Über Clément
Expert en cybersécurité offensive (certifié OSCP et OSEP ✅), je propose des prestations de tests d'intrusion et d'audit de sécurité pour identifier et corriger les failles de vos systèmes informatiques. Mon objectif est d'améliorer votre posture de sécurité face aux menaces modernes.
Spécialiste en RedTeam, je réalise également les types de mission suivantes :
- Pentest boîte noire / Boîte grise / Boîte blanche / API
- Audit de configuration
- Audit d'application mobile Android
- Exercice de Phishing /Tests de sécurité physique / Tests Wi-Fi
Je suis certifié ✅ :
- OSCP
- OSEP
J'ai pu réaliser les projets personnels suivants :
Découverte CVE : CVE-2021-XXXXX publiée en juin 2021 sur le logiciel Orion SolarWInds.
HidenXploit packer C++ : Développement de mon propre packer (C++) pour injecter du code
compilé directement en mémoire afin d'outrepasser l'analyse statique/dynamique des antivirus.
Reverse Shell HTTP: Développement d’un reverse shell basé sur un protocole HTTP pour
récupérer les commandes au sein du C&C.
Blog personnel : Création de mon blog personnel pour rédiger quelques billets de sécurité
Campagne de Spear Phishing : Mail contenant un faux sondage au format Word exécutant une macro téléchargeant un Reverse Shell en C++.
BugBounty : Découverte d'une vulnérabilité de CVSS 5.4 sur le site d'une entreprise ferroviaire publique française.
Französisch
Muttersprachlich oder zweisprachig
Englisch
Verhandlungssicher
Italienisch
Grundkenntnisse
Vor Ort möglich
Paris (bis zu 50 km)
Projekt- und Berufserfahrung
- FreelancePentester - Red Teamer - Web - Active DirectoryBERATUNG & AUDITSSeptember 2021 - Heute (4 Jahre und 9 Monate)Paris, FrankreichJ'ai fondé mon entreprise spécialisée dans les tests d'intrusion et les audits de sécurité afin d’identifier et de corriger les vulnérabilités des systèmes informatiques. Notre objectif est de renforcer leur résilience face aux menaces modernes. Nous nous distinguons par notre expertise en audit Red Team et en OSINT, et avons développé notre propre plateforme d’analyse des fuites de données et des violations de sécurité.1. Pentest Red Team 🔴👾🕵️♂️
- Simulation d'attaques avancées (phishing, exploitation, post-exploitation)
- Test de résilience des systèmes de détection et de réponse
- Escalade de privilèges et mouvements latéraux
- Rapport détaillé avec recommandations
2. OSINT (Open Source Intelligence) 🌍🔍📡- Création d'une plateforme d'ingestion de données permettant la recherche d'information
- Recherche et analyse des informations publiques sensibles
- Cartographie des menaces associées à votre organisation
- Identification des fuites d'informations (credentials, documents)
- Protection contre le doxxing et les cyberattaques basées sur OSINT
3. Pentest Web 🌐🔓💻- Analyse des vulnérabilités OWASP Top 10 (XSS, SQLi, CSRF...)
- Audit des API et applications web
- Exploitation des failles et recommandations de sécurité
4. Pentest Active Directory (AD) 🏢🔑🔄- Cartographie et audit de l'environnement AD
- Exploitation des faiblesses (Kerberoasting, Pass-the-Hash...)
- Test des mécanismes de détection et de réponse
- Rapport et durcissement de la sécurité AD
- Ministère des ArméesPentesterVERTEIDIGUNG & MILITÄRSeptember 2021 - Dezember 2025 (4 Jahre und 3 Monate)Paris, FrankreichRéalisation d'audits Active Directory et web sur plusieurs types de systèmes. Pentest interne en black box uniquement. Me contacter pour plus de détails.
- WAVESTONEAuditeur PentesterNovember 2019 - August 2021 (1 Jahr und 9 Monate)Paris, Frankreich✅Réalisation de tests d'intrusion sur plusieurs types de systèmes dans tous les domaines d'activité (infrastructures, applications, IoT, cloud, web).🔍Maîtrise des méthodologies de sécurité offensive (OWASP, OSCP, MITRE ATT&CK, TIBER-EU, etc.) ainsi que des outils et frameworks associés (Cobalt Strike, Metasploit, Empire, BloodHound, etc.).🚀Réalisation de missions Red Team : Cartographies de réseau, évasion de SIEM, EDR, NDR et simulations d'attaques réelles (phishing, pivoting et exploitation Active Directory).
Bewertungen
Christophe
LeGoff Transports
Bewertet am 10.9.2025
Nous avons fait appel à Clément pour une mission de pentest web, tout s'est très bien passé. Freelance très attentif au besoin. Ses compétences sont remarquables : les tests réalisés ont été exhaustifs, précis et pertinents. Le rendu final était clair et bien structuré.
En plus de son expertise, Clément a fait preuve d’une grande réactivité et d’un professionnalisme sans faille tout au long de la mission.
Abdel
idelyo
Bewertet am 8.9.2025
Nous avons fait appel à Clément pour réaliser un pentest Red Team complet de notre infrastructure ainsi qu’une analyse de notre surface externe (OSINT).
L’intervention s’est déroulée de manière très rigoureuse, réactive et professionnelle. Chaque étape a été documentée et expliquée avec une grande pédagogie, ce qui nous a permis de renforcer efficacement notre sécurité.
Prestataire compétent, véritable hacker éthique, il a su identifier des points critiques tout en proposant des recommandations concrètes et adaptées.
Une collaboration de grande qualité, que nous recommandons à toute entreprise souhaitant évaluer et améliorer son niveau de cybersécurité.
Empfehlungen
Sei die erste Person, die Clément empfiehlt
Teile Deine Erfahrung aus der Zusammenarbeit mit diesem Freelancer.
Diese Freelancer passen auch zu Ihren Kriterien
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Ausbildung und Abschlüsse
- Licence & Master Méthodes informatiques appliquées à la gestion des entreprises (MIAGE)Université Aix-Marseille2019
- Diplôme Universitaire de Technologie InformatiqueUniversité d'Aix-en-Provence2016Diplôme Universitaire de Technologie Informatique
Zertifizierungen
- OffSec Certified Professional (OSCP)Offensive Security2023
- OffSec Experienced Penetration Tester (OSEP)OffensiveSecurity2025