À propos de Clément
Expert en cybersécurité offensive (certifié OSCP et OSEP ✅), je propose des prestations de tests d'intrusion et d'audit de sécurité pour identifier et corriger les failles de vos systèmes informatiques. Mon objectif est d'améliorer votre posture de sécurité face aux menaces modernes.
Spécialiste en RedTeam, je réalise également les types de mission suivantes :
- Pentest boîte noire / Boîte grise / Boîte blanche / API
- Audit de configuration
- Audit d'application mobile Android
- Exercice de Phishing /Tests de sécurité physique / Tests Wi-Fi
Je suis certifié ✅ :
- OSCP
- OSEP
J'ai pu réaliser les projets personnels suivants :
Découverte CVE : CVE-2021-XXXXX publiée en juin 2021 sur le logiciel Orion SolarWInds.
HidenXploit packer C++ : Développement de mon propre packer (C++) pour injecter du code
compilé directement en mémoire afin d'outrepasser l'analyse statique/dynamique des antivirus.
Reverse Shell HTTP: Développement d’un reverse shell basé sur un protocole HTTP pour
récupérer les commandes au sein du C&C.
Blog personnel : Création de mon blog personnel pour rédiger quelques billets de sécurité
Campagne de Spear Phishing : Mail contenant un faux sondage au format Word exécutant une macro téléchargeant un Reverse Shell en C++.
BugBounty : Découverte d'une vulnérabilité de CVSS 5.4 sur le site d'une entreprise ferroviaire publique française.
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
Italien
Notions
Accepte de travailler sur site
Paris (jusqu’à 50 km)
Expériences
- FreelancePentester - Red Teamer - Web - Active DirectoryCONSEIL & AUDITseptembre 2021 - Aujourd'hui (4 ans et 9 mois)Paris, FranceJ'ai fondé mon entreprise spécialisée dans les tests d'intrusion et les audits de sécurité afin d’identifier et de corriger les vulnérabilités des systèmes informatiques. Notre objectif est de renforcer leur résilience face aux menaces modernes. Nous nous distinguons par notre expertise en audit Red Team et en OSINT, et avons développé notre propre plateforme d’analyse des fuites de données et des violations de sécurité.1. Pentest Red Team 🔴👾🕵️♂️
- Simulation d'attaques avancées (phishing, exploitation, post-exploitation)
- Test de résilience des systèmes de détection et de réponse
- Escalade de privilèges et mouvements latéraux
- Rapport détaillé avec recommandations
2. OSINT (Open Source Intelligence) 🌍🔍📡- Création d'une plateforme d'ingestion de données permettant la recherche d'information
- Recherche et analyse des informations publiques sensibles
- Cartographie des menaces associées à votre organisation
- Identification des fuites d'informations (credentials, documents)
- Protection contre le doxxing et les cyberattaques basées sur OSINT
3. Pentest Web 🌐🔓💻- Analyse des vulnérabilités OWASP Top 10 (XSS, SQLi, CSRF...)
- Audit des API et applications web
- Exploitation des failles et recommandations de sécurité
4. Pentest Active Directory (AD) 🏢🔑🔄- Cartographie et audit de l'environnement AD
- Exploitation des faiblesses (Kerberoasting, Pass-the-Hash...)
- Test des mécanismes de détection et de réponse
- Rapport et durcissement de la sécurité AD
- Ministère des ArméesPentesterDÉFENSE & ARMÉEseptembre 2021 - décembre 2025 (4 ans et 3 mois)Paris, FranceRéalisation d'audits Active Directory et web sur plusieurs types de systèmes. Pentest interne en black box uniquement. Me contacter pour plus de détails.
- WAVESTONEAuditeur Pentesternovembre 2019 - août 2021 (1 an et 9 mois)Paris, France✅Réalisation de tests d'intrusion sur plusieurs types de systèmes dans tous les domaines d'activité (infrastructures, applications, IoT, cloud, web).🔍Maîtrise des méthodologies de sécurité offensive (OWASP, OSCP, MITRE ATT&CK, TIBER-EU, etc.) ainsi que des outils et frameworks associés (Cobalt Strike, Metasploit, Empire, BloodHound, etc.).🚀Réalisation de missions Red Team : Cartographies de réseau, évasion de SIEM, EDR, NDR et simulations d'attaques réelles (phishing, pivoting et exploitation Active Directory).
Avis
Christophe
LeGoff Transports
Avis laissé le 10/09/2025
Nous avons fait appel à Clément pour une mission de pentest web, tout s'est très bien passé. Freelance très attentif au besoin. Ses compétences sont remarquables : les tests réalisés ont été exhaustifs, précis et pertinents. Le rendu final était clair et bien structuré.
En plus de son expertise, Clément a fait preuve d’une grande réactivité et d’un professionnalisme sans faille tout au long de la mission.
Abdel
idelyo
Avis laissé le 08/09/2025
Nous avons fait appel à Clément pour réaliser un pentest Red Team complet de notre infrastructure ainsi qu’une analyse de notre surface externe (OSINT).
L’intervention s’est déroulée de manière très rigoureuse, réactive et professionnelle. Chaque étape a été documentée et expliquée avec une grande pédagogie, ce qui nous a permis de renforcer efficacement notre sécurité.
Prestataire compétent, véritable hacker éthique, il a su identifier des points critiques tout en proposant des recommandations concrètes et adaptées.
Une collaboration de grande qualité, que nous recommandons à toute entreprise souhaitant évaluer et améliorer son niveau de cybersécurité.
Recommandations
Soyez le premier à recommander Clément
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- Licence & Master Méthodes informatiques appliquées à la gestion des entreprises (MIAGE)Université Aix-Marseille2019
- Diplôme Universitaire de Technologie InformatiqueUniversité d'Aix-en-Provence2016Diplôme Universitaire de Technologie Informatique
Certifications
- OffSec Certified Professional (OSCP)Offensive Security2023
- OffSec Experienced Penetration Tester (OSEP)OffensiveSecurity2025