CyberSécurité

Audits techniques

J'ai réalisé de nombreux audits de code et pentest ainsi que des formations au développement sécurisé et des sensibilisations sous forme de live hacking, en interne, chez des clients et au forum InCyber (ex FIC).

CVE

J'ai découvert les vulnérabilités suivantes :

• CVE-2025-30091 (score CVSS4 de 9,4 : exécution de code à distance sans authentification sur MoxieManager)

Sensibilisation

Présentations pour Klee Group au forum InCyber 2023 :

• La guerre des IA (live hacking session) (2, 3)
• Assistez en direct à l'autopsie d'un crime numérique

InCyber 2024 :

• La guerre des IA (live hacking session) (2, 3)

InCyber 2025 :

• Hacking Las Vegas, miser sur le Zero Trust (live hacking session)

Meetups OWASP

Interventions :

• XSS sous Symfony et Twig (octobre 2022)
• Introduction au bug bounty (décembre 2023)
• Le programme de bug bounty de Wordfence (février 2024)
• Exploitation de Self-XSS (septembre 2024)

Writeups

Yes We Hack Dojo :

• Dojo challenge #37 "Hacker forum"
• Dojo challenge #38 "Xmas wishlist"