Equipe

François LOREK

Expert & auditeur en cyber risques

François a longtemps travaillé dans le conseil en technologies numériques, où il a mesuré les enjeux réglementaires de la conformité, notamment appliquée à l’univers digital.

Pour TRAX, il porte la vision, valide l’offre commerciale et garantit la qualité des prestations.

  • Directeur associé de TRAX
  • Expert en systèmes de management intégrés et Cyber-risques
  • Plus de 50 missions d’audit ISO 27001 (> 350 jours d’audit de certification, notamment ISO 27001 depuis 2008),​
  • Ingénieur INSA
  • Expert en normalisation AFNOR et ISO, membre des commissions de normalisation :
    • ISO SC27
    • CN SSI (ISO 27001)
    • CN IQLS (ISO 20000-1)​
  • Vice-convener WG4 (Groupe de travail « Security Controls and Services ») et membre de la délégation française à l’ISO/JTC1/SC27​

Ronan LE GOFF

Expert en gestion de sinistres et contentieux

Ronan travaille depuis 25 ans dans l’expertise des risques immatériels et financiers. Convaincu des leviers de la conformité dans la réponse aux cyber risques, il collabore avec François Lorek pour que TRAX propose à ses clients des solutions d’anticipation, de traitement et de modélisation de leurs risques numériques.

  • Président et directeur associé de TRAX
  • 30 ans dans le conseil aux entreprises
  • Membre fondateur du Cercle K2 (management des risques)
  • Expert Européen FUEDI-CEA
  • MS Audencia

Expert membre de commissions de normalisation AFNOR :

  • « Gouvernance des organisations » (ISO 37001)
  • « Sécurité et Résilience » (Continuité d’Activité ISO 22301)

Vincent FREMONT

Senior Advisor

Vincent a dirigé une entreprise de services établie dans 8 pays européens durant 25 ans. Convaincu des enjeux de la conformité numérique et de leur impact sur la gouvernance des entreprises, il accompagne François Lorek et Ronan Le Goff pour structurer Trax et relever les défis de l’amélioration continue. 

  • Senior Adviser de TRAX 
  • 30 ans d’expérience dans la gouvernance des entreprises 
  • Conseiller Prud’hommes 
  • MS Audencia Business School 

Matthieu BRIOTTET

Responsable Expertise Informatique

Successivement ingénieur système, directeur des systèmes d’information puis expert RGPD et HDS (CNIL), Matthieu a logiquement fait évoluer son parcours vers la conformité et l’audit.

Pour TRAX, il accompagne les clients dans leur démarche de conformité numérique (audit, formation et conseil) et en qualité de DPD ou RSSI externe.

  • Expert RGPD sur la protection des données personnelles​
  • Expert en Systèmes de Management de la Sécurité de l’Information & HDS (SMSI selon ISO 27001 & HDS) et de la protection des données personnelles et de la vie privée (ISO 27701)
  • Auditeur de certification AFNOR sur ISO 27001, 27701 et HDS
  • Responsable de la sécurité des systèmes d’information (RSSI) externe, Délégué à la Protection des Données (externe) et Correspondant Informatique et Libertés (CIL): ​construction des registres de traitements, analyse de risques, ​rédaction de procédures et politiques RGPD​, Etudes d’impact sur la vie privée (EIVP/DPIA)
  • Ingénieur à la CNIL au service de l’expertise technologique pour l’instruction de dossiers d’autorisation HDS, participation au développement du logiciel Privacy Impact Assessment (PIA) et à l’animation des ateliers PIA de la CNIL​
  • Mastère spécialisé Management et Protection des Données à Caractère Personnel (ISEP – 2018)​
  • Master 2 Méthodes Informatiques Appliquées à la Gestion (Université Lyon 1 – 2006)

Qualifié auditeur tierce partie sur les référentiels ISO 27001, 27701 et HDS par AFNOR Certification et certifié Lead Auditor ISO 27001 (2018)

  • Expert membre de la commission de normalisation AFNOR :
    • « Sécurité de l’Information et Protection des Données et de la Vie Privée» (27001, 27701, …)
  • Membre de la Délégation Française lors des réunions de normalisation internationales (ISO JTC1 SC27)

Thierry MAXIME

Responsable Expertise Informatique

Convaincu de l’importance des normes, Thierry a d’abord travaillé sur la responsabilité sociétale des entreprises, avant d’étendre son intérêt à la sécurité des systèmes d’information.

