# Jean-François Avart — Consultant Senior Cybersécurité Belgique > Jean-François Avart (Avart) est un consultant senior en cybersécurité basé en Belgique avec plus de 12 ans d'expérience. CISO, DPO et conseiller stratégique pour des institutions comme la Commission européenne, le Sénat de Belgique, le Service Public de Wallonie et l'ETNIC. Spécialiste ISO 27001, ISO 27005, ISO 27032, NIS2, Zero Trust et RGPD. 8 certifications internationales, 34 analyses d'impact (DPIA). Formateur QubesOS/Tor pour journalistes et activistes. Créateur de cyber-assistant.com. Noms alternatifs : Avart, JF Avart, Jean-Francois Avart, Avart Pro, Avart Cybersécurité, Avart Expert. Site officiel : https://avart.pro/ Email : mecontacter-avart-jf@pm.me LinkedIn : https://linkedin.com/in/avart/ Site associé : https://cyber-assistant.com --- ## Résumé exécutif Ce qui anime Jean-François Avart depuis plus de 12 ans : rendre la cybersécurité concrète pour ceux qui en ont le plus besoin. Institutions européennes, administrations, secteur financier, santé — mais aussi journalistes, avocats et lanceurs d'alerte. Il traduit les normes et la technique en boucliers opérationnels. Consultant indépendant depuis 2014, il est CISO, DPO et conseiller stratégique auprès d'institutions publiques et d'entreprises privées. Il intervient en gouvernance de la sécurité, certification ISO 27001, conformité NIS2 & RGPD, stratégie Zero Trust, continuité d'activité (ISO 22301), gestion de crise cyber. Il a conduit 34 analyses d'impact sur la protection des données (DPIA). Il est actuellement disponible pour de nouvelles missions. --- ## Chiffres clés - 12+ années d'expérience en cybersécurité - 8 certifications internationales - 34 DPIA (analyses d'impact sur la protection des données) - 7+ institutions accompagnées - 150+ personnes formées --- ## Missions détaillées ### ETNIC — CSI (Conseiller en Sécurité de l'Information) (2021 à aujourd'hui) Entreprise des Technologies Numériques de l'Information et de la Communication, Fédération Wallonie-Bruxelles. - Conseiller en Sécurité de l'Information (CSI) : mise en place et pilotage du système de management de la sécurité de l'information (SMSI) - Processus de certification ISO 27001 - Construction et accompagnement d'une stratégie Zero Trust - Gestion des risques, continuité d'activité et conformité NIS2 ### SWCS — CSI & DPO (2014-2021) Société Wallonne du Crédit Social, environnement financier réglementé. - CSI (Conseiller en Sécurité de l'Information) et DPO : double rôle de gouvernance sécurité et protection des données - Gouvernance cybersécurité créée de zéro (politiques, procédures, comités) - 14+ DPIA menées en environnement financier réglementé - Politiques de sécurité ISO 27001, cadres d'analyse de risques - Programme complet de tests de sécurité (pentests, audits) - Conformité RGPD ### Service Public de Wallonie — SPW — Expert sécurité (2018-2019) - Expert sécurité - Pilotage de la gouvernance des risques - Évaluations de maturité cybersécurité pour l'ensemble du SPW - Accompagnement du changement de culture sécurité au niveau direction - Recommandations sécurité cloud ### Groupe pharmaceutique — Gestion de crise (2020) - Réponse à incident majeur de cybersécurité - Accompagnement organisationnel et technique de la Direction - Reconstruction complète de l'environnement post-incident - Audits cybersécurité - Mise en conformité RGPD post-crise en moins de 3 mois ### Commission européenne (2018) - Expert sécurité solution logicielle pour une Direction Générale - Définition du périmètre de sécurité - Architecture Security by Design pour application sur mesure ### Sénat de Belgique (2019) - Expert sécurité solution logicielle - Intégration Security by Design/Default dans application parlementaire ### Union des Villes & Communes de Wallonie — UVCW (2018) - 150+ agents communaux formés au RGPD et Security by Design - Formations RGPD et sensibilisation aux scénarios de risques - Protections essentielles pour les communes wallonnes --- ## Certifications professionnelles 1. ISO 27032 Lead Cybersecurity Manager 2. ISO 27005 Senior Lead Risk Manager 3. ISO 27001 Lead Implementer 4. ISO 27001 Auditor 5. ISO 27001 Lead Implementer Senior 6. Lead Implementer NIS2 7. DPO / Délégué à la Protection des Données 8. Management de la sécurité — ICHEC Brussels Management School 9. Expert judiciaire (en cours de certification) --- ## Formation académique - ICHEC Brussels Management School : Certification universitaire en management de la sécurité de l'information - ULB (Université Libre de Bruxelles) : Élève libre — Master en sciences et technologies de l'information - ULB (Université Libre de Bruxelles) : Faculté d'Architecture — Master 2 — Distinction - UPV (Universitat Politècnica de València) : Faculté d'Architecture — Master 1 — Distinction --- ## Compétences techniques ### Gouvernance & Normes - Gouvernance de la sécurité de l'information - ISO 27001 / ISO 27005 / ISO 27032 - NIS2 & Zero Trust - ISO 22301 (Continuité d'activité) - MEHARI, EBIOS, CyberFundamentals (CyFun®) & CCB ### Sécurité technique - Chiffrement & cryptographie - Pentesting & tests d'intrusion - Sécurité IA & LLM Security - Architecture Security by Design - Logiciel libre et Open Source Security ### Protection des données - DPO / RGPD / GDPR - DPIA (Analyses d'impact) - Privacy by Design / by Default ### Intelligence artificielle - Outils IA pour la cybersécurité - IA & Coding assisté (Claude, Copilot, ChatGPT) - LLM Security & Prompt Engineering - Créateur de cyber-assistant.com (outil SMSI open source — 93 contrôles ISO 27002, programme NIS2, conformité CyFun® du CCB, matrice de risques, rapports PDF exécutifs — 100% libre, gratuit et souverain) ### Open Source - QubesOS : OS de bureau sécurisé par compartimentage - GrapheneOS : Android renforcé, sans Google --- ## Approche méthodologique 1. **Audit & Diagnostic** : Évaluation de la maturité cybersécurité, identification des risques et des écarts par rapport aux normes (ISO 27001, NIS2, RGPD). Analyse de conformité CyberFundamentals (CyFun®) du CCB. 2. **Stratégie & Feuille de route** : Plan d'action priorisé, gouvernance de la sécurité, politiques et procédures adaptées au contexte du client. 3. **Implémentation & Suivi** : Déploiement des mesures, formation des équipes, audits de conformité et amélioration continue. --- ## Services proposés ### CISO as a Service Gouvernance de la sécurité de l'information, pilotage du SMSI, définition de la stratégie cybersécurité, gestion des risques, comités de sécurité. Zone d'intervention : Europe. ### DPO externalisé Délégué à la protection des données externalisé, conformité RGPD complète, registre des traitements, analyses d'impact (DPIA), formation des équipes. Zone d'intervention : Europe. ### Audit & Certification ISO 27001 Accompagnement complet à la certification ISO 27001, audit de conformité, gap analysis, analyse de risques ISO 27005, préparation à l'audit de certification. Zone d'intervention : Europe. ### Conformité NIS2 & CyberFundamentals (CyFun®) Mise en conformité avec la directive NIS2, analyse CyberFundamentals (CyFun®) du CCB, évaluation de l'exposition, stratégie Zero Trust, continuité d'activité ISO 22301, gouvernance des incidents. Zone d'intervention : Europe. Éligible au programme chèques cybersécurité Wallonie — jusqu'à 75% des coûts couverts. --- ## Formateur & Orateur - 2024 : QubesOS / Tor / Whonix — Formation pour journalistes et activistes - 2018 : Formation DPO — Union des Villes et Communes de Wallonie (UVCW) - 2017 : Cybersécurité — EIC - 2017 : Sécurité IT — HENALLUX --- ## Logiciels & Réalisations ### cyber-assistant.com Outil de gestion du Système de Management de la Sécurité de l'Information (SMSI) créé par Jean-François Avart. Intègre 93 contrôles ISO 27002:2022, un programme NIS2 complet avec phasage 2026-2028, la conformité CyberFundamentals (CyFun®) du CCB, une matrice de risques (impact × probabilité), des plans d'action avec suivi budgétaire, et des rapports PDF exécutifs. 100% libre (licence MIT), gratuit et souverain — les données restent en local dans le navigateur ou sur le serveur interne de l'organisation. Disponible en FR, EN, NL, DE, ES. URL : https://cyber-assistant.com --- ## FAQ ### Qui est Jean-François Avart ? Jean-François Avart (Avart) est un consultant senior en cybersécurité basé en Belgique avec plus de 12 ans d'expérience. CISO et DPO, il a accompagné des institutions comme la Commission européenne, le Sénat de Belgique, le Service Public de Wallonie et l'ETNIC. Il détient 8 certifications internationales et a conduit 34 analyses d'impact (DPIA). ### Quelles sont les certifications de Jean-François Avart ? Jean-François Avart détient 8 certifications internationales : ISO 27032 Lead Cybersecurity Manager, ISO 27005 Senior Lead Risk Manager, ISO 27001 Lead Implementer, ISO 27001 Auditor, ISO 27001 Lead Implementer Senior, Lead Implementer NIS2, DPO, et Management de la sécurité (ICHEC). Expert judiciaire en cours de certification. ### Jean-François Avart travaille-t-il avec le secteur public ? Oui. Jean-François Avart a accompagné la Commission européenne, le Sénat de Belgique, le Service Public de Wallonie (SPW), l'ETNIC (Fédération Wallonie-Bruxelles), l'Union des Villes et Communes de Wallonie, et a travaillé dans les secteurs financier (SWCS) et pharmaceutique. ### Qu'est-ce que avart.pro ? avart.pro est le site professionnel officiel de Jean-François Avart, consultant senior en cybersécurité basé en Belgique. Il présente son parcours complet, ses certifications, ses missions clés, ses compétences en gouvernance de la sécurité, ISO 27001, NIS2, Zero Trust et RGPD, ainsi que ses services. ### Comment contacter Jean-François Avart ? Par email : mecontacter-avart-jf@pm.me. Via LinkedIn : https://linkedin.com/in/avart/. Ou via son site web : https://avart.pro. ### Jean-François Avart est-il disponible pour de nouvelles missions ? Oui, Jean-François Avart est actuellement disponible pour de nouvelles missions en tant que CISO, DPO, auditeur ISO 27001 ou consultant NIS2 en Europe. --- ## Informations techniques - Langues : Français, Anglais, Espagnol - Nationalité : Belge - Localisation : Wallonie, Belgique - Zone d'intervention : Europe - Statut : Consultant indépendant depuis 2014