Communication,
data &
cybersécurité.

En bref
M1 Communication Numérique
& Analyse des Données
Sorbonne Nouvelle — Paris 3

Disponible en alternance
dès septembre 2026
+4 800
Collaborateurs
touchés (campagne phishing)
880/990
TOEIC
Anglais professionnel
MOOC
Certifié
ANSSI 2025
Me contacter →
01

Ce que j'apporte

01 —
Sensibilisation & campagnes de communication

Concevoir des campagnes entières en passant de la stratégie aux contenus et à la diffusion puis proposer des bilans pour des audiences non techniques. J'ai piloté seul une campagne de phishing à grande échelle et co-animé des événements de prévention cyber.

Phishing Mois Cyber Contenu pédagogique
02 —
Data & mesure d'impact

Analyser des données structurées, construire des indicateurs exploitables et les mettre en forme pour orienter une stratégie. Ma spécialité en analyse de données me permet d'aller au-delà du ressenti dans l'évaluation d'une action.

Reporting Visualisation KPIs
03 —
Culture cyber & conformité

Comprendre les contraintes réglementaires (RGPD, DORA) et les traduire en messages accessibles. J'ai contribué à la rédaction de contenus clients et conduit des entretiens sur des sujets techniques complexes.

RGPD DORA Vulgarisation
02

Parcours

2025 - En cours
Formation
M1 Sciences de l'Information & Communication
Université Sorbonne Nouvelle - Paris 3

Spécialité Communication Numérique et Analyse des Données. Économie des médias, communication des organisations, traitement et visualisation de données. Mémoire M1 consacré aux enjeux de souveraineté numérique française et européenne.

Juillet 2025
Expérience professionnelle
Stagiaire Coordinateur Cybersécurité
Direction Cybersécurité - Île-de-France

Pilotage d'une campagne de phishing à grande échelle (4 800 collaborateurs et dirigeants). Élaboration de contenus de sensibilisation et co-animation des événements du Mois Cyber. Contribution à un cahier d'expertises à destination des clients. Formation RGPD et DORA.

2024
Formation
Licence Histoire - option Journalisme
Université Paris Nanterre

Histoire ancienne, médiévale, moderne et contemporaine. Pratiques journalistiques : interviews, portraits, revues de presse. Formation à l'écriture factuelle et à la synthèse documentaire.

Été 2023 & 2024
Expérience terrain
Coordinateur terrain - Jeux Olympiques Paris 2024
HEXA - Saint-Martin-la-Garenne

Installation de matériel événementiel pour Paris 2024. Coordination d'une équipe d'une dizaine de personnes sur plusieurs chantiers simultanés.

2022 - 2024
Formation
Classe Préparatoire Littéraire A/L
Lycée Saint-Exupéry - Mantes-la-Jolie

Spécialité Histoire. Mondialisation 1880-1939, histoire des États-Unis 1776-1914. Formation à la rigueur analytique, à la synthèse sous contrainte et à l'argumentation.

03

Mini-campagne de sensibilisation

Cette section est une démonstration concrète de ce que je sais faire : concevoir un dispositif de sensibilisation cyber qui combine simulation réaliste, pédagogie progressive et mesure d'impact.

Lors de mon stage chez Docaposte, j'ai piloté une campagne de phishing simulé auprès de 4 800 collaborateurs et dirigeants. Le principe : exposer, puis expliquer. Jamais punir, toujours former.

Ce que vous voyez ci-dessous reproduit la logique de ce type de dispositif : un faux email à analyser, une méthodologie de campagne, et un quiz de bonnes pratiques.

91%
des cyberattaques
commencent par un email
3,4 s
temps médian avant
un clic sur lien malveillant
4 800
collaborateurs touchés
lors de ma campagne
−62%
de clics après
sensibilisation (moyenne secteur)
EXERCICE 01 — DÉTECTION
Analysez cet email. Est-il légitime ?
Lisez attentivement, puis cliquez sur "Révéler l'analyse" pour découvrir les signaux d'alerte.
Email reçu — 08:47
De : noreply@it-support-rh.docapost-secure.com
À : vous@entreprise.fr
Date : Lundi 24 mars 2026, 08:47
⚠️ Action requise — Votre accès VPN expire dans 24h

Bonjour,

Suite à la mise à jour de notre infrastructure de sécurité, votre certificat d'accès VPN arrive à expiration. Sans action de votre part avant demain 09h00, votre accès aux ressources internes sera suspendu.