Pour TRAX, il accompagne les clients dans leur démarche de conformité numérique (audit, formation et conseil).

  • Expert en Systèmes de Management :
    • Multi référentiels intégrés (SMI)
    • de la Qualité (SMQ selon ISO 9001 v2015)
    • de la Sécurité de l’Information (SMSI selon ISO 27001) et Hébergeurs de Données de Santé (HDS)
    • de la protection des données personnelles et de la vie privée (ISO 27701)
    • de gestion des Services (SMS selon ISO 20000-1)
  • Auditeur de certification AFNOR sur ISO 27001, 27701 et HDS
  • Master de Management et protection de l’environnement
  • Qualifié auditeur ISO 27001, 27701 et HDS par AFNOR Certification (2019)
  • Certifié Lead Auditor et Lead Implementer ISO 27001 (2017)
  • Auditeur interne ISO 9001 (2014)
  • Certifié ITIL Foundation V3 (2014)
  • Expert membre de commissions de normalisation AFNOR :
    • « Ingénierie Qualité Logiciels et Systèmes » (20000-1)
    • « Sécurité de l’Information et Protection des Données et de la Vie Privée» (27001, 27701, …)
    • « Sécurité & Résilience » (Continuité d’activité 22301)
  • Membre de la Délégation Française lors des réunions de normalisation internationales (ISO JTC1 SC27 et ISO TC292)
  • Editeur de l’ISO 27031 (préparation des Technologies de la Communication et de l’Information à la continuité d’activité) au SC27 WG4

Dimitri DRUELLE

Expert & auditeur en cyber sécurité

Sa carrière de consultant et manager en cyber sécurité, menée chez des acteurs majeurs du secteur, a convaincu Dimitri des enjeux de la conformité aux multiples référentiels dont le nombre ne fait que croître (RGPD, Sapin 2, ISO, PCI, SOX, DSP2, ePrivacy, etc.).

Pour TRAX, il est amené à piloter des projets de conseil en stratégie de conformité numérique, alliant notamment sécurité et santé.

LinkedIn

Twitter

  • Auditeur de certification ISO 27001/27701, ISO 20000-1, HDS, ExpertCyber et Caisse
  • Évaluateur sur les référentiels de l’ANSSI: PRIS, PDIS, SecNumCloud, PASSI, PAMS
  • Directeur des opérations, RSSI, directeur des offres Sécurité et Vie privée
  • Diplômé de l’École Polytechnique et Télécom Paris
  • Auditeur de certification AFNOR & LNE qualifié ISO 20000-1, 27001, 27701 et HDS
  • Responsable d’évaluation qualifié par l’ANSSI : PRIS, PDIS, SecNumCloud, PASSI, PAMS
  • Certifié Lead Auditor ISO 27001:2013 par LSTI
  • Certifié CISSP (ISC)2
  • Certifié ITIL V3 Foundation
  • Associé à Denis HAVEZ et François LOREK pour contribuer à la conception de la prochaine version du référentiel HDS de l’Agence Numérique en Santé (ex ASIP Santé) en y intégrant les retours d’expérience du « terrain ».
  • Cette démarche est sollicitée par l’Agence du Numérique en Santé et coordonnée avec Brice Gilbert, chef de produit Confiance Numérique chez AFNOR Certification.

Eric JEANCOLAS

Expert en management des risques & auditeur

Convaincu de la criticité de la sécurité des systèmes d’information, après une carrière chez un constructeur informatique américain, Eric accompagne désormais les clients de TRAX dans leur démarche de conformité numérique (audit, formation  et conseil).

Pour TRAX, il est également le chef de projet vRisk, une application logicielle de gestion et cartographie des risques que TRAX commercialise depuis 2020.

