Fabien Trouvé
Director of Information Security @Akeneo
Expert en cybersécurité avec plus de 15 ans d'expérience en conseil, gouvernance et management de la sécurité des systèmes d'information.
À propos
Salut 👋 Moi c'est Fabien, je travaille dans la cybersécurité depuis un paquet d'années (plus de 15 maintenant) — et toujours avec la même motivation : aider les équipes à construire des produits et des environnements de travail plus sûrs, sans freiner l'innovation.
Mon rôle actuel chez Akeneo
Aujourd'hui, je suis Director of Information Security chez Akeneo, où j'ai la chance de bosser avec une super équipe sur trois fronts : la sécurité produit, la sécurité de l'environnement interne, et tout ce qui touche à la conformité (ISO 27001, SOC 2… 🔐). Mon objectif ? Apporter de la valeur sans faire peser la sécurité comme un poids. Et quand c'est bien fait, ça peut même devenir un vrai levier pour l'entreprise.
J'ai aussi un bon bagage côté conseil (Wavestone, Solucom, Advens…), ce qui m'a permis d'avoir une vision à 360° des enjeux cyber : gouvernance, sécurité produit, gestion des risques, accompagnement des équipes… Et chez Advens — un des leaders français de la sécurité managée — j'ai particulièrement renforcé mon expertise sur la sécurité opérationnelle : SOC, CERT, détection et réponse, tout ce qui fait le lien entre stratégie et terrain.
Mon engagement au-delà du métier
À côté de ça, je donne parfois de la voix dans des confs, des webinaires ou des articles. Et je me suis aussi pas mal investi dans des ateliers comme la Fresque du Climat ou celle du Numérique 🌍 — parce que penser sécurité, c'est aussi penser impact global.
Bref, si tu bosses dans la tech et que tu veux parler cybersécurité, culture produit ou enjeux de confiance numérique : je suis toujours partant pour échanger autour d'un café ou sur LinkedIn !
Compétences clés
Gouvernance SSI
Gestion des risques
Architectures de sécurité
Audit & Pentests
ISO 27001
Certification HDS
Sécurité Cloud
Management d'équipe
Expérience professionnelle
Director of Information Security
Akeneo | janv. 2025 - Présent
Responsable de la stratégie et de la mise en œuvre de la sécurité de l'information pour l'ensemble de l'organisation, avec une équipe de 5 experts en cybersécurité.
Stratégie & Gouvernance
Définition et mise en œuvre de la stratégie sécurité pour l'entreprise et les produits, incluant les politiques, procédures et guidelines.
Conformité & Certifications
Gestion des certifications ISO 27001 et SOC 2, veille réglementaire et conformité aux standards (CSA STAR, RGPD, etc.).
Management d'équipe
Leadership d'une équipe de 5 experts en sécurité, répartition des rôles, développement des compétences et animation des processus.
Gestion des risques
Identification, évaluation et mitigation des risques sécurité pour l'infrastructure cloud (GCP) et les applications web.
Sensibilisation
Développement de programmes de formation et d'awareness pour l'ensemble des collaborateurs.
Incident Response
Gestion des incidents de sécurité et mise en place de processus de réponse adaptés.
Directeur des Comptes Stratégiques Ouest
Advens | sept. 2024 - janv. 2025
- Suivi des missions cyber à forte valeur ajoutée
- Responsable de l'AVV sur les opportunités transverses
- Accompagnement et développement des clients stratégiques
Responsable des opérations Ouest
Advens | sept. 2023 - sept. 2024
- Gestion des comptes stratégiques
- Co-animation de la stratégie de développement Ouest
- Co-pilotage des équipes opérationnelles locales
Responsable Sécurité des Systèmes d'Information
Groupe Sigma | janv. 2018 - sept. 2023 (5 ans 9 mois)
RSSI Groupe (750 collaborateurs). Animation de la stratégie sécurité, sécurisation des produits logiciels et développement des offres de sécurité de l'activité Infogérance. Accompagnement pour le renouvellement ISO 27001 et l'obtention de la certification HDS.
Pilotage & Gouvernance
Analyse de risques, schéma directeur sécurité, PSSI. Déploiement et pilotage SMSI certifié ISO 27001 et HDS. Suivi audits, indicateurs et reporting CODIR. Sensibilisation. Rôles d'Officier de sécurité, RGPD, NIS v2.
