Jean-François Avart
Cybersecurity Governance, Technical Expertise & Formation – NIS2
+10 ans d'expérience
Expert Judiciaire — EXP180732824
Expérience
Attributions de longue durée
ETNIC – Fédération Wallonie-Bruxelles
2021 – 2025
Security Information Advisor & CISO Gouvernance
Conseiller de l'Administrateur Général
Système de Management de la Sécurité & Processus Certification ISO 27001
Déploiement d'un outil de gestion des risques sécurité – ISO 27005
Industrialisation des rapports de cybersécurité dans les projets (by Design/Default)
Déploiement d'une stratégie à partir du modèle Zero Trust
Roadbook – Stratégie et gouvernance de la sécurité IT pour l'ETNIC
Accompagnement de la gestion de la continuité d'activité – ISO 22301
NIS2 — Audit, maturité, conformité (CyberFundamentals Framework CCB)
SPW – Service Public de Wallonie
2018 – 2019
Information Security Expert
Construction des indicateurs de maturité et plan d'action – SMSI
Changement de culture à destination du Haut Management (COSTRA)
Avis de sécurité & politiques de sécurité MS365 – Cloud
SWCS – Société Wallonne du Crédit Social
2014 – 2021
Information Security Expert & Data Protection Officer
Conseiller de la Direction générale et du comité de Direction
Déploiement d'un Système de Management de la Sécurité (SMSI) – ISO 27001
Étude et déploiement d'une gestion des risques à partir de MEHARI/EBIOS/27005
Déploiement des mesures de sécurité dans l'entreprise (technique & gouvernance)
Lancement d'activités spécifiques (Bug Bounty – Yes We Hack)
Missions de consultance
Province de Hainaut
2025
Accompagnement du CISO
Accompagnement stratégique du CISO de la Province de Hainaut dans la structuration de la gouvernance cybersécurité et le renforcement de la posture de sécurité de l'organisation.
Pentesting et activités de cyberdéfense
2023
Cybersécurité opérationnelle
Missions opérationnelles pour entreprises privées et publiques :
Tests d'intrusion — rapports exécutifs et techniques
Audits de code source (SAST + revue manuelle)
Audits de configuration et durcissement — postes, serveurs et environnements cloud
Threat modeling et analyse de surface d'attaque pour applications critiques
Accompagnement Dev & Ops dans la remédiation et la montée en maturité défensive
Groupes Pharmaceutique GLM
2022
Expert sécurité – Gestion de crise
Remplacement de l'ensemble du SI. Accompagnement de la Direction dans les perspectives organisationnelles et techniques. Missions d'audit sécurité & RGPD.
Linalab (ASBL)
2020
Co-fondateur
ASBL dédiée à la protection de la vie privée par la cybersécurité :
Sensibilisation aux risques de surveillance numérique et à la souveraineté technologique
Promotion d'environnements compartimentés et durcis (Qubes OS, Whonix)
Formations au chiffrement (PGP, disques, messageries) et à l'anonymisation (Tor)
Accompagnement de publics exposés — journalistes, activistes, milieux associatifs
Production de ressources pédagogiques ouvertes — linalab.org
Sénat de Belgique
2019
Expert sécurité solution logicielle
Réalisation sur mesure d'une application pour le Sénat et intégration Security By Design/Default.
Commission Européenne
2018
Expert sécurité solution logicielle
Définition du périmètre de sécurité d'un processus applicatif de gestion et de publication des profils des membres de la Commission Européenne. Réalisation application sur mesure.
IA & Automatisation
Maîtrise de Claude Code et de l'agentic coding pour l'automatisation de workflows complexes, la génération de code assistée par IA, l'audit de sécurité automatisé et le développement d'outils sur mesure — intégrant gouvernance IA, AI security testing et prompt engineering.
Maîtrise de Claude Code et de l'agentic coding pour l'automatisation de workflows complexes, la génération de code assistée par IA, l'audit de sécurité automatisé et le développement d'outils sur mesure — intégrant gouvernance IA, AI security testing et prompt engineering.