  • Expert en gestion des risques informatiques et en mise en œuvre ISO 27001​
  • Auditeur ISO 27001, directeur de projet de mise en conformité SMSI ISO 27001​
  • 37 ans d’expérience professionnelle, dont 7 ans en gestion des risques informatiques, 3 ans en sécurité informatique et 4 ans comme responsable méthodologie de gestion de projet
  • Mise en place et responsable de la gestion des risques de production informatique dans une grande banque française dans un contexte ISO 27001, certifiée par de nombreux audits​
  • Participant au groupe de travail sur la gestion des risques au sein de l’IESF et du Club EBIOS​
  • École Centrale de Paris(1981)​
  • Expert membre de commissions de normalisation AFNOR :
    • « Ingénierie Qualité Logiciels et Systèmes » (20000-1)
    • « Sécurité de l’Information et Protection des Données » (27001)
    • « Sécurité & Résilience » (Continuité d’activité 22301)
  • Membre de la Délégation Française lors des réunions de normalisation internationales (ISO JTC1 SC27)
  • Co-éditeur de l’ISO 27040 (Sécurité du stockage) au SC27 WG4

Jean Pierre GIRARDIN

Expert & auditeur

Jean-Pierre a effectué une carrière de management et de direction de projet chez un opérateur de Télécommunications avant de développer une activité d’audit interne et de formateur. Il a notamment mis en place le Système de Management des Services (norme ISO 20000-1 )pour un leader des Télécommunications, il a géré les audits de certification de cet opérateur au niveau mondial selon les référentiels ISO 9001, 20000-1 et ISO 27001.

Pour TRAX, il accompagne les clients dans leur démarche de conformité numérique (audit, formation et conseil).

  • 30 ans d’expérience dans les projets de Télécommunications Internationaux,
  • 13 d’expérience dans les audits de système de management,
  • Expert en système de management intégré,
  • Nombreux audits internes sur les 3 dernières années (selon les référentiels ISO 9001, 20000-1, 27001 et ISO 14001)
  • Formation à l’ISO 20000-1 v2018
  • Auditeur certifié
    • ISO 9001 (Qualité) IRCA,
    • ISO 20000-1 (Services Informatiques) APMG International
    • ISO 27001 (Sécurité de l’Information) LSTI
  • Certifié ITIL MALC
  • ISO 27001 Lead Implementer LSTI
  • ISO 27005 Lead Risk Manager PECB
  • Expert membre de commissions de normalisation AFNOR :
    • « Ingénierie Qualité Logiciels et Systèmes » (20000-1)
    • « Sécurité de l’Information et Protection des Données » (27001 & 27701)
  • Membre de la Délégation Française lors des réunions de normalisation internationales (ISO JTC1 SC27)

Jean Claude FELIX

Expert en SMSI

Jean-Claude jouit d’une carrière aboutie dans le management d’équipes internationales de sécurité des systèmes d’information, au sein d’ organismes financiers et des groupes industriels.

Pour TRAX, il accompagne des clients stratégiques dans la construction de leur Système de Management de la Sécurité de l’Information (SMSI) en conformité avec les exigences de la norme ISO 27001.

  • Expert en Systèmes de Management de la Sécurité de l’Information (SMSI) :
    • Responsable de projet de certification ISO 27001 chez un constructeur de matériel informatique américain
    • Accompagnement à l’implémentation de la norme ISO 27001 dans des groupes de services logistiques
    • Expertise pour l’obtention et le maintien de la certification du SMSI implémenté pour le premier groupe bancaire européen
    • Réalisation et maintenance des politiques de sécurité de l’information
    • Responsable des processus et des procédures de la sécurité des systèmes d’information
    • Responsable du projet de certification ISO 27001 (version 2005 puis 2013)
  • Ingénieur électronicien
  • Certifié Lead Auditor ISO 27001

Elisabeth MARCHAL

Experte & auditrice

Elisabeth bénéficie d’une expérience de 25 ans dans l’audit et le conseil. Elle est experte en systèmes de management intégrés et Cyber-risques​.

Pour TRAX, elle accompagne les clients dans leur démarche de conformité numérique (audit, formation et conseil) et pilote des projets de construction de Systèmes de Management de la Sécurité des Systèmes d’Information (SMSI).