Certifications & Conformité
Maintien de la certification ISO 27001 et obtention de la certification HDS (Hébergeur de Données de Santé). Expertise et accompagnement des clients sur ces référentiels.
Développement Offres Cyber
Participation à la création d'un parcours de sensibilisation. Accompagnement et expertise pour la création d'une offre SOC/SIEM (Microsoft, Qradar, The Hive/Cortex, SOC Interne 24/7).
Expertise Technique & Projets
Sécurisation du SI interne (move to cloud M365 E5/Entra ID, projets MFA, EDR, password manager, suppression droits admin). Accompagnement BU Infogérance (projets sensibles, HDS, comités sécurité) et BU Produits (secure dev standards, sensibilisation).
Marketing & Avant-Vente
Réponses aux AVV (propositions, annexes sécurité, PAS). Prises de parole (séminaires, webinaires, forums : FIC, ADN Ouest...). Articles pour la presse.
Consultant Senior - Cybersécurité
Wavestone / Solucom | 2005 - déc. 2017
- 12 ans d'accompagnement d'entreprises de tous secteurs face aux risques cyber
- Expertise polyvalente : gouvernance, gestion des risques, architectures de sécurité, audit, pentests
- Responsable de l'activité audit/tests d'intrusion pour la région Nantaise (2016-2017)
- Avant-vente, capitalisation des connaissances, collaboration avec les auditeurs
Réalisations marquantes
Certification ISO 27001
Accompagnement du Groupe Sigma dans le renouvellement de sa certification ISO 27001.
Certification HDS
Obtention de la certification Hébergeur de Données de Santé pour le Groupe Sigma.
Offre SOC/SIEM
Participation à la création d'une offre SOC/SIEM (Microsoft, Qradar, The Hive/Cortex).
Migration vers le Cloud
Sécurisation du SI dans une approche move to cloud (Microsoft 365 E5 / Entra ID).
Projets sécurité
Déploiement de solutions de sécurité : gestionnaire de mots de passe, MFA, EDR, removal des droits admins.
Développement sécurisé
Mise en place de standards de sécurité logiciels et sensibilisation des développeurs.
Certifications & Formations
Diplôme d'ingénieur
Polytech'Nantes
Systèmes Informatiques, Logiciels et Réseaux (2001-2004)
ISO 27005 Risk Manager
Certification internationale
Gestion des risques en sécurité de l'information selon la norme ISO 27005
ISO/IEC 27032 Senior Lead Cybersecurity Manager
Certification internationale
Expertise en cybersécurité et gestion des risques cyber selon la norme ISO 27032
Animateur Fresque du Climat
La Fresque du Climat
Animation d'ateliers de sensibilisation aux enjeux climatiques
Animateur Fresque du Numérique
La Fresque du Numérique
Animation d'ateliers sur les impacts environnementaux du numérique
Contactez-moi
Disponible pour des échanges professionnels
Je suis ouvert aux opportunités de collaboration, conférences ou échanges sur les meilleures pratiques en cybersécurité.
Fabien Trouvé
Director of Information Security @Akeneo
Cybersecurity expert with over 15 years of experience in consulting, governance and management of information security systems.
About me
Hi 👋 I'm Fabien, I've been working in cybersecurity for quite some time (over 15 years now) — always with the same motivation: helping teams build safer products and work environments without hindering innovation.
My current role at Akeneo
Today, I'm Director of Information Security at Akeneo, where I'm fortunate to work with a great team on three fronts: product security, internal environment security, and everything related to compliance (ISO 27001, SOC 2… 🔐). My goal? To add value without making security feel like a burden. When done right, it can even become a real lever for the company.
I also have solid consulting experience (Wavestone, Solucom, Advens…), which has given me a 360° view of cyber challenges: governance, product security, risk management, team support… And at Advens — one of France's leaders in managed security — I particularly strengthened my expertise in operational security: SOC, CERT, detection and response, everything that bridges strategy and field operations.
My commitment beyond work
On the side, I sometimes speak at conferences, webinars or write articles. I've also been quite involved in workshops like the Climate Fresk or the Digital Fresk 🌍 — because thinking about security also means thinking about global impact.
In short, if you work in tech and want to talk about cybersecurity, product culture or digital trust issues: I'm always up for a chat over coffee or LinkeIn!
