DSI · RSSI · Grands groupes · ETI

20 ans de cybersécurité
sur des infrastructures critiques.
Maintenant, j'audite aussi vos risques IA.

Je suis expert en cybersécurité — SIEM, détection, gestion des vulnérabilités, incidents. J'ai travaillé pour RATP, Orange, SNCF, Thales. Ce que j'ai ajouté à ce socle : la maîtrise des risques spécifiques aux systèmes IA.

Pour un DSI ou RSSI, ça change tout : vous n'avez pas besoin d'un consultant IA qui découvre la sécurité. Vous avez besoin d'un expert sécurité qui comprend l'IA.

C'est exactement ce que je suis.

Me contacter06 52 86 38 82
Pour qui ?

Vous déployez de l'IA. Êtes-vous certains qu'elle est sécurisée ?

Vous avez des équipes internes compétentes. Ce qu'elles n'ont pas, c'est un expert qui va aussi loin sur ce périmètre précis.

Vous déployez de l'IA sans audit sécurité

LLM intégrés, Copilot, agents autonomes, pipelines RAG — chaque composant est une nouvelle surface d'attaque. Prompt injection, exfiltration de données, manipulation d'agents.

EU AI Act & NIS2 arrivent

Les obligations de conformité se précisent. Audit de conformité ISO 42001, cartographie des risques IA, documentation réglementaire — vos équipes n'ont pas le temps de tout maîtriser.

Votre SOC maîtrise le legacy, pas l'IA

Les nouvelles menaces sur les systèmes IA ne figurent pas encore dans vos use cases de détection. Vous avez besoin d'un expert externe pour combler ce gap précis.

Ce que je fais

Je n'arrive pas avec un catalogue. J'arrive avec une solution clé en main.

On cadre ensemble ce qui compte pour vous. Vous repartez avec un livrable opérationnel.

01

Audit Sécurité IA & LLM Red Teaming

EU AI ActISO 42001OWASP LLM Top 10MITRE ATLAS
  • Test d'intrusion sur vos pipelines RAG, agents autonomes et LLM intégrés
  • Cartographie de votre surface d'attaque IA selon OWASP Top 10 for LLMs
  • Évaluation de conformité ISO 42001 et accompagnement documentaire
  • Rapport actionnable pour votre RSSI et votre DSI
02

Architecture SIEM & Build SOC

SplunkArcSightMITRE ATT&CKSOAR
  • Conception ou refonte de votre puits de logs et de votre couche de détection
  • Développement de règles de corrélation alignées sur votre matrice MITRE ATT&CK
  • Intégration de contexte vulnérabilité (Qualys/Nessus) dans votre SIEM
  • Automatisation Python pour l'enrichissement des alertes SOC
03

Gestion des Vulnérabilités & CSIRT

QualysNessusCIS BenchmarkForensique
  • Cartographie, scoring CVSS et plans de remédiation priorisés
  • Durcissement des socles Linux et Windows selon CIS Benchmarks
  • Analyse forensique et gestion de crise (Darktrace, Varonis)
  • Accompagnement lors d'incidents critiques — ransomware, intrusion
Expert indépendant

Une personne. Du début à la fin.

Ce n'est pas un jugement sur les grandes structures. C'est une réalité opérationnelle.

La grande structure

  • Un commercial vous vend la mission. Un autre la livre.
  • Une équipe à intégrer : chef de projet, référent technique, intervenants successifs.
  • Un turnover qui remet les compteurs à zéro en cours de mission.
  • Des niveaux hiérarchiques entre vous et la décision.
  • Un coût qui finance la structure autant que la compétence.

L'expert indépendant

  • Vous parlez à la même personne du premier appel au livrable final.
  • Pas d'équipe à intégrer, pas de réunion de cadrage interminable. On démarre.
  • Pas de turnover. La personne qui connaît votre contexte reste jusqu'au bout.
  • Pas de structure à financer. Vous payez la compétence, rien d'autre.
  • Droit au but. Chaque heure facturée va sur votre problème.

→ Plus réactif. Plus fiable. Plus rentable.

Pourquoi moi ?

Ce que vous ne trouverez pas chez un cabinet généraliste

Les cabinets d'audit ont des juristes et des chefs de projet. Moi, j'ai 20 ans à construire et sécuriser des SIEM pour des OIV — RATP, Orange, SNCF, Generali. Je comprends vos contraintes opérationnelles parce que je les ai vécues de l'intérieur.

Sur l'IA : je ne suis pas "un consultant IA". Je suis un expert sécurité qui a intégré l'IA dans son référentiel — OWASP LLM, MITRE ATLAS, ISO 42001. Ce n'est pas la même chose. Quand j'audite votre pipeline RAG, je pense attaquant, pas PowerPoint.

J'interviens en externe, sur des missions délimitées. Pas de coût fixe, pas de structure à vendre — juste le livrable qui compte pour vous.

8+ clients grands comptes
RATP, Orange, SNCF, Thales, Generali, CNRS...
200+ règles de détection SOC
Alignées MITRE ATT&CK, sur Splunk & ArcSight
500+ actifs gérés
Vulnérabilités, durcissement, haute disponibilité
20 ans d'expérience
Infra critiques · OIV · Grands groupes
Master 2 Sécurité Informatique
OPSIE — Université Lyon 2 · Red Hat RHCS

Parlons de votre besoin

Audit IA, architecture SIEM, gestion de crise — décrivez votre contexte. Je vous réponds sous 48h pour voir si je peux vous aider.

contact@sebastien-wald.fr06 52 86 38 82

Nancy (54) · Missions à distance · France & International