Grant Thornton Neuilly-sur-Seine
Ismail Boudebbane
Neuilly-sur-Seine
Directeur, Advisory, Cybersécurité

Ismail Boudebbane

+33 1 41 25 87 96
Ajouter à mes contacts

Ismail Boudebbane est titulaire d’un Master 2 en sécurité des systèmes d’information, de l'Université de Lorraine.

Fort d’une expérience de 13 ans en cybersécurité et audit IT, Ismail a piloté des projets d’envergure dans différents secteurs d'activité : industrie, secteur public, retail, banque et assurance ou encore automobile.

Il a également occupé des postes de management en conseil et audit cybersécurité, au sein de 2 entités du secteur et a évolué à des postes de CISO, DPO et risk manager.

Ismail assiste les entreprises dans leurs missions d'audit et de conseil en cybersécurité :

  • RSSI de transition
  • Certification ISO27001 / HDS / SOC2
  • Gestion des risques
  • Définition de cadre de gouvernance SSI
  • Pilotage de projets sécurité
  • Test d'intrusion

Il manage une équipe de plus de 10 consultants et s'occupe de l'offre gouvernance cybersécurité, notamment NIS2.

Activités
Cybersécurité Diagnostic Cybersécurité Ethical Hacking Tests d’intrusion
Connect

