2026

Portfolio
de services

Consultant indépendant · Gouvernance des systèmes d'information · Cannes, France & EMEA

Interventions où la gouvernance est fragilisée, la conformité compromise ou la transformation bloquée. Je vous livre des projets conduits jusqu'à leur terme, dans le respect des objectifs business, des organisations plus fluides, plus conformes, qui contrôlent leurs risques, maîtrisent leurs coûts, tiennent leurs engagements réglementaires.

AUDIT · GOUVERNANCE SI CONFORMITÉ RÉGLEMENTAIRE TRANSFORMATION DIGITALE DIRECTION DE TRANSITION DSI VIRTUEL BPO SOUVERAINETÉ NUMÉRIQUE
DÉCOUVRIR LES SERVICES PRENDRE CONTACT

DOMAINES D'EXPERTISE

Gouvernance SI · COBIT 2019 · ISO 38500
Audit ISO · NIS2 · DORA
ITSM · ITOM · ITAM · GRC
Architecture · TOGAF · BPMN
DSI Virtuel · Transition Manager
ERP · GMAO · Cloud Souverain
Direction de projets · Portefeuille
Management innovation · IA · GIS
de 200K€ à 10M€ PROGRAMMES PILOTÉS
250K UTILISATEURS DESSERVIS
EMEA MOBILITÉ INTERNATIONALE

PROFIL & vision

Renforcer et optimiser les organisations

Une carrière construite au services des organisations les plus exigeantes : Fortune 100, CAC 40, administrations publiques françaises, institutions internationales. J'interviens dans des phases de développement de la gouvernance, de mise en conformité, de transition ou de grands projets de transformation.

Approche de praticien : diagnostic fondé sur les faits, recommandations activables, résultats mesurables. Livrer des rapports ne suffit pas pour épauler les clients; il est nécessaire de fournir des feuilles de route dans lesquelles les clients peuvent se projeter pour garantir des organisations qui fonctionnent différemment après intervention.

La valeur apportée tient dans la capacité à articuler plusieurs dimensions simultanément : la rigueur des référentiels internationaux, la connaissance des réalités opérationnelles, la veille technologique continue et la compréhension des équilibres humains qui conditionnent toute transformation durable.

01 · VALEUR DÉLIVRÉE

Conformité & maîtrise des risques

Cartographie des risques, feuille de route conformité, documentation réglementaire. Des référentiels consolidés et harmonisés, des flux maîtrisés. Vos obligations réglementaires (NIS2, DORA, RGPD, ISO 27005, ISO 31000) transformées en avantage opérationnel, pas en contrainte.

02 · VALEUR DÉLIVRÉE

Performance & réduction des coûts

Jusqu'à 80% de réduction sur les coûts d'infrastructure. Rationalisation des contrats de maintenance. Sécurisation et harmonisation des achats et du procurement. Suppression des redondances et parallélismes de projets concurrents. Des projets pertinents, livrés dans les délais et les budgets.

03 · VALEUR DÉLIVRÉE

Gouvernance opérationnelle

Un SI aligné sur la stratégie et les métiers, des décisions IT fondées sur des données consolidées et unifiées. Désilotage des organisations, pilotage transverse optimisé. Une direction qui reprend le contrôle, les métiers en confiance et partenaires de l'amélioration continue.

SERVICES

Trois familles d'intervention, une vision systémique

Vos investissements IT sont-ils alignés sur vos priorités stratégiques ? Votre organisation sait-elle qui décide quoi et sur quelle base ? COBIT 2019 établit un langage commun entre le COMEX et la DSI : droits de décision clarifiés, performance mesurée, valeur délivrée factuellement démontrée.

01 · GOUVERNANCE

Audit de Gouvernance SI

Une photographie complète de votre gouvernance : scoring de maturité sur 40 objectifs, identification des écarts critiques, cartographie des zones de risque priorisées par impact. Un rapport structuré et un plan d'action directement exploitable par votre direction. Pas un audit de plus ; une base de décision avec des feuilles de route activables.

COBIT 2019 ISO 38500 ITIL 4 ISO 20000 TOGAF

02 · CERTIFICATION

Certification & Conformité ISO

Accompagnement complet à la mise en conformité et à la certification. Analyse d'écart, plan de remédiation, préparation aux audits, suivi des actions correctives dans la durée. La certification n'est pas une fin en soi ; c'est la démonstration externe d'une maturité réelle, maintenue dans le temps.

ISO 9001 ISO 27001 ISO 20000 ISO 31000 GRC

03 · CONFORMITÉ RÉGLEMENTAIRE

Conformité Réglementaire Européenne

Mise en conformité opérationnelle aux réglementations sectorielles. Cartographie des risques, feuille de route conformité, documentation réglementaire. Pilotage du programme dans votre organisation. Ces obligations ne sont pas des contraintes à subir ; ce sont des avantages compétitifs à construire.

NIS2 DORA RGPD ISO 31000 SOC 2

La transformation ne se décrète pas, elle se conduit. Une feuille de route alignée sur la stratégie, une gouvernance de programme rigoureuse, une attention constante aux résistances organisationnelles. La réussite d'une transformation tient moins à la technologie qu'à la capacité à aligner les hommes, les processus et les systèmes.

01 · ARCHITECTURE SI

Architecture & Urbanisation SI

Cartographie du SI existant, identification des redondances et des lacunes, définition de la cible architecturale. Une vision systémique qui couvre la totalité du spectre, de la gestion des services à l'architecture d'entreprise, du contrôle interne à la sécurité opérationnelle.

TOGAF BPMN ArchiMate ERP GMAO

02 · DSI DE TRANSITION

DSI Virtuel & Direction de Transition

Prise en charge opérationnelle de la direction informatique dans les phases de transition, de transformation ou de vacance. Gouvernance immédiate, stabilisation des opérations, préparation du recrutement ou de la succession. L'expérience d'un DSI senior sans le coût d'un recrutement permanent.

ITIL 4 COBIT 2019 ISO 20000 PMO

03 · CONDUITE DU CHANGEMENT

Conduite du Changement & Formation

L'adoption des outils et des processus ne se décrète pas. Plan de communication, formation des équipes, accompagnement des managers, mesure de l'adoption. Une transformation réussie est une transformation appropriée par ceux qui la vivent au quotidien.

