Description

Diplômé de la Sorbonne en Droit des Affaires et titulaire d'un Master en Management Hôtelier, je propose une double compétence rare : la rigueur juridique alliée à une maîtrise technique concrète.

Contrairement aux consultants classiques, je ne me contente pas de rédiger des normes ; je comprends l'architecture technique qui les soutient. Récemment certifié eJPT (Junior Penetration Tester) et passionné par l'automatisation, je construis les ponts nécessaires entre vos départements juridiques et techniques.

Industry field of expertise

Languages

French
Native or bilingual
English
Native or bilingual
Spanish
Native or bilingual
German
Conversational
Chinese
Fluent
Thai
Basic

Workplace preferences

Remote only

Primarily works remotely

[Redacted]
Conception "Privacy by Design" d'une Plateforme E-Santé (RGPD & DPA)
SOFTWARE PUBLISHING
January 2024 - January 2026 (2 years)
Développement technique et mise en conformité juridique intégrale d'une plateforme de gestion de patients pour un cabinet médical opérant en contexte international (France/Philippines).

Le Défi : Créer une architecture technique permettant la manipulation de données sensibles (santé) tout en respectant une double contrainte réglementaire stricte : le RGPD (Europe) et le Data Privacy Act of 2012 (Philippines).

Réalisations Legal Ops & Tech :

Architecture "Privacy by Design" : Traduction des obligations légales directement dans l'architecture de la base de données (ségrégation des données d'identité et des données médicales).

Sécurité & Chiffrement : Implémentation technique du chiffrement des données au repos et en transit (SSL/TLS, AES) pour garantir la confidentialité médecin-patient.

Gestion des Consentements (CMP) : Développement du module de recueil de consentement granulaire (opt-in) obligatoire pour le traitement des données de santé.

Conformité Transfrontalière : Cartographie des flux de données et choix d'hébergeurs conformes aux normes de souveraineté des données pour éviter les transferts illicites hors zones sécurisées.

Piste d'audit (Audit Logs) : Codage d'un système de journalisation inaltérable pour tracer qui accède à quel dossier patient (exigence légale majeure).

Mise en conformité RGPD Stratégie cybersécurité GRC Cybersecurity Gestion de projet
[Redacted]
Audit "Technical Due Diligence" & Conformité RGPD pour un projet SaaS
SOFTWARE PUBLISHING
April 2023 - April 2025 (2 years)
Un client (secteur Tech/Digital) souhaitait intégrer une solution tierce (API/SaaS) critique pour son activité. Avant la signature du contrat et du DPA (Data Processing Agreement), le client avait besoin de vérifier si les garanties de sécurité affichées par le prestataire correspondaient à la réalité technique.

Mes réalisations
J'ai agi comme le tiers de confiance technique entre la Direction Juridique et la DSI pour valider la sécurité du futur partenaire.

Audit de sécurité "Boîte Noire" (Black Box) : Analyse préliminaire de l'exposition de l'API et de l'application web du prestataire (Recherche de vulnérabilités type OWASP Top 10, mauvaise configuration des headers, exposition de données sensibles).

Vérification de la réalité du DPA : Confrontation des clauses contractuelles de sécurité (chiffrement, localisation, accès) avec la réalité technique observée. Exemple : Détection de flux de données non chiffrés alors que le contrat garantissait du HTTPS strict.

Cartographie des flux (Data Flow) : Identification précise des points d'entrée et de sortie des données pour valider la conformité aux exigences de transfert de données (RGPD/Schrems II).

Rapport d'aide à la décision : Rédaction d'un rapport hybride (juridique/technique) recommandant des clauses spécifiques à ajouter au contrat pour couvrir les risques techniques identifiés.

Résultats
Identification de 3 failles de sécurité critiques avant signature.

Renégociation du contrat fournisseur avec des clauses de sécurité renforcées.

Validation du "Go/No-Go" technique pour la Direction Générale.
Mise en conformité RGPD Stratégie cybersécurité Cybersecurity Visibilité digitale Gestion de projet
LPP
Consultant Legal Ops & GRC | Juriste Tech (Sorbonne) & Certifié eJPT | Automatisation & IA
January 2016 - Today (10 years and 5 months)
À la croisée du Droit des Affaires, de la Cybersécurité et de l'Opérationnel.
Diplômé de la Sorbonne en Droit des Affaires et titulaire d'un Master en Management Hôtelier, je propose une double compétence rare : la rigueur juridique alliée à une maîtrise technique concrète.
Contrairement aux consultants classiques, je ne me contente pas de rédiger des normes ; je comprends l'architecture technique qui les soutient. Récemment certifié eJPT (Junior Penetration Tester) et passionné par l'automatisation, je construis les ponts nécessaires entre vos départements juridiques et techniques.

Be the first to recommend Quentin

Help this freelancer shine by sharing your experience working together.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

Signup to reveal

Master II
EHG
2016
master en management H.
Droit des Affaires
Sorbonnes Universite
Droit des Affaires

EJPT
INE
2025
Stratégie cybersécurité Éthique professionnelle Audit cybersécurité Cybersécurité Gouvernance Cybersécurité Pentest Web PenTest Pentesting

Jurist

Quentin Mouilhaud

Consultant Legal Ops & GRC | Juriste Tech

About Quentin

Experience

Recommendations

These freelancer profiles also match your criteria

Education

Certifications

Skill set

Categories