'entreprise.

Réflexes de sécurité

Verrouillage de session, méfiance envers les clés USB inconnues et mises à jour régulières des logiciels.

2. Les 5 mesures prioritaires face aux menaces

Pour parer au plus pressé et limiter les risques de ransomware, nous avons déployé les réflexes vitaux préconisés par l'ANSSI :

Authentification forte (MFA)
On a doublé la sécurité sur les accès les plus sensibles.

Sauvegardes hors-ligne
La seule vraie assurance vie contre le vol de données est d'avoir des sauvegardes déconnectées du réseau.

Gestion de crise
On a même prévu le "mode papier-crayon" pour que l'agence puisse continuer à tourner si l'informatique tombait temporairement.

3. Le facteur humain (Social Engineering)

Pièges des réseaux sociaux

J'ai montré comment une simple photo de bureau ou un badge posté sur LinkedIn peut devenir une mine d'or pour un hacker.

Jeux de rôles & Phishing

Simulations réelles pour apprendre à détecter les emails frauduleux avant de cliquer.
Security Awareness Training Sensibilisation cybersécurité formation cybersécurité
MAISON MEDICALE
Formation Cybersécurité & Hygiène Numérique
MEDICAL
November 2024 - January 2026 (1 year and 2 months)
Namur, Belgium
Mon intervention s'est concentrée sur des situations vécues par les soignants et le personnel administratif .

Réflexes d'hygiène numérique : Automatiser le verrouillage de session (Windows + L) pour protéger les Dossiers Patients Électroniques lors des déplacements en cabinet.

Ateliers "Anti-Phishing" : Simulations de courriels frauduleux basées sur des cas réels (faux fournisseurs de soins, mutuelles, urgences) pour apprendre à détecter le piège avant le clic.

Gestion des accès & MFA : Mise en place de l'authentification forte et sécurisation des mots de passe pour verrouiller les accès aux données sensibles.

Focus RGPD : Rappel des obligations légales de confidentialité et mise en place d'une procédure simple pour signaler toute anomalie.

Pourquoi former vos équipes ?

85 % des incidents cyber ont une origine humaine.
En milieu médical, les conséquences d'une erreur peuvent être lourdes : interruption des soins, vol de données de santé ou sanctions RGPD.

Mon objectif est de transformer la sécurité en un réflexe serein et durable.
Avant chaque formation, je réalise un diagnostic flash de vos flux métiers pour que chaque conseil soit immédiatement applicable.

Besoin de sécuriser votre structure de santé ? Contactez-moi sur Malt pour un devis personnalisé et un plan de formation adapté à votre réalité.
Security Awareness Training Sensibilisation cybersécurité Stratégie cybersécurité Audit cybersécurité Audit RGPD