L'auteurChristophe Mazzola
RSSI / CISO · Lead GRC · Auteur & speaker
Je prends la cybersécurité par là où elle casse vraiment : la gouvernance et le facteur humain. Rendre le sujet clair, pour les dirigeants comme pour le grand public.
Le parcours
Entrepreneur, auteur et RSSI/CISO, j'ai fait de la cybersécurité un métier de clarté : la rendre lisible et actionnable, pour les dirigeants comme pour le grand public. Ce qui m'intéresse dans la technologie, ce n'est pas sa complexité, c'est ce qu'elle permet quand elle sert vraiment l'humain. C'est le sens de mon livre « Être en cybersécurité » (Éditions Spinelle), pensé pour rendre le sujet accessible bien au-delà de l'industrie.
Aujourd'hui, je suis CISO du groupe international Mobilexpense et Lead GRC chez Cresco Cybersecurity (groupe Integrity360), l'un des leaders européens de la cybersécurité. Au quotidien, je conçois et je challenge les dispositifs de gouvernance et de conformité (ISO 27001, PCI DSS, NIS2, DORA) sur lesquels les organisations s'appuient pour rester conformes, résilientes et honnêtes sur leur véritable posture de risque, de la finance au SaaS, du sport au luxe.
En parallèle, j'ai fondé la Cyber Academy, où je forme des centaines de professionnels aux normes qui comptent, via des parcours certifiants conçus avec PECB. J'interviens comme conférencier sur les scènes TEDx, PECB, Agoria ou Les Engagés, et je suis basé à Gran Canaria.
« La plupart des échecs de gouvernance ne sont pas techniques. Ils sont structurels, culturels, et profondément humains. »
Ma conviction
Ce que j'ai appris en plus de 15 ans sur le terrain : les dashboards passent au vert pendant que les angles morts grandissent, les audits sont validés pendant que les responsabilités se diluent. C'est le problème sur lequel je travaille chaque jour, et la raison d'être de ce site : une revue de presse cyber en français, sans jargon, pour comprendre ce qui se joue vraiment derrière les incidents. J'explore aussi la dimension humaine du sujet dans un second livre en préparation, « Cyberpsychologie, se connaître pour ne plus se faire hacker ».
Travailler avec moi
Conseil et GRC, formation certifiante, conférences et prises de parole : trois façons de collaborer, détaillées sur la page mes activités.
Certifications & accréditations
20 certifications professionnelles, chacune vérifiable sur Credly.
Chaque badge est individuellement vérifiable sur mon profil Credly.
Publications & tribunes
J'écris régulièrement des tribunes et des articles (PECB Insights, médias spécialisés). Retrouvez-les sur la page publications & tribunes, et mes interventions filmées sur la page conférences.
Ce qu'en disent les participants
« Une formation captivante et méticuleusement structurée : l'équilibre idéal entre apport théorique et outils pratiques pour implémenter ISO 27001, avec des exemples concrets. »
« Un véritable game-changer. Le formateur décortique la réglementation NIS2 en segments clairs et compréhensibles. »
« Excellente formation, et un formateur extrêmement disponible, d'une grande aide pour implémenter DORA dans notre entreprise. »
Espace presse & médias
Biographies prêtes à publier, photo HD, couverture du livre et contact direct : tout est réuni dans mon kit média.