  • 25 ans d’expérience de l’audit et du conseil aux entreprises ​
  • Experte en système de management intégré et Cyber-risques​
  • Plus de 200 jours d’audit de certification sur les 3 dernières années​
  • Experte sur le référentiel ISO 20000-1​
    • Plusieurs missions d’accompagnement à la certification​
    • Plusieurs audits de préparation à la certification​
  • MBA de Management Consulting de la Toulouse Business School (2009)​
  • Auditrice certifiée ICA AFNOR :​
    • ISO 9001 (Qualité) (N° 13233),​
    • ISO 20000-1 (Services Informatiques) (N°4664),​
    • ISO 27001 (Sécurité de l’Information) (N°4663)​
  • Qualification Data Protection Officer (DPO) AFNOR
  • Certifiée ITIL Foundation

Ali MENIARI

Expert & auditeur

Après une carrière dans un groupe informatique américain, achevée au poste de directeur de l’audit et des risques, Ali a logiquement évolué vers les problématiques de conformité numérique.

Pour TRAX, il accompagne les clients dans la construction de leur Système de Management de la Sécurité des Systèmes d’Information (SMSI) en conformité avec les exigences de la norme ISO 27001.

  • Responsable de projets d’implémentation, d’accompagnement ou d’optimisation de Systèmes de Management de la Sécurité des SI et de gestion des services.
  • Réalisation d’audits internes, de préparation à la certification ISO 27001, 20000-1, 22301 et 9001​
  • Consultant SAP
  • Directeur des opérations d’un constructeur de matériel informatique US
  • Master ès sciences d’ Information Technology à l’ETS Montréal (2006)​
  • Bachelor en Management à HEC Montréal (2003)​
  • Certifié Lead Auditor 22301 (2018), qualifié auditeur ISO 27001 par l’AFNOR​
  • Certifié Lead Auditor 27001 (2017) et CISA par l’ISACA (2017)​
  • Certifié ITIL Intermediate OSA (2015) et CSI (2016) par ITIL Foundation V3 (2011)​
  • Certifié ISO 27005 Risk Manager (2013)​
  • Qualifié Formateur PECB​

Yves NORMAND

Expert & auditeur

Ancien RSSI, Yves jouit d’une maîtrise aboutie de la sécurité des systèmes d’information, acquise dans un large spectre d’industries, avec une spécialisation graduelle dans les sujets de santé. Consultant, auditeur et formateur, il accompagne ses missions de conduite du changement d’une dimension de développement personnel.

Pour Trax, il accompagne les clients dans leur démarche de conformité numérique et de construction de leur Système de Management de la Sécurité des Systèmes d’Information (SMSI).

  • Consultant, auditeur et formateur en sécurité de l’information
  • RSSI et CIL
  • Expert en gouvernance des systèmes d’information
  • Cyber Réserviste et actif dans plusieurs associations numériques (ARCSI, APSSIS, AFPRN)
  • Expert en Conformité réglementaire et normative
  • Ingénieur U.T.C. 1993 (Compiègne)
  • Certifié Lead Implementer ISO/CEI 27001
  • Certifié Lead Auditor ISO/CEI 27001
  • Certifié Risk Manager ISO/CEI 27005:2018
  • Certifié DPO GDPR

Mourad OUERDIANE

Expert & auditeur

Une carrière industrielle dédiée à la sécurité des infrastructures de production pétrolière a conduit Mourad à la conformité certifiée.

Pour TRAX, il accompagne les clients dans leur démarche de qualité, environnement, sûreté, santé et sécurité au travail et cyber sécurité (audit, formation et conseil).

  • 25 ans d’expérience de l’audit​
  • Plus de 300 jours d’audits de certification selon les référentiels ISO 9001/14001/20000-1/270001/OHSAS 18001/17025,​
  • Expert sur les référentiels ISO 9001, 20000-1, 27001​
    • Multiples audits de préparation à la certification​
  • EMBA ICHEC Bruxelles (2013)​
  • Mastère Qualité Totale à l’Institut Supérieur de Gestion (2004)​
  • Ingénieur, diplômé de l’Ecole Nationale des Sciences de l’Informatique (1988)​
  • Responsable d’audit certifié ICA AFNOR :​
    • ISO 9001 (Qualité) (N° 14823),
    • ISO 14001 (Environnement) (N°14824)
  • Responsable d’audit certifié IRCA AFNOR ISO 27001 depuis 2010
  • Responsable d’audit decertification AFNOR ISO 20000-1 depuis 2015, ISO 27001 depuis 2014,
  • Responsable d’audit de certification AFNOR SST OHSAS 18001 depuis 2005, ISO 45001 depuis 2018​
  • Responsable d’audit d’accréditation des laboratoires selon ISO 17025​ (métrologie)
  • Expert sur les normes de sécurité de l’information, Mourad est référent auprès de l’INNORPI, l’organisme de normalisation tunisien

Denis HAVEZ

Expert & auditeur

Denis a effectué une carrière de directeur de projet chez un constructeur informatique américain avant de développer une activité de conseil en systèmes d’information, qualité et méthodes.