Pour renouveler votre accès en 2 minutes, cliquez sur le bouton ci-dessous et connectez-vous avec vos identifiants habituels :

En cas de difficulté, contactez le support IT au 01 23 45 67 89.
Cet email a été envoyé automatiquement, merci de ne pas y répondre.

Analyse de sécurité
🔴
Domaine suspect
Le domaine docapost-secure.com n'est pas le domaine officiel. Les attaquants créent des variantes crédibles (tiret, préfixe "secure") pour tromper l'œil distrait.
🔴
Urgence artificielle
"Expire dans 24h", "demain 09h00" — la pression temporelle est le mécanisme le plus fréquent du phishing. Elle court-circuite la réflexion.
🟠
Demande de credentials
Un vrai service IT ne vous demande jamais de "vous connecter avec vos identifiants habituels" via un email. Le processus réel passe par des canaux internes sécurisés.
🟠
Emoji dans l'objet
L'usage d'un emoji ⚠️ dans l'objet est rare dans les communications IT officielles. Signe d'un email conçu pour capter l'attention par des moyens non standards.
🟢
Réflexe correct
En cas de doute : ne cliquez pas, ne saisissez aucune information. Contactez le vrai support IT via l'annuaire interne — jamais via le numéro indiqué dans l'email.
Niveau de risque de l'email
EXERCICE 02 — MÉTHODOLOGIE
Les 4 phases d'une campagne efficace
La structure que j'ai appliquée lors de ma campagne chez Docaposte.
01
Ciblage & segmentation
Identifier les publics à risque (accès sensibles, habitudes numériques), définir les scénarios adaptés à chaque segment. Ne pas faire du mass-email indifférencié.
02
Simulation & collecte
Envoyer des emails de phishing réalistes. Mesurer le taux de clics, de saisie d'identifiants, de signalement. Il s'agit uniquement de collecter des données.
03
Révélation pédagogique
Après la saisie des identifiants, afficher une page explicative immédiate. Le moment d'apprentissage doit être instatané pour être efficace.
04
Bilan & reporting
Produire un rapport avec indicateurs clés (taux de clic, signalement, progression). Partager les résultats anonymisés pour valoriser les progrès collectifs.
EXERCICE 03 — BONNES PRATIQUES
Testez vos réflexes cyber
5 questions issues de vraies situations rencontrées en entreprise.
Quiz — Réflexes & bonnes pratiques
Question 1/5
bonne(s) réponse(s) sur 5
04

Compétences

Savoir-faire
Campagnes de sensibilisation *
Rédaction & content strategy *
Analyse & visualisation de données *
Communication institutionnelle *
Vulgarisation technique *
Gestion de projet *
Langues & certifications
Français - langue maternelle Natif
Anglais - TOEIC 880/990 B2+
MOOC Cybersécurité ANSSI 2025
Certification PIX 2023
Permis B
05

Pourquoi moi ?

Je pense que la sensibilisation des collaborateurs est un levier aussi décisif que les solutions techniques dans la sécurisation d'un SI.

Mon parcours (khâgne, histoire, journalisme puis communication numérique) n'est pas linéaire. Il m'a appris à lire vite des sujets complexes, à les structurer et à les rendre lisibles pour autrui.

Mon stage en tant que Coordinateur Cybersécurité m'a convaincu d'une chose : les organisations qui échouent en sécurité n'échouent pas sur la technologie, elles échouent sur la pédagogie et la culture interne. C'est là que je veux agir.

Je cherche une alternance où je peux contribuer vraiment, pas juste observer. Travailler sur des campagnes qui ont un impact mesurable, monter en compétences sur des outils concrets et me confronter à des interlocuteurs exigeants.

06

Contact

Disponible dès
septembre
2026.

N'hésitez pas à me contacter pour un échange à votre convenance.

Email u.lecaro@laposte.net
Téléphone 07 68 97 38 73
Localisation Saint-Germain-en-Laye (78)
Formation actuelle M1 Communication Numérique · Sorbonne
Recherche Alternance M2 - septembre 2026