Je monte, je répare, je code, et j'audite des configurations pour les rendre plus solides. 13 ans à démonter des ordinateurs par curiosité — aujourd'hui, j'ai envie d'en faire mon métier.
Le concret : assembler, diagnostiquer, remettre en état. Pas de la théorie, des machines qui redémarrent à la fin.
Du script utilitaire au site complet — du code qui tourne en prod, pas des démos.
func scan(urls []string, workers int) { jobs := make(chan string, len(urls)) results := make(chan Result) for w := 0; w < workers; w++ { go worker(jobs, results, &breaker) } for _, u := range urls { jobs <- u } close(jobs) }
Reconnaissance passive, audit de configuration, détection de secrets exposés — toujours dans un cadre autorisé, avec divulgation responsable.
Veille active sur les vulnérabilités récentes, outils de scan adaptés en conséquence. Approche stricte : recon passive d'abord, confirmation manuelle ensuite, jamais d'exploitation à l'aveugle.
Audits menés sur des sites associatifs et professionnels : dépôts .git exposés, identifiants dans l'historique de commits, erreurs de configuration serveur — avec rapports de divulgation clairs pour chaque propriétaire.
Certains constats de terrain m'ont poussé à développer mes propres outils internes de vérification pour WordPress, Laravel et les dépôts Git — volontairement non détaillés ici.
Basé à Rouen, ouvert aux missions ponctuelles comme à un poste fixe en sécurité ou en support informatique.