Patient Kotto
Chef de projet infrastructure critique et cybersécurité
15 ans IT et cyber · RSSI externalisé · 10 certifications · Master UTT
Le RSSI qui élabore l'instrument qu'il emploie. Kyrionn n'est pas une idée de produit : c'est l'outil que j'utilise chaque semaine avec mes clients PME et ETI via PK InfoSec.
Pourquoi j'ai créé Kyrionn
Depuis mes premières missions sur des infrastructures critiques (télécoms, portuaire, médias, transport), j'ai vu la même réalité se répéter : les équipes projet portent des enjeux cyber et conformité sans avoir les outils pour les structurer.
Chef de projet chez AccentMedia, puis DSI pendant 7 ans, puis chef de projet infrastructure critique aujourd'hui : chaque mission a eu son volet sécurité à gérer. Souvent sans budget dédié, sans méthodologie adaptée, sans outil pensé pour le terrain français.
En parallèle, en mission RSSI externalisé via PK InfoSec, je vois le même constat côté PME : les plateformes GRC existantes (Vanta, Drata, Secureframe) sont conçues pour les startups tech américaines à 500€ ou 2 000€ par mois. Les cabinets français facturent entre 2 000€ et 5 000€ le simple diagnostic. Résultat : des milliers de sociétés assujetties à NIS2 depuis octobre 2024, sans outil adapté ni accompagnement accessible.
Kyrionn est né de ce constat. La plateforme structure la conformité en quatre étapes. L'IA génère les politiques, les preuves et les rapports. Vous pilotez. Vous ne rédigez plus.
Et surtout : c'est l'outil que j'utilise moi-même, chaque semaine, avec les PME que j'accompagne via PK InfoSec. Pas un produit théorique.
Ce que je fais aujourd'hui
En mission de chef de projet infrastructure critique via Audensiel Innovation sur des programmes ferroviaires (vidéosurveillance, contrôle d'accès, réseaux TETRA, Wi-Fi industriel). Chaque projet a son volet NIS2 et LPM à piloter.
En parallèle, via PK InfoSec (cabinet indépendant), j'accompagne des PME et ETI françaises en tant que RSSI externalisé : audits de posture, analyses de risques EBIOS RM, plans de remédiation, préparation certification ISO 27001.
Kyrionn est l'outil que j'utilise sur le terrain avec mes clients PME. Pas un side project : un instrument quotidien.
IT et cybersécurité
dont PMP, CEH, CCNP
en tant que DSI
déployés (MTN, Port de Kribi)
Parcours professionnel
Janvier 2025 — présent
Fondateur et RSSI externalisé
PK InfoSec et Kyrionn
Conception de Kyrionn, plateforme GRC pour PME. Missions RSSI pour PME et ETI : audits de posture, analyse de risques EBIOS RM, plans de remédiation, accompagnement certification ISO 27001.
Février 2023 — présent
Consultant cybersécurité infrastructures critiques
Infrastructures ferroviaires (mission via Audensiel Innovation)
Pilotage de projets d'infrastructure sur systèmes critiques soumis aux exigences NIS2 et LPM : vidéosurveillance, contrôle d'accès, télésupervision, réseaux TETRA.
Octobre 2016 — Février 2023 (7 ans)
Directeur des Systèmes d'Information
Accent Media SA
Design et déploiement du SOC MTN Cameroun (opérateur telecom national) et du SOC Port Autonome de Kribi (infrastructure critique portuaire). Encadrement d'équipes pluridisciplinaires.
Janvier 2015 — Septembre 2016
Chef de projet sécurité — Identité numérique
Gemalto et MeltGroup
Déploiement de socles techniques pour les cartes d'identité nationales : environnement haute sécurité, chiffrement, contrôle d'accès physique et logique.
Mars 2007 — Juin 2014 (7 ans)
Lead technique infrastructure et sécurité
OpenAfriki Group
Coordination de projets IT multi-secteurs (telecom, portuaire, hospitalier, maritime). Infrastructures réseau sécurisées : Active Directory, firewalls, segmentation VLAN.
Certifications
PMP
Project Management Professional
PMI
CEH
Certified Ethical Hacker
EC-Council
Security+
CompTIA Security+
CompTIA
PCNSE
Palo Alto Network Security Engineer
Palo Alto Networks
NSE 4
Fortinet Network Security 4
Fortinet
CCNP
Cisco Certified Network Professional
Cisco
CCNA
Cisco Certified Network Associate
Cisco
ITIL v4
ITIL Foundation v4
AXELOS
CISSPen cours
Certified Information Systems Security Professional
(ISC)²
ISO 27001 LI/LAen cours
Lead Implementer et Lead Auditor
PECB
Référentiels maîtrisés
Niveau expert : mise en œuvre, audits, certification. Niveau avancé : connaissance approfondie, accompagnement.
Formation
Master Ingénierie Systèmes Complexes, spécialité Cybersécurité
Université de Technologie de Troyes (UTT)
2024 — 2025
Master I Cybersécurité et Management de Projet
Cyber Management School
2023 — 2024
Bachelor Communication Web (mention Très Bien)
Collège de Paris
2019 — 2020
Besoin d'un accompagnement ?
Deux façons de travailler ensemble : utiliser Kyrionn en autonomie (29€ à 399€/mois), ou bénéficier d'un accompagnement RSSI externalisé via PK InfoSec (forfait à partir de 1 500€/mois).