Key Skills
Information Security Governance
Risk Management
Security Architectures
Audit & Pentests
ISO 27001
HDS Certification
Cloud Security
Team Management
Professional Experience
Director of Information Security
Akeneo | Jan 2025 - Present
Responsible for the strategy and implementation of information security for the entire organization, with a team of 5 cybersecurity experts.
Strategy & Governance
Definition and implementation of security strategy for the company and products, including policies, procedures and guidelines.
Compliance & Certifications
Management of ISO 27001 and SOC 2 certifications, regulatory watch and compliance with standards (CSA STAR, GDPR, etc.).
Team Management
Leadership of a team of 5 security experts, role allocation, skills development and process facilitation.
Risk Management
Identification, assessment and mitigation of security risks for cloud infrastructure (GCP) and web applications.
Awareness
Development of training and awareness programs for all employees.
Incident Response
Management of security incidents and implementation of appropriate response processes.
Director of Strategic Accounts West
Advens | Sept 2024 - Jan 2025
- Monitoring of high-value-added cyber missions
- Responsible for AVV on cross-cutting opportunities
- Support and development of strategic clients
Operations Manager West
Advens | Sept 2023 - Sept 2024
- Management of strategic accounts
- Co-facilitation of West development strategy
- Co-piloting of local operational teams
Information Systems Security Manager
Groupe Sigma | Jan 2018 - Sept 2023 (5 years 9 months)
Group CISO (750 employees). Led security strategy, secured software products, and developed security offers for the Managed Services division. Guided Sigma through ISO 27001 renewal and obtaining HDS (Health Data Hosting) certification.
Steering & Governance
Risk analysis, security master plan, ISMS policies. Deployment and management of ISO 27001 and HDS certified ISMS. Monitoring audits, metrics, and reporting to Executive Committee. Awareness programs. Roles: Security Officer, GDPR, NIS v2.
Certifications & Compliance
Maintained ISO 27001 certification and achieved HDS (Health Data Hosting) certification. Provided expertise and support to clients regarding these standards.
Cyber Offer Development
Participated in creating a cybersecurity awareness training program. Provided support and expertise for creating a SOC/SIEM offer (Microsoft, Qradar, The Hive/Cortex, 24/7 Internal SOC).
Technical Expertise & Projects
Secured internal IS (move-to-cloud M365 E5/Entra ID, MFA, EDR, password manager projects, admin rights removal). Supported Managed Services BU (sensitive projects, HDS, client security committees) and Products BU (secure dev standards, awareness).
Marketing & Pre-sales
Responded to RFPs (proposals, security appendices, security assurance plans). Public speaking (seminars, webinars, forums: FIC, ADN Ouest...). Wrote articles for specialized press.
Senior Consultant - Cybersecurity
Wavestone / Solucom | 2005 - Dec 2017
- 12 years of supporting companies from all sectors facing cyber risks
- Versatile expertise: governance, risk management, security architectures, audit, pentests
- Responsible for audit/penetration testing activity for the Nantes region (2016-2017)
- Pre-sales, knowledge capitalization, collaboration with auditors
Key Achievements
ISO 27001 Certification
Supporting Groupe Sigma in renewing its ISO 27001 certification.
HDS Certification
Obtaining the Health Data Host certification for Groupe Sigma.
SOC/SIEM Offer
Participation in creating a SOC/SIEM offer (Microsoft, Qradar, The Hive/Cortex).
Cloud Migration
Securing the IS in a move to cloud approach (Microsoft 365 E5 / Entra ID).
Security Projects
Deployment of security solutions: password manager, MFA, EDR, admin rights removal.
Secure Development
Implementation of software security standards and developer awareness.
Certifications & Training
Engineering Degree
Polytech'Nantes
Computer Systems, Software and Networks (2001-2004)
ISO 27005 Risk Manager
International certification
Information security risk management according to ISO 27005 standard
ISO/IEC 27032 Senior Lead Cybersecurity Manager
International certification
Cybersecurity expertise and cyber risk management according to ISO 27032 standard
Climate Fresk Facilitator
La Fresque du Climat
Facilitating awareness workshops on climate issues
Digital Fresk Facilitator
La Fresque du Numérique
Facilitating workshops on the environmental impacts of digital technology
Contact me
Available for professional exchanges
I'm open to collaboration opportunities, conferences or exchanges on cybersecurity best practices.