Terrain offensif
Pentest, Red Team, assumed breach, social engineering. Des scénarios d'adversaire construits sur votre contexte, au-delà de la check-list.
// a_propos
th1b4ut — indépendant cybersécurité. Je réalise moi-même chaque mission, du premier échange au débrief. Ce que vous lisez dans le rapport est ce que j'ai testé, exploité et vérifié.
Je travaille sous le nom th1b4ut— une signature, pas un masque. Derrière, un opérateur identifiable juridiquement, joignable, qui signe chaque mission d'un NDA et d'un cadre d'engagement écrit. Le pseudonyme relève de la même discipline que le métier : on juge un opérateur sur ses travaux et ses livrables, pas sur son CV.
Un audit sert à vivre l'incident avant qu'il n'arrive — pas à cocher une case. La valeur d'une mission offensive se mesure à ce qu'elle change ensuite : un livrable lisible par un dirigeant, exploitable par une équipe de défense, et des correctifs vérifiés.
Cadrage explicite, périmètre et règles d'engagement signés, exécution traçable, restitution en deux niveaux (exécutif + technique), puis un plan de remédiation priorisé. La boucle se ferme avec la blue team. Tout reste dans le cadre légal.
Pentest, Red Team, assumed breach, social engineering. Des scénarios d'adversaire construits sur votre contexte, au-delà de la check-list.
OSINT et surveillance dark web : cartographier ce qu'un attaquant voit de vous avant qu'il n'agisse.
Une veille continue, calée sur votre secteur et votre supply chain, pas un audit one-shot.
NDA systématique, règles d'engagement écrites, traçabilité complète. L'offensif ne vaut rien sans rigueur.
Premier échange offert, sans engagement. On cadre le périmètre, on vérifie vos dispositifs de financement, on repart avec un plan.