// a_propos

L'opérateur est le produit.

th1b4ut — indépendant cybersécurité. Je réalise moi-même chaque mission, du premier échange au débrief. Ce que vous lisez dans le rapport est ce que j'ai testé, exploité et vérifié.

Pourquoi le pseudonyme

Je travaille sous le nom th1b4ut— une signature, pas un masque. Derrière, un opérateur identifiable juridiquement, joignable, qui signe chaque mission d'un NDA et d'un cadre d'engagement écrit. Le pseudonyme relève de la même discipline que le métier : on juge un opérateur sur ses travaux et ses livrables, pas sur son CV.

Ce que je crois

Un audit sert à vivre l'incident avant qu'il n'arrive — pas à cocher une case. La valeur d'une mission offensive se mesure à ce qu'elle change ensuite : un livrable lisible par un dirigeant, exploitable par une équipe de défense, et des correctifs vérifiés.

Comment je travaille

Cadrage explicite, périmètre et règles d'engagement signés, exécution traçable, restitution en deux niveaux (exécutif + technique), puis un plan de remédiation priorisé. La boucle se ferme avec la blue team. Tout reste dans le cadre légal.

Quatre axes, un seul interlocuteur

Terrain offensif

Pentest, Red Team, assumed breach, social engineering. Des scénarios d'adversaire construits sur votre contexte, au-delà de la check-list.

Renseignement & exposition

OSINT et surveillance dark web : cartographier ce qu'un attaquant voit de vous avant qu'il n'agisse.

Veille threat intel

Une veille continue, calée sur votre secteur et votre supply chain, pas un audit one-shot.

Cadre & éthique

NDA systématique, règles d'engagement écrites, traçabilité complète. L'offensif ne vaut rien sans rigueur.

Parlons en 30 minutes.

Premier échange offert, sans engagement. On cadre le périmètre, on vérifie vos dispositifs de financement, on repart avec un plan.