Description

Executive in Cybersecurity, GRC and Operational Resilience

With more than 15 years of international experience, I help organisations structure and govern cybersecurity in complex, multi-jurisdiction environments. My expertise lies in risk-driven security strategy, operational resilience and data protection across regulated industries, including asset management and financial services.

Graduate of École Polytechnique (France), I began my career in national security systems engineering and crisis management before moving into senior advisory and executive roles.

I have led more than 60 missions in GRC, cyber risk management, cloud resilience and internal control, and later served as CISO/CSO for global entities, driving security strategies, implementing ISMS/BCMS frameworks, and aligning organisations with international regulatory expectations.

Today, as an independent advisor, I support leadership teams in protecting their critical assets and building security postures that enable trust, performance and long-term resilience.

Key strengths

Deep expertise in GRC, cyber risk management and operational resilience (ISO 27001, ISO 22301, NIST)
Strong leadership in security strategy, ISMS/BCMS governance and risk-driven operating models
Proven experience implementing data protection, DLP governance, and cloud resilience across international environments
Solid background in regulated industries including asset management, financial services, industry and critical infrastructures
Executive advisory experience (COMEX, global entities) with multi-country regulatory alignment
Ability to pilot, structure and challenge complex security initiatives with clarity and discipline

Current activity

As an independent advisor, I help organisations protect their critical assets and make cybersecurity a driver of trust, performance and long-term resilience.

Languages

French
Native or bilingual
English
Native or bilingual

Workplace preferences

Can work on-site

Paris (up to 10km)

AXA ARCHITAS, Direction des opérations et de la sécurité
Responsable de la Sécurité du Système d’Information (RSSI / CISO)
November 2020 - December 2024 (4 years and 1 month)
Responsable de la stratégie cybersécurité et résilience pour une société de gestion d’actifs opérant dans plusieurs juridictions.

Réalisations clés :
• Définition et pilotage de la stratégie de sécurité basée risque, intégrée à la planification pluriannuelle des budgets.
• Présentation des plans d’actions et enjeux cyber aux membres du COMEX.
• Refonte du SMSI (ISO 27001) et du SMCA (ISO 22301) suite aux recommandations d’audit, avec alignement NIST.
• Gouvernance transverse avec les entités internationales, interface avec le Groupe AXA et coordination du réseau sécurité.
• Gestion du risque de sécurité : identification, évaluation, cartographie, plans de traitement et suivi consolidé.
• Gouvernance des projets : exigences sécurité, architecture, évaluation fournisseurs critiques, gestion des risques.
• DLP & Data Protection : classification, protection des données, scénarios de fuite, rationalisation outils.
• Déploiement des capacités de sécurité : Data Labelling, DLP, EDR, PAM, MFA, Cloud security.
• Renforcement de la 2ᵉ ligne de défense : assurance, contrôle permanent, monitoring basé risque.
• Pilotage des audits internes/externes, conformité réglementaire multi-juridictions.
• BIA, élaboration et test des PCA / PRA / backup strategy, plans de gestion de crise (COVID, fuites de données, résilience énergétique).
• Reporting exécutif et indicateurs de performance sécurité.
• Coordination Sécurité / IT / Risk / Compliance et pilotage d’une équipe de 15 personnes.

Impact : passage d’un modèle fragmenté à un dispositif structuré, cohérent et orienté performance, conformité et résilience opérationnelle.
Accompagnement RSSI RSSI de transition Audit de sécurité Governance, Risk and Compliance Conformité DORA
AXA France, Direction des systèmes d’information
Responsable des systèmes de Contrôle Interne et Résilience Opérationnelle
July 2016 - November 2020 (4 years and 4 months)
Pilotage de la résilience opérationnelle et de la conformité sécurité pour AXA France dans un contexte d’exigences réglementaires renforcées et d’audits internes structurants.

Réalisations clés :
• Refonte du Système de Management de la Continuité d’Activité (SMCA / ISO 22301) suite aux recommandations d’audit interne.
• Définition de la stratégie d’outillage et d’automatisation du contrôle (résilience, contrôle interne, fraude) pour renforcer la maîtrise du risque et répondre aux exigences réglementaires.
• Présentations régulières aux membres du COMEX sur l’avancement, les • arbitrages et les enjeux opérationnels.
• Sécurité dans les projets
• Third parties security management
• Sécurité du cloud
• Sélection, mise en place et intégration de solutions résilience / contrôle interne en cohérence avec les enjeux métiers et DSI..
• Pilotage de la gouvernance résilience & conformité : coordination DSI, métiers, contrôle interne, risk management.
• Management d’une équipe de 7 personnes dans un cadre Agile (hiérarchique et opérationnel).

Impact : élévation de la maturité résilience et conformité, digitalisation des contrôles, amélioration du suivi des risques, alignement renforcé entre DSI, métiers et fonctions contrôle.
DELOITTE,
Manager de missions d'audit et de conseil
January 2015 - January 2016 (1 year)
France
Encadrement et réalisation de missions d’audit, de gestion des risques et de conseil pour des clients grands comptes (finance, énergie, industrie).

Réalisations clés :
• Pilotage de missions d’audit et de conseil pour AXA, Total et Dreyfus, incluant analyse des contrôles, évaluation des risques et recommandations stratégiques.
• Rédaction et présentation de rapports d’audit aux membres de comités exécutifs et directions métier.
• Suivi de la mise en œuvre des plans d’actions et évaluation de l’efficacité des dispositifs de contrôle.
• Pilotage et implémentation de solutions de sécurité / contrôle interne dans le cadre de missions de conseil.
• Management d’une équipe de 6 consultants.
• Accompagnement des nouveaux entrants et participation à la structuration des pratiques internes d’audit.

Impact : contribution à l’amélioration des dispositifs de contrôle interne, clarification des risques clés et alignement des pratiques avec les attentes de la direction.