Change Management ADKAR Agile Lean IT

Les processus sont le système nerveux de l'organisation. Leur modélisation, leur optimisation et leur automatisation sont les leviers les plus puissants pour améliorer la performance opérationnelle et réduire les coûts. Une approche systémique qui couvre la totalité de la chaîne de valeur.

01 · BPM

Modélisation & Optimisation BPM

Modélisation des processus métier, identification des goulots d'étranglement, définition des processus cibles. Une approche systémique qui couvre la totalité de la chaîne de valeur, de la commande à la livraison, du recrutement à la paie, de l'incident à la résolution.

BPMN 2.0 TOGAF ITIL 4 Lean IT

02 · HELPDESK & CSP

Helpdesk & Centres de Services Partagés

Conception et déploiement de catalogues de services, helpdesk, centres de services partagés et centres d'excellence. Alignement des workflows de la direction numérique. Des services IT qui servent réellement les métiers.

ITIL 4 ServiceNow GLPI Lean IT

03 · EXTERNALISATION

BPO & Externalisation Sélective

Analyse des opportunités d'externalisation, sélection des prestataires, négociation contractuelle, pilotage de la transition et gouvernance des contrats. L'externalisation n'est pas une solution miracle ; c'est un levier de performance quand elle est bien pilotée.

SLA OLA KPI Vendor Management

CLIENTS · MINISTÈRES · OIV · INSTITUTIONS PUBLIQUES · INDUSTRIES · BANQUE / ASSURANCE · GRANDES ENTREPRISES · ETI

DOMAINES D'EXPERTISE

Maîtrise complète de la gouvernance des SI

Une vision systémique qui couvre la totalité du spectre de la gouvernance des systèmes d'information, de la gestion des services à l'architecture d'entreprise, du contrôle interne à la sécurité opérationnelle.

ITSM

Gestion des Services IT

Mise en oeuvre d'ITIL 4 pour aligner les services IT sur les objectifs métier. Optimisation du delivery, des SLA, gestion des incidents, changements et problèmes.

ITIL 4 ISO 20000 ServiceNow GLPI
ITOM

Gestion des Opérations IT

Gestion de l'infrastructure IT pour garantir performance, disponibilité et sécurité. Supervision, automatisation et amélioration continue des opérations.

SUPERVISION GESTION ÉVÉNEMENTS AUTOMATISATION
ITAM

Gestion des Actifs IT

Gestion du cycle de vie complet des actifs IT. Optimisation des actifs, maîtrise des coûts, conformité licences et réduction des risques tout au long du cycle.

CMDB SAM HAM ISO 19770
ITBM

Pilotage IT par la Valeur

Alignement des investissements IT sur la stratégie. Gestion de portefeuille, priorisation des projets et mesure de la performance IT par la valeur délivrée.

PPM VAL IT COBIT 2019 BAI OKR IT
GRC

Gouvernance, Risques & Conformité

Cadre intégré de gouvernance, risques et conformité. Cartographie des risques, contrôle interne (COSO), tableaux de bord et pilotage des plans de traitement.

COBIT 2019 ISO 31000 COSO RISK IT
ISM

Sécurité des Systèmes d'Information

Mise en place de SOC. Politique de sécurité, gestion des accès, détection des incidents, plans de continuité. Préparation aux audits ISO 27001 et conformité réglementaire cyber.

ISO 27001/27002 NIS2 DORA IAM/PAM
BPM

Gestion des Processus Métier

Modélisation et optimisation des processus métier. Alignement SI-Métier, cartographie BPMN, identification des gains d'efficacité, accompagnement à l'automatisation.

BPMN 2.0 TOGAF ITIL 4 LEAN IT
CSP

Helpdesk, CSP & Centres d'Excellence

Catalogue des actes, catalogue de services, déploiement helpdesk, centres de services partagés et centres d'excellence. Alignement des workflows de la direction numérique.

ITIL 4 ServiceNow GLPI LEAN IT

CLIENTS & RÉFÉRENCES

La confiance des organisations les plus exigeantes

SECTEUR PUBLIC & INSTITUTIONS INTERNATIONALES

  • Ministère des Affaires Étrangères Français
  • DNUM nationale française d'un OIV et ses 24 directions régionales & outre-mer
  • Ministère de la Transition Écologique, de l'Aménagement du Territoire, des Transports
  • UNIDO, UNDRR, UNESCWA — Nations Unies
  • Union Européenne, EuropeAID
  • AFD · Agence Française de Développement & Expertise France
  • Défense Civile Libanaise (Sapeurs Pompiers)
  • FIIAPP
  • Force de Sécurité Intérieure Libanaise
  • CIVIPOL (coopération technique internationale du Ministère de l'Intérieur)
  • Danmission

GRANDES ENTREPRISES, FORTUNE 100 & ETI

  • Honeywell HITS (Honeywell IT Services - EMEA)
  • IBM Global Services (France)
  • Sopra Steria (France)
  • Cegedim Consulting (France)
  • Grande distribution - Hard Discount (France & EMEA)
  • IMA Technologies (France)
  • Rentokil (France)
  • Securitas (Suède, Norvège, Danemark)
  • SECOM (Securité & Communication) (France)
  • P.A.R.Consultants (Liban)
  • Cimenterie Nationale SA (Liban)
  • Consul International Partners (Monaco)
SECTEUR PUBLIC & ADMINISTRATION BANQUE & ASSURANCE INDUSTRIE LOURDE & ÉNERGIE INSTITUTIONS INTERNATIONALES GRANDE DISTRIBUTION & RETAIL ESN & CONSEIL IT

TÉMOIGNAGES & RECOMMANDATIONS (références sur demande)

