Equipe

François LOREK

Expert & auditeur en cyber risques

François a longtemps travaillé dans le conseil en technologies numériques, où il a mesuré les enjeux réglementaires de la conformité, notamment appliquée à l’univers digital.

Pour TRAX, il porte la vision, valide l’offre commerciale et garantit la qualité des prestations.

  • Directeur associé de TRAX
  • Expert en systèmes de management intégrés et Cyber-risques
  • Plus de 50 missions d’audit ISO 27001 (> 350 jours d’audit de certification, notamment ISO 27001 depuis 2008),​
  • Ingénieur INSA
  • Expert en normalisation AFNOR et ISO, membre des commissions de normalisation :
    • ISO SC27
    • CN SSI (ISO 27001)
    • CN IQLS (ISO 20000-1)​
  • Vice-convener WG4 (Groupe de travail « Security Controls and Services ») et membre de la délégation française à l’ISO/JTC1/SC27​

Ronan LE GOFF

Expert en gestion de sinistres et contentieux

Ronan travaille depuis 25 ans dans l’expertise des risques immatériels et financiers. Convaincu des leviers de la conformité dans la réponse aux cyber risques, il collabore avec François Lorek pour que TRAX propose à ses clients des solutions d’anticipation, de traitement et de modélisation de leurs risques numériques.

  • Président et directeur associé de TRAX
  • 30 ans dans le conseil aux entreprises
  • Membre fondateur du Cercle K2 (management des risques)
  • Expert Européen FUEDI-CEA
  • MS Audencia
  • Auditeur interne ISO 27001

Expert membre de commissions de normalisation AFNOR :

  • « Gouvernance des organisations » (ISO 37001)
  • « Sécurité et Résilience » (Continuité d’Activité ISO 22301)

Randa BEN ROMDHANE

Experte & auditrice

A l’issue d’un cursus académique de contrôle et d’audit, Randa a été enseignant-chercheur en gestion financière dans des écoles de commerce, s’intéressant notamment aux enjeux normatifs.

Pour TRAX, elle accompagne les clients dans leur démarche de conformité numérique et en qualité de RSSI externe.

  • Responsable de projets de mise en place, d’accompagnement ou d’optimisation de Systèmes de Management de la Sécurité des SI​
  • Conduite d’audits internes, de préparation à la certification ISO 27001 et 9001​

Experte en sécurité de l’information, gestion de projets, normes et référentiels (ITIL, Cobit, ISO 27001, ISO 9001, ISO 31000, ISO 37001, ISAE 3402 normes internationales d’audit ISA, normes comptables internationales IFRS/USGAAP).​

  • Doctorat en Sciences de Gestion, spécialité normes et référentiels de bonnes pratiques en systèmes d’information (CNAM – Paris).​
  • Master en Stratégie et Gouvernance des Systèmes d’Information (IAE – Lyon3)​
  • Master Comptabilité, Contrôle et Audit (IAE – Lyon3)​
  • Certifiée Lead Auditor ISO 27001 (2017)​
  • Experte membre de commissions de normalisation AFNOR :
    • « Sécurité de l’Information et Protection des Données » (ISO 27001 & 27701)
    • « Management des Risques​ » (ISO 31000)
    • « Gouvernance des organisations » (ISO 37001)
    • « Sécurité et Résilience » (Continuité d’Activité ISO 22301),

Elisabeth MARCHAL

Experte & auditrice

Elisabeth bénéficie d’une expérience de 25 ans dans l’audit et le conseil. Elle est experte en systèmes de management intégrés et Cyber-risques​.

Pour TRAX, elle accompagne les clients dans leur démarche de conformité numérique (audit, formation et conseil) et pilote des projets de construction de Systèmes de Management de la Sécurité des Systèmes d’Information (SMSI).

