A propos de moi
Ingénieur français en cybersécurité, fan de la Suisse et de fromage 🇨🇭🫕
J’aime la cyber pour 3 choses: l’adrénaline, les challenges et apprendre. J’espère que mes quelques articles vous seront utiles !
N’hésitez pas à me contacter ;)
Certifications
- Mars 2025 - OSCP & OSCP+
- Mai 2024 - Opérateur drones A1/A3 Suisse
- Mai 2024 - Burp Suite Certified Practitioner (BSCP)
Compétences
- Exploitation web client & serveur
- Programmation: PHP, Python, Rust, Java, C#…
- Forensics (memory, network, disk)
- Connaissances environnement Red Team
- Reverse (android, .NET)
- Exploitation Active Directory
- Elevation de privileges
- Audit blockchain Web3
- Virtualisation (Docker, Proxmox)
- Electronique (ESP32, Arduino…)
- Design 3D
- Pare-feu (OPNsense)
En cours
- Exploitation furtive
- Hardware hacking
Conférences présentées
| Type | Title | Year | Event | Comment |
|---|---|---|---|---|
| Conference | Coordonnerie avancée | 2023 | ESN’HACK | Techniques de botting |
| Rump | Le bon con | 2023 | ESN’HACK | Scraping automatisé |
| Conference | OSS 503: Kevin ne répond plus | 2022 | ESN’HACK | Techniques de DDoS |
| Workshop | Reverse Android | 2022 | ESN’HACK | Bases |
| Rump | Panic to crit | 2022 | ESN’HACK | Retex pwn2learn 2022 |
| Conf & Workshop | Au pays des XSS | 2021 | ESN’HACK | XSS complexes |
| Conf & Workshop | Voyage au centre des XSS | 2020 | ESN’HACK | XSS basiques |
Compétitions
| Date | Nom | Challenges faits | Résultats | Commentaire |
|---|---|---|---|---|
| 29 Juin 2023 | pwn2learn bug bounty | Unauth. to admin (9.8 CVSS) | Plus impactant | Trouvé sur COREFF, gestion des brasseries |
| 6 Avril 2023 | European Cyber Cup (EC2) | Web, Forensic, OT | 1ere equipe | |
| 12 Mai 2023 | HeroCTF v5 | Web, Blockchain, OSINT, MISC | 1ere equipe | |
| 2 Dec. 2022 | HackTheBox University CTF | Web | 2eme equipe | ex-aequo en points, dernier flag 10 minutes après :( |
| 16 Nov. 2022 | European Cyber Week (ECW) | Web, MISC | 1ere equipe | |
| 4 Nov. 2022 | Unlock Your Brain CTF | Pentest | 2eme equipe | CTF type Attaque-defense |
| 8 Juin 2022 | European Cyber Cup (EC2) | Web, Forensic, Bug Bounty | 3eme equipe | |
| 29 Mai 2022 | HeroCTF v4 | Web, Blockchain, OSINT | 1ere equipe | |
| 1 Avril 2022 | BreizhCTF | Web, Blockchain, Pentest | 4eme equipe | 1ere équipe d’etudiants |
| 12 Jan. 2022 | pwn2learn bug bounty | Unauth. to admin (9.6 CVSS), DoS (7.4 CVSS) | 1er | Plus gros live bug bounty impliquant des étudiants. Trouvées sur 6tzen, certifié CSPN, utilisé par beaucoup de services administratifs français. |
| 17 Nov. 2021 | European Cyber Week (ECW) | Web, Forensic, MISC | 1ere equipe | |
| 9 Sept. 2021 | European Cyber Cup (EC2) | Web, Forensic, Bug Bounty | 1ere equipe | |
| 28 Août 2020 | ESN’HACK CTF | Web, MISC | 1ere equipe | |
| Mai 2019 | 24 heures des IUT informatique | Web dev, CTF | 2eme equipe | 1ere equipe en cybersécurité |
Réalisations
| Date | Nom | Commentaire |
|---|---|---|
| 2023 | Chall. MidnightFlag CTF | Création de challenges web |
| Nov. 2022 | Site de l’ESNA | esna.bzh créé bénévolement avec un ami |
| 26 Oct. 2022 | Hack in Paradize | CTF créé pour la Conférence Caribbéenne de Cybersécurité |
| 2022 | Chall. MidnightFlag CTF | Création de challenges web |
| 2021 | Site de l’ESN’HACK | esnhack.fr (ancien) créé bénévolement |
| 2019 | Collecte de fonds ‘Mille et un sourires’ | Création d’un site de collecte de fonds pour un évènement |
| 2017 | Application antivol | Développé en Java, créé en équipe pour un examen scolaire |
Expériences en cyber
depuis Mai. 2025
CTO à HoneyBadger Consulting GmbH (Zurich)
depuis Oct. 2023
Pentester à Deloitte (Zurich)
Audit d’applications web et mobiles pour des banques suisses.
Sept. 2023
Ingénieur cyberdéfense - CNAM & ESNA
Mémoire d’ingénieur sur la minimisation des indicateurs de compromission lors d’attaques d’infrastructures communes.
2022-2023
Pentester à Acceis (Rennes)
Apprenti, audit d’applications web et d’infrastructures.
Sept. 2022
Architecte informatique, parcours cybersécurité - CNAM & ESNA
Apr. 2022 - Sept 2023
Reponsable conférences - ESN'HACK
2020-2022
Droniste à *********
Apprenti, conception et réalisation en autonomie d’un drone porteur de charges. Sécurisé et non signalant.
Feb. 2021
Membre fondateur - Medus'Hack
Sept. 2020
DUT Informatique
Parcours “Informatique avancée”. Avis favorable aux écoles d’ingénieurs.
2019-2020
Développeur Web à Wixiweb (Rouen)
Apprenti, intégration de maquettes, programmation sur des frameworks PHP.
2018
Baccalauréat scientifique
Option “Informatique et sciences du numérique”, obtenu avec mention très bien.