Présentation

Entre technique et culture du risque

Curieux et persévérant, j’ai toujours été attiré par la complexité des systèmes qui nous entourent. L’informatique, pour moi, ne se limite pas à une suite de technologies: c’est un terrain d’analyse où chaque situation, même la plus obscure, peut être comprise et traitée avec méthode. Ce qui m’intéresse vraiment, c’est de voir au-delà du symptôme et de comprendre les causes profondes.

Actuellement en 5ème année à l’ESIEA (master), j’ai développé une double approche (infrastructures réseaux robustes + sécurité avancée). Chez Zenconnect, j’ai appris à gérer des situations critiques sur le terrain, 15 à 20 tickets par jour, 50 clients, zéro escalade. Chez Sopra Steria, j’ai découvert qu’une bonne sécurité se construit dès la conception, pas après. Ces deux mondes ne sont pas opposés: concevoir une infrastructure performante n’a de sens que si elle est pensée pour résister aux menaces de demain.

Mes valeurs: Un expert conscient et responsable

La technologie, c’est un service avant tout. Derrière chaque architecture, il y a des usages concrets et des personnes qui en dépendent. Quand j’identifie un risque chez un client, ce n’est pas pour faire peur ou pour vendre une solution: c’est pour apporter une vision claire et proposer des chemins réalistes vers une meilleure posture.

Assurer la continuité et la protection des données, c’est répondre à une responsabilité envers les utilisateurs finaux, les entreprises qui me font confiance, et la société dans laquelle on vit. Un incident de sécurité, ce n’est pas juste des données perdues: c’est une entreprise qui s’arrête, c’est la confiance qui se fissure.

Je crois aussi qu’un expert en ingénierie doit être conscient de ses limites. Je ne sais pas tout, loin de là. Mais je sais comment apprendre, comment creuser une question jusqu’au bout, et comment adapter ma réponse au contexte du client (pas de solution universelle, pas de dogmatisme).

Qualités humaines: Rester lucide sous pression

On me décrit souvent comme calme et réfléchi. Face aux incidents critiques ou aux déploiements complexes, ma gestion du stress est un atout réel. Pas parce que je ne suis jamais stressé, mais parce que le stress ne me paralyse pas. Il me force à respirer, à prendre du recul, et à analyser les risques avec un esprit critique plutôt que de réagir à chaud.

Chez Zenconnect, je gérais des clients en panique (transporteur de béton sans internet = crise immédiate). J’ai appris que le calme se communique. Si je dis « j’ai compris le problème, voici mes étapes », le client se calme. C’est une forme de leadership.

Le travail en équipe et mes expériences (gestion client chez La Force de la Parole, support terrain chez Zenconnect) m’ont aussi appris à adapter mon discours. Je peux vulgariser un incident réseau pour un directeur qui n’y connaît rien, tout en restant précis avec les techniciens. C’est une compétence sous-estimée, mais elle fait la différence quand il faut convaincre un décideur que la sécurité n’est pas un luxe.

Centres d'intérêt: Discipline et apprentissage continu

Je pratique l’escalade depuis le collège. Au début, c’était en salle. Au lycée, j’ai eu l’occasion de pratiquer ce sport à un niveau compétitif, entraîné par des coach en équipe de France, ça m’a apporté beaucoup en termes de rigueur et de réflexion face à l’incertitude. Chaque mouvement doit être anticipé, chaque point d’ancrage doit être vérifié. Si tu négliges cette vérification, tu tombes.

Aujourd’hui, je grimpe plus en extérieur, loin de la compétition. C’est une activité où tu ne peux pas improviser, où le risque est réel, et où tu dois évaluer constamment la situation. C’est exactement la philosophie que j’applique en cybersécurité: pas de raccourcis, pas de présomptions, juste de la rigueur.

Quand je ne suis pas à la paroi, je suis sur mon HomeLab Proxmox. Ce n’est pas juste une sandbox pour tester des trucs: c’est un laboratoire pédagogique où j’ai construit une infrastructure complète (virtualisation, stockage ZFS, monitoring Splunk, sécurité Tailscale). C’est là que j’apprends vraiment comment les technologies interagissent.

Mon projet professionnel

Mon objectif est d’évoluer vers des fonctions d’architecture et de sécurité, avec une spécialisation à long terme dans l’audit et la gouvernance. Je veux continuer à travailler sur le terrain (comprendre les vrais problèmes), tout en montant progressivement vers des missions de conception d’architectures sécurisées et d’audit complet.

À terme, je veux me positionner sur des missions d’audit, où je peux apporter une vision globale, identifier les risques stratégiques et accompagner les organisations dans l’amélioration continue de leur posture de sécurité. Pas juste chercher des bugs, mais comprendre pourquoi les bugs existent et comment les prévenir.

Mon projet personnel, c’est de rester un apprenant. Continuer à construire des projets (HomeLab), explorer des technologies émergentes (post-quantique, IaC), et transmettre ce que j’apprends à d’autres.