  • 25 ans d’expérience de l’audit et du conseil aux entreprises ​
  • Experte en système de management intégré et Cyber-risques​
  • Plus de 200 jours d’audit de certification sur les 3 dernières années​
  • Experte sur le référentiel ISO 20000-1​
    • Plusieurs missions d’accompagnement à la certification​
    • Plusieurs audits de préparation à la certification​
  • MBA de Management Consulting de la Toulouse Business School (2009)​
  • Auditrice certifiée ICA AFNOR :​
    • ISO 9001 (Qualité) (N° 13233),​
    • ISO 20000-1 (Services Informatiques) (N°4664),​
    • ISO 27001 (Sécurité de l’Information) (N°4663)​
  • Qualification Data Protection Officer (DPO) AFNOR
  • Certifiée ITIL Foundation

Orane PANDELLE

Assistante administrative et financière

De formation comptable, Orane coordonne l’administration de TRAX en liaison avec Ronan Le Goff et François Lorek, grâce à des outils numériques de pilotage de l’activité à distance.

Pour TRAX, elle assure la gestion au quotidien des aspects administratifs et financiers et garantit leur fiabilité.

Agathe PRECHOUX

Chargée de mission Customer Success

De formation économique et commerciale, Agathe a la charge d’utiliser les données de l’exploitation pour améliorer l’efficience opérationnelle de l’entreprise.

Pour TRAX, elle assure la gestion au quotidien des relations avec les clients et les experts sur les aspects commerciaux et opérationnels afin de garantir leur fiabilité.

Matthieu BRIOTTET

Responsable Expertise Informatique

Successivement ingénieur système, directeur des systèmes d’information puis expert RGPD et HDS (CNIL), Matthieu a logiquement fait évoluer son parcours vers la conformité et l’audit.

Pour TRAX, il accompagne les clients dans leur démarche de conformité numérique (audit, formation et conseil) et en qualité de DPD ou RSSI externe.

  • Expert RGPD sur la protection des données personnelles​
  • Expert en Systèmes de Management de la Sécurité de l’Information & HDS (SMSI selon ISO 27001 & HDS) et de la protection des données personnelles et de la vie privée (ISO 27701)
  • Auditeur de certification AFNOR sur ISO 27001, 27701 et HDS
  • Responsable de la sécurité des systèmes d’information (RSSI) externe, Délégué à la Protection des Données (externe) et Correspondant Informatique et Libertés (CIL): ​construction des registres de traitements, analyse de risques, ​rédaction de procédures et politiques RGPD​, Etudes d’impact sur la vie privée (EIVP/DPIA)
  • Ingénieur à la CNIL au service de l’expertise technologique pour l’instruction de dossiers d’autorisation HDS, participation au développement du logiciel Privacy Impact Assessment (PIA) et à l’animation des ateliers PIA de la CNIL​
  • Mastère spécialisé Management et Protection des Données à Caractère Personnel (ISEP – 2018)​
  • Master 2 Méthodes Informatiques Appliquées à la Gestion (Université Lyon 1 – 2006)

Qualifié auditeur tierce partie sur les référentiels ISO 27001, 27701 et HDS par AFNOR Certification et certifié Lead Auditor ISO 27001 (2018)

  • Expert membre de la commission de normalisation AFNOR :
    • « Sécurité de l’Information et Protection des Données et de la Vie Privée» (27001, 27701, …)
  • Membre de la Délégation Française lors des réunions de normalisation internationales (ISO JTC1 SC27)

Dimitri DRUELLE

Expert & auditeur en cyber sécurité

Sa carrière d’ingénieur en cyber sécurité, menée chez des acteurs majeurs du secteur, a convaincu Dimitri des enjeux de la conformité aux multiples référentiels dont le nombre ne fait que croître (RGPD, Sapin 2, ISO, PCI, SOX, DSP2, ePrivacy, etc.).

Pour TRAX, il est amené à piloter des projets de conseil en stratégie de conformité numérique, alliant notamment sécurité et santé.

