Équipe M-KIS
Parcours
Fondateur de M-KIS, agence cybersécurité basée à Maxéville (Grand Est). Plus de dix ans d'opérationnel sur des infrastructures hybrides PME et grands comptes : systèmes, réseau, IAM, sécurité offensive et conformité. La trajectoire est restée la même - du terrain, des serveurs, du code et des audits - sans détour par la couche commerciale ou marketing.
Certifié ISO/IEC 27001 Lead Auditor (IRCA), je conduis des audits de certification et accompagne les PME, ESN et éditeurs SaaS à passer la norme en 6 à 9 mois. La spécificité M-KIS : un Lead Auditor qui met aussi les mains dans le cambouis - installation Wazuh, durcissement Keycloak, intégration Vault, rédaction de politiques de sécurité opérationnelles - pas juste de l'Excel et des entretiens.
Stack 100 % open source : Wazuh (SIEM/XDR), Suricata (NIDS), OpenSearch, Keycloak (IAM), HashiCorp Vault (secrets), Trivy (scan vulnérabilités), Restic/Borg (sauvegardes). Pas de Vanta, Drata, CrowdStrike ou Sentinel - pas de vendor lock-in, pas de Cloud Act, pas de Patriot Act. Hébergement souverain en France ou on-premise client.
Côté offensif : pentest applicatif et infrastructure, méthodologies OWASP, PTES et MITRE ATT&CK. Côté défensif : déploiement et exploitation de SOC managé open source, avec tri intelligent des faux positifs. La même personne couvre l'attaque et la défense, ce qui rend les recommandations directement opérationnelles.
Certifications
Les certifications mentionnées sont vérifiables sur demande dans le cadre d'un échange de pré-mission (NDA réciproque).
Domaines d'expertise
Conformité
- ›ISO/IEC 27001
- ›NIS2
- ›DORA
- ›SOC 2
Défensif open source
- ›Wazuh / OpenSearch
- ›Suricata NIDS
- ›Keycloak IAM
- ›HashiCorp Vault
Offensif
- ›Pentest applicatif
- ›Pentest infrastructure
- ›OWASP / PTES
- ›MITRE ATT&CK
Souveraineté
- ›Hébergement FR
- ›On-premise
- ›Anti-Cloud Act
- ›Stack 100 % open source
ERP sécurisé
- ›Odoo Community/Enterprise
- ›Durcissement Odoo
- ›Audit ISO 27001 Odoo
Sensibilisation
- ›Formations PME
- ›Phishing simulé
- ›Awareness ISO 27001
Articles publiés
Voir tout le blog- site-pirate2026-06-197 min
Récupération Site Piraté : Guide Technique PME (WordPress/Prestashop)
Découvrez comment réagir et récupérer votre site web après un piratage : étapes techniques pour nettoyer WordPress/Prestashop, supprimer les malwares, corriger les défacements et les ransomwares. Guide pratique pour PME.
site piratérécupérationmalwarewordpress - safeprompt2026-06-164 min
SafePrompt : Protégez vos secrets d'entreprise avec notre DLP pour IA générative
Découvrez comment M-KIS SafePrompt protège vos données sensibles et votre propriété intellectuelle lors de l'utilisation d'IA génératives comme ChatGPT et Claude. Une solution DLP indispensable pour la conformité RGPD et la gouvernance de l'IA en entreprise.
IA générativeDLPRGPDChatGPT - odoo2026-06-1510 min
Combien coûte Odoo pour une PME 10-30 salariés en 2026 ?
Tarifs réels Odoo pour PME française : licences, intégration, hébergement, support. Fourchettes 2026 et facteurs de variation, sans jargon.
odootarifpmegrand-est - odoo2026-06-1511 min
Migrer d'un ERP propriétaire vers Odoo : guide PME Grand Est
Étapes pour basculer d'un ERP propriétaire vers Odoo : audit, choix d'édition, reprise données, formation, bascule. Durée, budget, pièges classiques.
odoomigrationerppme - odoo2026-06-1511 min
Odoo Community vs Enterprise pour PME en 2026 : choisir ?
