Yohan DUGAIN
Ingénieur Sécurité et Développement Logiciel
Actuellement Cybersecurity Operation Leader chez Thales LAS

Télécharger mon CV
LinkedIn

L'histoire d'une passion...

2007
2009
2010
2011
2014
2016
2017
2021
2007

2007

Premiers octets

À 8 ans, je découvre mon premier ordinateur sous Windows XP. Je ne me contente pas de l’utiliser : je l’explore. J’ouvre la machine, je comprends le hardware, je navigue dans le BIOS. Je tente, j’échoue, j’efface Windows… puis j’installe Ubuntu depuis un CD acheté à la brocante. Les premières erreurs deviennent mes premières leçons. La curiosité devient une passion.

2009

2009

Comprendre pour créer

À 10 ans, ma curiosité dépasse le matériel : je veux comprendre comment fonctionnent les logiciels. Je découvre Visual Basic, j’apprends seul, j’expérimente sans relâche. Je passe même une certification VBA en me déclarant majeur. Puis je développe mon premier navigateur internet. Créer devient une évidence.

2010

2010

L’initiative utile

Au collège, les professeurs ne mettent pas à jour Pronote. Plutôt que de subir, j’agis. J’apprends le HTML, je crée un site et je mets à jour manuellement le cahier de texte de ma classe sur un serveur 000webhost. L’initiative séduit : les élèves l’utilisent. Je déploie ensuite la solution pour d’autres classes. Le code devient un service.

2011

2011

Passer à l’échelle

Mettre à jour plusieurs pages HTML à la main devient vite intenable. Je comprends qu’il faut aller plus loin. J’apprends le PHP et le SQL, je repense entièrement le site et j’intègre des comptes élèves. Le cahier de texte devient collaboratif. À 12 ans, je crée ma première plateforme avec authentification utilisateur.

2014

2014

Créer, apprendre, assumer

De 12 à 15 ans les projets se multiplient. Parmi eux, Fluxmedia : une application web pour regarder des chaînes TV sur console, née d’un besoin personnel. Je conçois un site responsive, pensé pour l’usage réel. Le projet est massivement partagé sur les forums de jeuxvideo.com et atteint 6 000 utilisateurs mensuels.

Puis vient une mise en demeure de TF1. Je ferme le site. Une leçon forte sur l’impact, la responsabilité et le cadre légal — bien avant l’arrivée de plateformes comme Molotov.

2016

2016

Ethical Hacker

À 16 ans, je manipule pour la première fois la faille d’un système réel : j’altère les résultats d’un jeu concours national et remporte un voyage all inclusive.

L’euphorie laisse vite place à la culpabilité. Cette expérience me marque : je comprends que la curiosité doit s’accompagner de responsabilité et que la cybersécurité n’est pas seulement technique, elle est éthique.

2017

2017

Le choix de l’exigence

En spécialité ISN, je découvre un environnement plus exigeant que jamais. Pour la première fois, je suis encadré par des enseignants ingénieurs, avec une approche rigoureuse, professionnelle, structurée. Ce n’est plus seulement de la passion : c’est une discipline.

Je m’investis pleinement : 20 de moyenne toute l’année, avec les applaudissements de toute la classe. Mais au-delà des notes, c’est une confirmation : je ne suis pas seulement curieux, je performe.

Cette année marque un tournant. Je décide d’orienter mon avenir vers l’ingénierie informatique. Pour progresser, je quitte mon île natale, La Réunion, et pars à Paris avec une ambition claire : me confronter aux meilleurs et élever mon niveau d’exigence.

2021

2021

La cybersécurité, une vocation

Client d’une entreprise de domiciliation, je découvre une faille critique dans le processus d’inscription, exposant les coordonnées bancaires, informations personnelles et courriers de plus de 5 000 entreprises. L’ampleur du risque me frappe immédiatement.

Je signale la vulnérabilité à l’entreprise. Il n’y a pas de récompense, mais le sentiment d’avoir agi correctement est immense. Cette expérience confirme ma passion pour la cybersécurité : ce n’est pas seulement comprendre les systèmes, c’est anticiper, protéger et agir avec responsabilité. Elle renforce mon ambition : contribuer à rendre le numérique plus sûr.

Passion oui mais formations aussi.

Formations

2017 – 2022 CY Tech / EISTI
Diplôme d'ingénieur, Computer Engineering
Spécialisé en cybersécurité
2017 – 2019 CY Cergy Paris Université
Licence, Mathematics and Computer Science
2014 – 2017 Lycée Amiral Pierre Bouvet
Baccalauréat, Scientifique
Mention Très bien, section européenne anglais
2010 – 2014 Collège Hubert Delisle
Brevet des collèges, Général
Mention Très bien

Certifications

2022 ETS EMEA
TOEIC® - Listening and Reading Test
Public Programme (915/990)
2022 Microsoft
SC-900: Microsoft Security, Compliance, and Identity Fundamentals

L'expérience ça compte.

