YSAX Yann Sanchez eXpertise

Cybersécurité

Mettre la sécurité au bon niveau, dans le bon ordre.

L'accompagnement cyber vise à transformer un contexte souvent vaste et flou en décisions concrètes : risques prioritaires, mesures réalistes, responsabilités claires et trajectoire de sécurisation.

Qualifier une mission Retour à l'accueil

Approche

Une sécurité utile, compréhensible et pilotable.

Prioriser

Identifier ce qui expose réellement l'organisation : identités, accès, sauvegardes, exposition internet, dépendances, postes, serveurs et données sensibles.

Structurer

Poser une gouvernance lisible : rôles, règles, politiques, indicateurs, revues, exigences fournisseurs et arbitrages de risque.

Accompagner

Traduire les décisions en actions suivies : planning, responsables, comités, documentation, conduite du changement et reporting.

Missions possibles

Des formats adaptés au niveau de maturité.

État des lieux SSI

Diagnostic court ou approfondi pour obtenir une vision claire des forces, faiblesses et priorités de traitement.

  • Entretiens direction, DSI et métiers
  • Revue documentaire et architecture
  • Analyse des mesures existantes
  • Plan d'actions priorisé

Gouvernance & conformité

Mise en cohérence des exigences sécurité avec le fonctionnement réel de l'organisation.

  • PSSI, chartes, processus et comitologie
  • ISO/IEC 27001, audits, plans de remédiation
  • EBIOS Risk Manager, RGPD, NIS, DORA selon contexte
  • Reporting sécurité et indicateurs

Sécurisation technique

Accompagnement sur les sujets techniques qui réduisent l'exposition et renforcent la résilience.

  • IAM, MFA, PKI, comptes à privilèges
  • Segmentation réseau, VPN, firewalls, proxy, WAF
  • SIEM, journaux, vulnérabilités et remédiation
  • PRA/PCA, sauvegardes, durcissement et architecture

Pilotage de projets cyber

Coordination de chantiers impliquant plusieurs équipes, avec arbitrage, suivi des dépendances et restitution aux décideurs.

  • Cadrage, planning, budget et risques projet
  • Animation transverse DSI, métiers, direction
  • Suivi fournisseurs et intégrateurs
  • Conduite du changement et montée en compétences

Livrables

Des supports faits pour décider et suivre.

Synthèse dirigeant

Une lecture courte des risques, impacts, priorités et arbitrages.

Plan d'actions

Actions ordonnées, responsables, dépendances, effort estimé et jalons.

Analyse détaillée

Constats, preuves, écarts, recommandations et niveau de criticité.

Support de pilotage

Tableau de suivi, comitologie, indicateurs et points d'attention.

Socle d'expérience

Une pratique issue d'environnements exigeants.

OIV / environnements critiques Transport Banque / assurance Énergie Collectivités Services PCI-DSS SOC / SIEM Team lead cyber

Certifications & formations

ISO/IEC 27001 Lead Auditor, EBIOS RM, DPO AFNOR, Fortinet NSE4, CCSA, ITILv3, VCP5-DCV.

Culture technique

GNU/Linux, réseaux, authentification, chiffrement, certificats, logs, vulnérabilités et architecture.

Culture de restitution

Vulgarisation, rédaction, synthèse, pédagogie et animation de démarches transverses.