Retrouvez ici les réponses aux questions les plus courantes sur mon accompagnement
cybersécurité en France : renfort RSSI, expertise d'équipe, gouvernance,
programmes cyber et RSSI en temps partagé.
Qui est Kevin Mougel et MK-Conseil à Toulouse ?
MK-Conseil est mon cabinet de consultant cybersécurité à Toulouse. Depuis plus de dix ans, j'accompagne les organisations — directions, RSSI et équipes sécurité — sur la maîtrise des risques cyber, la structuration de la sécurité et le pilotage de programmes. J'interviens en expertise complémentaire, en renfort ponctuel ou en RSSI externalisé / temps partagé, de la gouvernance à l'exécution technique.
Proposez-vous un renfort RSSI, un accompagnement d'équipe ou un RSSI en temps partagé ?
Oui. Mes interventions couvrent trois besoins fréquents : renfort ponctuel ou expertise senior pour un RSSI ou une équipe sécurité sur des sujets complexes (architecture, SOC, réponse à incident, choix technologiques) ; accompagnement d'une direction qui structure sa cybersécurité ; RSSI externalisé ou à temps partagé pour les organisations qui ne disposent pas encore de cette fonction en interne. Dans tous les cas, je m'adapte à votre maturité, à votre contexte et à votre budget, sans me substituer à vos équipes lorsqu'elles existent déjà.
Peut-on externaliser aussi la fonction DSI ?
Mon cœur de métier reste la cybersécurité. Lorsque c'est pertinent, je peux aussi couvrir le cadrage DSI associé : priorisation des projets IT, arbitrage des investissements sécurité et coordination avec les prestataires, pour une gouvernance cyber alignée avec vos enjeux métier.
Comment abordez-vous la gouvernance cyber et NIS 2 ?
Je commence par un état des lieux (audit de maturité, cartographie des risques), puis je définis avec vous une feuille de route conforme à vos obligations — y compris la préparation NIS 2 pour les entités concernées — avec des indicateurs et une gouvernance lisible pour la direction.
Quelle est votre expérience des SOC et des Cyber Fusion Center ?
J'ai piloté et structuré des dispositifs SOC et des Cyber Fusion Center : processus de détection, corrélation des événements, playbooks d'investigation et articulation avec la gestion de crise. J'interviens aussi en renfort d'équipes existantes pour optimiser ou remettre à niveau un SOC. Mon objectif est un centre opérationnel utile au quotidien, pas une coquille vide.
Qu'entendez-vous par sécurité défensive et gestion des risques ?
J'aborde la sécurité défensive — protection des postes, réseaux, identités et données (EDR, durcissement, segmentation) — et la gestion des risques : je quantifie les menaces, priorise les traitements et mesure l'évolution de la maturité dans le temps.
Comment construisez-vous un programme cyber complet ?
Je construis un programme cyber qui combine vision stratégique, chantiers opérationnels et conduite du changement : gouvernance, risques, architecture, réponse à incident et montée en compétences des équipes. Chaque phase est calibrée pour les PME et ETI, que je pilote en direct ou en soutien d'un RSSI déjà en place.
Réunissez-vous la double casquette gouvernance et expertise technique en cybersécurité ?
Oui. Ancien militaire, expert en cybersécurité depuis plus de dix ans et certifié CISSP, je combine vision stratégique et expertise technique : gouvernance, gestion des risques, architectures de sécurité, SOC, réponse à incident et sécurité défensive. Cette double casquette me permet d'intervenir auprès des directions comme en appui d'équipes RSSI ou sécurité sur des sujets opérationnels exigeants.
Intervenez-vous uniquement à Toulouse ?
Mes missions courtes, ateliers et renforts ponctuels se déroulent principalement à Toulouse et en Occitanie. Pour les missions longues (plus de deux mois), notamment RSSI temps partagé, programmes cyber ou accompagnement d'équipes sécurité, je me déplace sur l'ensemble du territoire français.
Quelles garanties d'expertise — certification CISSP ?
Je suis certifié CISSP et titulaire d'un Master 2 Expert Cloud Sécurité Réseau (Ynov Campus, Toulouse). Cette double base technique et gouvernance me permet d'aligner les décisions stratégiques avec la réalité opérationnelle.
Utilisez-vous des approches Purple Team ?
Lorsque le contexte le justifie, j'intègre des exercices de validation des contrôles — par exemple pour renforcer la détection — sans en faire un argument commercial. L'essentiel reste la valeur mesurable pour votre organisation.