Comparatif Odoo Community gratuit vs Enterprise pour PME française : modules disponibles, restrictions, calcul TCO 3 ans, recommandations par taille.
odoocommunityenterprisepme - infogerance2026-06-066 min
Infogérance PME : Monitoring Open Source, Ansible & Terraform pour la Souveraineté
Découvrez comment M-KIS optimise l'infogérance pour les PME françaises grâce à une stack open source robuste incluant Wazuh et Suricata pour la supervision, une stratégie de sauvegarde 3-2-1, et l'automatisation via Ansible et Terraform. Garantissez votre conformité et votre souveraineté numérique.
infogerancemonitoringwazuhsuricata - infogerance2026-06-0114 min
Infogérance souveraine ISO 27001 pour PME France : guide 2026 (hébergement, supervision, conformité)
Infogérance souveraine ISO 27001 pour PME France en 2026 : hébergement OVH/Scaleway/Outscale, supervision Wazuh, conformité NIS2, tarifs publics. Repères Grand Est.
infogerancesouveraineteiso-27001nis2 - odoo2026-06-0118 min
Odoo 19 pour PME : guide complet 2026 (open source, migration, coûts)
Faut-il passer à Odoo 19 ? Nouveautés, migration sans casse, coûts réels et hébergement souverain en France : le guide 2026 pour décider sans mauvaise surprise.
odooodoo-19erpopen-source - safeprompt2026-06-0118 min
Sécuriser ChatGPT, Claude et Copilot en entreprise : guide RGPD 2026
Vos équipes collent des données sensibles dans ChatGPT ou Copilot ? Risques RGPD et AI Act, 5 méthodes d'anonymisation comparées et une charte IA prête à déployer.
ia-generativellmchatgptclaude - safeprompt2026-05-265 min
Anonymiser données avant LLM : 5 méthodes comparées (Tutoriel SafePrompt)
Découvrez comment anonymiser efficacement vos données avant de les soumettre à des LLM comme ChatGPT, Claude ou Gemini. Ce guide pratique compare 5 méthodes clés pour prévenir les fuites de secrets et assurer la conformité RGPD, avec des conseils pour intégrer SafePrompt.
ia-generativellmsafepromptrgpd - safeprompt2026-05-215 min
Sécurité des prompts LLM en entreprise : guide RGPD et anti-fuite de données
Face à l'adoption croissante des LLM comme ChatGPT et Claude en entreprise, la gestion des prompts devient un enjeu majeur de cybersécurité et de conformité RGPD. Cet article détaille les risques de fuite de données (secrets d'affaires, données clients, code source) et présente les stratégies et outils, dont SafePrompt, pour sécuriser ces échanges et assurer une politique d'IA responsable.
IA générativeLLMChatGPTRGPD - wazuh2026-05-084 min
Wazuh & Suricata : Conformité NIS2 pour les PME françaises
Analyse de l'intégration de Wazuh et Suricata pour renforcer la conformité NIS2 des PME et ESN françaises, en mettant l'accent sur la détection d'intrusion et la supervision de sécurité open source.
wazuhsuricatanis2cybersécurité - nis22026-05-055 min
NIS2 : Conformité des PME/ESN françaises avec l'Open Source
Décryptage des exigences NIS2 pour les PME et ESN françaises : solutions open source et bonnes pratiques pour la mise en conformité en 2026.
