Consultant indépendant certifié, j'ai créé Shield Up Consulting pour que les PME et ETI aient accès à un accompagnement de qualité — sans passer par de grandes ESN dont elles ne sont jamais la priorité.
Mon parcours
Après plusieurs années d'expérience dans la sécurité des systèmes d'information, j'ai réalisé que les PME étaient souvent les plus exposées et les moins accompagnées.
Trop grandes pour ignorer le risque, trop petites pour se payer un RSSI interne à plein temps. Les grandes ESN les traitent comme des clients de seconde zone. Les prestataires généralistes manquent de profondeur.
C'est pour elles que j'ai fondé Shield Up Consulting : apporter un niveau d'expertise habituellement réservé aux grandes entreprises, avec la réactivité et la proximité d'un consultant indépendant.
Expertise reconnue
Mon expertise est reconnue par des organismes indépendants de référence internationale.
Certifié AFNOR
Audit de Systèmes de Management de la Sécurité de l'Information. Capacité à évaluer la conformité ISO 27001 d'une organisation.
Certifié PECB
Mise en œuvre complète d'un SMSI conforme ISO 27001. Accompagnement de l'analyse de risques jusqu'à la certification.
ICA Certified
Gestion des risques liés à la sécurité de l'information. Identification, évaluation et traitement des risques SI.
Ces trois certifications couvrent l'intégralité du cycle ISO 27001 : évaluation des risques (27005), mise en œuvre du SMSI (Lead Implementer) et audit de conformité (Lead Auditor). Vous bénéficiez d'un interlocuteur capable d'intervenir à chaque étape de votre démarche sécurité.
Ce en quoi je crois
La cybersécurité n'est pas réservée aux experts. Je m'engage à vous parler en termes de risques business, pas de CVE et de protocoles réseaux.
Un bon plan est un plan appliqué. Je vous aide à prioriser les actions à fort impact, dans votre contexte et avec vos contraintes budgétaires réelles.
Je ne revends aucun produit. Mes recommandations sont dictées uniquement par votre intérêt, pas par des contrats de partenariat revendeur.
Comment je travaille
Quelle que soit la mission, je suis un fil conducteur clair pour garantir des livrables actionnables et un vrai transfert de compétences.
Entretiens dirigeants, revue documentaire, cartographie rapide du SI. Je ne propose rien sans avoir compris votre activité, vos enjeux et vos contraintes.
Sur la base de la méthode ISO 27005, j'identifie et priorise les risques selon leur vraisemblance et leur impact sur votre activité.
Des recommandations concrètes, classées par priorité et par effort. Pas de liste de 200 actions : les 10 à 20 qui comptent vraiment pour vous.
Je reste présent pour piloter l'exécution, lever les blocages et ajuster le plan. Une feuille de route sans suivi, c'est une feuille de route morte.
Un premier échange de 30 minutes suffit souvent à identifier vos risques prioritaires.