Equipe


François LOREK

Directeur associé


François a longtemps travaillé dans le conseil en technologies numériques, où il a mesuré les enjeux réglementaires de la conformité, notamment appliquée à l’univers digital.

Pour TRAX, il porte la vision, valide l’offre commerciale et garantit la qualité des prestations.

  • Directeur associé de TRAX
  • Expert en systèmes de management intégrés et Cyber-risques
  • Plus de 50 missions d’audit ISO 27001 (> 350 jours d’audit de certification, notamment ISO 27001 depuis 2008),​
  • Ingénieur INSA
  • Expert en normalisation AFNOR et ISO, membre des commissions de normalisation :
    • ISO SC27
    • CN SSI (ISO 27001)
    • CN IQLS (ISO 20000-1)​
  • Vice-convener WG4 (Groupe de travail « Security Controls and Services ») et membre de la délégation française à l’ISO/JTC1/SC27​

Ronan LE GOFF

Directeur associé


Ronan travaille de longue date dans l’expertise des risques immatériels et financiers. Convaincu des leviers de la conformité dans la réponse aux cyber risques, il a créé TRAX avec François Lorek pour proposer des solutions d’anticipation, de traitement et de modélisation des risques numériques.

  • Président et directeur associé de TRAX
  • 30 ans dans le conseil aux entreprises
  • Membre fondateur du Cercle K2 (management des risques)
  • Expert Européen FUEDI-CEA
  • MS Audencia Business School

Expert membre de commissions de normalisation AFNOR :

  • « Gouvernance des organisations » (ISO 37001)
  • « Sécurité et Résilience » (Continuité d’Activité ISO 22301)

Vincent FREMONT

Senior Advisor


Vincent a dirigé une entreprise de services établie dans 8 pays européens durant 25 ans. Convaincu des enjeux de la conformité numérique et de leur impact sur la gouvernance des entreprises, il accompagne François Lorek et Ronan Le Goff pour structurer Trax et relever les défis de l’amélioration continue. 

  • Senior Adviser de TRAX 
  • 30 ans d’expérience dans la gouvernance des entreprises 
  • Conseiller Prud’hommes 
  • MS Audencia Business School 

Matthieu BRIOTTET

Responsable Expertise Informatique


Successivement ingénieur système, directeur des systèmes d’information puis expert RGPD et HDS (CNIL), Matthieu a logiquement fait évoluer son parcours vers la conformité et l’audit.

Pour TRAX, il accompagne les clients dans leur démarche de conformité numérique (audit, formation et conseil) et en qualité de DPD ou RSSI externe.

  • Expert RGPD sur la protection des données personnelles​
  • Expert en Systèmes de Management de la Sécurité de l’Information & HDS (SMSI selon ISO 27001 & HDS) et de la protection des données personnelles et de la vie privée (ISO 27701)
  • Auditeur de certification AFNOR sur ISO 27001, 27701 et HDS
  • Responsable de la sécurité des systèmes d’information (RSSI) externe, Délégué à la Protection des Données (externe) et Correspondant Informatique et Libertés (CIL): ​construction des registres de traitements, analyse de risques, ​rédaction de procédures et politiques RGPD​, Etudes d’impact sur la vie privée (EIVP/DPIA)
  • Ingénieur à la CNIL au service de l’expertise technologique pour l’instruction de dossiers d’autorisation HDS, participation au développement du logiciel Privacy Impact Assessment (PIA) et à l’animation des ateliers PIA de la CNIL​
  • Mastère spécialisé Management et Protection des Données à Caractère Personnel (ISEP – 2018)​
  • Master 2 Méthodes Informatiques Appliquées à la Gestion (Université Lyon 1 – 2006)

Qualifié auditeur tierce partie sur les référentiels ISO 27001, 27701 et HDS par AFNOR Certification et certifié Lead Auditor ISO 27001 (2018)

  • Expert membre de la commission de normalisation AFNOR :
    • « Sécurité de l’Information et Protection des Données et de la Vie Privée» (27001, 27701, …)
  • Membre de la Délégation Française lors des réunions de normalisation internationales (ISO JTC1 SC27)

Thierry MAXIME

Responsable Expertise Informatique


Convaincu de l’importance des normes, Thierry a d’abord travaillé sur la responsabilité sociétale des entreprises, avant d’étendre son intérêt à la sécurité des systèmes d’information.

