À propos — Samir Messaoudi

Samir Messaoudi

Fondateur & CEO, Kunayo
Strategic Cybersecurity Leader
Île-de-France, France

15 ans à la croisée de la technologie
et de la gouvernance.

Samir Messaoudi est Strategic Cybersecurity Leader, Tech Entrepreneur et fondateur de Kunayo, cabinet parisien spécialisé dans le conseil cyber stratégique, la gouvernance et l'innovation post-quantique. Avec plus de 15 ans d'expérience terrain, il a accompagné plus de 80 organisations — startups, ETI, grands groupes et entités publiques — dans la construction de leur résilience numérique.

Son positionnement est unique : là où la plupart des consultants cyber se cantonnent à la technicité, Samir parle le langage des dirigeants. Pour lui, la cybersécurité n'est pas un centre de coût — c'est un levier de confiance, de compétitivité et de souveraineté. Cette vision stratégique, combinée à une maîtrise technique avérée (ISO 27001 Lead Implementer, GRC, OSINT, post-quantique), lui permet d'intervenir efficacement à tous les niveaux de l'organisation.

En 2025, dans un contexte où 23 États membres de l'UE ont fait l'objet de procédures d'infraction pour non-transposition de NIS2 — dont la France — et où les standards NIST post-quantiques (FIPS 203/204/205) sont désormais officiels, l'expertise de Samir est plus critique que jamais. Il est l'un des rares consultants francophones à maîtriser à la fois la conformité réglementaire et la transition cryptographique post-quantique.

Reconnu comme speaker dans les principaux événements cyber européens (FIC, Les Assises, Post-Quantum Summit), il publie régulièrement sur LinkedIn des analyses sur NIS2, l'IA adversariale, la blockchain et la sécurité post-quantique — des contenus suivis par plus de 500 professionnels de la sécurité.

ISO 27001 Lead ImplementerPost-Quantum Security GRCBlockchain / DIDNIS2 / NIS3 OSINTEBIOS RMDORARGPD

Parcours

2020 →

Kunayo · Fondateur & CEO

Création du cabinet Kunayo

Lancement d'une structure de conseil indépendante spécialisée en cybersécurité stratégique, GRC, blockchain et sécurité post-quantique. 80+ organisations accompagnées en 5 ans couvrant finance, industrie, santé, secteur public et défense.

2017–2020

Mission CISO as a Service · Multi-secteurs

Strategic Cybersecurity Consultant

Missions de CISO externalisé auprès de grands groupes et ETI. Déploiements ISO 27001, conformité RGPD, architecture de sécurité et gestion des crises cyber. Premiers travaux sur la blockchain appliquée à la traçabilité et à la GRC.

2013–2017

Security Governance Lead · Secteur financier

Gouvernance & GRC Lead

Pilotage de programmes de gouvernance cyber dans le secteur financier. Développement de référentiels de contrôle interne, mise en place de SMSI et accompagnement à la certification. Première expertise sur les risques systémiques et la résilience opérationnelle.

2009–2013

ECAP Business School · Formation

Consultant Cybersécurité & IT

Premières missions de sécurisation d'infrastructures, audits de vulnérabilités, pentesting et formation des équipes techniques. Construction d'une expertise sectorielle couvrant télécoms, industrie et administration. Obtention des premières certifications ISO 27001.

Valeurs

Ce qui guide
chaque mission.

Intégrité

Un conseil indépendant, sans conflit d'intérêts, sans agenda commercial. La vérité plutôt que ce qu'on veut entendre — même quand c'est inconfortable.

Anticipation

Agir avant la menace, pas après. Préparer aujourd'hui les défenses de demain. En 2026, ne pas préparer la transition post-quantique, c'est déjà prendre du retard.

Clarté

Rendre le complexe accessible sans le simplifier à outrance. La cybersécurité ne doit pas rester l'apanage des techniciens — les dirigeants doivent comprendre les enjeux.

Collaboration

La sécurité se construit avec les organisations, pas pour elles. Impliquer les équipes, former, embarquer — pour une résilience durable, pas un rapport de conformité.

