Stratégie de sécurité prête pour le conseil
Traduire le cyber en langage métier, fixer les priorités et construire des feuilles de route responsables qui protègent les revenus et la réputation.
Sécurité globale et gouvernance de l'IA
Leadership cyber de direction pour les décisions critiques, de la Fortune 50 aux cabinets ministériels.
Conseil stratégique pour la Global Fortune 50 et les institutions gouvernementales. Collaboration avec des gouvernements alliés et des multinationales dans de nombreuses régions et cultures. Recherche sur les garde-fous de l'IA et le TENSOR Framework, un schéma de communication pour les investigations qui standardise preuves, hypothèses, décisions, actions et résultats.
Cette semaine Speaker à Tenable Exposure 2026 Confiance de la Global Fortune 50 Briefings au niveau ministériel (États-Unis et alliés) Expérience globale et intersectorielle Garde-fous IA et recherche TENSOR
Un conseil exécutif adapté au niveau de maturité de l'entreprise
Sans effets de manche. Stratégie pragmatique, exécution nette, résultats mesurables.
Transformation opérationnelle
Faire monter en puissance le SOC, la réponse à incident et l'ingénierie grâce à des processus modulaires, à l'automatisation et à des décisions pilotées par la donnée.
IA sans mots à la mode
Une IA pratique pour réduire la charge répétitive et améliorer la cohérence des investigations, avec des contrôles clairs et une responsabilité explicite.
Contexte de sécurité mondial
Un cadrage du risque sensible aux politiques publiques, reliant cyber, géopolitique et résilience des infrastructures critiques.
Positions
Observabilité et responsabilité de l'IA
Quand l'IA intervient dans des décisions critiques (médecine, finance, cybersécurité, militaire), le chemin vers chaque décision doit être observable, attribuable et traçable pour que les dirigeants puissent expliquer ce qui s'est passé, pourquoi, et qui en est responsable.
- Lignée de décision : données → modèles/agents → outils → actions → résultats
- Artefacts de justification : rapports lisibles par les humains sur le "pourquoi" et pistes d'audit pour conseils et régulateurs
- Garde-fous by design : encodage des politiques, seuils, chemins de rollback/override et revues de risques
TENSOR Framework
Un standard d'investigation neutre vis-à-vis des fournisseurs : preuves → hypothèses → décisions → actions → résultats. Prêt pour l'automatisation et lisible au niveau du conseil.
- Standardisation de la couche d'investigation : objets de cas, actions typées, validations, résultats
- Automatisation durable et métriques : narratifs lisibles par machine qui résistent aux changements d'outils
- Complète MITRE ATT&CK et STIX/TAXII ; se concentre sur le schéma d'investigation, pas sur la logique métier ou le runtime des outils
Construit sur les principes d'observabilité et de responsabilité de l'IA pour les investigations cyber.
Lecture de la sécurité mondiale
Transformer géopolitique, pression réglementaire et risque sur infrastructures critiques en choix exécutifs et plans opérationnels, cyber et au-delà.
- Veille stratégique et playbooks de scénario reliés aux budgets et SLA
- Exposition supply chain et transfrontalière cartographiée vers des contrôles réels
- Schémas de coordination alliée et communication de crise qui résistent à l'examen
Leadership exécutif à l'échelle mondiale
Un leadership guidé par des principes transforme la sécurité : de l'héroïsme réactif vers un système qui délivre de façon constante à travers les fuseaux horaires et les crises.
- Droits de décision clairs, cadence opérationnelle et playbooks d'escalade
- Architecture des talents : grilles de progression, enablement managers, astreinte soutenable
- Récits de niveau conseil qui relient arbitrages de risque et résultats métier
Interventions
À venir
Tenable Exposure 2026 · Boston
Événement : Hilton Boston Park Plaza · 19-21 mai 2026
Intervention : Rebuilding security teams for the AI era: From alerts to exposure · 20 mai 2026 · 15 h 45-16 h 30 ET
Interventions passées
Router, réduire, rédiger : gérer votre pipeline de données de sécurité avec Bindplane
Google Cloud Next 2025 · Breakout (avec Google)
Diapositive partagée avec l'annonce de session.
Les interventions publiques sont listées ; les briefings privés pour entreprises de taille Fortune et audiences gouvernementales restent discrets.
Conseils et advisory
Mandats de conseil et d'advisory, passés et actuels.
Any Baby Can (Board • IT Chair)
Google Security Operations CAB
Tenable Customer Advisory Board
Affiliations
Affiliations sélectionnées
Organisations et plateformes sélectionnées associées à mon travail de conseil, de recherche et de produit.
Parlons-en
Contactez-moi via ce formulaire.
Envoyer votre message
Demande de conseil, d'intervention ou de média.
Contact direct et médias
Utilisez le formulaire pour les demandes directes et médias.
Pour producteurs et médias
Une analyse claire et exploitable qui relie les priorités du conseil à la réalité des équipes techniques.
- Citations claires et utilisables (sans hype)
- Sujets : risque cyber exécutif, stratégie SOC, garde-fous IA, réponse à incident, sécurité globale, neurodiversité
- Briefings de contexte (on/off record) et visuels sur demande
Pour les demandes médias, indiquez le média, la deadline, le sujet et si c'est on/off record.