Ils témoignent de l'engagement

Une personne avec un très grand professionnalisme, fiable, disponible et responsable vis-à-vis des objectifs. Par la voie de la communication, il a su surmonter les difficultés et gagner la confiance des équipes.
Didier F. DIRECTEUR DE PROJET · MISSION INSOURCING DES 24 CENTRES DE TRAITEMENT DE CHEQUES DE FRANCE 2009
Une expertise particulièrement solide en audit des systèmes d'information et gouvernance IT, s'appuyant sur une maîtrise reconnue de COBIT 2019, ITIL et des normes ISO. Une réelle capacité à être force de proposition.
Philippe H. DIRECTEUR DES OPÉRATIONS · CEGEDIM OUTSOURCING 2026
Une très grosse capacité de travail et une connaissance fine des démarches d'audit qualité. Très structuré et rigoureux, il apporte une analyse claire des impacts financiers. Un sens avéré du résultat.
Patrick R. MANAGER INDUSTRIALISATION · SOPRA STERIA 2014
Son expertise en gouvernance IT, outsourcing, transformation digitale et management de transition a été d'une valeur inestimable. Il a démontré une capacité remarquable à générer de la valeur métier à travers les solutions IT. Les agences onusiennes UNDRR et UNIDO ont sollicité l'adaptation de nos solutions à leurs besoins propres.
Paul A.R. PRÉSIDENT · ORGANISATION INTERNATIONALE SCIENTIFIQUE & JURIDIQUE - Terreliban 2024

PARCOURS

Missions emblématiques et expérience de terrain

Une expérience construite dans des environnements multiculturels et multisectoriels, au service des organisations publiques et privées les plus exigeantes, en France et à l'international.

2010 · Présent FRANCE & EMEA

Indépendant puis Cofondateur & PDG - I2S CONSULTANTS

CABINET CONSEIL PLURIDISCIPLINAIRE · MARCHÉ INTERNATIONAL EMEA

  • De nombreuses missions auprès de clients internationaux , institutions publiques, industries majeures, grande distribution, ONGs, cabinet de consultants, ESN.
  • I. Audits de gouvernance SI & ISO 19770, ISO 20000, ITIL pour 24 DSI régionales d'un ministère français (via Cegedim Consulting). Résultats: matrices de maturité COBIT 2019, plan de transformation national ITSM/ITAM/CMDB sur 6/18/36 mois et développement des procédures ITIL.
  • II. Direction de projet de la transformation digitale de la maintenance d'un groupe industriel international : 4 lignes de production, 5 usines de congénération, 80 000 équipements.
  • Transformation technique : Déploiement intégral de la GMAO Coswin 8i, migration AS400 vers SAP, interopérabilité COSWIN/SCADA/BI/ERP et mise en œuvre de l'IoT industriel. Audit à 360 degrés de la gouvernance des SI. Déploiement complet ITSM/ITAM/CMDB, Software Quality Assurance / SRE, SOC opérationnel et du processus de gestion de crise sur l'ensemble de l’entreprise.
  • Performance industrielle: Digitalisation des opérations et plans de maintenance préventives et prédictives. Abandon définitif des procédures papier; amélioration de la disponibilité opérationnelle (DO) et de la fiabilité des équipements (MTBF); réduction des temps d'arrêt et de réparation (MTTF et MTTR).
  • Impact économique : Réduction des stocks de slow-moving items, optimisation de la planification des achats et supervision des lead times fournisseurs ; élimination des doubles achats et du sur-stockage; amélioration directe des indicateurs MRP.
  • Impact de la Gouvernance des SI: Consolidation de l’ensemble des référentiels IT, Proactivité et réduction de coûts sur la gestion des contrats de maintenance et licensing, industrialisation du monitoring et ticketing, mise en œuvre d’un catalogue de services, amélioration de la gestion des risques et de la sécurité des systèmes d’information et de l’IoT industriel.
  • III. Direction R&D de projets innovants pour une ONG internationale financée par l'UE, les Nations Unies, USAID, Danmission et l'Institut Français (technologies Esri ArcGIS, cloud souverain, IA générative, pipelines RAG). Résultats: Première application de plainte géolocalisée en ligne. Première application de Disaster Risk Reduction et Open data pour le CNRS Liban et les institutions publiques.
  • IV. Missionné par le ministère des affaires étrangères français dans le cadre de la coopération internationale de protection civile pour aider à l'évaluation des besoins, la spécification d’une solution de gestion opérationnelle de la défense civile libanaise. (Sapeurs Pompiers)
  • V. Conseil C-Level pour des institutions publiques internationales, ministères français et agences ONU (UNIDO) : transformations digitales, AMOA, due diligence SI, stratégie de souveraineté numérique, alignement NIS2/DORA/EU AI Act.
  • VI. D'autres missions d'Audits & Accompagnement en gouvernance des SI de clients de la grande distribution, industries lourdes, institutionnels régaliens, tertiaires, ESN. Mises en œuvre de PCI/PCA/PRA. Audits et recommandations de déploiement d’IAM/PAM, SOC opérationnels: XDR/SIEM/SOAR, réduction drastique des MTTD, MTTI, MTTR dans un contexte de fortes hausses de risques cyber. Développement de 5 applications dédiées pour la gestion d’Audit, la gouvernance, la gestion des directions informatiques et la gestion de portfolios projets et la gestion des projets d’un cabinet d’ingénierie civile.
2021 · 2024 FRANCE & LIBAN

Co-Fondateur & PDG - SERVICE FOR YOU SAL

ESN NEARSHORE · GOUVERNANCE DIGITALE & CLOUD

  • Création d'une ESN Leader du marché nearshore en gouvernance digitale et outsourcing ServiceNow au Liban.
  • Développement des lignes de services de conseil en gouvernance SI, infrastructure management, développement Low-Code/No-Code.
2010 · 2014 FRANCE

