Équipe M-KIS
Parcours
Fondateur de M-KIS, agence cybersécurité basée à Maxéville (Grand Est). Plus de dix ans d'opérationnel sur des infrastructures hybrides PME et grands comptes : systèmes, réseau, IAM, sécurité offensive et conformité. La trajectoire est restée la même — du terrain, des serveurs, du code et des audits — sans détour par la couche commerciale ou marketing.
Certifié ISO/IEC 27001 Lead Auditor (IRCA), je conduis des audits de certification et accompagne les PME, ESN et éditeurs SaaS à passer la norme en 6 à 9 mois. La spécificité M-KIS : un Lead Auditor qui met aussi les mains dans le cambouis — installation Wazuh, durcissement Keycloak, intégration Vault, rédaction de politiques de sécurité opérationnelles — pas juste de l'Excel et des entretiens.
Stack 100 % open source : Wazuh (SIEM/XDR), Suricata (NIDS), OpenSearch, Keycloak (IAM), HashiCorp Vault (secrets), Trivy (scan vulnérabilités), Restic/Borg (sauvegardes). Pas de Vanta, Drata, CrowdStrike ou Sentinel — pas de vendor lock-in, pas de Cloud Act, pas de Patriot Act. Hébergement souverain en France ou on-premise client.
Côté offensif : pentest applicatif et infrastructure, méthodologies OWASP, PTES et MITRE ATT&CK. Côté défensif : déploiement et exploitation de SOC managé open source, avec tri intelligent des faux positifs. La même personne couvre l'attaque et la défense, ce qui rend les recommandations directement opérationnelles.
Certifications
Les certifications mentionnées sont vérifiables sur demande dans le cadre d'un échange de pré-mission (NDA réciproque).
Domaines d'expertise
Conformité
- ›ISO/IEC 27001
- ›NIS2
- ›DORA
- ›SOC 2
Défensif open source
- ›Wazuh / OpenSearch
- ›Suricata NIDS
- ›Keycloak IAM
- ›HashiCorp Vault
Offensif
- ›Pentest applicatif
- ›Pentest infrastructure
- ›OWASP / PTES
- ›MITRE ATT&CK
Souveraineté
- ›Hébergement FR
- ›On-premise
- ›Anti-Cloud Act
- ›Stack 100 % open source
ERP sécurisé
- ›Odoo Community/Enterprise
- ›Durcissement Odoo
- ›Audit ISO 27001 Odoo
Sensibilisation
- ›Formations PME
- ›Phishing simulé
- ›Awareness ISO 27001
Articles publiés
Voir tout le blog- site-pirate2026-06-025 min
Récupération Site Piraté WordPress/Prestashop : Guide PME Détaillé
Guide étape par étape pour la récupération d'un site WordPress ou Prestashop piraté : identification du type d'attaque (malware, ransomware, défacement, redirection), nettoyage, restauration et sécurisation post-incident pour les PME.
site piratéwordpressprestashopmalware - infogerance2026-06-0114 min
Infogérance souveraine ISO 27001 pour PME France : guide 2026 (hébergement, supervision, conformité)
Infogérance souveraine ISO 27001 pour PME France en 2026 : hébergement OVH/Scaleway/Outscale, supervision Wazuh, conformité NIS2, tarifs publics. Repères Grand Est.
infogerancesouveraineteiso-27001nis2 - odoo2026-06-0118 min
Odoo 19 open source pour PME France : guide complet 2026 (migration, infogérance, sécurité)
Odoo 19 pour PME France : nouveautés ERP open source, migration depuis Odoo 16/17/18 ou Sage/SAP B1, infogérance ISO-compliant, sécurité RGPD et NIS2.
odooodoo-19erpopen-source - safeprompt2026-06-0118 min
Sécuriser l'IA générative en entreprise (ChatGPT, Claude, Copilot) : guide RGPD 2026
Guide complet 2026 pour éviter la fuite de données dans ChatGPT, Claude et Copilot en entreprise : risques RGPD, AI Act, 5 méthodes d'anonymisation comparées, charte IA.
ia-generativellmchatgptclaude - wazuh2026-05-084 min
Wazuh & Suricata : Conformité NIS2 pour les PME françaises
Analyse de l'intégration de Wazuh et Suricata pour renforcer la conformité NIS2 des PME et ESN françaises, en mettant l'accent sur la détection d'intrusion et la supervision de sécurité open source.
wazuhsuricatanis2cybersécurité - nis22026-05-055 min
NIS2 : Conformité des PME/ESN françaises avec l'Open Source
Décryptage des exigences NIS2 pour les PME et ESN françaises : solutions open source et bonnes pratiques pour la mise en conformité en 2026.
