TheRustLab Logo Baptiste Ochlafen
Approche

Construire ensemble une cybersécurité
qui a du sens.

Je mets mon expertise au service de vos projets pour sécuriser vos infrastructures sans ralentir votre activité. De l'audit de l'existant à la mise en œuvre technique, en passant par l'accompagnement de vos collaborateurs, j'interviens avec pragmatisme. De vos choix technologiques jusqu'aux standards de gouvernance, nous bâtissons des fondations solides, adaptées à votre échelle.

01 📋
Accompagner Conseil & Conformité

Aider les décideurs à structurer leur posture de sécurité, prioriser leurs investissements et répondre à leurs obligations réglementaires — sans langue de bois.

Analyse de risques (EBIOS RM) Cartographier les menaces vitales, hiérarchiser les risques et orienter vos budgets.
Conformité (NIS2, RGPD) Identifier vos obligations, construire votre plan d'actions, préparer vos preuves.
Gouvernance SSI Structurer votre PSSI, vos processus et indicateurs, à votre rythme.
Préparation ISO 27001 Diagnostic, analyse d'écarts, construction du SMSI, préparation aux audits.
02 🔧
Concevoir Architecture & Ingénierie

L'expertise technique pour bâtir des fondations résilientes, avec une exigence « Secure by Design » dès la conception.

Audit technique & revue d'architecture Évaluer l'existant, identifier les faiblesses, formuler des recommandations concrètes.
Infrastructure as Code Docker, Terraform — environnements reproductibles, robustes et auditables.
DevSecOps & CI/CD Intégrer les contrôles de sécurité dans vos pipelines sans bloquer vos équipes.
Choix technologiques Recommandations orientées fiabilité : Rust, YARA, outils open source maîtrisés.
03 🛡️
Défendre Détection & Opérations

La protection active de votre SI — un regard d'architecte ancré dans la réalité du terrain.

SOC & SIEM sur-mesure Wazuh, Suricata, Grafana/Loki — règles de détection YARA et Sigma.
Durcissement (Hardening) Réduire la surface d'attaque : guides, scripts, audits de configuration.
Réponse à incident Soutien technique en crise : qualification, confinement, remédiation.
Analyse forensique Investigation post-incident, mode opératoire et documentation des preuves.
04 🎓
Former Montée en compétences

La meilleure architecture du monde ne sert à rien si les équipes ne se l'approprient pas.

Formations techniques SOC, Forensique, CTI, OSINT — pour vos analystes souhaitant monter en autonomie.
Sécurité IoT Sensibilisation aux risques spécifiques des environnements IoT/OT.
Exercices de crise (Tabletop) Entraîner votre direction à réagir face à un incident majeur.
Sensibilisation collaborateurs Ateliers ciblés, simulations de phishing, réflexes sécurité au quotidien.
ADN & Philosophie

Un profil forgé, non formaté.

Mon parcours ne rentre dans aucune case — et c'est précisément ce qui garantit la fiabilité de mes chantiers. Avant la tech, j'ai usiné des pièces avec une précision micrométrique (CNC), co-organisé des expositions d'art contemporain, et fait de la gestion d'entreprise en maraîchage bio.

De ces mondes, j'ai gardé une appétence pour la rigueur industrielle, la conception « zéro défaut », et l'autonomie sur le terrain. Aujourd'hui, j'applique cette même exigence mécanique à la cybersécurité de mes clients.

Qu'il s'agisse de m'inspirer de la robustesse d'un langage comme Rust, d'aligner vos processus sur la norme ISO 27001, ou de concevoir une infrastructure scalable, robuste et fonctionnelle — mon approche reste la même : conseiller et bâtir des systèmes faits pour résister. À l'image de ce portfolio qui tourne sur une infrastructure que j'ai architecturée et que je défends moi-même.

Questions fréquentes

En pratique

Quelle différence avec notre prestataire IT / infogérant actuel ?
Votre prestataire gère le quotidien — « pour que ça marche ». J'interviens sur un autre axe, de manière neutre et indépendante : « pour que ça résiste ». Audit, stratégie, durcissement et formation. Nos rôles sont parfaitement complémentaires.
L'audit perturbe-t-il l'activité ?
Non. 90% des vérifications se font sans impact. Les tests actifs (pentest, scans) sont planifiés hors production ou en coordination avec vos équipes.
Quels types de structures accompagnez-vous ?
TPE, PME, associations, écoles. Je m'adapte au budget et à la maturité SI. Pas besoin d'un SOC à 500K€ pour commencer à se protéger — il faut juste commencer.
Remote ou sur site ?
Les deux. Basé à Nantes, 95% des missions se gèrent à distance via accès sécurisés. Déplacements possibles en Loire-Atlantique, Bretagne, et ponctuellement en France.
Et en cas de cyberattaque ?
Déconnectez le réseau mais n'éteignez rien — les preuves sont en mémoire. Contactez-moi pour la gestion de crise : confinement, analyse forensique, remédiation, retour d'expérience.

Un doute sur votre posture de sécurité ?
Le doute coûte plus cher que la certitude.

Échanger sur votre besoin