À propos · Fondatrice

Aroua Biri

Experte indépendante en cybersécurité produit, sécurité IA, DevSecOps et certifications. Ingénieure docteure (Télécom SudParis), MIT Applied AI certified. 15+ ans d'expérience auprès de grands groupes français et européens, en mission sur les enjeux IA Act, CRA, ISO 27001 et résilience opérationnelle.

Paris, France WeeSec — Fondatrice

Parcours en bref

Aroua Biri est experte indépendante en cybersécurité, fondatrice de WeeSec. Elle accompagne PME, startups et scale-ups européennes sur les enjeux de sécurité produit, sécurité IA, DevSecOps et certifications (ISO 27001, ISO 42001, PCI DSS, SOC 2), ainsi que sur la conformité aux règlements européens majeurs : Cyber Resilience Act (CRA), AI Act, NIS2, DORA.

15+ ans d'expérience cybersécurité, dont la plupart en mission directe auprès d'institutions financières (BNP Paribas, Société Générale), de grandes entreprises industrielles (ENEDIS, GDF SUEZ Engie, TOTAL), et d'acteurs internationaux (Suntory, LVMH, Thales, AXA, EDF, L'Oréal, Allianz, Galeries Lafayette).

Formation et certifications

  • Doctorat en informatique (cybersécurité), Télécom SudParis — Institut Mines-Télécom (2009)
  • Master en informatique — Sécurité des systèmes d'information, Université Pierre et Marie Curie (2006)
  • MIT Applied AI, Massachusetts Institute of Technology Professional Education
  • ISO 27001 Lead Auditor certification (2012)

Expertise métier

Sécurité IA

Threat modeling LLM (prompt injection directe et indirecte, jailbreak, hijack d'agent, data leakage, model manipulation), implémentation de guardrails (Constitutional AI, classifieurs, sanitization), sécurisation pipelines ML (provenance, signature, validation datasets), audit de fournisseurs LLM tiers (OpenAI, Anthropic, Mistral, Bedrock, Vertex AI), conformité AI Act et ISO 42001, gouvernance shadow AI et vendor risk.

DevSecOps

Validation sécurité avant mise en production, quality gates bloquants en CI/CD (Azure DevOps, GitLab CI, Jenkins, GitHub Actions), SAST/DAST/SCA (SonarQube, Snyk, Fortify, Checkmarx, OWASP ZAP), threat modeling, revue de code sécurité, secret management (HashiCorp Vault, External Secrets Operator), SBOM (SPDX, CycloneDX), Sigstore, supply chain security.

Certifications et conformité

Pilotage de démarches ISO 27001, ISO 42001, PCI DSS et SOC 2 Type II — du diagnostic initial à la certification, puis maintien (RUN). Documentation auditable. Gestion des audits internes et externes. Articulation avec NIST CSF, NIST AI RMF, OWASP Top 10, OWASP LLM Top 10.

Réglementations européennes

  • Cyber Resilience Act (CRA) — cartographie d'exposition, roadmap jalons 09/2026 et 12/2027, signalement ENISA et CSIRT
  • AI Act — préparation des systèmes IA à haut risque (Annexe III), obligations fournisseurs en amont
  • NIS2 — entités essentielles et importantes, transposition française
  • DORA — résilience opérationnelle pour SaaS financiers
  • RGPD, DSP2, HDS, SecNumCloud

Apparitions médias et publications

  • Interview pour le journal de 20h de TF1 — analyse des risques cyber actuels
  • Interview pour le 19h45 de M6 — vulgarisation des enjeux cybersécurité grand public
  • Auteure d'analyses régulières sur les enjeux Sécurité IA, DevSecOps et conformité — voir Ressources WeeSec

Posture professionnelle

Indépendante. Vendor-neutral — aucune commission éditeur, aucun lien commercial avec les outils recommandés en mission. Travail systématiquement sous NDA. Disponibilité de Paris (50 km) et missions à distance pour clients européens.

Contact direct

Un sujet cyber, IA ou conformité chez vous ?

20 minutes pour cadrer ensemble. Aucune offre commerciale envoyée à froid.

Réserver un échange Calendly