Simulez des attaques. Sécurisez vos systèmes.

Tests d’intrusion sur mesure pour vos applications, systèmes et réseaux informatiques.

La meilleure défense, c'est l'attaque !

La meilleure défense, c'est l'attaque !

Je vous aide à identifier comment des attaquants pourraient accéder à vos systèmes, et à faire en sorte que cela ne se produise pas, grâce à un pentest global ou ciblé.

Données sensibles ?

Données sensibles ?

Les fuites de données peuvent coûter très cher en termes d'image et d'impact financier. Je recherche les moyens d'accéder à ces ressources dans un cadre maîtrisé avant que des pirates ne s'en emparent.

Scan automatisé ≠ Pentest

Scan automatisé ≠ Pentest

Un pentest manuel reste aujourd’hui le seul moyen d'identifier les vecteurs d’attaque subtils. Il permet notamment d'exploiter réellement les failles pour montrer leur impact potentiel, de chaîner plusieurs vulnérabilités, de lever des failles logiques, et de prioriser en fonction du contexte métier.

Détail des services Prendre rendez-vous

Pentester freelance certifié OSCP+

Je vous aide à renforcer la sécurité de vos systèmes informatiques en réalisant des tests d’intrusion rigoureux et adaptés à vos enjeux. Mon double parcours DevOps / cybersécurité me permet d’aborder les tests d’intrusion avec une compréhension fine des architectures, des chaînes de déploiement et des contraintes d’exploitation, afin d’identifier des scénarios d’attaque réalistes.

✔️ Tests d’intrusion sur mesure : interne, externe, web, Active Directory, phishing, etc.
✔️ Rapports détaillés et pédagogiques, exploitables par vos équipes techniques ou vos prestataires
✔️ Recommandations concrètes et accompagnement à la remédiation
✔️ Suivi personnalisé, adapté à vos enjeux métiers
✔️ Bénéficiez de la force du freelancing : proximité, réactivité, et confidentialité totale

Avec plus de 10 ans d’expérience en IT et une certification OSCP / OSCP+, j’accompagne les organisations dans l’amélioration continue de leur posture de sécurité.

🤝 Ouvert à de nouvelles collaborations, ponctuelles ou régulières • 📩 contactez-moi pour en discuter !

Consulter la certification Exemple de rapport fictif
Banner image
feature image

Pourquoi un pentest ? Je suis une petite entreprise, je ne risque rien…

La cybersécurité n’a jamais été un enjeu aussi important qu’aujourd’hui. Et contrairement à ce que l’on pourrait penser, les petites et moyennes entreprises font face à risque plus élevé que les grands groupes. Les attaques se multiplient chaque jour et la tendance est en constante augmentation.

  • 49% des organisations ont subi au moins une cyberattaque réussie dans l’année écoulée
  • 60% des cyberattaques ont lieu sur les TPE / PME qui sont généralement moins armées pour se protéger et deviennent donc des cibles plus faciles
  • Le coût moyen d’une cyberattaque pour une PME est entre 300 000 € et 500 000 €
  • 60% des PME victimes cessent leur activité dans les 6 mois qui suivent
  • 44% des dirigeants considèrent la cybermenace comme la priorité N° 1
En Savoir Plus
feature image

Ce qui est inclus

Une fois le devis validé, la mission peut démarrer :

  • Réunion de lancement pour définir précisément votre besoin : types de tests, objectifs, contraintes, périmètre, horaires d’intervention, etc.
  • Mise en place de l’environnement technique, si nécessaire (VPN, comptes, cibles de test)
  • Phase de reconnaissance
  • Phase d’exploitation
  • Rapport de pentest complet et détaillé fourni en fin de mission (vulnérabilités identifiées, risques associés, scénarios d’attaque avec screenshots, recommandations de remédiation)
  • Suivi post-mission (restitution orale, réponse aux questions, vérification des correctifs)
Services
feature image

Le cadre

En me confiant votre audit de sécurité, vous bénéficiez d’une expertise technique dans un cadre clair, simple et transparent :

  • TJM unique de 500 €
  • Tarif préférentiel en cas de collaboration récurrente
  • OFFERT : Entretien de suivi / explications (1h) suite à la transmission du rapport
  • OFFERT : Contrôle post-correction sur les vulnérabilités trouvées
  • OFFERT : Mini-campagne de phishing pour sensibiliser votre personnel (3 emails personnalisés / 1 dispositif en écoute pendant 3 jours)
  • Assistance par IA comme le ferait un attaquant
  • Certification OSCP / OSCP+
  • Assurance RC professionnelle incluse
  • Prestation en distanciel : réductions des coûts et de l’impact environnemental
  • Comptes rendus réguliers pour un suivi transparent
  • Aucun engagement : vous pouvez décider d’arrêter la mission à tout moment
  • Souplesse et réactivité adaptées à vos contraintes et priorités
Voir mon CV