Photo de Jean-François Avart, consultant senior en cybersécurité basé en Belgique

Jean-François Avart

Cybersecurity Governance & Risk Management

Wallonie, Belgique

Ce qui m'anime depuis plus de 12 ans : rendre la cybersécurité concrète pour ceux qui en ont le plus besoin. Institutions européennes, administrations wallonnes, secteur financier, santé — mais aussi journalistes, avocats et lanceurs d'alerte. Basé en Wallonie, je traduis les normes et la technique en boucliers opérationnels.

Ils m'ont fait confiance

Ils m'ont fait confiance
Commission européenne Sénat de Belgique ETNIC Service Public de Wallonie SWCS Union des Villes & Communes

Parcours

Consultant Senior en Cybersécurité

2014 — aujourd'hui

CISO, DPO et conseiller stratégique auprès d'institutions publiques et d'entreprises privées. Gouvernance de la sécurité, certification ISO 27001, conformité NIS2 & RGPD, stratégie Zero Trust, continuité d'activité (ISO 22301), gestion de crise cyber, 34 analyses d'impact (DPIA).

12+ Années
8 Certifications
34 DPIA
7+ Institutions
150+ Personnes formées
Retrouvez-moi sur LinkedIn — actualités cyber, retours terrain et échanges

Missions clés

ETNIC CSI

2021 – aujourd'hui

Conseiller en Sécurité de l'Information (CSI) pour l'Entreprise des Technologies Numériques (Fédération Wallonie-Bruxelles). Mise en place et pilotage du système de management de la sécurité, certification ISO 27001, gestion des risques, stratégie Zero Trust, continuité d'activité et conformité NIS2.

  • Processus de certification ISO 27001
  • Construction et accompagnement d'une stratégie Zero Trust

SWCS CSI & DPO

2014 – 2021

Conseiller en Sécurité de l'Information (CSI) et DPO dans un environnement financier réglementé. Création de la gouvernance cybersécurité, politiques de sécurité ISO 27001, cadres d'analyse de risques, programme de tests de sécurité, conformité RGPD.

  • Gouvernance cybersécurité créée de zéro (politiques, procédures, comités)
  • 14+ DPIA menées en environnement financier réglementé
  • Programme complet de tests de sécurité (pentests, audits)

Service Public de Wallonie Expert sécurité

2018 – 2019

Expert sécurité. Pilotage de la gouvernance des risques et évaluations de maturité cybersécurité. Accompagnement du changement de culture sécurité auprès de la direction, recommandations sécurité cloud.

  • Évaluations de maturité cybersécurité pour l'ensemble du SPW
  • Accompagnement du changement de culture sécurité au niveau direction

Groupe pharmaceutique — Gestion de crise

2020

Réponse à incident majeur. Accompagnement organisationnel et technique de la Direction, reconstruction de l'environnement, audits cybersécurité et mise en conformité RGPD.

  • Reconstruction complète de l'environnement post-incident
  • Mise en conformité RGPD post-crise en moins de 3 mois

Commission européenne

2018

Expert sécurité solution logicielle pour une direction générale de la Commission. Définition du périmètre de sécurité, architecture security by design, application sur mesure.

  • Architecture Security by Design pour application sur mesure

Sénat de Belgique

2019

Expert sécurité solution logicielle. Application sur mesure avec intégration Security by Design/Default.

  • Intégration Security by Design/Default dans application parlementaire

Union des Villes & Communes

2018

Formations RGPD et Security by Design pour les communes wallonnes. Sensibilisation aux scénarios de risques et protections essentielles.

  • 150+ agents communaux formés au RGPD et Security by Design

Mon approche

Audit & Diagnostic

Évaluation de la maturité cybersécurité, identification des risques et des écarts par rapport aux normes (ISO 27001, NIS2, RGPD). Analyse de conformité CyberFundamentals (CyFun®) du CCB.

Stratégie & Feuille de route

Plan d'action priorisé, gouvernance de la sécurité, politiques et procédures adaptées à votre contexte.

Implémentation & Suivi

Déploiement des mesures, formation des équipes, audits de conformité et amélioration continue.