Pour TRAX, il accompagne les clients dans leur démarche de conformité numérique (audit, formation et conseil).

  • Expert en Systèmes de Management :
    • Multi référentiels intégrés (SMI)
    • de la Qualité (SMQ selon ISO 9001 v2015)
    • de la Sécurité de l’Information (SMSI selon ISO 27001) et Hébergeurs de Données de Santé (HDS)
    • de la protection des données personnelles et de la vie privée (ISO 27701)
    • de gestion des Services (SMS selon ISO 20000-1)
  • Auditeur de certification AFNOR sur ISO 27001, 27701 et HDS
  • Master de Management et protection de l’environnement
  • Qualifié auditeur ISO 27001, 27701 et HDS par AFNOR Certification (2019)
  • Certifié Lead Auditor et Lead Implementer ISO 27001 (2017)
  • Auditeur interne ISO 9001 (2014)
  • Certifié ITIL Foundation V3 (2014)
  • Expert membre de commissions de normalisation AFNOR :
    • « Ingénierie Qualité Logiciels et Systèmes » (20000-1)
    • « Sécurité de l’Information et Protection des Données et de la Vie Privée» (27001, 27701, …)
    • « Sécurité & Résilience » (Continuité d’activité 22301)
  • Membre de la Délégation Française lors des réunions de normalisation internationales (ISO JTC1 SC27 et ISO TC292)
  • Editeur de l’ISO 27031 (préparation des Technologies de la Communication et de l’Information à la continuité d’activité) au SC27 WG4

Amaury CORBEL

Consultant conformité junior


Diplômé d’un Master en management numérique, Amaury a développé une appétence pour la gestion du risque numérique. Il est le chef du projet de déploiement de l’application VeriscanRisk, assiste les consultants seniors dans leurs prestations de mise en conformité et contribue à la réflexion marketing sur l’offre de services de TRAX.

  • Diplômé de l‘ICN (Institut Commercial de Nancy)

Eric JEANCOLAS

Expert en management des risques & auditeur


Convaincu de la criticité de la sécurité des systèmes d’information, après une carrière chez un constructeur informatique américain, Eric accompagne désormais les clients de TRAX dans leur démarche de conformité numérique (audit, formation  et conseil).

Pour TRAX, il est également le chef de projet veriscanRisk, une application logicielle de gestion et cartographie des risques que TRAX commercialise depuis 2020.

  • Expert en gestion des risques informatiques et en mise en œuvre ISO 27001​
  • Auditeur ISO 27001, directeur de projet de mise en conformité SMSI ISO 27001​
  • 37 ans d’expérience professionnelle, dont 7 ans en gestion des risques informatiques, 3 ans en sécurité informatique et 4 ans comme responsable méthodologie de gestion de projet
  • Mise en place et responsable de la gestion des risques de production informatique dans une grande banque française dans un contexte ISO 27001, certifiée par de nombreux audits​
  • Participant au groupe de travail sur la gestion des risques au sein de l’IESF et du Club EBIOS​
  • École Centrale de Paris(1981)​
  • Expert membre de commissions de normalisation AFNOR :
    • « Ingénierie Qualité Logiciels et Systèmes » (20000-1)
    • « Sécurité de l’Information et Protection des Données » (27001)
    • « Sécurité & Résilience » (Continuité d’activité 22301)
  • Membre de la Délégation Française lors des réunions de normalisation internationales (ISO JTC1 SC27)
  • Co-éditeur de l’ISO 27040 (Sécurité du stockage) au SC27 WG4

Jean Pierre GIRARDIN

Expert & auditeur


Jean-Pierre a effectué une carrière de management et de direction de projet chez un opérateur de Télécommunications avant de développer une activité d’audit interne et de formateur. Il a notamment mis en place le SMSI pour un leader des Télécommunications, il a géré les audits de certification de cet opérateur au niveau mondial selon les référentiels ISO 9001, 20000-1 et ISO 27001.

Pour TRAX, il accompagne les clients dans leur démarche de conformité numérique (audit, formation et conseil).

