À propos de Philippe
J'aide les entreprises et particuliers à identifier, comprendre et corriger les failles de sécurité avant que les attaquants ne les exploitent.
Depuis 2012, je teste des systèmes, des applications web, des infrastructures réseau — et je livre des rapports clairs, actionnables, sans jargon inutile.
🔍 +100 clients accompagnés
🛡️ 98% de taux de satisfaction
⚡ Interventions d'urgence 24/7
🌐 Spécialiste pentest web, réseau & infrastructure complète
Mes prestations
Pentest & Audit de sécurité sur mesure + Audit réguliers PTaaS
➡️ Évaluation complète de vos applications web, APIs, infrastructure réseau et système d'information. Du Pentest Starter (TPE, sites vitrines) au Pentest Premium (PME, e-commerce), avec rapport exhaustif et session de debriefing en visio.
Red Team Assessment
➡️ Simulation d'attaque APT réaliste sur plusieurs semaines : Social Engineering (phishing, vishing, pretexting), accès physique, compromission avancée. Pour les organisations qui veulent tester leurs vraies défenses.
➡️ Chaque vulnérabilité documentée avec son niveau de criticité
➡️ Intervention rapide pour reprendre le contrôle, sécuriser vos données et mettre en place un plan d'action immédiat.
➡️ Sécurisation complète (blue team) de votre infrastructure.
Formation & Sensibilisation
➡️ Vos équipes sont votre première ligne de défense. Simulations de phishing, bonnes pratiques, culture sécurité : je forme vos collaborateurs aux menaces réelles.
Compétences clés
Penetration Testing (Web, API, Réseau, Infrastructure)
OSINT & analyse Dark Web (credentials exposés, fuites de données, infiltration forums)
Red Team / Social Engineering
Analyse de vulnérabilités critiques (OWASP, NIST, ISO 27001)
Certifications CEH, OSCP
Audit de conformité RGPD
Rédaction de rapports techniques vulgarisés
Mon approche
Je vous livre un PDF complet & vous explique ce qui est cassé, pourquoi c'est dangereux, et comment le corriger.
🔗 — Expert Cybersécurité depuis 2012
Français
Bilingue ou natif
Anglais
Capacité professionnelle complète
En télétravail uniquement
Travaille majoritairement à distance
Expériences
- WHITE-HAT.FRFondateurHIGH TECHjanvier 2022 - Aujourd'hui (4 ans et 5 mois)Paris, France- Audit de sécurité et tests d'intrusion sur applications web, APIs et infrastructures réseau (offres Pentest Starter, Pentest Premium, Red Team)- Rédaction de rapports d'audit complets avec restitution en visioconférenceSimulation d'attaques réelles (Red Team Assessment) : phishing, vishing, social engineering, compromission d'infrastructure- OSINT & analyse Dark Web (recherche de credentials exposés, fuites de données)- Assistance d'urgence 24/7 pour particuliers et entreprises victimes de piratageConseil en conformité RGPD- Formation et sensibilisation des équipes aux cybermenaces (phishing, social engineering)- Développement et exploitation du SaaS White-Hat.fr (Laravel 12, Docker, Stripe, multilingue FR/EN)- Production de contenus pédagogiques cybersécurité (blog, write-ups techniques)
- DeuscomExpert en CybersécuritéHIGH TECHmai 2021 - décembre 2021 (7 mois)Massy, France- Audit des applications web et des services exposés.- Évaluation de la sensibilisation à la sécurité au sein de l'entreprise.- Test des mécanismes d'authentification et d'autorisation.- Vérification de la résistance aux attaques par déni de service.- Analyse des politiques de sécurité et des procédures internes.- Vérification de la conformité aux standards de sécurité.- Simulation d'attaques ciblées et de scénarios réalistes.- Évaluation de la sécurité des bases de données.- Recherche de failles de sécurité dans les applications et les protocoles.
- QUETZALYS SASPen-testerCOMMERCE DE DÉTAILoctobre 2014 - avril 2021 (6 ans et 6 mois)Boulogne-Billancourt, France- Audits de sécurité réguliers sur le SaaS interne (PHP natif) : revue de code, identification des failles d'injection SQL, XSS, CSRF, mauvaise gestion des sessions et des droits d'accès- Tests d'intrusion sur la boutique PrestaShop : modules tiers, API, surface d'attaque exposée- Analyse des vulnérabilités liées aux paiements en ligne et à la protection des données clients (PCI-DSS, RGPD)- Mise en place de la politique de sécurité interne : durcissement des serveurs, gestion des accès, règles de développement sécurisé- Correction et accompagnement des développeurs : formation aux bonnes pratiques OWASP, revues de code sécurité- Surveillance et réponse aux incidents : monitoring des logs, détection d'intrusions, gestion des alertes- Rédaction de rapports de vulnérabilités à destination de la direction techniqueParticipation aux décisions d'architecture pour intégrer la sécurité dès la conception (shift-left)- Veille permanente sur les CVE et nouvelles techniques d'attaque ciblant l'écosystème PHP/PrestaShop
Recommandations
Soyez le premier à recommander Philippe
Contribuez à la réussite de ce freelance en partageant votre expérience de collaboration avec lui.
Ces profils de freelance correspondent également à vos critères
Agatha Frydrych
Backend Java Software Engineer
4.7
(3)
2
Baptiste Duhen
Fullstack developer
4.6
(4)
5
Amed Hamou
Senior Lead Developer
4
(2)
7
Audrey Champion
Web developer
4.3
(3)
4
Formations
- BAC STI Génie Electronique avec mention assez bienLycée Gustave Eiffel, Cachan2010