  • Auditeur de certification ISO 27001, HDS, PRIS, PDIS, SecNumCloud (référentiels ANSSI)
  • Directeur des opérations, directeur des offres Sécurité et Vie privée
  • Ancien élève de l’Ecole Polytechnique
  • Ingénieur Telecom Paris
  • Auditeur de certification AFNOR & LNE qualifié ISO 20000-1, 27001, 27701 et HDS
  • Certifié Lead Auditor ISO 27001:2013 par LSTI
  • Certifié CISSP ISC2
  • Certifié ITIL V3 Foundation
  • Associé à Denis HAVEZ et François LOREK pour contribuer à la conception de la prochaine version du référentiel HDS de l’Agence Numérique en Santé (ex ASIP Santé) en y intégrant les retours d’expérience du « terrain ».
  • Cette démarche est sollicitée par l’Agence du Numérique en Santé et coordonnée avec Brice Gilbert, chef de produit Confiance Numérique chez AFNOR Certification.

Jean Claude FELIX

Expert en SMSI

Jean-Claude jouit d’une carrière aboutie dans le management d’équipes internationales de sécurité des systèmes d’information, au sein d’ organismes financiers et des groupes industriels.

Pour TRAX, il accompagne des clients stratégiques dans la construction de leur Système de Management de la Sécurité de l’Information (SMSI) en conformité avec les exigences de la norme ISO 27001.

  • Expert en Systèmes de Management de la Sécurité de l’Information (SMSI) :
    • Responsable de projet de certification ISO 27001 chez un constructeur de matériel informatique américain
    • Accompagnement à l’implémentation de la norme ISO 27001 dans des groupes de services logistiques
    • Expertise pour l’obtention et le maintien de la certification du SMSI implémenté pour le premier groupe bancaire européen
    • Réalisation et maintenance des politiques de sécurité de l’information
    • Responsable des processus et des procédures de la sécurité des systèmes d’information
    • Responsable du projet de certification ISO 27001 (version 2005 puis 2013)
  • Ingénieur électronicien
  • Certifié Lead Auditor ISO 27001

Jean Pierre GIRARDIN

Expert & auditeur

Jean-Pierre a effectué une carrière de management et de direction de projet chez un opérateur de Télécommunications avant de développer une activité d’audit interne et de formateur. Il a notamment mis en place le Système de Management des Services (norme ISO 20000-1 )pour un leader des Télécommunications, il a géré les audits de certification de cet opérateur au niveau mondial selon les référentiels ISO 9001, 20000-1 et ISO 27001.

Pour TRAX, il accompagne les clients dans leur démarche de conformité numérique (audit, formation et conseil).

  • 30 ans d’expérience dans les projets de Télécommunications Internationaux,
  • 13 d’expérience dans les audits de système de management,
  • Expert en système de management intégré,
  • Nombreux audits internes sur les 3 dernières années (selon les référentiels ISO 9001, 20000-1, 27001 et ISO 14001)
  • Formation à l’ISO 20000-1 v2018
  • Auditeur certifié
    • ISO 9001 (Qualité) IRCA,
    • ISO 20000-1 (Services Informatiques) APMG International
    • ISO 27001 (Sécurité de l’Information) LSTI
  • Certifié ITIL MALC
  • ISO 27001 Lead Implementer LSTI
  • ISO 27005 Lead Risk Manager PECB
  • Expert membre de commissions de normalisation AFNOR :
    • « Ingénierie Qualité Logiciels et Systèmes » (20000-1)
    • « Sécurité de l’Information et Protection des Données » (27001 & 27701)
  • Membre de la Délégation Française lors des réunions de normalisation internationales (ISO JTC1 SC27)

Denis HAVEZ

Expert & auditeur

Denis a effectué une carrière de directeur de projet chez un constructeur informatique américain avant de développer une activité de conseil en systèmes d’information, qualité et méthodes.

