La sécurité applicative, de la conception à la production
Tests d'intrusion, audit de code source et architecture sécurisée, par un consultant qui a passé quinze ans à écrire du code avant de l'auditer.
Services
Test d'intrusion
Une simulation d'attaque, dans un cadre contractuel, sur votre application ou votre infrastructure. Vous savez ce qu'un attaquant pourrait réellement obtenir, preuves à l'appui.
En savoir plusAudit de code source
Revue manuelle orientée sécurité pour les éditeurs logiciels et les équipes produit qui doivent documenter la sécurité de leur code, auprès d'un client ou d'un régulateur.
En savoir plusConseil en architecture sécurisée
Concevoir ou faire évoluer un système avec la sécurité comme contrainte de conception : modélisation des menaces, revue d'architecture, accompagnement DevSecOps.
En savoir plusFormation sécurité
Donner à vos développeurs les réflexes sécurité, sur leur propre stack : OWASP Top 10, secure coding, ateliers pratiques. Transfert de compétences, pas de catalogue théorique.
En savoir plusPourquoi faire appel à moi
Avant de chercher des failles, j'ai écrit et corrigé du code pendant plus de quinze ans, comme développeur puis Tech Lead .NET, sur des applications critiques dans l'énergie et le retail.
Cette double compétence, développeur devenu pentester, guide ma façon d'auditer : je sais où l'on est tenté de prendre des raccourcis sous la pression des délais, où les frameworks ont des angles morts, et comment un choix d'architecture devient, dans certaines conditions, une vulnérabilité exploitable. Et quand je rédige une recommandation, je garde en tête qu'elle aura un coût réel pour l'équipe qui devra l'appliquer.
La sécurité applicative, de la conception à la production
Je connais les contraintes métier et techniques des équipes de développement, pas seulement les vulnérabilités théoriques. Une recommandation n'a de valeur que si elle est applicable.
Certifications pratiques
OSCP, HTB CWES : des examens où il faut compromettre réellement un système et tout documenter, pas des QCM. La validation de compétences opérationnelles, vérifiable.
Témoignages
Jean-Baptiste est intervenu sur un projet de taille moyenne, impliquant environ 40 personnes réparties entre
trois équipes de build et une équipe MCO. [...] Il s'est distingué par son pilotage technique factuel et
pertinent, capable de structurer les sujets complexes avec clarté et efficacité. [...] Ses compétences en
cybersécurité sont indéniables. Il a apporté une réelle valeur ajoutée, tant sur la résorption des
vulnérabilités identifiées que sur la mise en place d'une organisation capable de réagir efficacement en cas
d'incident cyber.
Derniers articles
Tous les articlesSecrets ASP.NET Core sous systemd : EnvironmentFile, credentials et AddKeyPerFile
Modèle de menace, limites de /proc/[pid]/environ, directives LoadCredential/SetCredential (et variantes chiffrées), puis intégration ASP.NET Core via AddKeyPerFile pour gérer les secrets sous systemd.
Lire l'articleDurcir un service systemd pour .NET 8+ : les arbitrages spécifiques au runtime
JIT et MemoryDenyWriteExecute, Type=notify face à ProtectProc=invisible, chemins d'écriture sous ProtectSystem=strict : les arbitrages ASP.NET Core pour un service systemd durci.
Lire l'articleÉvaluation de votre besoin
Décrivez votre contexte technique : je vous réponds sous 48 h avec une proposition d'intervention adaptée.
Me contacter