NIS2CybersécuritéConformitéPME - tutoriels2026-05-0311 min
Backup 3-2-1-1-0 avec Restic + Borg + stockage immutable : guide pratique
Implémenter la règle 3-2-1-1-0 avec Restic et Borg, stockage immutable, scripts de rotation, vérification, restauration test. Anti-ransomware concret.
backupresticborgransomware - iso-270012026-05-0314 min
Combien coûte une certification ISO 27001 pour une PME SaaS en 2026 ? (vrais chiffres)
Fourchettes par taille d'effectif, breakdown coûts internes vs externes, mythes à déconstruire, ROI commercial. Vrais chiffres terrain.
iso-27001budgetpmesaas - tutoriels2026-05-0315 min
Hardening OpenSSH 9.x : guide complet 2026 (PAM, FIDO2, auditd, fail2ban)
Configuration durcie d'OpenSSH 9.x : authentification FIDO2, PAM anti-bruteforce, journalisation auditd, fail2ban, certificate authority SSH.
sshhardeningfido2pam - iso-270012026-05-0318 min
ISO 27001 Annexe A 2022 : les 93 contrôles expliqués (checklist gratuite)
Les 93 contrôles de l'Annexe A 2022 expliqués un par un - organisationnels, humains, physiques, technologiques. Les 11 nouveaux contrôles vs 2013. Checklist Excel gratuite.
iso-27001annexe-achecklistcontroles - wazuh2026-05-0313 min
Détecter MITRE ATT&CK avec Wazuh et règles Sigma : exemples concrets
Mapper les TTPs MITRE ATT&CK aux règles Wazuh et Sigma. Exemples concrets : T1078, T1059, T1569 - alertes, dashboards, runbooks.
mitre-attackwazuhsigmadetection - nis22026-05-0311 min
NIS2 entité essentielle vs entité importante : qui est concerné en France ?
Tableau récapitulatif par secteur, seuils, transposition française, sanctions encourues. La méthode pour savoir si vous êtes dans le scope.
nis2franceconformitedirective - pentest2026-05-039 min
Le mythe du pentest 'low cost' à 1 500 € : ce qu'on ne vous dit pas
Démontage de l'offre pentest low cost : scans automatisés vs vrais tests, rapports générés vs analyses, faux positifs, méthodologie OWASP/PTES.
pentestprixmethodologieowasp - souverainete2026-05-0313 min
Vanta vs Drata vs alternative open source : comparatif 2026 pour PME
Tableau comparatif Vanta / Drata / stack open source : couverture, coût annuel, lock-in, exposition Cloud Act, capacité audit ISO 27001 réel.
vantadratawazuhcomparatif - iso-270012026-05-0310 min
Pourquoi Vanta ne suffit pas pour passer un vrai audit ISO 27001 (et pourquoi votre auditeur va le voir)
Ce que Vanta automatise vs ce qu'un Lead Auditor regarde réellement. Exemples concrets de non-conformités masquées par les dashboards GRC.
vantaauditiso-27001gap - wazuh2026-05-0312 min
Wazuh + agents IA : trier 95 % des faux positifs SIEM en 2026
Pourquoi les SOCs craquent sur les faux positifs, comment piper Wazuh avec un agent IA léger pour pré-trier, exemples de règles Sigma, snippets Python.
wazuhsiemsocia - open-source-security2026-05-035 min
Wazuh vs OpenSearch : SIEM Open Source Souverain pour PME/ESN France
Comparaison technique et chiffrée de Wazuh et OpenSearch pour la mise en place d'un SIEM souverain et performant répondant aux exigences de sécurité des PME et ESN françaises. Analyses des architectures, fonctionnalités, coûts et intégrations.
WazuhOpenSearchSIEMOpen Source - open-source-security2026-05-035 min
Wazuh vs Suricata: Conformité NIS2 & Souveraineté 2026
Analyse comparative technique de Wazuh et Suricata pour la conformité NIS2 et la souveraineté numérique des PME/ESN françaises en 2026. Evaluation des performances, de la modularité et des capacités de détection.
wazuhsuricatanis2cybersecurite
Les articles du blog M-KIS sont signés collectivement « Équipe M-KIS ». Cette page agrège l'éditorial produit sous la direction technique de Équipe M-KIS.
Discuter d'un audit ou d'une mission ?
Échange direct, sans intermédiaire. On regarde votre périmètre, on dit ce qui est faisable, à quel prix, et comment on s'y prend.