CyberSécurité

Audits techniques

J'ai réalisé de nombreux audits de code et pentest ainsi que des formations au développement sécurisé et des sensibilisations sous forme de live hacking, en interne, chez des clients et au forum InCyber (ex FIC).

CVE

J'ai découvert les vulnérabilités suivantes :

• CVE-2025-30091

Sensibilisation

Présentations pour Klee Group au forum InCyber 2023 :

• La guerre des IA (live hacking session) (2, 3)
• Assistez en direct à l'autopsie d'un crime numérique

Et InCyber 2024 :

• La guerre des IA (live hacking session) (2, 3)

Meetups OWASP

Interventions :

• XSS sous Symfony et Twig (octobre 2022)
• Introduction au bug bounty (décembre 2023)
• Le programme de bug bounty de Wordfence (février 2024)
• Exploitation de Self-XSS (septembre 2024)

Writeups

Yes We Hack Dojo :

• Dojo challenge #37 "Hacker forum"
• Dojo challenge #38 "Xmas wishlist"