Audit Web & API.

Renforcez vos applications.

• Infiltration d'application web de bout en bout (Contournement de WAF, logique métier, ..)

• Tests d’authentification, de sessions et de gestion des droits

• Recherche de vulnérabilités critiques (SQLi, XSS, CSRF, RCE, etc.)

• Rapport d'intrusion web avec impact commercial et priorisation technique des remédiations

Vos applications web et vos API sont en première ligne.

Elles sont testées avec la même approche que celle utilisée par des attaquants réels, afin d’identifier les failles avant qu’elles ne soient exploitées.

L’objectif est simple : renforcer durablement leur niveau de sécurité.

Les vulnérabilités critiques sont recherchées là où les outils automatisés atteignent leurs limites.

Le cœur de votre innovation sous contrôle.

• Simulation d’attaque complète de vos modèles IA et LLM (injections de prompts avancées et jailbreaks)

• Identification des failles d’exfiltration de données sensibles à travers vos architectures RAG

• Détection des mauvaises configurations d'agents autonomes menant à des compromissions systèmes (SSRF, RCE)

• Analyse avancée des guardrails (garde-fous), de l'isolation des plugins et des risques d'empoisonnement (Data Poisoning)

Les modèles génératifs et systèmes d’IA peuvent introduire de nouveaux risques sur la confidentialité et l’intégrité des données.

Des audits sont réalisés sur les architectures IA et les pipelines RAG afin d’identifier les failles potentielles, notamment les risques d’injection de prompts ou d’extraction non autorisée d’informations.

L’analyse porte également sur la robustesse des modèles, la sécurité des agents autonomes et l’efficacité des mécanismes de protection mis en place.

IA & LLM.

Un rapport maîtrisé.

Une lecture précise des risques cyber et de leurs impacts métiers, afin de faciliter la compréhension des enjeux et d’éclairer la prise de décision.

Des analyses conçues pour les dirigeants comme pour les équipes techniques

Des explications claires, des preuves techniques et des recommandations concrètes pour une compréhension immédiate des enjeux de sécurité.

Une preuve de mission à la clé.

Montrez que vous assurez !

Une fois les failles corrigées, vous ne repartez pas les mains vides.

Une preuve concrète de votre engagement en cybersécurité : un livrable confirmant la correction des vulnérabilités identifiées, utilisable comme justificatif auprès de vos clients ou partenaires.

Une expertise.

Tous les fronts offensifs.

Chaque mission est traîtée avec la même rigueur chirurgicale

L'agilité freelance.

La rigueur des grands comptes.

Julien

Certifié OSCP Hacker Ethique

Je privilégie une approche indépendante, directe et adaptée aux contraintes propres à chaque environnement.

Fort de plus de 10 ans d’expérience en informatique et de plus de 50 missions réalisées en cybersécurité offensive, notamment en tests d’intrusion web, API et cloud, j’interviens sur des environnements variés. Cette expérience s’est construite au sein de contextes exigeants, incluant des organisations telles qu’Orange, la DGFiP et General Electric, ainsi que des environnements portés par des ESN et des startups. Cette diversité me permet d’appréhender des architectures complexes et des niveaux de maturité sécurité très différents.

Mon approche repose sur une vision globale des systèmes, centrée sur la compréhension des architectures et des enjeux métiers associés, au-delà de la seule dimension technique.

Selon les besoins des missions, je peux m’appuyer sur un réseau de partenaires freelances spécialisés et d’experts indépendants de confiance afin d’apporter des compétences complémentaires ciblées sur des problématiques techniques spécifiques.

Cette organisation permet de garantir un interlocuteur unique, un pilotage centralisé des missions et une continuité d’exécution cohérente, y compris sur des projets de plus grande envergure ou multidisciplinaires.

Votre sécurité est-elle au niveau attendu ?

Un échange permet d'y voir plus clair.

Adresse

GRAND EST
67200, STRASBOURG

Contact

contact@lumori.fr

0618680688