  • 30 ans d’expérience dans les projets de Télécommunications Internationaux,
  • 13 d’expérience dans les audits de système de management,
  • Expert en système de management intégré,
  • Nombreux audits internes sur les 3 dernières années (selon les référentiels ISO 9001, 20000-1, 27001 et ISO 14001)
  • Formation à l’ISO 20000-1 v2018
  • Auditeur certifié
    • ISO 9001 (Qualité) IRCA,
    • ISO 20000-1 (Services Informatiques) APMG International
    • ISO 27001 (Sécurité de l’Information) LSTI
  • Certifié ITIL MALC
  • ISO 27001 Lead Implementer LSTI
  • ISO 27005 Lead Risk Manager PECB
  • Expert membre de commissions de normalisation AFNOR :
    • « Ingénierie Qualité Logiciels et Systèmes » (20000-1)
    • « Sécurité de l’Information et Protection des Données » (27001 & 27701)
  • Membre de la Délégation Française lors des réunions de normalisation internationales (ISO JTC1 SC27)

Dimitri DRUELLE

Expert & auditeur en cyber sécurité


Sa carrière de consultant et manager en cyber sécurité, menée chez des acteurs majeurs du secteur, a convaincu Dimitri des enjeux de la conformité aux multiples référentiels dont le nombre ne fait que croître (RGPD, Sapin 2, ISO, PCI, SOX, DSP2, ePrivacy, etc.).

Pour TRAX, il est amené à piloter des projets de conseil en stratégie de conformité numérique, alliant notamment sécurité et santé.

LinkedIn

Twitter

  • Auditeur de certification ISO 27001/27701, ISO 20000-1, HDS, ExpertCyber et Caisse
  • Évaluateur sur les référentiels de l’ANSSI: PRIS, PDIS, SecNumCloud, PASSI, PAMS
  • Directeur des opérations, RSSI, directeur des offres Sécurité et Vie privée
  • Diplômé de l’École Polytechnique et Télécom Paris
  • Auditeur de certification AFNOR & LNE qualifié ISO 20000-1, 27001, 27701 et HDS
  • Responsable d’évaluation qualifié par l’ANSSI : PRIS, PDIS, SecNumCloud, PASSI, PAMS
  • Certifié Lead Auditor ISO 27001:2013 par LSTI
  • Certifié CISSP (ISC)2
  • Certifié ITIL V3 Foundation
  • Associé à Denis HAVEZ et François LOREK pour contribuer à la conception de la prochaine version du référentiel HDS de l’Agence Numérique en Santé (ex ASIP Santé) en y intégrant les retours d’expérience du « terrain ».
  • Cette démarche est sollicitée par l’Agence du Numérique en Santé et coordonnée avec Brice Gilbert, chef de produit Confiance Numérique chez AFNOR Certification.

Elisabeth MARCHAL

Experte & auditrice


Elisabeth bénéficie d’une expérience de 25 ans dans l’audit et le conseil. Elle est experte en systèmes de management intégrés et Cyber-risques​.

Pour TRAX, elle accompagne les clients dans leur démarche de conformité numérique (audit, formation et conseil) et pilote des projets de construction de Systèmes de Management de la Sécurité des Systèmes d’Information (SMSI).

  • 25 ans d’expérience de l’audit et du conseil aux entreprises ​
  • Experte en système de management intégré et Cyber-risques​
  • Plus de 200 jours d’audit de certification sur les 3 dernières années​
  • Experte sur le référentiel ISO 20000-1​
    • Plusieurs missions d’accompagnement à la certification​
    • Plusieurs audits de préparation à la certification​
  • MBA de Management Consulting de la Toulouse Business School (2009)​
  • Auditrice certifiée ICA AFNOR :​
    • ISO 9001 (Qualité) (N° 13233),​
    • ISO 20000-1 (Services Informatiques) (N°4664),​
    • ISO 27001 (Sécurité de l’Information) (N°4663)​
  • Qualification Data Protection Officer (DPO) AFNOR
  • Certifiée ITIL Foundation

Joris PEGLI

Expert & auditeur


Expert et auditeur, riche de 25 ans d’une expérience gagnée dans des cabinets de conseil en sécurité des systèmes d’information (responsable de l’offre ISO 27001-HDS) et en qualité de DSI d’un éditeur de logiciel de santé. Il conduit également des prestations d’accompagnement et d’audit pour des entités publiques et privées. Son expertise des activités d’hébergement est notamment reconnue dans les secteurs sanitaire et médicosocial. Pour TRAX, il accompagne les clients dans leur démarche de conformité numérique (audit, formation et conseil).

