Photo de Jean-François Avart, consultant senior en cybersécurité basé en Belgique

Jean-François Avart

Cybersecurity Governance & Risk Management

Belgique

Ce qui m'anime depuis plus de 12 ans : rendre la cybersécurité concrète pour ceux qui en ont le plus besoin. Institutions européennes, administrations, secteur financier, santé — mais aussi journalistes, avocats et lanceurs d'alerte. Je traduis les normes et la technique en boucliers opérationnels.

Ils m'ont fait confiance

Ils m'ont fait confiance
Commission européenne Sénat de Belgique ETNIC Service Public de Wallonie SWCS Union des Villes & Communes

Parcours

Consultant Senior en Cybersécurité

2014 — aujourd'hui

CISO, DPO et conseiller stratégique auprès d'institutions publiques et d'entreprises privées. Gouvernance de la sécurité, certification ISO 27001, conformité NIS2 & RGPD, stratégie Zero Trust, continuité d'activité (ISO 22301), gestion de crise cyber, 34 analyses d'impact (DPIA).

12+ Années
8 Certifications
34 DPIA
7+ Institutions
150+ Personnes formées

Missions clés

ETNIC CSI

2021 – aujourd'hui

Conseiller en Sécurité de l'Information (CSI) pour l'Entreprise des Technologies Numériques (Fédération Wallonie-Bruxelles). Mise en place et pilotage du système de management de la sécurité, certification ISO 27001, gestion des risques, stratégie Zero Trust, continuité d'activité et conformité NIS2.

  • Processus de certification ISO 27001
  • Construction et accompagnement d'une stratégie Zero Trust

SWCS CSI & DPO

2014 – 2021

Conseiller en Sécurité de l'Information (CSI) et DPO dans un environnement financier réglementé. Création de la gouvernance cybersécurité, politiques de sécurité ISO 27001, cadres d'analyse de risques, programme de tests de sécurité, conformité RGPD.

  • Gouvernance cybersécurité créée de zéro (politiques, procédures, comités)
  • 14+ DPIA menées en environnement financier réglementé
  • Programme complet de tests de sécurité (pentests, audits)

Service Public de Wallonie Expert sécurité

2018 – 2019

Expert sécurité. Pilotage de la gouvernance des risques et évaluations de maturité cybersécurité. Accompagnement du changement de culture sécurité auprès de la direction, recommandations sécurité cloud.

  • Évaluations de maturité cybersécurité pour l'ensemble du SPW
  • Accompagnement du changement de culture sécurité au niveau direction

Groupe pharmaceutique — Gestion de crise

2020

Réponse à incident majeur. Accompagnement organisationnel et technique de la Direction, reconstruction de l'environnement, audits cybersécurité et mise en conformité RGPD.

  • Reconstruction complète de l'environnement post-incident
  • Mise en conformité RGPD post-crise en moins de 3 mois

Commission européenne

2018

Expert sécurité solution logicielle pour une direction générale de la Commission. Définition du périmètre de sécurité, architecture security by design, application sur mesure.

  • Architecture Security by Design pour application sur mesure

Sénat de Belgique

2019

Expert sécurité solution logicielle. Application sur mesure avec intégration Security by Design/Default.

  • Intégration Security by Design/Default dans application parlementaire

Union des Villes & Communes

2018

Formations RGPD et Security by Design pour les communes wallonnes. Sensibilisation aux scénarios de risques et protections essentielles.

  • 150+ agents communaux formés au RGPD et Security by Design

Mon approche

Audit & Diagnostic

Évaluation de la maturité cybersécurité, identification des risques et des écarts par rapport aux normes (ISO 27001, NIS2, RGPD). Analyse de conformité CyberFundamentals (CyFun®) du CCB.

Stratégie & Feuille de route

Plan d'action priorisé, gouvernance de la sécurité, politiques et procédures adaptées à votre contexte.

Implémentation & Suivi

Déploiement des mesures, formation des équipes, audits de conformité et amélioration continue.