Service Production Manager · CAB Owner · Leader CMDB - SOPRA STERIA

INFRASTRUCTURE CRITIQUE NATIONALE

  • Pilotage du delivery des services d’infrastructure mutualisée desservant 4 datacenters, 15 000 assets, 250 000 utilisateurs finaux. Rationalisation de l’infrastructure de 80% ( consolidation, virtualisation, décommissionnement du shadow IT, sécurisation des environnements systèmes & réseaux).
  • Pilotage du développement du catalogue de services de l'infrastructure management France. Business process management, alignement des processus et outils couvrant les départements d'ingénierie système, ingénierie applicative, d'infrastructure, de support, d'industrialisation, de service delivery management.
  • Maintenance multi-constructeurs pour 40 clients grands comptes : rationalisation des contrats, 50% de cost saving (de 1,5M€ à 750K€ annuels) ; consolidation & mise en conformité des licences, 25% de cost saving.
  • Change Advisory Board Owner des services mutualisés de l’infrastructure management France; pilotage de l'amélioration continue. Alignement des CAB Groupe, Europe & Inde avec le CAB IMSL France.
  • Assset & Configuration Management Leadership : industrialisation de la gestion des assets et configurations ; déploiement du processus de Configuration Management couvrant tous les départements CSP.
  • Management de l’innovation: Développement d’une nouvelle méthode transverse de gouvernance des transitions (330K€ Crédit impôt recherche), industrialisation et déploiement d’un outil CMDB/ITAM/GRC intégré consolidant tous les référentiels épars.

PARTENARIATS & ÉCOSYSTÈME NUMÉRIQUE

Construire ensemble
une excellence partagée

L'urgence réglementaire et la complexité des transformations appellent à la synergie davantage qu'à la concurrence. Je propose aux ESN et aux cabinets du numérique un partenariat fondé sur la complémentarité des expertises : conjuguer nos domaines d'excellence au service des clients finaux, transmettre les bonnes pratiques, renforcer collectivement notre crédibilité face aux grands comptes et aux institutions.

Transmettre et s'assurer que les bonnes pratiques s'approprient : c'est une conviction qui guide chaque mission autant qu'un choix délibéré.

ENGAGER LA CONVERSATION RÉGIE · FORFAIT · CO-TRAITANCE · SOUS-TRAITANCE

PUBLICATIONS & RAYONNEMENT

Auteur d'ouvrages en gouvernance des systèmes d'information

OUVRAGE

Souveraineté Numérique et Gouvernance des SI

Analyse des enjeux géopolitiques, économiques et réglementaires (CLOUD Act, Data Act, NIS2, DORA) à destination des DSI et COMEX qui pilotent leur transition numérique.

EN COURS DE PUBLICATION

GUIDE DOCTRINAL

Guide IAM/PAM · Identités & Accès Privilégiés

Référentiel pratique ancré COBIT 2019, NIS2 et DORA. Cas réels, feuille de route conformité intégrée. À destination des RSSI, DSI et auditeurs.

EN COURS DE PUBLICATION

OUVRAGE

Gouvernance SI · De Clausewitz à l'Antifragilité

Les grandes décisions stratégiques militaires appliquées à la gouvernance IT contemporaine. Les marges de sécurité organisationnelles et la gestion de crise hors cadre.

EN COURS DE PUBLICATION

ESSAIS

Les Cahiers de la Lucidité

Collection d'essais transdisciplinaires (économie, gouvernance, sociologie, histoire, juridique, gestion des risques et des crises, politique) sur les biais de décision et l'ordre international.

EN COURS DE PUBLICATION

Exemples d'interventions adaptables à vos contextes

Prendre contact
Evaluation de la Gouvernance des SI

Analyse de maturité de la gouvernance des SI et souveraineté numérique

Conseil stratégique · Audit · Recommandations · Accompagnement
Méthode COBIT 2019 · ITIL 4
Normes & Réglementations : DATA Act · NIS2 · DORA · RGPD · ISO 38500 · ISO 27001 · ISO 20000
Cible COMEX · CODIR · DSI · Directions métier
Fil conducteur
Pilotage continu · KPI/KRI · Comité de pilotage · Alertes proactives · Reporting commanditaire
I
Étape 01
Qualification
Analyse du besoin réel · Cartographie des enjeux · Avant-proposition
Avant-vente
II
Étape 02
Diagnostic & Audit SI
COBIT 2019 / ITIL 4 / ISO 38500 / ISO 20000 · Radar de maturité · Risques NIS2 & DORA
Multi-référentiel
III
Étape 03
Recommandations
Analyse des écarts · Feuille de route souveraine · Arbitrage & priorisation
Approche structurée
IV
Étape 04
Victoires rapides
Actions à 30–60 jours · Premiers indicateurs · Ancrage du changement
Plan de transformation à 6 mois / 18 mois / 3 ans.
Quick wins
V
Étape 05
Accompagnement
Conduite du changement · Ateliers IA & souveraineté · Montée en compétences
Sur mesure
VI
Étape 06
Clôture & ROI
Mesure de la valeur créée · Transfert & formation · Axes de continuité
Engagement résultat
Conseil en gouvernance des systèmes d'information
Processus d'intervention · Innovation numérique

Notre processus d'innovation

Innovation technologique & numérique · Gouvernance de l'innovation
Méthode Agile · Design Thinking · Lean Startup
Standards ISO 56002 · ITIL 4 · OKR
Cible DSI · Directions métier · R&D
Fil conducteur
Gouvernance de l'innovation · Comité innovation · Budget dédié · Revue de portefeuille trimestrielle
I
Étape 01
Veille & Détection
Scanning technologique · Signaux faibles & ruptures · Benchmarking sectoriel
Intelligence
II
Étape 02
Idéation
Ateliers Design Thinking · Co-construction métier & SI · Cartographie des opportunités
Créativité
III
Étape 03
Sélection
Scoring & priorisation · Business case & ROI attendu · Comité de sélection
Décision
IV
Étape 04
Expérimentation
POC / MVP agile · Test & apprentissage · Itérations rapides
Fail fast, learn fast
V
Étape 05
Industrialisation
Intégration SI & scaling · Conduite du changement · Formation & adoption
Déploiement
VI
Étape 06
Mesure d'impact
KPI d'innovation · ROI & valeur créée · Réinjection dans la veille
Amélioration continue
Management de l'innovation technologique & numérique
Processus d'intervention · Management de transition