NIS2CybersécuritéConformitéPME - tutoriels2026-05-0311 min
Backup 3-2-1-1-0 avec Restic + Borg + stockage immutable : guide pratique
Implémenter la règle 3-2-1-1-0 avec Restic et Borg, stockage immutable, scripts de rotation, vérification, restauration test. Anti-ransomware concret.
backupresticborgransomware - iso-270012026-05-0314 min
Combien coûte une certification ISO 27001 pour une PME SaaS en 2026 ? (vrais chiffres)
Fourchettes par taille d'effectif, breakdown coûts internes vs externes, mythes à déconstruire, ROI commercial. Vrais chiffres terrain.
iso-27001budgetpmesaas - tutoriels2026-05-0315 min
Hardening OpenSSH 9.x : guide complet 2026 (PAM, FIDO2, auditd, fail2ban)
Configuration durcie d'OpenSSH 9.x : authentification FIDO2, PAM anti-bruteforce, journalisation auditd, fail2ban, certificate authority SSH.
sshhardeningfido2pam - iso-270012026-05-0318 min
ISO 27001 Annexe A 2022 : les 93 contrôles expliqués (checklist gratuite)
Les 93 contrôles de l'Annexe A 2022 expliqués un par un — organisationnels, humains, physiques, technologiques. Les 11 nouveaux contrôles vs 2013. Checklist Excel gratuite.
iso-27001annexe-achecklistcontroles - wazuh2026-05-0313 min
Détecter MITRE ATT&CK avec Wazuh et règles Sigma : exemples concrets
Mapper les TTPs MITRE ATT&CK aux règles Wazuh et Sigma. Exemples concrets : T1078, T1059, T1569 — alertes, dashboards, runbooks.
mitre-attackwazuhsigmadetection - nis22026-05-0311 min
NIS2 entité essentielle vs entité importante : qui est concerné en France ?
Tableau récapitulatif par secteur, seuils, transposition française, sanctions encourues. La méthode pour savoir si vous êtes dans le scope.
nis2franceconformitedirective - pentest2026-05-039 min
Le mythe du pentest 'low cost' à 1 500 € : ce qu'on ne vous dit pas
Démontage de l'offre pentest low cost : scans automatisés vs vrais tests, rapports générés vs analyses, faux positifs, méthodologie OWASP/PTES.
pentestprixmethodologieowasp - souverainete2026-05-0313 min
Vanta vs Drata vs alternative open source : comparatif 2026 pour PME
Tableau comparatif Vanta / Drata / stack open source : couverture, coût annuel, lock-in, exposition Cloud Act, capacité audit ISO 27001 réel.
vantadratawazuhcomparatif - iso-270012026-05-0310 min
Pourquoi Vanta ne suffit pas pour passer un vrai audit ISO 27001 (et pourquoi votre auditeur va le voir)
Ce que Vanta automatise vs ce qu'un Lead Auditor regarde réellement. Exemples concrets de non-conformités masquées par les dashboards GRC.
vantaauditiso-27001gap - wazuh2026-05-0312 min
Wazuh + agents IA : trier 95 % des faux positifs SIEM en 2026
Pourquoi les SOCs craquent sur les faux positifs, comment piper Wazuh avec un agent IA léger pour pré-trier, exemples de règles Sigma, snippets Python.
wazuhsiemsocia - open-source-security2026-05-035 min
Wazuh vs OpenSearch : SIEM Open Source Souverain pour PME/ESN France
Comparaison technique et chiffrée de Wazuh et OpenSearch pour la mise en place d'un SIEM souverain et performant répondant aux exigences de sécurité des PME et ESN françaises. Analyses des architectures, fonctionnalités, coûts et intégrations.
WazuhOpenSearchSIEMOpen Source - open-source-security2026-05-035 min
Wazuh vs Suricata: Conformité NIS2 & Souveraineté 2026
Analyse comparative technique de Wazuh et Suricata pour la conformité NIS2 et la souveraineté numérique des PME/ESN françaises en 2026. Evaluation des performances, de la modularité et des capacités de détection.
wazuhsuricatanis2cybersecurite
Les articles du blog M-KIS sont signés collectivement « Équipe M-KIS ». Cette page agrège l'éditorial produit sous la direction technique de Équipe M-KIS.
Discuter d'un audit ou d'une mission ?
Échange direct, sans intermédiaire. On regarde votre périmètre, on dit ce qui est faisable, à quel prix, et comment on s'y prend.