Architecte SI indépendant depuis 2018
Je suis Teddy Thalmensi — architecte Modern Workplace, Product Owner Tanium et fondateur d'une agence IA & Automatisation. Depuis plus de 20 ans, je conçois, déploie et sécurise les environnements de travail des grands groupes : des parcs de dizaines de milliers de postes, conformes et sous contrôle.
Parc sous contrôle — conformité 98,7 %
Dans une grande entreprise, chaque collaborateur utilise un poste de travail — PC, portable, parfois tablette ou mobile. Multipliez par 5 000, 15 000 ou 48 000 utilisateurs : il faut installer, mettre à jour, sécuriser et mettre en conformité tout ce parc, sans interrompre le travail de personne. C'est exactement mon métier.
Je dessine l'infrastructure qui gère le parc : choix des outils, dimensionnement, règles de sécurité, stratégie de migration. Le tout documenté dans des livrables d'architecture (DAT, HLD, LLD) qui servent de plan de construction aux équipes.
Migrations Windows 10 → 11, déploiement de masters, packaging applicatif, postes industriels en usine comme postes de traders : j'orchestre des bascules qui concernent des milliers d'utilisateurs, par vagues, sans casse.
Chiffrement BitLocker, durcissement des OS, patch management, conformité SOC 2 et ISO 27001, plans de continuité (PCA/PRA) : un poste de travail est la première porte d'entrée d'une attaque — je la verrouille.
Je suis le garant que chaque poste de l'entreprise démarre vite, reste à jour, résiste aux attaques et coûte le moins cher possible à exploiter — du schéma d'architecture jusqu'au support expert de niveau 3.
Microsoft Intune (gestion depuis le cloud) et SCCM/MECM (gestion historique sur site) sont les deux outils de référence pour piloter un parc Windows. Je pratique les deux depuis leurs origines — de SCCM 2007 à MECM 2403 — et surtout leur combinaison, le co-management, qui permet de migrer vers le cloud sans big bang.
Tanium est une plateforme qui interroge et pilote l'ensemble des machines d'une entreprise en temps réel : en quelques secondes, elle répond à des questions comme « quelles machines ont cette faille de sécurité ? » et applique le correctif dans la foulée. En tant que Product Owner, je définis la feuille de route de l'outil chez mes clients et j'en fais un levier de conformité mesurable.
Stratégie de remédiation des CVE critiques : priorisation des failles, campagnes de correctifs ciblées, vérification de conformité en continu sur tout le parc.
Tableaux de bord de suivi des contrôles de sécurité, inventaire temps réel (Asset Discovery), alignement avec les exigences SOC 2 et ISO 27001, préparation des audits externes.
Acculturation des équipes OSS et exploitation aux bonnes pratiques, déploiement applicatif via Tanium, articulation avec l'écosystème sécurité (SIEM, EDR/XDR, Threat Response).
L'IA générative change la façon de travailler — à condition de la brancher sur la réalité de l'entreprise. J'ai créé une agence d'IA et d'automatisation, en partenariat avec CECIIA, startup spécialisée dans l'intelligence artificielle, pour apporter aux PME et aux grands comptes ce que je pratique depuis 20 ans côté infrastructure : de l'ingénierie fiable, mesurable et sécurisée.
Conception d'agents IA branchés sur vos outils : réponse aux clients, qualification de demandes, production de contenus, veille — avec garde-fous et supervision humaine.
Cartographie des processus, automatisation des workflows (reporting, onboarding, traitement de documents, intégrations entre applications) pour libérer du temps utile.
Audit des cas d'usage, choix des modèles et des plateformes, protection des données et conformité — le réflexe sécurité d'un architecte SI appliqué à l'IA.
CECI.IA
Un partenariat avec CECI.IA, l'agence d'intelligence artificielle fondée par Cécilia Boavista. Pourquoi ce duo ? Automatiser la gestion de 48 000 postes ou automatiser un processus métier avec un agent IA, c'est le même métier : comprendre le besoin, industrialiser, mesurer, sécuriser. CECI.IA apporte l'expertise de pointe en IA, Microted la rigueur d'architecte SI — vos projets d'automatisation sont entre deux paires de mains qui se complètent.
Indépendant sous la marque MICROTED depuis 2018, après douze ans chez Neocles (Orange Business Services) et Osiatis auprès de références bancaires et industrielles.
Conformité SOC 2 & ISO 27001, PCA/PRA, remédiation des CVE critiques via Tanium, dashboards de contrôles, accompagnement des équipes OSS.
Design de la future infrastructure MECM, livrables HLD/LLD, stratégie de migration Windows 10 → 11 (projet MoWe).
MCO MECM, authentification certificats Wi-Fi dans le TPM, KPIs et reporting Power BI, support N3.
Architecture Intune/Autopilot, déploiements Windows et Android, migration 22H2 et étude Windows 11.
Parc de 15 000 postes hybrides Azure AD join, co-management SCCM/Intune, MDM Workspace ONE (4 000 mobiles), hardening OS.
Chef de projet migration Windows 7 → 11, POC Intune/Autopilot, livrables d'architecture complets (DAT, DIN, DEX).
Refonte des task sequences SCCM, co-management Intune/SCCM, déploiement Ivanti, migration vers droits standards.
Master Windows 10 (1511 → 20H2), migration Altiris → MECM, stratégie Windows Update for Business, migration Office 365, postes industriels en usine.
BNP Paribas (architecture SCCM CB), Société Générale (référent Citrix — 48 000 utilisateurs, formateur des équipes de Bangalore), Indosuez Private Banking, Danone, Natixis, FIDAL…
AWS Architecture & AWS Technical Essentials — Global Knowledge
Chef de Projet Logiciel et Réseau, Ingénierie des Systèmes — VAE ESGI
Citrix XenDesktop 7.6
PowerShell — Fonctionnalités avancées
Microsoft System Center 2012 Configuration Manager — Administration
Citrix Certified Administrator (PS 4.0) · Maintenance serveurs Compaq (APS)
Basé à Chennevières-sur-Marne (Île-de-France), j'interviens sur site ou à distance, en France comme à l'international. Français / anglais professionnel.
MICROTED