Notre processus de management de transition

Remplacement DSI · Continuité de service · Confidentialité
Standards ITIL 4 · COBIT 2019 · ISO 20000
Gouvernance PMO · Reporting hebdomadaire · Neutralité
Cible DG · Actionnaires · Équipes SI
Fil conducteur
Continuité de service · Zéro interruption · Protection des équipes · Neutralité garantie
I
Étape 01
Prise de mandat
Brief DG & actionnaires · Périmètre & urgences · Lettre de mission signée
J+2 maximum
II
Étape 02
Audit flash SI
État des lieux à 360° · Risques & vulnérabilités · Cartographie des équipes
J+15
III
Étape 03
Stabilisation
Traitement des urgences · Sécurisation des systèmes · Cohésion des équipes SI
J+30 à J+60
IV
Étape 04
Gouvernance transitoire
Instances & décisions · Pilotage des projets SI · Reporting DG & COMEX
Continuité
V
Étape 05
Recrutement & passation
Profil & sourcing DSI · Onboarding du successeur · Transfert de connaissance
Transmission
VI
Étape 06
Clôture de mandat
Bilan & documentation · Passation formelle · Recommandations pour la suite
Mission accomplie
Management de transition — Direction des systèmes d'information
Processus d'intervention · Transformation SI

Transformation de la gouvernance SI

Du modèle siloté au management transverse · Maturité optimisée
Méthode COBIT 2019 · ISO 38500 · Modèles de maturité
Standards ITIL 4 · NIS2 · RGPD
Cible DSI · COMEX · Directions métier
Fil conducteur
Conduite du changement · Sponsorship DG · Communication permanente · Gestion des résistances
Point de départ
Organisation silotée · Décisions fragmentées · Maturité faible
Cible
Gouvernance transverse · Pilotage unifié · Alignement stratégique total
I
Phase 01
Diagnostic des silos
Cartographie des dysfonct. · Évaluation COBIT / ISO 38500 · Identification des résistances
Maturité actuelle
II
Phase 02
Vision cible
Design du modèle transverse · Structure de gouvernance SI · RACI & instances cibles
Architecture cible
III
Phase 03
Feuille de route
Chantiers & séquencement · Quick wins à 90 jours · Jalons de transformation
Plan directeur
IV
Phase 04
Décloisonnement
Création des instances SI · Refonte des processus · Intégration cross-métier
Rupture culturelle
V
Phase 05
Montée en maturité
Déploiement ITIL 4 & COBIT · Formation & acculturation · Tableaux de bord SI
Consolidation
VI
Phase 06
Optimisation continue
Mesure de maturité SI · Amélioration des processus · Audit périodique & recalibrage
Niveau optimisé
Transformation de la gouvernance des systèmes d'information
Processus d'intervention · ERP

Mise en œuvre ERP

SAP S/4HANA · Microsoft Dynamics 365 · Cloud · Hybride · On-premise
Méthode SAP Activate · Microsoft Sure Step · PMI
Référentiels ITIL 4 · ISO 20000 · TOGAF
Cible Cloud · Hybride · On-premise
Fil conducteur
Conduite du changement · Formation key users · Sponsorship CODIR · Gestion des résistances
I
Phase 01
Cadrage & Discovery
Périmètre fonctionnel · Choix éditeur & hébergement · Business case & budget
Décision stratégique
II
Phase 02
Blueprint & Design
Modélisation des processus · Gap analysis fonctionnel · Design de la solution cible
Architecture fonctionnelle
III
Phase 03
Build & Configuration
Paramétrage & spécifiques · Intégrations SI & APIs · Environnements Dev / QA
Cœur du projet
IV
Phase 04
Tests & Recette
Tests unitaires & intégration · UAT avec les key users · Validation métier & CODIR
Zéro défaut critique
V
Phase 05
Migration des données
Nettoyage & cartographie · Reprise & validation · Bascule des données legacy
Point de non-retour
VI
Phase 06
Go-Live & Hypercare
Bascule en production · Support renforcé J+30 · Stabilisation & optimisation
Démarrage opérationnel
Mise en œuvre ERP — SAP S/4HANA · Microsoft Dynamics 365
Processus d'intervention · Direction de portfolio

Direction de portfolio multi-millions

Management de projets complexes · PMI PMBOK · MSP · PRINCE2 Agile
Standards PMI PMBOK · MSP · PRINCE2 Agile
Gouvernance PMO · COBIT 2019 · ISO 21502
Contrôle Earned Value Management · OKR · RAG
Fil conducteur
Alignement stratégique permanent · Revue mensuelle · Arbitrage COMEX · Gestion des interdépendances
I
Phase 01
Initialisation du portfolio
Inventaire & classification · Alignement stratégique · Charte de portfolio
Vision d'ensemble
II
Phase 02
Gouvernance & PMO
Instances & comités · RACI & droits de décision · Cadre méthodologique
Structure de pilotage
III
Phase 03
Priorisation & arbitrage
Scoring stratégique · Allocation des ressources · Gestion des conflits
Décision COMEX
IV
Phase 04
Pilotage multi-projets
Suivi avancement & RAG · Risques & interdépendances · Reporting consolidé
Contrôle opérationnel
V
Phase 05
Contrôle budgétaire
Earned Value Management · Forecasting & révisions · Alertes dépassement
Maîtrise financière
VI
Phase 06
Clôture & valorisation
ROI réalisé vs attendu · Capitalisation & REX · Recommandations futures
Valeur démontrée
Direction de portfolio — Management de projets complexes multi-millions
Processus d'intervention · Développement logiciel

Direction de projets de développement

Développement logiciel & transformation numérique · Agile · DevSecOps
Méthode Agile · Scrum · SAFe · Kanban
Standards PMBOK · PRINCE2 · ISO 25010
DevOps CI/CD · GitOps · DevSecOps
Fil conducteur
Qualité, sécurité & gouvernance du code · Code review · Tests automatisés · RGPD by design
I
Phase 01
Initialisation
Charte de projet · Équipe & budget · Périmètre & contraintes
Fondation
II
Phase 02
Planification
Backlog & WBS · Planning & jalons · Registre des risques
Cadre de contrôle
III
Phase 03
Conception & architecture
Design fonctionnel & UX · Architecture technique · Choix de stack & APIs
Décision irréversible
IV
Phase 04
Développement & sprints
Cycles agiles itératifs · CI/CD & code review · Démos & retrospectives
Livraison continue
V
Phase 05
Recette & qualification
Tests fonctionnels & charge · UAT & validation métier · Audit sécurité & RGPD
Zéro régression
VI
Phase 06
Déploiement & MCO
Mise en production · Support & hypercare · Maintenance & évolutions
Continuité de service
Direction de projets — Développement logiciel & transformation numérique
Processus d'intervention · Cybersécurité

