← Retour aux offres Conformité

Mise sous contrôle réglementaire

Évaluation de votre maturité réglementaire, structuration de la feuille de route et pilotage des chantiers de mise en conformité : NIS2, DORA, ISO 27001, RGPD, HDS. Une approche orientée risques, pas orientée documentation.

Quand faire appel à moi

La conformité réglementaire n'est pas un projet documentaire. C'est un projet de transformation que les équipes internes peinent souvent à piloter seules.

Mise en conformité NIS2, DORA, ISO 27001 ou RGPD requise ou imminente, sans pilotage structuré en place

Incertitude sur l'état de conformité réel : ni audit récent, ni cartographie des écarts disponible

DSI absent ou équipes sans compétence réglementaire suffisante pour piloter les chantiers

Audit, contrôle régulateur ou exigence contractuelle (client, investisseur) à adresser dans un délai contraint

Besoin de prioriser et séquencer sans mobiliser une grande équipe de conseil ou un cabinet d'audit

Projet de certification ISO 27001 sans sponsor interne capable de porter le chantier transversalement

Objectifs de la mission

Évaluer objectivement l'état de conformité réel de l'organisation par référentiel
Identifier et prioriser les écarts à traiter selon leur niveau de risque effectif
Structurer un plan de mise en conformité réaliste : séquencé, chiffré, actionnable
Piloter les chantiers de remédiation avec les équipes internes et les prestataires
Assurer l'interface exécutive (DG, COMEX) sur les arbitrages et les risques résiduels assumés

Approche

Une approche séquencée et pragmatique, centrée sur les risques réels, pas sur l'exhaustivité documentaire.

Phase 01

Diagnostic

Revue des pratiques, politiques, contrats et architecture SI. Entretiens ciblés avec les directions métiers et IT. Évaluation du niveau de maturité par domaine et par référentiel applicable.

2 à 4 semaines

Phase 02

Cartographie des écarts

Analyse comparative par exigence réglementaire. Scoring de maturité par domaine. Qualification du niveau de risque associé à chaque écart : distinction entre risques critiques, significatifs et résiduels acceptables.

2 à 3 semaines

Phase 03

Plan de remédiation

Feuille de route séquencée par axe de conformité. Estimation des efforts et identification des ressources nécessaires. Présentation des arbitrages à la DG, avec les risques résiduels clairement formulés.

2 à 3 semaines

Phase 04

Pilotage

Animation des chantiers de remédiation avec les équipes internes et les prestataires. Suivi d'avancement, détection des blocages, arbitrages opérationnels. Reporting régulier vers la direction générale.

3 à 6 mois en phase active

Livrables

Des documents opérationnels, pas des rapports à archiver.

Rapport de diagnostic de maturité par référentiel (NIS2, DORA, ISO 27001, RGPD, HDS)
Cartographie des écarts, classée par niveau de risque et par domaine
Feuille de route de mise en conformité : priorisée, séquencée, avec estimations d'effort
Tableau de bord d'avancement des chantiers, actualisé à chaque comité de suivi
Synthèse exécutive pour DG / COMEX : risques résiduels assumés, décisions requises, état d'avancement
Documentation de conformité ciblée : uniquement ce qui est requis par les référentiels applicables

Modalités & charge

Durée indicative

3 à 8 mois

Selon le périmètre réglementaire, le niveau de maturité initial et la capacité d'absorption de l'organisation. Un cadrage préalable obligatoire permet d'estimer la durée réelle.

Charge hebdomadaire

2 à 4 j/semaine

Plus intense en phase de diagnostic et de structuration. Réduite en phase de pilotage une fois les chantiers lancés. Adaptée aux contraintes organisationnelles.

Prérequis

Cadrage obligatoire en amont

Un premier échange permet de définir le périmètre exact, les référentiels applicables et les contraintes de calendrier avant tout engagement.

Ce que je fais — ce que je ne fais pas

Ce que j'apporte

Diagnostic de maturité objectif, sans conflit d'intérêt avec la phase de mise en œuvre
Priorisation des écarts selon le risque réel, pas selon l'exhaustivité formelle
Pilotage transverse des chantiers, avec arbitrage entre les contraintes métiers et IT
Interface exécutive pour les décisions d'arbitrage et la communication DG / COMEX
Approche pragmatique orientée réduction de l'exposition, pas production de livrables

Ce que je ne fais pas

Production documentaire seule, sans pilotage du projet : ce modèle produit des livrables qui ne seront pas appliqués
Garantie de certification : la certification ISO 27001 est délivrée par un organisme tiers accrédité, pas par moi
Intervention technique directe sur les systèmes ou les configurations
Engagement de résultat formulé avant évaluation complète du contexte

Engagement

Ce sur quoi je m'engage

Un diagnostic honnête, y compris lorsque le niveau de conformité réel est significativement inférieur aux attentes
Une priorisation orientée réduction du risque réel, sans agenda documentaire
Un pilotage rigoureux des chantiers, avec suivi d'avancement formalisé et détection précoce des blocages
Une communication exécutive claire : les arbitrages sont présentés avec leurs implications, pas édulcorés
Un cadrage préalable systématique pour définir un périmètre réaliste avant tout engagement

Parlons de votre situation

Un premier échange confidentiel, sans engagement, pour qualifier votre contexte et évaluer si mon profil correspond à vos besoins.

Réserver un créneau Disponibilité en temps réel · Aucune attente

Sur LinkedIn Julien Rousseau Message direct ou demande de connexion

Garanties

Confidentialité absolue. Pas de relance commerciale. Aucun engagement de suite.