Taiyo Philippe De Garate

Intégré au sein de l'équipe Digital Business Application Services (DX-BAS) à Tokyo, j'ai accompagné la transformation digitale du cabinet en développant des solutions d'Intelligence Artificielle sécurisées et des applications web métiers. Évoluant dans un environnement 100% japonais et soumis à des normes de sécurité très strictes (Big 4), je me suis spécialisé dans la fiabilisation des LLMs et l'IA Responsable (Responsible AI).

1. Détection d'Hallucinations des LLMs

- Développement d'un script Python exploitant l'API OpenAI pour extraire et analyser les logprobs des tokens des réponses générées.

- Création d'un algorithme de calcul de score de confiance pour mesurer mathématiquement la certitude de l'IA sur chaque phrase produite.

- Modélisation et visualisation des données via des graphiques (Boxplots) pour identifier précisément les micro-hésitations de l'IA sur les données critiques (dates, montants).

2. Responsible AI (RAI)

- Audit et implémentation de solutions open-source de la fondation RAI pour garantir l'équité et la sécurité des modèles d'IA.

- Sécurité LLM : Déploiement de LLM Guard pour sécuriser les flux de données entrants/sortants (prévention des attaques par Prompt Injection et Data Loss Prevention via Regex personnalisées).

- Détection de biais : Évaluation de modèles de Machine Learning "boîte noire" (Random Forest) via la librairie FairML, permettant d'analyser l'importance des variables et de corriger les biais algorithmiques pour garantir des décisions équitables.

3. Développement Web Full-Stack & Automatisation (Next.js / TypeScript)

- Développement du front-end d'une plateforme interne sécurisée d'automatisation de processus.

- Implémentation d'une architecture sécurisée : gestion d'authentification par JWT, intégration d'API REST (Swagger/OpenAPI), et gestion des rôles administrateurs/utilisateurs.

- Travail en méthodologie Agile (Azure DevOps), avec un processus rigoureux de versioning, de Pull Requests et de revues de code.

Au sein de la DSI d'ENGIE Solutions, j'ai accompagné le pôle Cybersécurité dans l'élévation du niveau de sécurité des applications web exposées (réduction de la surface d'attaque) et l'optimisation des processus internes.

Mes principales réalisations (orientées automatisation et investigation) :

1. SecOps & Automatisation des audits (AppSec) :

- Développement from scratch d'un script en Python (Selenium, Tkinter) automatisant les tests de sécurité sur les applications web d'ENGIE.

- Interfaçage et scraping automatisé de 5 outils d'analyse (Mozilla Observatory, Csper, SSL Labs, Shodan, IKWYD) pour l'évaluation des configurations SSL/TLS, des politiques CSP et l'identification des ports ouverts.

- Résultat : Suppression totale des tâches manuelles de reporting, gain de temps majeur pour l'équipe Cyber, et génération automatique de rapports d'audit.

2. Recherche de menaces & OSINT :

- Campagnes d'investigation en sources ouvertes (OSINT / Google Dorks) pour identifier les fuites de données sensibles exposées sur le web.

Identification d'un document confidentiel ayant fuité et remontée critique au SOC (Security Operations Center) pour remédiation.

3. Gouvernance, Risques & Conformité (GRC) :

- Sécurité des Projets (IdSP) : Participation à l'analyse de risques (Disponibilité, Intégrité, Confidentialité, Traçabilité) pour sécuriser les applications avant leur mise en production.

- Cartographie & Obsolescence : Création de tableaux de bord dynamiques sous Power BI pour cartographier les actifs critiques, identifier l'obsolescence matérielle et prioriser les actions de remédiation.

- Audit IAM : Contrôle des authentifications et détection de comptes inactifs (post-départ) pour réduire le risque de compromission.

- Sensibilisation ICS / OT : Immersion dans les problématiques de cybersécurité industrielle (sécurisation des sites sensibles, suivi de conformité, déploiement de firewalls).