Description

Diplômé de la Sorbonne en Droit des Affaires et titulaire d'un Master en Management Hôtelier, je propose une double compétence rare : la rigueur juridique alliée à une maîtrise technique concrète.

Contrairement aux consultants classiques, je ne me contente pas de rédiger des normes ; je comprends l'architecture technique qui les soutient. Récemment certifié eJPT (Junior Penetration Tester) et passionné par l'automatisation, je construis les ponts nécessaires entre vos départements juridiques et techniques.

Domaines d’expertise

Langues

Français
Bilingue ou natif
Anglais
Bilingue ou natif
Espagnol
Bilingue ou natif
Allemand
Capacité professionnelle limitée
Chinois
Capacité professionnelle complète
Thaï
Notions

Préférences en matière de lieu de travail

En télétravail uniquement

Travaille majoritairement à distance

[Redacted]
Conception "Privacy by Design" d'une Plateforme E-Santé (RGPD & DPA)
EDITION DE LOGICIELS
janvier 2024 - janvier 2026 (2 ans)
Développement technique et mise en conformité juridique intégrale d'une plateforme de gestion de patients pour un cabinet médical opérant en contexte international (France/Philippines).

Le Défi : Créer une architecture technique permettant la manipulation de données sensibles (santé) tout en respectant une double contrainte réglementaire stricte : le RGPD (Europe) et le Data Privacy Act of 2012 (Philippines).

Réalisations Legal Ops & Tech :

Architecture "Privacy by Design" : Traduction des obligations légales directement dans l'architecture de la base de données (ségrégation des données d'identité et des données médicales).

Sécurité & Chiffrement : Implémentation technique du chiffrement des données au repos et en transit (SSL/TLS, AES) pour garantir la confidentialité médecin-patient.

Gestion des Consentements (CMP) : Développement du module de recueil de consentement granulaire (opt-in) obligatoire pour le traitement des données de santé.

Conformité Transfrontalière : Cartographie des flux de données et choix d'hébergeurs conformes aux normes de souveraineté des données pour éviter les transferts illicites hors zones sécurisées.

Piste d'audit (Audit Logs) : Codage d'un système de journalisation inaltérable pour tracer qui accède à quel dossier patient (exigence légale majeure).

Mise en conformité RGPD Stratégie cybersécurité GRC Cybersecurity Gestion de projet
[Redacted]
Audit "Technical Due Diligence" & Conformité RGPD pour un projet SaaS
EDITION DE LOGICIELS
avril 2023 - avril 2025 (2 ans)
Un client (secteur Tech/Digital) souhaitait intégrer une solution tierce (API/SaaS) critique pour son activité. Avant la signature du contrat et du DPA (Data Processing Agreement), le client avait besoin de vérifier si les garanties de sécurité affichées par le prestataire correspondaient à la réalité technique.

Mes réalisations
J'ai agi comme le tiers de confiance technique entre la Direction Juridique et la DSI pour valider la sécurité du futur partenaire.

Audit de sécurité "Boîte Noire" (Black Box) : Analyse préliminaire de l'exposition de l'API et de l'application web du prestataire (Recherche de vulnérabilités type OWASP Top 10, mauvaise configuration des headers, exposition de données sensibles).

Vérification de la réalité du DPA : Confrontation des clauses contractuelles de sécurité (chiffrement, localisation, accès) avec la réalité technique observée. Exemple : Détection de flux de données non chiffrés alors que le contrat garantissait du HTTPS strict.

Cartographie des flux (Data Flow) : Identification précise des points d'entrée et de sortie des données pour valider la conformité aux exigences de transfert de données (RGPD/Schrems II).

Rapport d'aide à la décision : Rédaction d'un rapport hybride (juridique/technique) recommandant des clauses spécifiques à ajouter au contrat pour couvrir les risques techniques identifiés.

Résultats
Identification de 3 failles de sécurité critiques avant signature.

Renégociation du contrat fournisseur avec des clauses de sécurité renforcées.

Validation du "Go/No-Go" technique pour la Direction Générale.
Mise en conformité RGPD Stratégie cybersécurité Cybersecurity Visibilité digitale Gestion de projet
LPP
Consultant Legal Ops & GRC | Juriste Tech (Sorbonne) & Certifié eJPT | Automatisation & IA
janvier 2016 - Aujourd'hui (10 ans et 5 mois)
À la croisée du Droit des Affaires, de la Cybersécurité et de l'Opérationnel.
Diplômé de la Sorbonne en Droit des Affaires et titulaire d'un Master en Management Hôtelier, je propose une double compétence rare : la rigueur juridique alliée à une maîtrise technique concrète.
Contrairement aux consultants classiques, je ne me contente pas de rédiger des normes ; je comprends l'architecture technique qui les soutient. Récemment certifié eJPT (Junior Penetration Tester) et passionné par l'automatisation, je construis les ponts nécessaires entre vos départements juridiques et techniques.

Soyez le premier à recommander Quentin

Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

Baptiste Duhen

Fullstack developer

4.6

(4)

Amed Hamou

Senior Lead Developer

(2)

Audrey Champion

Web developer

4.3

(3)

S’inscrire pour les voir

Master II
EHG
2016
master en management H.
Droit des Affaires
Sorbonnes Universite
Droit des Affaires

EJPT
INE
2025
Stratégie cybersécurité Éthique professionnelle Audit cybersécurité Cybersécurité Gouvernance Cybersécurité Pentest Web PenTest Pentesting

Juriste

Quentin Mouilhaud

Consultant Legal Ops & GRC | Juriste Tech

À propos de Quentin

Expériences

Recommandations

Ces profils de freelance correspondent également à vos critères

Formations

Certifications

Compétences

Catégories