← Profil complet

Emmanuel Pinglier

Polytechnicien, ancien officier, cryptographe de formation. Du développement d'outils IA à l'audit de sécurité applicative. Certifié Google Cybersecurity.

Démarche

Après quatre ans comme officier dans l'Armée de Terre — dont une opération extérieure au Mali — j'ai conservé une exigence forte sur la fiabilité des systèmes et la rigueur opérationnelle. En développant ensuite des outils numériques et des intégrations IA pour des structures de l'ESS, j'ai été confronté aux risques spécifiques des applications basées sur des LLM : injection de prompt, exfiltration de données, manipulation de chaînes RAG.

Ce constat m'a conduit à approfondir la sécurité des applications IA (OWASP Top 10 for LLM), puis à élargir à la défense applicative en général : vulnérabilités web, durcissement d'infrastructure, gestion des accès, politique de moindre privilège.

En pratique, mes missions suivent souvent le même schéma : une structure me sollicite pour développer un outil ou intégrer de l'IA, et l'accompagnement s'étend naturellement vers un audit de sécurité, une transformation numérique, ou des recommandations de durcissement. Le développement et la sécurité sont les deux faces d'un même engagement pour un numérique fiable.

Missions de sécurité & transformation numérique

Audit de sécurité IA & outils internes 2024 - 2025
On Purpose France
  • Mission initiale : développement d'outils d'automatisation et d'intégration IA (matching mentors-missions, workflows n8n)
  • Élargie à un audit de sécurité des pratiques numériques : revue des accès, sécurité des outils IA utilisés en interne
  • Recommandations de durcissement et formation des équipes à l'usage sécurisé de l'IA générative
  • Sensibilisation aux risques de fuite de données via les outils LLM grand public
Sécurité IA Audit des accès Formation équipes RGPD
Outils numériques & sécurisation des données Oct. 2024 - Avr. 2025
Linkee (association d'aide alimentaire)
  • Développement d'outils internes pour une association de premier plan
  • Sécurisation des données bénéficiaires et mise en place de bonnes pratiques d'accès
  • Recommandations sur l'architecture de sécurité et la conformité RGPD
Données sensibles Architecture sécurité RGPD
Sensibilisation sécurité & usage IA 2024 - 2026
Structures ESS diverses
  • Formations sur l'usage sécurisé de l'IA générative en contexte associatif
  • Risques de fuite de données, bonnes pratiques de prompt, choix d'outils respectueux de la confidentialité
  • Accompagnement à la transition vers des outils souverains et à la dégafamisation
Formation IA sécurisée Souveraineté numérique Confidentialité
Gouvernance numérique — Ministère de la Justice Sept. 2023 - Déc. 2023
BearingPoint - Paris
  • Assistance à la gouvernance numérique (Budget 2024, 150M EUR)
  • Organisation d'ateliers de collecte et arbitrage des besoins numériques
  • Sensibilisation aux enjeux de sécurité et de souveraineté dans les choix d'infrastructure
Secteur public Transformation numérique Gouvernance SI

Réalisations techniques

Développement produit IA — Calcul carbone Avr. 2024 - Oct. 2024
Simply Carbon - Paris (CDD)
  • Finalisation du développement technique de l'outil de calcul carbone
  • Intégration IA pour fluidifier le parcours utilisateur
  • Recherche automatisée de facteurs d'émissions via données ouvertes et bases spécialisées
Un Jour Une App Janvier 2026
Projet personnel
  • 31 applications web développées en 31 jours (React, Vue, vanilla JS, Python, Supabase)
  • Plusieurs apps intégrant des aspects de sécurité : gestion d'accès, sanitization, API sécurisées
Recherche en cryptographie 2017 - 2018
École Polytechnique - Stage recherche
Co-auteur d'un article sur l'algorithme de Satoh : chiffrement utilisant le comptage des points rationnels sur une courbe elliptique définie sur le corps des nombres p-adiques. Implémentation en SAGE.

Certifications & Formation

Google Cybersecurity Professional Certificate
Google / Coursera
2026
Gestion des risques, sécurité réseau, outils SIEM (Splunk, Chronicle), détection d'incidents, Python pour la cybersécurité, Linux, SQL, réponse aux menaces.
École Polytechnique — Spécialisation cryptographie
Palaiseau
2016 - 2019
Formation d'ingénieur. Spécialisation en cryptographie : algorithme de Satoh, courbes elliptiques, corps p-adiques. Fondamentaux mathématiques de la sécurité de l'information.
Master Adaptation au changement climatique
Université Paris-Saclay
2022 - 2023
Agrégation de mathématiques
2022 - Admissible

Compétences sécurité

Sécurité IA / LLM

  • OWASP Top 10 for LLM Applications
  • Prompt injection (directe / indirecte)
  • Sécurité des chaînes RAG
  • Output sanitization
  • Data exfiltration prevention

Défense applicative

  • OWASP Top 10 (web)
  • Analyse de surface d'attaque
  • Durcissement d'infrastructure
  • RBAC / moindre privilège
  • Secure coding practices

Audit technique RGPD

  • Cartographie des traitements et flux
  • Cookies, consentement, bandeau CNIL
  • Revue sous-traitants et transferts hors UE
  • Durées de conservation et minimisation
  • Plan de mise en conformité technique

Outils & techniques

  • Python, Linux, SQL
  • SIEM (Splunk, Chronicle)
  • Gestion des secrets
  • CI/CD sécurisé
  • Analyse de logs et traçabilité

Parcours complémentaire

Officier d'artillerie — Lieutenant JTAC Août 2019 - Mars 2023
Armée de Terre — 9e Brigade d'infanterie de Marine
  • Chef d'équipe spécialiste des appuis aériens (Opération Barkhane, Mali)
  • Gestion de crise, décision sous pression, habilitations de sécurité
  • Citation à l'ordre de la brigade pour une opération aéroportée
Professeur vacataire — Séminaire Défense & Renseignement Nov. 2022 - Présent
Université Paris-Saclay — M2 Diplomatie et négociations stratégiques
20h de cours magistral : défense, renseignement, risque pays. Sensibilisation aux enjeux de sécurité nationale et de guerre informationnelle.

Langues

Anglais C1 (TOEIC 965) Bulgare B2 Chinois B1 (HSK 3) Russe B1 Géorgien A2

Contact

Besoin d'un audit de sécurité, d'un accompagnement IA sécurisé, ou d'une mission de développement ?

LinkedIn contact@unjouruneapp.com