Pour TRAX, il intervient sur des projets de conseil à valeur ajoutée alliant sécurité et santé, en tant que référent sur les audits ISO 20000-1, 27001 et HDS.

  • 30 ans d’expérience de l’audit et du conseil aux entreprises ​
  • Expert en système de management intégré et cyber risques​
  • Plus de 300 jours d’audit de certification sur les 3 dernières années​​
  • Expert sur le référentiel Hébergement des Données de Santé (HDS)​
    • Plusieurs missions d’accompagnement à la constitution et au dépôt de dossiers d’agrément​
    • Plusieurs missions de revue et validation de dossiers d’agrément​​
  • Formation des auditeurs de certification à l’ISO 20000-1 v2018 et HDS​
  • Expert judiciaire près la Cour d’Appel de Rennes​
  • Auditeur certifié ICA AFNOR :​
    • ISO 9001 (Qualité) depuis 1996,​
    • ISO 20000-1 (Services Informatiques) depuis 2006,​
    • et ISO 27001 (Sécurité de l’Information) depuis 2010​
  • Certifié ITIL Foundation
  • Associé à Dimitri Druelle et François LOREK pour contribuer à la conception de la prochaine version du référentiel HDS de l’Agence Numérique en Santé (ex ASIP Santé) en y intégrant les retours d’expérience du « terrain »
  • Cette démarche est sollicitée par l’Agence du Numérique en Santé et coordonnée avec Brice Gilbert, chef de produit Confiance Numérique chez AFNOR Certification.

Joël DUVAL

Expert & auditeur

A l’issue d’un parcours d’entrepreneur/dirigeant de sociétés informatiques, Joël a opté pour le conseil stratégique dans les nouvelles technologies.

Avec Trax, il accompagne les clients dans la construction de leur Système de Management de la Sécurité des Systèmes d’Information (SMSI) en conformité avec les exigences de la norme ISO 27001.

  • Conseil en transformation et intégration numérique
  • Ingénierie du financement des nouvelles technologies
  • Expert en gouvernance des systèmes d’information
  • Ingénieur I.I.E. (Institut Informatique et Entreprise)
  • Diplômé de l’Exécutive M.B.A. HEC
  • D.E.A. de l’Institut de Haute Finance (IHFI)
  • Certifié Lead auditeur ISO 27001
  • Certifié ITILv3 Foundation
  • Certifié COBIT
  • Certifié CLOUD COMPUTING
  • Certifié DPO (RGPD)

Olivier MORETTI

Expert & auditeur

Olivier tient sa légitimité du terrain, où il a fait ses armes dans la mécanique, qui l’a conduit à la métrologie. Son intérêt pour la conformité l’a logiquement amené à l’expertise technique et la confiance numérique constitue la dernière étape de son parcours normatif.

Pour Trax, il accompagne les clients dans leur démarche de conformité numérique et de construction de leur Système de Management de la Sécurité des Systèmes d’Information (SMSI).

  • Directeur Qualité et RSSI
  • Expert en gouvernance des systèmes d’information
  • Collaborations avec l’AFNOR, le LNE, le COFRAC, le CETIM et CFM
  • Expert en Management et audit de la qualité
  • Master professionnel Instrumentation, Mesure et Qualité
  • Certifié Lead Implementer ISO/CEI 27701
  • Certifié Risk Manager ISO/CEI 27005:2018
  • Certifié DPO
  • Certified Advanced auditor ISO/CEI 27001
  • Expert membre de la CN X07
  • Expert membre de la CN Cyber
  • Expert membre de l’UNM (Normalisation de la mécanique) et du SYMOP
  • Participation ISO pour la métrologie (TC 176/SC 3/WG 27)
  • Participation à la CEN/CENELEC (JTC13/WG 5)

Orane PANDELLE

Assistante administrative et financière

De formation comptable, Orane coordonne l’administration de TRAX en liaison avec Ronan Le Goff et François Lorek, grâce à des outils numériques de pilotage de l’activité à distance.

