About Clément
Expert en cybersécurité offensive (certifié OSCP et OSEP ✅), je propose des prestations de tests d'intrusion et d'audit de sécurité pour identifier et corriger les failles de vos systèmes informatiques. Mon objectif est d'améliorer votre posture de sécurité face aux menaces modernes.
Spécialiste en RedTeam, je réalise également les types de mission suivantes :
- Pentest boîte noire / Boîte grise / Boîte blanche / API
- Audit de configuration
- Audit d'application mobile Android
- Exercice de Phishing /Tests de sécurité physique / Tests Wi-Fi
Je suis certifié ✅ :
- OSCP
- OSEP
J'ai pu réaliser les projets personnels suivants :
Découverte CVE : CVE-2021-XXXXX publiée en juin 2021 sur le logiciel Orion SolarWInds.
HidenXploit packer C++ : Développement de mon propre packer (C++) pour injecter du code
compilé directement en mémoire afin d'outrepasser l'analyse statique/dynamique des antivirus.
Reverse Shell HTTP: Développement d’un reverse shell basé sur un protocole HTTP pour
récupérer les commandes au sein du C&C.
Blog personnel : Création de mon blog personnel pour rédiger quelques billets de sécurité
Campagne de Spear Phishing : Mail contenant un faux sondage au format Word exécutant une macro téléchargeant un Reverse Shell en C++.
BugBounty : Découverte d'une vulnérabilité de CVSS 5.4 sur le site d'une entreprise ferroviaire publique française.
French
Native or bilingual
English
Fluent
Italian
Basic
Can work on-site
Paris (up to 50km)
Experience
- FreelancePentester - Red Teamer - Web - Active DirectoryCONSULTING AND AUDITSSeptember 2021 - Today (4 years and 9 months)Paris, FranceJ'ai fondé mon entreprise spécialisée dans les tests d'intrusion et les audits de sécurité afin d’identifier et de corriger les vulnérabilités des systèmes informatiques. Notre objectif est de renforcer leur résilience face aux menaces modernes. Nous nous distinguons par notre expertise en audit Red Team et en OSINT, et avons développé notre propre plateforme d’analyse des fuites de données et des violations de sécurité.1. Pentest Red Team 🔴👾🕵️♂️
- Simulation d'attaques avancées (phishing, exploitation, post-exploitation)
- Test de résilience des systèmes de détection et de réponse
- Escalade de privilèges et mouvements latéraux
- Rapport détaillé avec recommandations
2. OSINT (Open Source Intelligence) 🌍🔍📡- Création d'une plateforme d'ingestion de données permettant la recherche d'information
- Recherche et analyse des informations publiques sensibles
- Cartographie des menaces associées à votre organisation
- Identification des fuites d'informations (credentials, documents)
- Protection contre le doxxing et les cyberattaques basées sur OSINT
3. Pentest Web 🌐🔓💻- Analyse des vulnérabilités OWASP Top 10 (XSS, SQLi, CSRF...)
- Audit des API et applications web
- Exploitation des failles et recommandations de sécurité
4. Pentest Active Directory (AD) 🏢🔑🔄- Cartographie et audit de l'environnement AD
- Exploitation des faiblesses (Kerberoasting, Pass-the-Hash...)
- Test des mécanismes de détection et de réponse
- Rapport et durcissement de la sécurité AD
- Ministère des ArméesPentesterDEFENSE AND MILITARYSeptember 2021 - December 2025 (4 years and 3 months)Paris, FranceRéalisation d'audits Active Directory et web sur plusieurs types de systèmes. Pentest interne en black box uniquement. Me contacter pour plus de détails.
- WAVESTONEAuditeur PentesterNovember 2019 - August 2021 (1 year and 9 months)Paris, France✅Réalisation de tests d'intrusion sur plusieurs types de systèmes dans tous les domaines d'activité (infrastructures, applications, IoT, cloud, web).🔍Maîtrise des méthodologies de sécurité offensive (OWASP, OSCP, MITRE ATT&CK, TIBER-EU, etc.) ainsi que des outils et frameworks associés (Cobalt Strike, Metasploit, Empire, BloodHound, etc.).🚀Réalisation de missions Red Team : Cartographies de réseau, évasion de SIEM, EDR, NDR et simulations d'attaques réelles (phishing, pivoting et exploitation Active Directory).
Reviews
Christophe
LeGoff Transports
Reviewed on 10/09/2025
Nous avons fait appel à Clément pour une mission de pentest web, tout s'est très bien passé. Freelance très attentif au besoin. Ses compétences sont remarquables : les tests réalisés ont été exhaustifs, précis et pertinents. Le rendu final était clair et bien structuré.
En plus de son expertise, Clément a fait preuve d’une grande réactivité et d’un professionnalisme sans faille tout au long de la mission.
Abdel
idelyo
Reviewed on 08/09/2025
Nous avons fait appel à Clément pour réaliser un pentest Red Team complet de notre infrastructure ainsi qu’une analyse de notre surface externe (OSINT).
L’intervention s’est déroulée de manière très rigoureuse, réactive et professionnelle. Chaque étape a été documentée et expliquée avec une grande pédagogie, ce qui nous a permis de renforcer efficacement notre sécurité.
Prestataire compétent, véritable hacker éthique, il a su identifier des points critiques tout en proposant des recommandations concrètes et adaptées.
Une collaboration de grande qualité, que nous recommandons à toute entreprise souhaitant évaluer et améliorer son niveau de cybersécurité.
Recommendations
Be the first to recommend Clément
Help this freelancer shine by sharing your experience working together.
These freelancer profiles also match your criteria
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Education
- Licence & Master Méthodes informatiques appliquées à la gestion des entreprises (MIAGE)Université Aix-Marseille2019
- Diplôme Universitaire de Technologie InformatiqueUniversité d'Aix-en-Provence2016Diplôme Universitaire de Technologie Informatique
Certifications
- OffSec Certified Professional (OSCP)Offensive Security2023
- OffSec Experienced Penetration Tester (OSEP)OffensiveSecurity2025