Terrain de jeu

Gouvernance de la sécurité
ISO 27001 / 27005 / 27032
NIS2 & Zero Trust
Chiffrement & logiciel libre
Pentests & IA Security
Protection des données (DPO)
Outils IA pour la cybersécurité
IA & Coding assisté (Claude, Copilot)
CyberFundamentals (CyFun®) & CCB

Certifications

  • ISO 27032 Lead Cybersecurity Manager
  • ISO 27005 Senior Lead Risk Manager
  • ISO 27001 Lead Implementer
  • ISO 27001 Auditor
  • ISO 27001 Lead Implementer Senior
  • Lead Implementer NIS2
  • DPO / Délégué à la Protection des Données
  • Management de la sécurité — ICHEC Brussels Management School
  • Expert judiciaire (en cours)

Formation

  • ICHEC — Brussels Management School Certification universitaire en management de la sécurité de l'information
  • ULB — Université Libre de Bruxelles Élève libre — Master en sciences et technologies de l'information
  • ULB — Université Libre de Bruxelles Faculté d'Architecture — Master 2 — Distinction
  • UPV — Universitat Politècnica de València Faculté d'Architecture — Master 1 — Distinction

Formateur & orateur

2024

QubesOS / Tor / Whonix

Journalistes & activistes

2018

Formation DPO

UVCW

2017

Cybersécurité

EIC

2017

Sécurité IT

HENALLUX

Open source

QubesOS

OS de bureau sécurisé par compartimentage. Chaque activité vit dans sa propre machine virtuelle.

GrapheneOS

Android renforcé, sans Google. La vie privée sur mobile, sans compromis.

Logiciels & réalisations

cyber-assistant.com

Outil SMSI créé par Jean-François Avart — 93 contrôles ISO 27002, programme NIS2 complet, conformité CyFun® (CCB), matrice de risques, rapports PDF exécutifs — 100% libre, gratuit et souverain.

Questions fréquentes

Qui est Jean-François Avart ?
Jean-François Avart (Avart) est un consultant senior en cybersécurité basé en Belgique avec plus de 12 ans d'expérience. CISO et DPO, il a accompagné des institutions comme la Commission européenne, le Sénat de Belgique, le Service Public de Wallonie et l'ETNIC. Il détient 8 certifications internationales et a conduit 34 analyses d'impact (DPIA).
Quelles sont les certifications de Jean-François Avart ?
Jean-François Avart détient 8 certifications internationales : ISO 27032 Lead Cybersecurity Manager, ISO 27005 Senior Lead Risk Manager, ISO 27001 Lead Implementer, ISO 27001 Auditor, ISO 27001 Lead Implementer Senior, Lead Implementer NIS2, DPO, et Management de la sécurité (ICHEC). Expert judiciaire en cours.
Jean-François Avart travaille-t-il avec le secteur public ?
Oui. Jean-François Avart a accompagné la Commission européenne, le Sénat de Belgique, le Service Public de Wallonie (SPW), l'ETNIC (Fédération Wallonie-Bruxelles), l'Union des Villes et Communes, et a travaillé dans les secteurs financier (SWCS) et pharmaceutique.
Qu'est-ce que avart.pro ?
avart.pro est le site professionnel officiel de Jean-François Avart, consultant senior en cybersécurité basé en Belgique. Il présente son parcours, ses certifications, ses missions clés et ses compétences en gouvernance de la sécurité, ISO 27001, NIS2, Zero Trust et RGPD.
Comment contacter Jean-François Avart ?
Par email : mecontacter-avart-jf@pm.me. Via LinkedIn : linkedin.com/in/avart/. Ou via son site web : avart.pro.
Qu'est-ce que la directive NIS2 et qui est concerné en Belgique ?
La directive NIS2 est la réglementation européenne sur la cybersécurité en vigueur depuis octobre 2024. En Belgique, plus de 2 400 entités essentielles et importantes doivent se conformer aux 11 mesures du CCB. Les secteurs concernés incluent l'énergie, la santé, les transports, les services numériques et les administrations. Jean-François Avart accompagne les organisations wallonnes et belges dans leur mise en conformité NIS2.
Pourquoi faire appel à un CISO externe plutôt qu'un employé ?
Un CISO externe offre une expertise senior immédiate sans le coût d'un recrutement permanent. En Belgique, un CISO employé coûte entre 105 000€ et 190 000€ par an. Un CISO externe est la solution idéale pour les PME wallonnes qui ont besoin d'une gouvernance de la sécurité sans pouvoir justifier un poste à temps plein.
Qu'est-ce que le framework CyberFundamentals (CyFun®) du CCB ?
CyberFundamentals (CyFun®) est le cadre de cybersécurité du Centre for Cybersecurity Belgium (CCB). Il définit les mesures essentielles pour démontrer la conformité NIS2, structuré en niveaux Basic, Important et Essential. Jean-François Avart intègre l'analyse CyFun® dans ses audits et a créé cyber-assistant.com, un outil SMSI open source incluant la conformité CyFun®.
Comment bénéficier des chèques cybersécurité en Wallonie ?
Le programme de chèques cybersécurité de la Région wallonne finance jusqu'à 75% des dépenses en cybersécurité des PME, avec un plafond de 50 000€ sur 3 ans. Ces chèques couvrent les audits, la conformité NIS2, les analyses de risques et la certification ISO 27001. Jean-François Avart est éligible à ce programme.

Contact

Un projet, une question, un défi cyber ? Échangeons — chaque conversation commence simplement.

Parlons-en →