Dernières publications LinkedIn

Voir tout le fil →

Samir Messaoudi

Il y a 2 jours

Post-Quantique

⚛️ NIST FIPS 203/204/205 officiels. Les migrations crypto prennent 3 à 7 ans. Si vous commencez en 2027, vous serez trop tard. La fenêtre est maintenant.

Samir Messaoudi

Il y a 4 jours

Réglementation

🚨 23 États membres UE en infraction NIS2 — dont la France. Sanctions jusqu'à 2% du CA mondial. 10 000+ entités concernées. Avez-vous lancé votre plan d'action ?

Samir Messaoudi

Il y a 1 sem.

IA & Cyber

🤖 L'IA change le jeu pour les attaquants. Phishing ×3, deepfakes audio de dirigeants, bypass EDR via code polymorphique. Mais les défenseurs aussi peuvent en tirer parti.

Samir Messaoudi

Il y a 10 j.

Blockchain

🔗 EUDI Wallet : l'Ukraine rejoint EU Digital Identity. eIDAS2 entre en application. Les solutions d'identité centralisées vont devenir obsolètes. Anticipez dès maintenant.

Samir Messaoudi

Il y a 2 sem.

Gouvernance

📋 La confiance est la nouvelle monnaie des entreprises. Les orgs qui traitent la sécurité comme levier ferment des contrats 30% plus vite. La cyber, c'est du business.

Samir Messaoudi

Il y a 3 sem.

Post-Quantique

🎯 "Harvest Now, Decrypt Later" : la menace silencieuse. Des États-nations collectent vos données chiffrées aujourd'hui pour les décrypter demain. Votre fenêtre d'action : maintenant.

Samir Messaoudi

Il y a 1 mois

Réglementation

📊 DORA janvier 2025 : ce qui surprend le plus les équipes financières. Tests TLPT, registre ICT, notification incidents en 4h — décryptage des exigences les plus complexes.

Samir Messaoudi

Il y a 2 jours

Post-Quantique

⚛️ NIST FIPS 203/204/205 officiels. Les migrations crypto prennent 3 à 7 ans. Si vous commencez en 2027, vous serez trop tard. La fenêtre est maintenant.

Samir Messaoudi

Il y a 4 jours

Réglementation

🚨 23 États membres UE en infraction NIS2 — dont la France. Sanctions jusqu'à 2% du CA mondial. 10 000+ entités concernées. Avez-vous lancé votre plan d'action ?

Samir Messaoudi

Il y a 1 sem.

IA & Cyber

🤖 L'IA change le jeu pour les attaquants. Phishing ×3, deepfakes audio de dirigeants, bypass EDR via code polymorphique. Mais les défenseurs aussi peuvent en tirer parti.

Samir Messaoudi

Il y a 10 j.

Blockchain

🔗 EUDI Wallet : l'Ukraine rejoint EU Digital Identity. eIDAS2 entre en application. Les solutions d'identité centralisées vont devenir obsolètes. Anticipez dès maintenant.

Samir Messaoudi

Il y a 2 sem.

Gouvernance

📋 La confiance est la nouvelle monnaie des entreprises. Les orgs qui traitent la sécurité comme levier ferment des contrats 30% plus vite. La cyber, c'est du business.

Samir Messaoudi

Il y a 3 sem.

Post-Quantique

🎯 "Harvest Now, Decrypt Later" : la menace silencieuse. Des États-nations collectent vos données chiffrées aujourd'hui pour les décrypter demain. Votre fenêtre d'action : maintenant.

Samir Messaoudi

Il y a 1 mois

Réglementation

📊 DORA janvier 2025 : ce qui surprend le plus les équipes financières. Tests TLPT, registre ICT, notification incidents en 4h — décryptage des exigences les plus complexes.

À
propos.

15 ans à la croisée de la technologie
et de la gouvernance.

Ce qui guide
chaque mission.

Reconnu.
Certifié.

Compétences
mesurées.

Àpropos.

15 ans à la croisée de la technologieet de la gouvernance.

Ce qui guidechaque mission.

Reconnu.Certifié.

Compétencesmesurées.

À
propos.

15 ans à la croisée de la technologie
et de la gouvernance.

Ce qui guide
chaque mission.

Reconnu.
Certifié.

Compétences
mesurées.