Notre Équipe

Découvrez les experts qui composent l'équipe Cyberduy

Julien

Julien

Président & Fondateur - CSO/RSSI

Professionnel de la cybersécurité depuis plus de 15 ans, Julien est actuellement Chief Security Officer chez Fabriq, éditeur de logiciel pour la performance industrielle. Il est également expert cybersécurité, enseignant, formateur et président-fondateur de Cyberduy.

Spécialisé dans la gouvernance et le pilotage de la sécurité des systèmes d'information, il accompagne les organisations dans leur conformité aux réglementations (dont NIS 2, CRA, DORA, etc.). Son expertise couvre l'ensemble des enjeux de cybersécurité et de conformité, sur tous secteurs.

Certifications : ISO 27001 Senior Lead Implementer & Senior Lead Auditor

Membre du CESIN • Membre du CLUSIR Bretagne • Conférencier

Mael

Mael

Analyste Cybersécurité

Mael accompagne les organisations dans leurs projets d'amélioration continue de la sécurité des systèmes d'information (SMSI). Il intervient avec Julien sur les missions d'audit ISO 27001 et dispose de solides connaissances techniques et fonctionnelles sur les principaux référentiels réglementaires et normatifs tels que NIS 2.

Grâce à son approche opérationnelle et concrète, Mael aide les organisations à cibler précisément leurs priorités et à consolider leur posture en matière de cybersécurité. Sa capacité à vulgariser les sujets techniques facilite grandement la collaboration entre équipes métier et équipes IT. Son regard transversal sur les enjeux techniques et organisationnels en fait un véritable appui pour nos clients.



Blog

Découvrez des retours d'expérience concrets et des conseils pratiques issus du "terrain", partagés par Julien Bui, CSO chez Fabriq et Président-fondateur de Cyberduy.

Sensibilisation interne à la sécurité

Cyberduy a mis en oeuvre un programme de sensibilisation des collaborateurs à la cybersécurité. Ce projet est né d'un double besoin : répondre aux exigences de sécurité exprimées par le client, et renforcer la protection des informations de l'entreprise en interne.

Avec un budget minimal, l'initiative s'est appuyée surtout sur les ressources humaines existantes et une plateforme SaaS intégrée à Slack, outil de travail collaboratif.

Les résultats ont été au rendez-vous : grâce à un chatbot diffusant des modules de formation et des campagnes régulières, l'entreprise a constaté une forte acculturation sécurité parmi ses employés. Les tableaux de bord fournis par l'outil ont permis de mesurer l'évolution de la maturité cyber des équipes, et les utilisateurs gagnent en autonomie face aux risques. La gamification permet également de compléter les objectifs de sensibilisation, impliquant encore plus les collaborateurs en interne.

En somme, en quelques mois Julien a réussi à ancrer une culture de sécurité au quotidien.

Conseils de mise en œuvre

Cyberduy tire de cette expérience plusieurs enseignements concrets :

  • Oser les solutions innovantes : adopter un outil de sensibilisation clé en main, simple à déployer et ludique pour les utilisateurs.
  • Accompagner au démarrage : être présent pour guider les collaborateurs, répondre à leurs questions, assurer leur adhésion.
  • Adapter les contenus et l'acculturation : personnaliser les modules selon les publics pour plus d'impact et en "gamifiant" la sensibilisation.
  • Avancer par étapes : déployer progressivement pour garder l'efficacité et l'intérêt.

Certification ISO 27001 : renforcer la confiance clients et prospects

Cyberduy mène des projets d'obtention de la certification ISO/IEC 27001. Cette norme internationale atteste qu'une organisation a mis en place un Système de Management de la Sécurité de l'Information (SMSI) efficace pour sécuriser l'information.

Concrètement, cela signifie que l'organisation suit désormais des politiques, des procédures et des habitudes strictes pour protéger les informations sensibles de ses clients et de l'entreprise.

Julien a orchestré ce projet de bout en bout. Il s'est appuyé sur des outils d'évaluation externes pour réaliser un audit initial. Les recommandations issues de cet audit ont servi de base à un plan d'amélioration continue.

Résultat :L'organisation a obtenu la certification ISO 27001 en temps et en heure, renforçant la confiance clients et la culture interne.

Depuis, Cyberduy a accompagné plusieurs entreprises jusqu’à l’obtention de leur certification ISO 27001.

Anticipation des nouvelles réglementations

En veille constante, Julien prépare aux grandes évolutions réglementaires en cybersécurité :

  • NIS2 (directive européenne élargissant les exigences de cybersécurité)
  • Cyber Resilience Act (CRA)
  • DORA (pour les services financiers)

Julien adapte les politiques internes, sensibilise la direction, renforce les dispositifs de résilience et anticipe les obligations à venir.

Il mène les programmes de mise en conformité tout en adaptant les actualités réglementaires au contexte des clients (budget, ressources, délais).

Loin d'être une simple dépense, la formation liée à NIS2 est un levier de compétitivité et de sécurité indispensable.

Il forme aussi ses équipes aux normes ISO connexes (ex. : ISO 27005 pour la gestion des risques) afin de gagner en autonomie et en maturité.

Partage d'expérience et engagement communautaire

Julien Bui est un membre actif de plusieurs réseaux professionnels du monde de la cybersécurité :

  • CESIN (responsable des contenus cybersécurité)
  • CLUSIR Bretagne
  • FNCCR (responsable des contenus cybersécurité)
  • Intervenant en conférences (ex. : FIC, Les Assises, Ready For IT, webinaires ISO 27001, etc.)

Il partage régulièrement son retour d'expérience terrain auprès de ses pairs et intervient en tant qu'enseignant en cybersécurité à l'Université de Rennes. Il forme les professionnels au métier de la cybersécurité.

Il contribue également via Cyberduy à des projets de conseil en gouvernance, risques, conformité, sensibilisation, de mise en oeuvre SMSI ou d'audit du SMSI.

Cette implication dans l'écosystème cyber renforce son expertise, nourrit sa vision stratégique, et permet de faire évoluer collectivement les pratiques dans le domaine pour tout type de client.



Resources

Découvrez des prises de parole de Julien Bui.

Interviews

Souveraineté technologique européenne
Julien Bui alerte sur la fragilité de la souveraineté technologique européenne face aux géants du numérique et aux pressions réglementaires


L'infrastructure as code
Julien Bui explique comment l’approche Infrastructure-as-Code (IaC) peut aider à reconstruire rapidement un système compromis suite à une attaque.


Sensibilisation sécurité des employés
Julien Bui détaille lors de l’évènement Ready For IT, comment, avec une équipe restreinte et un budget maîtrisé, il a mis en place une campagne de sensibilisation à la cybersécurité auprès des collaborateurs, en s’appuyant sur la solution SaaS Riot intégrée à Slack.


Le parefeu humain, un maillon cyber crucial du département du Morbihan
Julien Bui explique comment il a construit un environnement de confiance pour les 2 800 agents du département et les citoyens.


Cybersécurité : comment verrouiller le poste de travail ?
Lors d'une table ronde réunissant plusieurs experts, Julien Bui discute des nouvelles approches de sécurisation des postes de travail face à l’essor du télétravail et des menaces sophistiquées