2026 Thales LAS
Cybersecurity Operation Leader, par nomination
Actuellement en poste

Au sein du Customer Worldwide Services de Thales Land and Air Systems (environ 800 personnes), je suis actuellement responsable des opérations de cybersécurité du domaine :

  • Consolider les KPIs cyber des bids et projets
  • Supporter les activités de services pendant les phases de RUN des solutions
  • Supporter les activités organisationnelles du Domaine pour tous les risques de sécurité (juridique, industrie, systèmes d’information, fournisseurs, incidents et crises)
  • Assurer l’application des politiques et de la gouvernance du Groupe au sein du Domaine
2024 Thales LAS
Responsable sécurité projet, par nomination

Au sein de Thales Land and Air Systems, ma mission consistait à être partenaire stratégique et conseiller la direction sur les questions liées à la sécurité :

  • Suivre les évolutions réglementaires et techniques impactant son périmètre
  • Contribuer aux rapports opérationnels destinés aux CISO
  • Valider les tâches explicitement déléguées par le CISO
2022 Thales LAS
Ingénieur Sécurité et Développement Logiciel

Au sein de Thales Land and Air Systems, mes missions étaient centrées sur la cybersécurité et le développement de solutions numériques :

  • Établir un backlog sécurité pour prise en compte par les DevOps et les développeurs
  • Définir des scénarios d’attaques, proposer des solutions de remédiation et sensibiliser aux risques cyber
  • Effectuer et documenter une série de tests d’intrusion sur les solutions de Thales Headlight Knowledge Academy en vue d’une homologation en Diffusion Restreinte
  • Développement de solutions logicielles diverses (PHP, React, Electron, Python)
  • Mise en place d’un plan de maintien en condition opérationnelle pour les Data Engineers (Dataiku)
  • Estimation du budget nécessaire à la livraison de solutions répondant aux besoins des clients
2020 Groupe ONOVA
Fondateur et gérant

Lors de ma deuxième année du cycle ingénieur, j'ai décidé de me lancer dans l'aventure de l'entrepreneuriat avec deux autres étudiants (gérants actuels).

Durant mon mandat de gérant, j'ai entièrement mis en place les solutions suivantes de A à Z (idée, design, développement, marketing) :

  • OnoFacture : une web app responsive 100% maison, permettant à une entreprise de gérer efficacement ses factures, devis et avoirs en toute conformité, en respectant le cahier des charges fourni par le Ministère de l'Économie et des Finances ; le logiciel fournit également des statistiques et permet de gérer la logistique des TPE/PME
  • Agence numérique Onopro : une agence nouvelle génération accompagnant les entreprises dans la numérisation de leur activité
  • OnoAnalytics : une solution fournissant aux entreprises de nombreuses statistiques telles que l'acquisition, le taux de rebond, l'accès direct, les appareils utilisés et la localisation de leurs utilisateurs
  • OnoMail : une adaptation de RoundCube, solution open-source, permettant à nos clients de gérer facilement et en toute confidentialité leur boîte e-mail professionnelle
  • OnoID : une solution SSO 100% maison permettant à un tiers de récupérer certaines informations d’un utilisateur avec son accord ; l'utilisateur peut vérifier son numéro de téléphone via notre serveur téléphonique et activer l'authentification multi-facteurs (MFA)
  • OnoDoc : une application web permettant de rédiger automatiquement des documents administratifs, de les sauvegarder et de les envoyer directement par La Poste
  • OnoFTP : adaptation d'un outil de transfert en accès libre selon nos besoins

Les stages un petit peu aussi...

2022 Thales LAS
Ingénieur en cybersécurité

Au sein de Thales Land and Air Systems, mes missions étaient principalement axées sur la cybersécurité :

  • Définir des scénarios d’attaques
  • Proposer des solutions et des recommandations
  • Établir un backlog sécurité pour prise en compte par les DevOps et les développeurs
  • Sensibiliser aux risques cyber
  • Effectuer et documenter une série de tests d’intrusion (pentest) sur les solutions numériques de Thales
2021 Gendarmerie Nationale
Développeur fullstack

Au sein de la Direction Générale de la Gendarmerie Nationale, de la branche Service des technologies et des systèmes d’information de la sécurité intérieure, mes missions consistaient à :

  • Repenser les fonctionnalités métiers et l’ergonomie générale du système d’inscription aux différents concours de la Gendarmerie Nationale
  • Développer de façon fullstack, à l’aide de technologies récentes, le parcours utilisateur en prenant en compte les contraintes du responsive design
2020 Sogetrel
Optimisation et programmation

Au sein de Sogetrel, mes missions consistaient à :

  • Optimiser les équipes
  • Chiffrer les futurs chantiers
  • Vérifier la rentabilité et la productivité des employés
  • Créer et développer des outils permettant d’accélérer la production des équipes (WEB + VBA)
2020 Sundelis
Intégrateur de solutions et développeur fullstack

Au sein de Sundelis, une startup, mes missions consistaient à :

  • Développer un site internet dédié au tourisme
  • Établir des maquettes d'interfaces utilisateurs en répondant aux critères d'expérience utilisateur
  • Choisir l'infrastructure de développement et de déploiement
  • Intégrer une solution de paiement
  • Déployer la solution en prenant en compte les restrictions budgétaires
  • Développer des outils simplifiant la gestion logistique de l'entreprise pour les collaborateurs