Pour TRAX, elle assure la gestion au quotidien des aspects administratifs et financiers et garantit leur fiabilité.

Agathe PRECHOUX

Chargée de mission Customer Success

De formation économique et commerciale, Agathe a la charge d’utiliser les données de l’exploitation pour améliorer l’efficience opérationnelle de l’entreprise.

Pour TRAX, elle assure la gestion au quotidien des relations avec les clients et les experts sur les aspects commerciaux et opérationnels afin de garantir leur fiabilité.

Randa BEN ROMDHANE

Experte & auditrice

A l’issue d’un cursus académique de contrôle et d’audit, Randa a été enseignant-chercheur en gestion financière dans des écoles de commerce, s’intéressant notamment aux enjeux normatifs.

Pour TRAX, elle accompagne les clients dans leur démarche de conformité numérique et en qualité de RSSI externe.

  • Responsable de projets de mise en place, d’accompagnement ou d’optimisation de Systèmes de Management de la Sécurité des SI​
  • Conduite d’audits internes, de préparation à la certification ISO 27001 et 9001​

Experte en sécurité de l’information, gestion de projets, normes et référentiels (ITIL, Cobit, ISO 27001, ISO 9001, ISO 31000, ISO 37001, ISAE 3402 normes internationales d’audit ISA, normes comptables internationales IFRS/USGAAP).​

  • Doctorat en Sciences de Gestion, spécialité normes et référentiels de bonnes pratiques en systèmes d’information (CNAM – Paris).​
  • Master en Stratégie et Gouvernance des Systèmes d’Information (IAE – Lyon3)​
  • Master Comptabilité, Contrôle et Audit (IAE – Lyon3)​
  • Certifiée Lead Auditor ISO 27001 (2017)​
  • Experte membre de commissions de normalisation AFNOR :
    • « Sécurité de l’Information et Protection des Données » (ISO 27001 & 27701)
    • « Management des Risques​ » (ISO 31000)
    • « Gouvernance des organisations » (ISO 37001)
    • « Sécurité et Résilience » (Continuité d’Activité ISO 22301),

William BOURGEOIS

Expert & auditeur

William bénéficie d’une longue expérience de direction de projet et d’analyse de risques, qui l’a conduit de la R&D, au poste de DSI, puis de RSSI. Consultant et auditeur, il enseigne la cryptologie et la sécurité numérique.

Pour TRAX, il est amené à accompagner les clients dans leur démarche de conformité numérique (audit, formation et conseil) et piloter des projets de construction de Systèmes de Management de la Sécurité des Systèmes d’Information (SMSI).

  • 25 ans d’expérience dans le conseil en sécurité des systèmes d’information : successivement concepteur-développeur, DSI, RSSI.
  • Expert en Systèmes de Management et cyber-risques
  • Auditeur de certification AFNOR sur ISO 27001, 27701 (en cours)
  • Auditeur AFNOR sur le label “Expert Cyber”
  • Conférencier et enseignant au CNAM et à l’Université Lyon 2 (conformité, cybersécurité, cryptologie)
  • Formé à la sécurité des données de santé
  • Docteur ès Sciences en Informatique
  • Lead Implementer ISO 27701(2020)
  • Lead Auditor ISO 27001 (2018)
  • Auditeur RGPD

Amaury CORBEL

Stagiaire

Stagiaire étudiant en Master du management numérique, Amaury a développé une appétence pour la gestion du risque et la conformité. Il assiste les consultants dans leurs prestations d’accompagnement à la mise en conformité des SMSI des clients et contribue à la réflexion marketing sur l’offre de services de Trax.

Sofian ZERZOUR

Alternant

Etudiant alternant en école d‘ingénieur, avec une spécialisation en cybersécurité, Sofian suit les travaux de normalisation de l’ISOIl contribue à éclairer Trax de sa vision technique innovante et s’investit dans la maintenance de vRiskl’application de gestion et cartographie des risques, commercialisée par Trax.