Insights

En voir plus
La directive NIS2 : le nouveau paradigme de cybersécurité européen
Brochure La directive NIS2 : le nouveau paradigme de cybersécurité européen
Le Parlement européen et le Conseil de l’Union européenne ont respectivement adopté la Directive NIS2, les 10 et 28 novembre 2022, qui est entrée en vigueur le 17 janvier 2023.
Nicolas Guillaume
Nicolas Guillaume
| 1 min read | 20 oct. 2023
Leaders and Shakers n°11
Newsletter Leaders and Shakers n°11
La Newsletter du Conseil Opérationnel
Christophe Radepont
Nicolas Guillaume
Axelle Brault-Fonters
Nicolas Gasnier Duparc
Olivier Rihouet
Fabrice Guyot
Arthur Raspail
Lydia Lejay
Roberto Azocar
| 3 min read | 01 oct. 2023
La newsletter Cybersécurité de Grant Thornton
Newsletter La newsletter Cybersécurité de Grant Thornton – Edition 4
Le règlement Digital Operational Resilience Act (DORA) marque une avancée décisive pour la résilience opérationnelle des institutions financières, en mettant l’accent sur la cybersécurité active plutôt que sur la simple gestion IT classique.
Jean-Michel Besnard
Ismail Boudebbane
| 2 min read | 12 nov. 2025
TLPT : la continuité de TIBER sous le sceau de DORA
Newsletter TLPT : la continuité de TIBER sous le sceau de DORA
Avec la publication des RTS (Regulatory Technical Standard) en juin 2025, nous passons désormais de la théorie à la pratique : ces normes intègrent l’approche TIBER directement dans le cadre de DORA, applicable depuis le 17 janvier 2025, et deviennent obligatoires dans toute l’Union européenne vingt jours après leur publication.
Ismail Boudebbane
Ismail Boudebbane
| 5 min read | 11 nov. 2025
TLPT sous DORA : focus sur la méthodologie et les phases clés
Newsletter TLPT sous DORA : focus sur la méthodologie et les phases clés
Depuis la publication du règlement délégué (UE) 2025/1190, les RTS précisent non seulement qui est concerné par les TLPT, mais aussi comment ceux-ci doivent être conduits.
Ismail Boudebbane
Ismail Boudebbane
| 2 min read | 10 nov. 2025
Leaders and Shakers n°17
Newsletter Leaders and Shakers n°17
Chez Grant Thornton, nous croyons que chaque crise est aussi un levier d’innovation et d'amélioration. Cette édition de notre newsletter met en lumière plusieurs enjeux majeurs auxquels nos clients font face, et les solutions concrètes pour y répondre.
Christophe Radepont
Nicolas Guillaume
Eric Alonso
Christine Larsen
Julien Auvray
Ismail Boudebbane
Jean-Michel Besnard
| 2 min read | 22 sept. 2025
Cyber Resilience Act
Article Cyber Resilience Act
À partir de septembre 2026, le Cyber Resilience Act (CRA) imposera de nouvelles obligations de cybersécurité aux fabricants, importateurs et distributeurs de produits numériques connectés.
Ismail Boudebbane
Jean-Michel Besnard
| 5 min read | 18 sept. 2025
La newsletter Cybersécurité de Grant Thornton
Newsletter La newsletter Cybersécurité de Grant Thornton
Découvrez la troisième édition de notre newsletter dédiée à la cybersécurité.
Jean-Michel Besnard
Ismail Boudebbane
| 1 min read | 14 févr. 2025
L’Art de la Guerre appliqué à la cybersécurité Choisir le meilleur allié, RSSI interne ou externe ?
Article L’Art de la Guerre appliqué à la cybersécurité
Retrouvez l’un des articles de notre 3ème newsletter cybersécurité, consacré au RSSI interne ou externe.
Ismail Boudebbane
Ismail Boudebbane
| 5 min read | 14 févr. 2025
DORA : faire de la cybersécurité un enjeu global
Études DORA : faire de la cybersécurité un enjeu global
La résilience numérique est au cœur de l’actualité réglementaire. Elle prévaut même sur les principes de protection et de défense, jusque-là incontournables dans toute stratégie de cybersécurité.
Ismail Boudebbane
Ismail Boudebbane
| 1 min read | 29 oct. 2024
Leaders and Shakers n°14
Newsletter Leaders and Shakers n°14
En cette rentrée universitaire, les entreprises se trouvent à un carrefour crucial, où l’évolution réglementaire et technologique impose de nouveaux défis.
Christophe Radepont
Nicolas Guillaume
Ismail Boudebbane
Axelle Brault-Fonters
Julien Auvray
Sandrine Charroy-Guthmuller
Romuald Froeliger
Eric Alonso
Arthur Raspail
| 2 min read | 23 oct. 2024
Du cadre TIBER-EU aux synergies avec la réglementation DORA
Article Du cadre TIBER-EU aux synergies avec la réglementation DORA
Les réglementations européennes se précisent en cette rentrée 2024. Le framework TIBER-EU vient renforcer les attentes du Digital Operational Resilience Act (DORA), en proposant un cadre de mise en œuvre des tests d’intrusion basés sur la menace Threat-Led Penetration Testing (TLPT).
Ismail Boudebbane
Ismail Boudebbane
| 4 min read | 23 sept. 2024
Mise à jour de NIST CSF v2.0
Article Mise à jour de NIST CSF v2.0
Publiée en février 2024, cette nouvelle version s'appuie sur le succès du cadre original en élargissant son champ d’application à toutes les organisations, et plus seulement aux infrastructures critiques. En outre, il met l'accent sur la gouvernance, soulignant l'importance de l'implication des dirigeants dans la cybersécurité.
Ismail Boudebbane
Ismail Boudebbane
| 1 min read | 23 sept. 2024
La newsletter Cybersécurité de Grant Thornton
Newsletter La newsletter Cybersécurité de Grant Thornton
Découvrez le deuxième numéro de notre newsletter cybersécurité vous proposant décryptages et points de vue d’experts
Jean-Michel Besnard
Ismail Boudebbane
| 1 min read | 23 sept. 2024
L’intelligence artificielle s’invite au Forum InCyber
Article L’intelligence artificielle s’invite au Forum InCyber
Au cours des deux dernières années, l’intelligence artificielle s’est invitée, de manière accélérée, dans presque tous les domaines d’activités.
Jean-Michel Besnard
Ismail Boudebbane
| 5 min read | 28 juin 2024
Leaders and Shakers n°13
Newsletter Leaders and Shakers n°13
Découvrez la 13eme édition de la Newsletter du Conseil Opérationnel.
Christophe Radepont
Alexandre Mikhail
Jean-Michel Besnard
Ismail Boudebbane
Olivier Rihouet
Nicolas Gasnier Duparc
Arthur Raspail
Nicolas Guillaume
| 3 min read | 19 juin 2024
La newsletter Cybersécurité de Grant Thornton
Newsletter La newsletter Cybersécurité de Grant Thornton
Découvrez la première édition de notre newsletter Cybersécurité, vous proposant décryptages et points de vue d'experts.
Jean-Michel Besnard
Ismail Boudebbane
| 1 min read | 28 mars 2024
Le Guide de mise en œuvre pour les ETI 
Article Le Guide de mise en œuvre pour les ETI
Après un panorama des tendances règlementaires et des référentiels de la cybersécurité ayant animé l’année 2022, nous osons la comparaison entre ISO 27001 et NIS 2 pour mieux traiter la question : comment répondre à la directive NIS 2 à partir de la norme ISO 27001 ?
Ismail Boudebbane
Ismail Boudebbane
| 11 min read | 22 mars 2024
Comment déterminer si mon entreprise est soumise à la directive NIS 2 ?
Article Comment déterminer si mon entreprise est soumise à la directive NIS 2 ?
Le risque cybersécurité s’est installé au cœur des préoccupations des organes de gouvernances européens. Les vastes chantiers de numérisation des 30 dernières années l’ont propulsé au grade de risque systémique, pouvant mettre en péril la stabilité de toute l’Union européenne.
Ismail Boudebbane
Ismail Boudebbane
| 3 min read | 21 mars 2024
Test d’intrusion
Brochure Test d’intrusion
Les tests d’intrusion, ou audits offensifs, vous permettent de tester la résilience et la solidité de vos mesures de protection dans les conditions proches d’une attaque réelle.
Jean-Michel Besnard
Ismail Boudebbane
| 1 min read | 19 mars 2024
En voir plus
Ismail Boudebbane
Ismail Boudebbane
Directeur, Advisory, Cybersécurité
Contactez Ismail Boudebbane
Ismail Boudebbane
Contactez Ismail Boudebbane
Rencontrez nos Experts
Voir tous les Experts