Description

J'aide les entreprises et particuliers à identifier, comprendre et corriger les failles de sécurité avant que les attaquants ne les exploitent.

Depuis 2012, je teste des systèmes, des applications web, des infrastructures réseau — et je livre des rapports clairs, actionnables, sans jargon inutile.

🔍 +100 clients accompagnés

🛡️ 98% de taux de satisfaction

⚡ Interventions d'urgence 24/7

🌐 Spécialiste pentest web, réseau & infrastructure complète

Mes prestations

Pentest & Audit de sécurité sur mesure + Audit réguliers PTaaS

➡️ Évaluation complète de vos applications web, APIs, infrastructure réseau et système d'information. Du Pentest Starter (TPE, sites vitrines) au Pentest Premium (PME, e-commerce), avec rapport exhaustif et session de debriefing en visio.

Red Team Assessment

➡️ Simulation d'attaque APT réaliste sur plusieurs semaines : Social Engineering (phishing, vishing, pretexting), accès physique, compromission avancée. Pour les organisations qui veulent tester leurs vraies défenses.

➡️ Chaque vulnérabilité documentée avec son niveau de criticité

➡️ Intervention rapide pour reprendre le contrôle, sécuriser vos données et mettre en place un plan d'action immédiat.

➡️ Sécurisation complète (blue team) de votre infrastructure.

Formation & Sensibilisation

➡️ Vos équipes sont votre première ligne de défense. Simulations de phishing, bonnes pratiques, culture sécurité : je forme vos collaborateurs aux menaces réelles.

Compétences clés

Penetration Testing (Web, API, Réseau, Infrastructure)

OSINT & analyse Dark Web (credentials exposés, fuites de données, infiltration forums)

Red Team / Social Engineering

Analyse de vulnérabilités critiques (OWASP, NIST, ISO 27001)

Certifications CEH, OSCP

Audit de conformité RGPD

Rédaction de rapports techniques vulgarisés

Mon approche

Je vous livre un PDF complet & vous explique ce qui est cassé, pourquoi c'est dangereux, et comment le corriger.

🔗 — Expert Cybersécurité depuis 2012

Industry field of expertise

Languages

French
Native or bilingual
English
Fluent

Workplace preferences

Remote only

Primarily works remotely

WHITE-HAT.FR
Fondateur
TECH
January 2022 - Today (4 years and 5 months)
Paris, France
- Audit de sécurité et tests d'intrusion sur applications web, APIs et infrastructures réseau (offres Pentest Starter, Pentest Premium, Red Team)
- Rédaction de rapports d'audit complets avec restitution en visioconférence
Simulation d'attaques réelles (Red Team Assessment) : phishing, vishing, social engineering, compromission d'infrastructure
- OSINT & analyse Dark Web (recherche de credentials exposés, fuites de données)
- Assistance d'urgence 24/7 pour particuliers et entreprises victimes de piratage
Conseil en conformité RGPD
- Formation et sensibilisation des équipes aux cybermenaces (phishing, social engineering)
- Développement et exploitation du SaaS White-Hat.fr (Laravel 12, Docker, Stripe, multilingue FR/EN)
- Production de contenus pédagogiques cybersécurité (blog, write-ups techniques)
Bash Script Shell Linux
Deuscom
Expert en Cybersécurité
TECH
May 2021 - December 2021 (7 months)
Massy, France
- Audit des applications web et des services exposés.
- Évaluation de la sensibilisation à la sécurité au sein de l'entreprise.
- Test des mécanismes d'authentification et d'autorisation.
- Vérification de la résistance aux attaques par déni de service.
- Analyse des politiques de sécurité et des procédures internes.
- Vérification de la conformité aux standards de sécurité.
- Simulation d'attaques ciblées et de scénarios réalistes.
- Évaluation de la sécurité des bases de données.
- Recherche de failles de sécurité dans les applications et les protocoles.
Phishing Reverse Engineering PHP XSS
QUETZALYS SAS
Pen-tester
RETAIL (SMALL BUSINESS)
October 2014 - April 2021 (6 years and 6 months)
Boulogne-Billancourt, France
- Audits de sécurité réguliers sur le SaaS interne (PHP natif) : revue de code, identification des failles d'injection SQL, XSS, CSRF, mauvaise gestion des sessions et des droits d'accès
- Tests d'intrusion sur la boutique PrestaShop : modules tiers, API, surface d'attaque exposée
- Analyse des vulnérabilités liées aux paiements en ligne et à la protection des données clients (PCI-DSS, RGPD)
- Mise en place de la politique de sécurité interne : durcissement des serveurs, gestion des accès, règles de développement sécurisé
- Correction et accompagnement des développeurs : formation aux bonnes pratiques OWASP, revues de code sécurité
- Surveillance et réponse aux incidents : monitoring des logs, détection d'intrusions, gestion des alertes
- Rédaction de rapports de vulnérabilités à destination de la direction technique
Participation aux décisions d'architecture pour intégrer la sécurité dès la conception (shift-left)
- Veille permanente sur les CVE et nouvelles techniques d'attaque ciblant l'écosystème PHP/PrestaShop
Prestashop PHP