Pour TRAX, il intervient sur des projets de conseil à valeur ajoutée alliant sécurité et santé, en tant que référent sur les audits ISO 20000-1, 27001 et HDS.

  • 30 ans d’expérience de l’audit et du conseil aux entreprises ​
  • Expert en système de management intégré et cyber risques​
  • Plus de 300 jours d’audit de certification sur les 3 dernières années​​
  • Expert sur le référentiel Hébergement des Données de Santé (HDS)​
    • Plusieurs missions d’accompagnement à la constitution et au dépôt de dossiers d’agrément​
    • Plusieurs missions de revue et validation de dossiers d’agrément​​
  • Formation des auditeurs de certification à l’ISO 20000-1 v2018 et HDS​
  • Expert judiciaire près la Cour d’Appel de Rennes​
  • Auditeur certifié ICA AFNOR :​
    • ISO 9001 (Qualité) depuis 1996,​
    • ISO 20000-1 (Services Informatiques) depuis 2006,​
    • et ISO 27001 (Sécurité de l’Information) depuis 2010​
  • Certifié ITIL Foundation
  • Associé à Dimitri Druelle et François LOREK pour contribuer à la conception de la prochaine version du référentiel HDS de l’Agence Numérique en Santé (ex ASIP Santé) en y intégrant les retours d’expérience du « terrain »
  • Cette démarche est sollicitée par l’Agence du Numérique en Santé et coordonnée avec Brice Gilbert, chef de produit Confiance Numérique chez AFNOR Certification.

Eric JEANCOLAS

Expert en management des risques & auditeur

Convaincu de la criticité de la sécurité des systèmes d’information, après une carrière chez un constructeur informatique américain, Eric accompagne désormais les clients de TRAX dans leur démarche de conformité numérique (audit, formation  et conseil).

Pour TRAX, il est également le chef de projet vRisk, une application logicielle de gestion et cartographie des risques que TRAX commercialise depuis 2020.

  • Expert en gestion des risques informatiques et en mise en œuvre ISO 27001​
  • Auditeur ISO 27001, directeur de projet de mise en conformité SMSI ISO 27001​
  • 37 ans d’expérience professionnelle, dont 7 ans en gestion des risques informatiques, 3 ans en sécurité informatique et 4 ans comme responsable méthodologie de gestion de projet
  • Mise en place et responsable de la gestion des risques de production informatique dans une grande banque française dans un contexte ISO 27001, certifiée par de nombreux audits​
  • Participant au groupe de travail sur la gestion des risques au sein de l’IESF et du Club EBIOS​
  • École Centrale de Paris(1981)​
  • Expert membre de commissions de normalisation AFNOR :
    • « Ingénierie Qualité Logiciels et Systèmes » (20000-1)
    • « Sécurité de l’Information et Protection des Données » (27001)
    • « Sécurité & Résilience » (Continuité d’activité 22301)
  • Membre de la Délégation Française lors des réunions de normalisation internationales (ISO JTC1 SC27)
  • Co-éditeur de l’ISO 27040 (Sécurité du stockage) au SC27 WG4

Thierry MAXIME

Responsable Expertise Informatique

Convaincu de l’importance des normes, Thierry a d’abord travaillé sur la responsabilité sociétale des entreprises, avant d’étendre son intérêt à la sécurité des systèmes d’information.

Pour TRAX, il accompagne les clients dans leur démarche de conformité numérique (audit, formation et conseil).