Terrain de jeu

Gouvernance de la sécurité
ISO 27001 / 27005 / 27032
NIS2 & Zero Trust
Chiffrement & logiciel libre
Pentests & IA Security
Protection des données (DPO)
Outils IA pour la cybersécurité
IA & Coding assisté (Claude, Copilot)
CyberFundamentals (CyFun®) & CCB

Certifications

  • ISO 27032 Lead Cybersecurity Manager
  • ISO 27005 Senior Lead Risk Manager
  • ISO 27001 Lead Implementer
  • ISO 27001 Auditor
  • ISO 27001 Lead Implementer Senior
  • Lead Implementer NIS2
  • DPO / Délégué à la Protection des Données
  • Management de la sécurité — ICHEC Brussels Management School
  • Expert judiciaire (en cours)

Formation

  • ICHEC — Brussels Management School Certification universitaire en management de la sécurité de l'information
  • ULB — Université Libre de Bruxelles Élève libre — Master en sciences et technologies de l'information
  • ULB — Université Libre de Bruxelles Faculté d'Architecture — Master 2 — Distinction
  • UPV — Universitat Politècnica de València Faculté d'Architecture — Master 1 — Distinction

Formateur & orateur

2024

QubesOS / Tor / Whonix

Journalistes & activistes

2018

Formation DPO

UVCW

2017

Cybersécurité

EIC

2017

Sécurité IT

HENALLUX

Open source

QubesOS

OS de bureau sécurisé par compartimentage. Chaque activité vit dans sa propre machine virtuelle.

GrapheneOS

Android renforcé, sans Google. La vie privée sur mobile, sans compromis.

Logiciels & réalisations

cyber-assistant.com

Outil SMSI créé par Jean-François Avart — 93 contrôles ISO 27002, programme NIS2 complet, conformité CyFun® (CCB), matrice de risques, rapports PDF exécutifs — 100% libre, gratuit et souverain.

Publication LinkedIn

Dernière publication sur LinkedIn
Voir sur LinkedIn →

Questions fréquentes

Qui est Jean-François Avart ?
Jean-François Avart (Avart) est un consultant senior en cybersécurité basé en Belgique avec plus de 12 ans d'expérience. CISO et DPO, il a accompagné des institutions comme la Commission européenne, le Sénat de Belgique, le Service Public de Wallonie et l'ETNIC. Il détient 8 certifications internationales et a conduit 34 analyses d'impact (DPIA).
Quelles sont les certifications de Jean-François Avart ?
Jean-François Avart détient 8 certifications internationales : ISO 27032 Lead Cybersecurity Manager, ISO 27005 Senior Lead Risk Manager, ISO 27001 Lead Implementer, ISO 27001 Auditor, ISO 27001 Lead Implementer Senior, Lead Implementer NIS2, DPO, et Management de la sécurité (ICHEC). Expert judiciaire en cours.
Jean-François Avart travaille-t-il avec le secteur public ?
Oui. Jean-François Avart a accompagné la Commission européenne, le Sénat de Belgique, le Service Public de Wallonie (SPW), l'ETNIC (Fédération Wallonie-Bruxelles), l'Union des Villes et Communes, et a travaillé dans les secteurs financier (SWCS) et pharmaceutique.
Qu'est-ce que avart.pro ?
avart.pro est le site professionnel officiel de Jean-François Avart, consultant senior en cybersécurité basé en Belgique. Il présente son parcours, ses certifications, ses missions clés et ses compétences en gouvernance de la sécurité, ISO 27001, NIS2, Zero Trust et RGPD.
Comment contacter Jean-François Avart ?
Par email : mecontacter-avart-jf@pm.me. Via LinkedIn : linkedin.com/in/avart/. Ou via son site web : avart.pro.

Contact

Besoin d'un diagnostic cybersécurité, d'un accompagnement NIS2 ou d'une certification ISO 27001 ? Prenons contact.

Demander un diagnostic →

Éligible au programme chèques cybersécurité Wallonie — jusqu'à 75% des coûts couverts.