  • Missions d’accompagnement à l’obtention et le renouvellement de l’agrément HADS, puis l’obtention des certifications ISO27001 & HDS
  • Formation à l’ISO27001 Lead Implementer et Lead Audtor
  • RSSI externalisé pour un Centre Hospitalier
  • Consultant Hôpital Numérique, HOPEN et OSE pour des GHT
  • DPO externalisé pour divers organismes privés
  • Attestation processus métiers BPMN (2019)
  • Attestation CNIL RGPD (2019)
  • Advanced RiskManager EGERIE (2017)
  • Lead Implementer ISO 22301 (2015)
  • Lead Auditor ISO/IEC 27001 (2010)
  • Lead Implementer ISO/IEC 27001 (2009)
  • Risk Manager ISO/IEC 27005 (2009)
  • ITIL Foundation V2 (2009)

William BOURGEOIS

Expert & auditeur


William bénéficie d’une longue expérience de direction de projet et d’analyse de risques, qui l’a conduit de la R&D, au poste de DSI, puis de RSSI. Consultant et auditeur, il enseigne la cryptologie et la sécurité numérique.

Pour TRAX, il est amené à accompagner les clients dans leur démarche de conformité numérique (audit, formation et conseil) et piloter des projets de construction de Systèmes de Management de la Sécurité des Systèmes d’Information (SMSI).

  • 25 ans d’expérience dans le conseil en sécurité des systèmes d’information : successivement concepteur-développeur, DSI, RSSI.
  • Expert en Systèmes de Management et cyber-risques
  • Auditeur de certification AFNOR sur ISO 27001, 27701 (en cours)
  • Auditeur AFNOR sur le label “Expert Cyber”
  • Conférencier et enseignant au CNAM et à l’Université Lyon 2 (conformité, cybersécurité, cryptologie)
  • Formé à la sécurité des données de santé
  • Docteur en Sciences & Informatique
  • Lead Implementer ISO 27701(2020)
  • Lead Auditor ISO 27001 (2018)
  • Auditeur RGPD

Mourad OUERDIANE

Expert & auditeur


Une carrière industrielle dédiée à la sécurité des infrastructures de production pétrolière a conduit Mourad à la conformité certifiée.

Pour TRAX, il accompagne les clients dans leur démarche de qualité, environnement, sûreté, santé et sécurité au travail et cyber sécurité (audit, formation et conseil).

  • 25 ans d’expérience de l’audit​
  • Plus de 300 jours d’audits de certification selon les référentiels ISO 9001/14001/20000-1/270001/OHSAS 18001/17025,​
  • Expert sur les référentiels ISO 9001, 20000-1, 27001​
    • Multiples audits de préparation à la certification​
  • EMBA ICHEC Bruxelles (2013)​
  • Mastère Qualité Totale à l’Institut Supérieur de Gestion (2004)​
  • Ingénieur, diplômé de l’Ecole Nationale des Sciences de l’Informatique (1988)​
  • Responsable d’audit certifié ICA AFNOR :​
    • ISO 9001 (Qualité) (N° 14823),
    • ISO 14001 (Environnement) (N°14824)
  • Responsable d’audit certifié IRCA AFNOR ISO 27001 depuis 2010
  • Responsable d’audit decertification AFNOR ISO 20000-1 depuis 2015, ISO 27001 depuis 2014,
  • Responsable d’audit de certification AFNOR SST OHSAS 18001 depuis 2005, ISO 45001 depuis 2018​
  • Responsable d’audit d’accréditation des laboratoires selon ISO 17025​ (métrologie)
  • Expert sur les normes de sécurité de l’information, Mourad est référent auprès de l’INNORPI, l’organisme de normalisation tunisien

Ali MENIARI

Expert & auditeur


Après une carrière dans un groupe informatique américain, achevée au poste de directeur de l’audit et des risques, Ali a logiquement évolué vers les problématiques de conformité numérique.