Mise en place d'un SOC

Security Operations Center · MITRE ATT&CK · NIS2 · ANSSI
Normes ISO 27001 · NIS2 · DORA · ANSSI
Frameworks MITRE ATT&CK · NIST CSF · EBIOS RM
Modèles SOC interne · Hybride · MSSP
Fil conducteur
Conformité & gouvernance de la sécurité · RSSI · Comité cyber · Reporting COMEX · Audit périodique
I
Phase 01
Cadrage & stratégie
Périmètre & modèle SOC · Analyse de risques EBIOS · Budget & business case
Décision stratégique
II
Phase 02
Architecture & stack
SIEM · SOAR · EDR · XDR · Sources de logs & intégrations · Design des playbooks
Infrastructure SOC
III
Phase 03
Déploiement & détection
Règles de corrélation · Tuning & réduction du bruit · Cartographie MITRE ATT&CK
Cœur opérationnel
IV
Phase 04
Équipe & formation
Analystes L1 · L2 · L3 · Processus CERT & CSIRT · Exercices & Red Team
Ressource humaine
V
Phase 05
Opérationnalisation
Mise en production 24/7 · Runbooks & escalades · Gestion des incidents
Surveillance active
VI
Phase 06
Amélioration continue
KPI SOC & maturité · Threat intelligence · Purple team & exercices
Résilience durable
Mise en place d'un Security Operations Center
Processus d'intervention · Infogérance

Transition d'infogérance

Externalisation des services informatiques · SLA · SIAM · Réversibilité
Normes ISO 20000 · ITIL 4 · ISO 27001
Contrats SLA · OLA · UC · SIAM
Modèles Full outsourcing · Sélectif · Multi-sourcing
Fil conducteur
Continuité de service · Zéro interruption · Plan de réversibilité · Gestion sociale · Audit
I
Phase 01
Stratégie & sourcing
Analyse make or buy · RFP & sélection prestataire · Benchmark du marché
Décision stratégique
II
Phase 02
Due diligence & contrat
Audit de l'existant SI · Négociation SLA & pénalités · Plan de réversibilité
Engagement contractuel
III
Phase 03
Transfert de connaissance
Documentation des services · Formation du prestataire · Gestion sociale & RH
Moment le plus sensible
IV
Phase 04
Migration des services
Bascule progressive · Run en parallèle & tests · Validation service par service
Zéro coupure
V
Phase 05
Gouvernance opérationnelle
Comité de pilotage SLA · Suivi KPI & pénalités · Gestion des incidents
Relation prestataire
VI
Phase 06
Optimisation & réversibilité
Benchmarking & renégociation · Évolution du périmètre · Activation du plan de sortie
Souveraineté préservée
Transition d'infogérance — Externalisation des services informatiques
Processus d'intervention · M&A · Insourcing

Insourcing post-acquisition

Analyse & transition de l'infogérance vers l'interne · Souveraineté SI
Contexte M&A · Post-fusion · Intégration SI
Outils TCO · Make or buy · Matrice de criticité
Droit Clauses de résiliation · Article L.1224-1 · RGPD
Fil conducteur
Gouvernance M&A & conformité juridique · Direction juridique · DRH · RSSI · Comité d'intégration
Situation héritée
Infogérance externalisée · Contrats multiples · Dépendance prestataire
Cible
Services réinternalisés · Souveraineté SI · Compétences reconstituées
I
Phase 01
Cartographie de l'existant
Inventaire des contrats · Services & prestataires actifs · SLA, coûts & échéances
État des lieux
II
Phase 02
Analyse d'impact M&A
Compatibilité des SI · Clauses contractuelles héritées · Risques juridiques & sociaux
Due diligence SI
III
Phase 03
Scoring & priorisation
Matrice criticité / coût · Make or buy inversé · Séquencement des reprises
Arbitrage central
IV
Phase 04
Business case
TCO comparatif · ROI de l'insourcing · Plan de charge & ressources
Décision COMEX
V
Phase 05
Plan de transition interne
Recrutement & reclassement · Transfert de compétences · Mise en place des équipes
Reconstruction interne
VI
Phase 06
Clôture des contrats
Résiliation & exit plan · Récupération des actifs · Bilan & souveraineté recouvrée
Reprise de contrôle
Insourcing post-acquisition — Transition vers l'interne
Processus d'intervention · GMAO Industrielle

Mise en œuvre GMAO industrielle

Environnement complexe multi-équipes · +10 000 équipements · 6 corps de métier
Solutions IBM Maximo · SAP PM · Coswin · Infor EAM
Standards ISO 55000 · EN 13306 · IEC 62264
Intégrations AS400 · ERP · SCM · Finance · RH · Production
Fil conducteur
Gouvernance multi-métier & intégrité des données · DQ Management · MDM · Tests d'intégration continus
Écosystème d'intégration SI
AS400 / iSeries ERP legacy Supply Chain SCM Achats & Procurement Finance & Contrôle de gestion RH Production MES / SCADA Stock & PDR Fournisseurs
I
Phase 01
Cadrage & gouvernance
Comité multi-métier · Choix solution GMAO · Périmètre 6 équipes
Architecture cible
II
Phase 02
Référentiels & nomenclatures
Inventaire & codification · Arborescence technique · Référentiels PDR & fournisseurs
Fondation des données
III
Phase 03
Architecture & intégrations SI
APIs AS400 & ERP legacy · Flux SCM · Finance · RH · MDM & gouvernance des flux
Complexité maximale
IV
Phase 04
Paramétrage & workflows
Configuration GMAO · Plans préventifs & curatifs · Workflows par équipe métier
6 corps de métier
V
Phase 05
Migration & recette
Reprise équipements & historiques · Stocks PDR & contrats · Tests intégration end-to-end
Qualité des données
VI
Phase 06
Go-live & hypercare
Déploiement par vagues · Formation terrain & key users · Stabilisation & KPI maintenance
Démarrage opérationnel
Mise en œuvre GMAO — Environnement industriel complexe
Mission de conseil · Secteur public

