Romain Carnus

Les failles de sécurité ne viennent pas nécessairement d’un manque d’outils, mais d’un manque de visibilité sur ce qui peut réellement être exploité. Beaucoup d’organisations se pensent protégées jusqu’au jour où une intrusion prouve le contraire. Mon rôle est de simuler ces attaques en conditions réelles, avant qu’un acteur malveillant ne le fasse, afin de vous fournir une vision claire, priorisée et exploitable de vos risques.

Je suis consultant spécialisé en tests d’intrusion et sécurité offensive. J’interviens sur des environnements complexes combinant systèmes IT classiques, Active Directory, applications web et API, mais aussi IoT, systèmes industriels, environnements OT et audits de postes. Je couvre aussi bien les périmètres internes qu’externes, avec une approche orientée impact métier et des scénarios d’attaque adaptés à votre contexte réel.

Au fil des missions, j’ai mené des opérations de Red Teaming et de Purple Teaming, des audits d’infrastructures internes, ainsi que des travaux approfondis d’audit de code source et d’AppSec. J’interviens également en amont sur l’architecture de sécurité et le conseil, afin de corriger durablement les causes racines. Mon travail inclut la recherche de vulnérabilités, y compris sur des composants bas niveau.

Chaque mission est abordée comme un projet structuré, avec un cadrage clair, des objectifs définis et une communication régulière. Les livrables sont compréhensibles pour les décideurs non techniques tout en restant exploitables par les équipes opérationnelles.

Je propose une prestation clé en main, orientée résultats : rapports clairs et actionnables, preuves d’exploitation concrètes et recommandations adaptées à votre niveau de maturité. L’objectif n’est pas d’aligner des failles, mais de réduire durablement votre surface d’attaque.

Si vous souhaitez évaluer votre niveau de sécurité ou challenger vos défenses, échangeons en visio pour cadrer vos besoins. Réponse rapide et approche pragmatique garanties.