Travaux Sélectionnés

012024 - 2025

Sentinel Shield

Ingénierie Cybersécurité

Architecte Sécurité Principal
GovTech / Infrastructure Critique

Contexte & Problème

  • - Infrastructure héritée vulnérable aux APT étatiques.
  • - Gestion d'identité fragmentée entre 30+ agences.
  • - Exigence de 99,999% de disponibilité pendant le durcissement.

Architecture de la Solution

Conception et mise en œuvre d'une enclave cloud souveraine avec des capacités strictes d'air-gapping. Remplacement de la sécurité périmétrique par des contrôles centrés sur l'identité utilisant mTLS partout.

Stack Technique

Cybersecurity
  • Architecture Zero Trust (NIST 800-207)
  • Modules de Sécurité Matérielle (HSM) pour PKI
  • Flux de renseignements sur les menaces automatisés
Software
  • Rust pour les composants de sécurité critiques
  • Kubernetes avec Istio Service Mesh
  • eBPF pour l'observabilité au niveau du noyau
Consulting
  • Feuille de route de conformité ISO 27001
  • Alignement des parties prenantes avec les ministères

Impact & Résultats

  • Arrêt de 100% des tentatives de mouvement latéral lors des exercices red team.
  • Réduction du temps de réponse aux incidents de 4 heures à 15 minutes.
  • Conformité totale au RGPD et à la souveraineté des données locales.

Leçons & Évolution

"J'ai appris que l'inertie organisationnelle est la plus grande vulnérabilité de sécurité. Les contrôles techniques doivent être accompagnés d'une gestion rigoureuse du changement."

022023 - 2024

Helios FinCore

Ingénierie Logicielle & Architecture

Ingénieur Principal
FinTech / Banque

Contexte & Problème

  • - Besoin de traitement des transactions en temps réel à grande échelle (10k TPS).
  • - Dépendance aux mainframes hérités ralentissant la vélocité produit.
  • - Exigences réglementaires strictes pour la cohérence des données (ACID).

Architecture de la Solution

Architecture d'un modèle de migration 'strangler-fig' pour découpler les grands livres bancaires centraux. Mise en œuvre d'une architecture orientée événements pour gérer les mises à jour de manière asynchrone tout en maintenant une forte cohérence.

Stack Technique

Cybersecurity
  • Profil de sécurité API de niveau financier (FAPI)
  • Chiffrement au niveau des champs pour les données PII
Software
  • Go (Golang) pour les microservices à haut débit
  • Apache Kafka pour le streaming d'événements
  • CockroachDB pour le SQL distribué
Consulting
  • Stratégie de migration de monolithe vers microservices
  • Ingénierie de la productivité des développeurs

Impact & Résultats

  • Traitement de 2M$+ de transactions sans temps d'arrêt.
  • Amélioration de la fréquence de déploiement des fonctionnalités de 400%.
  • Réduction des coûts d'infrastructure de 30% via des optimisations cloud-native.

Leçons & Évolution

"La cohérence éventuelle est une décision commerciale, pas seulement technique. Éduquer les parties prenantes sur le théorème CAP était crucial."

032023

Aegis Health Interop

Conseil Technologique

Conseiller Stratégique
Santé

Contexte & Problème

  • - Données patients cloisonnées empêchant des soins holistiques.
  • - Risque élevé de violation de données en transit.
  • - Exigences complexes d'interopérabilité HL7/FHIR.

Architecture de la Solution

Développement d'une couche d'interopérabilité sécurisée permettant à des systèmes EMR disparates de communiquer. Mise en œuvre d'une plateforme de gestion du consentement donnant aux patients un contrôle granulaire sur leurs données.

Stack Technique

Cybersecurity
  • Audit de conformité HIPAA
  • Techniques de confidentialité différentielle
Software
  • Next.js pour les portails fournisseurs
  • Python/FastAPI pour l'ingestion de données
  • Azure Healthcare APIs
Consulting
  • Feuille de route de transformation numérique
  • Analyse des flux de travail cliniques

Impact & Résultats

  • Unification de 5M+ dossiers patients dans 12 hôpitaux.
  • Réduction du temps de récupération des données pour les médecins de 60%.
  • Zéro fuite de données pendant le pilote de 12 mois.

Leçons & Évolution

"Dans la santé, l'UX est une fonctionnalité de sécurité. Si les contrôles de sécurité gênent les médecins, ils les contourneront."

042022 - 2023

Nexus Fleet Grid

Sécurité Logicielle & IoT

Architecte Système
Mobilité / Logistique

Contexte & Problème

  • - Sécurisation de la communication entre véhicules autonomes et QG.
  • - Conditions réseau peu fiables dans les zones reculées.
  • - Risques de vulnérabilité des mises à jour OTA (Over-the-Air).

Architecture de la Solution

Construction d'un protocole réseau maillé pour la coordination de la flotte tolérant les partitions. Mise en œuvre d'un grand livre basé sur la blockchain pour des journaux d'audit immuables des actions des véhicules.

Stack Technique

Cybersecurity
  • Attestation de dispositif IoT
  • Secure Boot & Code Signing
Software
  • Rust Embedded
  • MQTT sur WebSockets
  • Edge Computing (AWS Greengrass)
Consulting
  • Évaluation des risques pour systèmes autonomes

Impact & Résultats

  • Sécurisation de 500+ unités de livraison autonomes.
  • Réduction du taux d'échec des mises à jour OTA à <0,1%.
  • Activation de la détection des menaces en temps réel à la périphérie.

Leçons & Évolution

"Le monde physique est le cas limite ultime. Les modèles de sécurité doivent tenir compte de la falsification physique."