Mission de conseil Digitalisation des services

Collectivités locales & territoriales · AMO · Assistance à maîtrise d'ouvrage
Posture AMO · Conseil stratégique · Expertise indépendante
Normes RGPD · RGAA · RGI · Loi ESSOC · DINUM
Cible Commune · EPCI · Département · Région
Fil conducteur
Neutralité · Conformité · Inclusion numérique · Reporting DGS · Veille réglementaire
Contexte institutionnel — Environnement d'intervention
Commande publique MAPA / AO CCTP & DCE portés par le client Délibération du conseil FranceConnect+ · DGFIP · ANTS COPIL · COSUI · COTECH client
I
Étape 01
Cadrage de la mission
Qualification du besoin · Périmètre AMO & livrables · Lettre de mission & contrat
Mandat consultant
II
Étape 02
Diagnostic terrain
Maturité numérique SI · Processus administratifs · Attentes agents & citoyens
Audit de l'existant
III
Étape 03
Recommandations
Préconisations SI & orga · Appui rédaction CCTP/DCE · Feuille de route & budget
Livrable central
IV
Étape 04
Accompagnement AMO
Assistance aux instances · Suivi & contrôle prestataires · Médiation & inclusion
Présence terrain
V
Étape 05
Pilotage de la mission
Reporting DGS & élu référent · Registre RAID mission · Alertes réglementaires
Responsabilité conseil
VI
Étape 06
Clôture & transfert
Bilan de mission · Transfert de compétences · Recommandations de continuité
Valeur démontrée
Mission de conseil — Digitalisation des services publics territoriaux
Mission de conseil · Cybersécurité publique

Mission de conseil IAM / PAM

Institution publique nationale · AMO sécurité · Expertise indépendante ANSSI
Posture AMO sécurité · Conseil RSSI · Expertise indépendante
Normes ISO 27001 · NIS2 · RGPD · PSSIE · RGS · EBIOS RM
Autorité ANSSI · CNIL · DINUM · SGDSN
Fil conducteur
Indépendance · Souveraineté · Conformité ANSSI · Reporting RSSI & SG · Registre RAID
Contexte institutionnel — Environnement d'intervention
Commande publique AO restreint CCTP sécurité porté par le client COPIL · COTECH · Comité homologation RGS Active Directory · LDAP · Comptes privilégiés SSO · SIEM · PKI · MFA souverain
I
Étape 01
Cadrage de la mission
Qualification sécurité · Périmètre AMO & livrables · Lettre de mission RSSI / SG
Mandat consultant
II
Étape 02
Audit des identités
Inventaire comptes & accès · Analyse EBIOS RM · Exposition & vulnérabilités
Diagnostic indépendant
III
Étape 03
Recommandations
Architecture IAM/PAM cible · Préconisations ANSSI & RGS · Appui rédaction CCTP sécurité
Livrable central
IV
Étape 04
Accompagnement AMO
Assistance aux instances · Contrôle des prestataires · Revue habilitations & CNIL
Neutralité garantie
V
Étape 05
Pilotage de la mission
Reporting RSSI & SG · Registre RAID mission · Alertes réglementaires
Responsabilité conseil
VI
Étape 06
Clôture & homologation
Bilan de mission · Appui dossier RGS · Recommandations de continuité
Valeur démontrée
Mission de conseil IAM/PAM — Institution publique nationale
Processus d'intervention · ITAM · CMDB

Asset & Configuration Management

ITAM · CMDB · Data Governance · Configuration Governance · SAM
Pratiques ITIL 4 ITAM · Config Mgmt · ISO 19770 · SAM
Solutions ServiceNow · BMC Helix · iTop · GLPI
Standards COBIT 2019 · DAMA DMBOK · FinOps · DEEE
Fil conducteur
Qualité des données & gouvernance des CI · Convention de nommage · Processus de MAJ · Licence compliance
Référentiels existants à auditer & consolider
Tableurs & Excel Bases procurement ERP · ITSM existant Référentiels licences Registres financiers Inventaires papier
I
Phase 01
Cadrage & stratégie
Périmètre physique/logique/cloud · Choix solution CMDB · Business case & objectifs
Décision stratégique
II
Phase 02
Audit des référentiels
Inventaire des sources · Analyse de granularité · Qualité, écarts & doublons
État de l'art
III
Phase 03
Consolidation & harmonisation
Consolidation des référentiels · Convention de nommage unifiée · Modèle de données & taxonomie
Pivot du projet
IV
Phase 04
Gouvernance & architecture
Plan gouvernance des données · Plan gouvernance des configs · Processus de MAJ par référentiel
Gouvernance durable
V
Phase 05
Inventaire & peuplement
Inventaire physique terrain · Discovery auto & réconciliation · Shadow IT · OT · IoT
Vérité du terrain
VI
Phase 06
Exploitation & amélioration
CMDB vivante & KPI qualité · Licence compliance & FinOps · Refresh · EOL · DEEE
Valeur continue
Asset & Configuration Management — ITAM · CMDB · Data Governance
Processus d'intervention · Réseau · Cloud on-premises