Pour TRAX, il accompagne les clients dans la construction de leur Système de Management de la Sécurité des Systèmes d’Information (SMSI) en conformité avec les exigences de la norme ISO 27001.

  • Responsable de projets d’implémentation, d’accompagnement ou d’optimisation de Systèmes de Management de la Sécurité des SI et de gestion des services.
  • Réalisation d’audits internes, de préparation à la certification ISO 27001, 20000-1, 22301 et 9001​
  • Consultant SAP
  • Directeur des opérations d’un constructeur de matériel informatique US
  • Master ès sciences d’ Information Technology à l’ETS Montréal (2006)​
  • Bachelor en Management à HEC Montréal (2003)​
  • Certifié Lead Auditor 22301 (2018), qualifié auditeur ISO 27001 par l’AFNOR​
  • Certifié Lead Auditor 27001 (2017) et CISA par l’ISACA (2017)​
  • Certifié ITIL Intermediate OSA (2015) et CSI (2016) par ITIL Foundation V3 (2011)​
  • Certifié ISO 27005 Risk Manager (2013)​
  • Qualifié Formateur PECB​

Denis HAVEZ

Expert & auditeur


Denis a effectué une carrière de directeur de projet chez un constructeur informatique américain avant de développer une activité de conseil en systèmes d’information, qualité et méthodes.

Pour TRAX, il intervient sur des projets de conseil à valeur ajoutée alliant sécurité et santé, en tant que référent sur les audits ISO 20000-1, 27001 et HDS.

  • 30 ans d’expérience de l’audit et du conseil aux entreprises ​
  • Expert en système de management intégré et cyber risques​
  • Plus de 300 jours d’audit de certification sur les 3 dernières années​​
  • Expert sur le référentiel Hébergement des Données de Santé (HDS)​
    • Plusieurs missions d’accompagnement à la constitution et au dépôt de dossiers d’agrément​
    • Plusieurs missions de revue et validation de dossiers d’agrément​​
  • Formation des auditeurs de certification à l’ISO 20000-1 v2018 et HDS​
  • Expert judiciaire près la Cour d’Appel de Rennes​
  • Auditeur certifié ICA AFNOR :​
    • ISO 9001 (Qualité) depuis 1996,​
    • ISO 20000-1 (Services Informatiques) depuis 2006,​
    • et ISO 27001 (Sécurité de l’Information) depuis 2010​
  • Certifié ITIL Foundation
  • Associé à Dimitri Druelle et François LOREK pour contribuer à la conception de la prochaine version du référentiel HDS de l’Agence Numérique en Santé (ex ASIP Santé) en y intégrant les retours d’expérience du « terrain »
  • Cette démarche est sollicitée par l’Agence du Numérique en Santé et coordonnée avec Brice Gilbert, chef de produit Confiance Numérique chez AFNOR Certification.

Orane PANDELLE

Assistante administrative et financière


De formation comptable, Orane coordonne l’administration de TRAX en liaison avec Ronan Le Goff et François Lorek, grâce à des outils numériques de pilotage de l’activité à distance.

Pour TRAX, elle assure la gestion au quotidien des aspects administratifs et financiers et garantit leur fiabilité.


Yves NORMAND

Expert & auditeur


Ancien RSSI, Yves jouit d’une maîtrise aboutie de la sécurité des systèmes d’information, acquise dans un large spectre d’industries, avec une spécialisation graduelle dans les sujets de santé. Consultant, auditeur et formateur, il accompagne ses missions de conduite du changement d’une dimension de développement personnel.

Pour Trax, il accompagne les clients dans leur démarche de conformité numérique et de construction de leur Système de Management de la Sécurité des Systèmes d’Information (SMSI).

  • Consultant, auditeur et formateur en sécurité de l’information
  • RSSI et CIL
  • Expert en gouvernance des systèmes d’information
  • Cyber Réserviste et actif dans plusieurs associations numériques (ARCSI, APSSIS, AFPRN)
  • Expert en Conformité réglementaire et normative
  • Ingénieur U.T.C. 1993 (Compiègne)
  • Certifié Lead Implementer ISO/CEI 27001
  • Certifié Lead Auditor ISO/CEI 27001
  • Certifié Risk Manager ISO/CEI 27005:2018
  • Certifié DPO GDPR