  • Expert en Systèmes de Management :
    • Multi référentiels intégrés (SMI)
    • de la Qualité (SMQ selon ISO 9001 v2015)
    • de la Sécurité de l’Information (SMSI selon ISO 27001) et Hébergeurs de Données de Santé (HDS)
    • de la protection des données personnelles et de la vie privée (ISO 27701)
    • de gestion des Services (SMS selon ISO 20000-1)
  • Auditeur de certification AFNOR sur ISO 27001, 27701 et HDS
  • Master de Management et protection de l’environnement
  • Qualifié auditeur ISO 27001, 27701 et HDS par AFNOR Certification (2019)
  • Certifié Lead Auditor et Lead Implementer ISO 27001 (2017)
  • Auditeur interne ISO 9001 (2014)
  • Certifié ITIL Foundation V3 (2014)
  • Expert membre de commissions de normalisation AFNOR :
    • « Ingénierie Qualité Logiciels et Systèmes » (20000-1)
    • « Sécurité de l’Information et Protection des Données et de la Vie Privée» (27001, 27701, …)
    • « Sécurité & Résilience » (Continuité d’activité 22301)
  • Membre de la Délégation Française lors des réunions de normalisation internationales (ISO JTC1 SC27 et ISO TC292)
  • Editeur de l’ISO 27031 (préparation des Technologies de la Communication et de l’Information à la continuité d’activité) au SC27 WG4

Ali MENIARI

Expert & auditeur

Après une carrière dans un groupe informatique américain, achevée au poste de directeur de l’audit et des risques, Ali a logiquement évolué vers les problématiques de conformité numérique.

Pour TRAX, il accompagne les clients dans la construction de leur Système de Management de la Sécurité des Systèmes d’Information (SMSI) en conformité avec les exigences de la norme ISO 27001.

  • Responsable de projets d’implémentation, d’accompagnement ou d’optimisation de Systèmes de Management de la Sécurité des SI et de gestion des services.
  • Réalisation d’audits internes, de préparation à la certification ISO 27001, 20000-1, 22301 et 9001​
  • Consultant SAP
  • Directeur des opérations d’un constructeur de matériel informatique US
  • Master ès sciences d’ Information Technology à l’ETS Montréal (2006)​
  • Bachelor en Management à HEC Montréal (2003)​
  • Certifié Lead Auditor 22301 (2018), qualifié auditeur ISO 27001 par l’AFNOR​
  • Certifié Lead Auditor 27001 (2017) et CISA par l’ISACA (2017)​
  • Certifié ITIL Intermediate OSA (2015) et CSI (2016) par ITIL Foundation V3 (2011)​
  • Certifié ISO 27005 Risk Manager (2013)​
  • Qualifié Formateur PECB​

Mourad OUERDIANE

Expert & auditeur

Une carrière industrielle dédiée à la sécurité des infrastructures de production pétrolière a conduit Mourad à la conformité certifiée.

Pour TRAX, il accompagne les clients dans leur démarche de qualité, environnement, sûreté, santé et sécurité au travail et cyber sécurité (audit, formation et conseil).

  • 25 ans d’expérience de l’audit​
  • Plus de 300 jours d’audits de certification selon les référentiels ISO 9001/14001/20000-1/270001/OHSAS 18001/17025,​
  • Expert sur les référentiels ISO 9001, 20000-1, 27001​
    • Multiples audits de préparation à la certification​
  • EMBA ICHEC Bruxelles (2013)​
  • Mastère Qualité Totale à l’Institut Supérieur de Gestion (2004)​
  • Ingénieur, diplômé de l’Ecole Nationale des Sciences de l’Informatique (1988)​
  • Responsable d’audit certifié ICA AFNOR :​
    • ISO 9001 (Qualité) (N° 14823),
    • ISO 14001 (Environnement) (N°14824)
  • Responsable d’audit certifié IRCA AFNOR ISO 27001 depuis 2010
  • Responsable d’audit decertification AFNOR ISO 20000-1 depuis 2015, ISO 27001 depuis 2014,
  • Responsable d’audit de certification AFNOR SST OHSAS 18001 depuis 2005, ISO 45001 depuis 2018​
  • Responsable d’audit d’accréditation des laboratoires selon ISO 17025​ (métrologie)
  • Expert sur les normes de sécurité de l’information, Mourad est référent auprès de l’INNORPI, l’organisme de normalisation tunisien