POC & mise en œuvre d'équipements réseau

Cloud on-premises · SD-WAN · SASE · Switching · Wireless
Technologies SD-WAN · SASE · VXLAN · BGP · Zero Trust Network
Vendors Cisco · Juniper · Aruba · Fortinet · Palo Alto · Meraki
Standards ISO 27001 · ITIL 4 · NIST CSF · ANSSI
Fil conducteur
Sécurité réseau & continuité de service · Zéro coupure · Rollback plan · CAB · War room
Critères de go / no-go POC
Performance & latence Haute disponibilité & failover Intégration cloud validée Sécurité & conformité ANSSI Interopérabilité avec l\'existant TCO & ROI validés Exploitabilité équipes
I
Phase 01
Cadrage & stratégie
Qualification du besoin · Sélection vendors & matériels · Critères de succès POC
Avant POC
II
Phase 02
POC — Lab & tests
Architecture de lab isolée · Tests performance & HA · Intégration cloud & sécurité
Environnement isolé
III
Phase 03
Go / No-go & design cible
Validation critères POC · Décision d'industrialisation · Architecture réseau cible
Pivot décisionnel
IV
Phase 04
Déploiement par vagues
Pilote sites prioritaires · CAB & rollback plan · Migration parc existant
Industrialisation
V
Phase 05
Intégration & formation
Intégration NMS · CMDB · SIEM · Documentation As-built · Formation équipes réseau
Autonomie opérationnelle
VI
Phase 06
Exploitation & optimisation
Supervision & monitoring · Gestion firmware & patches · KPI réseau & reporting
MCO & amélioration
POC & mise en œuvre d'équipements réseau cloud on-premises
Processus d'intervention · Télécom · Multi-sites

Transition d'opérateur télécom & internet

Grande industrie multi-sites · Bascule & logistique routeurs · Zéro coupure
Protocoles BGP · OSPF · MPLS · SD-WAN · VPN · QoS · VLAN
Contrats Préavis résiliation · SLA · PEN · GTR · NRO
Standards ITIL 4 · ISO 27001 · ANSSI · RFC 4364
Fil conducteur
Continuité de service & coordination opérateurs · Zéro coupure · Rollback · War room · Astreinte
Cycles logistiques routeurs
① Routeurs secondaires Collecte sitesTransport DSIReconfig & testsRéexpéditionInstallation & validation
② Routeurs primaires Collecte (secondaire actif)Transport DSIReconfig & testsRéexpéditionCutover & bascule définitive
I
Phase 01
Cadrage & contractuel
Inventaire sites & équipements · Préavis résiliation ancien opérateur · Commande nouveaux circuits
Prérequis contractuel
II
Phase 02
Préparation technique
Architecture réseau cible · Plan d'adressage IP · Templates de configuration
Socle technique
III
Phase 03
Logistique secondaires
Collecte → DSI → Reconfig · Tests & validation en labo · Réexpédition & installation sites
Cycle logistique ①
IV
Phase 04
Bascule routeurs primaires
Collecte sous couverture secondaire · Reconfig & tests DSI · Cutover & bascule définitive
Moment critique
V
Phase 05
Recette & validation
Tests performance & latence · Validation QoS & SLA · Validation applications métier
Zéro régression
VI
Phase 06
Clôture & résiliation
Résiliation ancienne offre · Restitution équipements · Documentation As-built
Clôture contractuelle
Transition d'opérateur télécom — Grande industrie multi-sites
Processus d'intervention · IIoT · Industrie 4.0

Mise en œuvre IIoT industrielle

Couplage MES · MRP · GMAO · Sécurité OT/IT de bout en bout
Standards IEC 62443 · ISA-95 · ISO 27001 · NIST CSF
Protocoles OPC-UA · MQTT · Modbus · PROFINET
Plateformes AWS IoT · Azure IoT Hub · Siemens MindSphere
Fil conducteur
Cybersécurité OT/IT & gouvernance des données industrielles · IEC 62443 · SOC étendu · Continuité production
Systèmes couplés & sources de données
MES OEE · Traçabilité MRP / ERP Planification · Stock GMAO Maintenance prédictive SCADA · DCS · Automates Capteurs vibration · température · pression Plateforme IoT cloud · Edge Digital Twin · Data lake
Modèle de Purdue
N0N0 · Capteurs · Actionneurs
N1N1 · PLC · DCS · Automates
N2N2 · SCADA · HMI
N3N3 · MES · GMAO · Edge
N4–5N4–5 · MRP · ERP · IoT Cloud
I
Phase 01
Cadrage & stratégie IIoT
Cas d'usage MES/MRP/GMAO · Choix plateforme & architecture · Cartographie des risques OT
Vision industrielle
II
Phase 02
Architecture & sécurité
Design IIoT edge/fog/cloud · Segmentation IT/OT & DMZ · PKI · Zero Trust · IEC 62443
Sécurité by design
III
Phase 03
Infrastructure & connectivité
Réseau OT 5G privée · WiFi 6 · Edge computing & gateways · Protocoles OPC-UA · MQTT
Épine dorsale IIoT
IV
Phase 04
Intégration MES · MRP · GMAO
APIs & connecteurs temps réel · Flux bidirectionnels OT/IT · Déclenchement ordres auto
Convergence OT/IT
V
Phase 05
Déploiement & mise en service
Installation capteurs sur équipements · Déploiement par atelier/zone · Tests end-to-end & cyber
Go-live industriel
VI
Phase 06
Exploitation & amélioration
Maintenance prédictive active · KPI OEE · TRS · disponibilité · SIEM OT & veille CVE
Intelligence industrielle
Mise en œuvre IIoT — Couplage MES · MRP · GMAO
Prendre contact
Processus d’intervention
01Gouvernance des SI
02Innovation numérique
03Management de transition DSI
04Transformation gouvernance SI
05Mise en œuvre ERP
06Direction de portfolio
07Direction projets développement
08Mise en place SOC
09Transition d'infogérance
10Insourcing post-acquisition
11GMAO industrielle
12Digitalisation collectivités
13IAM / PAM institution publique
14Asset & Configuration Mgmt
15POC équipements réseau
16Transition opérateur télécom
17IIoT industrielle

CONTACT

Parlons de vos besoins
et de vos enjeux

Premier échange sans engagement. Réunion d'exploration, audit flash ou proposition sur mesure, en forfait ou en régie. Missions courtes ou de longue durée pour vous accompagner au mieux quotidiennement. TJM aux taux du marché.

EMAIL
franck@i2s-consultants.com
TÉLÉPHONE
+33 (0)7 83 18 15 06
LOCALISATION
Sophia-Antipolis · Paris · France · Suisse · Belgique · Luxembourg & EMEA
LINKEDIN
linkedin.com/in/fkeszi-fr
6 + 5 =

* CHAMPS OBLIGATOIRES · DONNÉES JAMAIS PARTAGÉES AVEC DES TIERS