L'art de l'offensive.

La certitude d'être protégé.

Découvrir nos expertises

Une expertise dédiée à la cybersécurité offensive.
Vos failles sont identifiées avant qu’elles ne deviennent une porte d’entrée pour un attaquant.

Audit Web & API.

Renforcez vos applications.

  • Infiltration d'application web de bout en bout (Contournement de WAF, logique métier, ..)

  • Tests d’authentification, de sessions et de gestion des droits

  • Recherche de vulnérabilités critiques (SQLi, XSS, CSRF, RCE, etc.)

  • Rapport d'intrusion web avec impact commercial et priorisation technique des remédiations

Sécuriser mon site

Vos applications web et vos API sont en première ligne.

Elles sont testées avec la même approche que celle utilisée par des attaquants réels, afin d’identifier les failles avant qu’elles ne soient exploitées.

L’objectif est simple : renforcer durablement leur niveau de sécurité.

Les vulnérabilités critiques sont recherchées là où les outils automatisés atteignent leurs limites.

Le cœur de votre innovation sous contrôle.

Auditer mes modèles

  • Simulation d’attaque complète de vos modèles IA et LLM (injections de prompts avancées et jailbreaks)

  • Identification des failles d’exfiltration de données sensibles à travers vos architectures RAG

  • Détection des mauvaises configurations d'agents autonomes menant à des compromissions systèmes (SSRF, RCE)

  • Analyse avancée des guardrails (garde-fous), de l'isolation des plugins et des risques d'empoisonnement (Data Poisoning)

Les modèles génératifs et systèmes d’IA peuvent introduire de nouveaux risques sur la confidentialité et l’intégrité des données.

Des audits sont réalisés sur les architectures IA et les pipelines RAG afin d’identifier les failles potentielles, notamment les risques d’injection de prompts ou d’extraction non autorisée d’informations.

L’analyse porte également sur la robustesse des modèles, la sécurité des agents autonomes et l’efficacité des mécanismes de protection mis en place.

IA & LLM.

Une seule équipe.

Tous les fronts offensifs.

Chaque mission est traîtée avec la même rigueur chirurgicale

L'agilité freelance.

La rigueur des grands comptes.

Julien

Certifié OSCP Hacker Ethique

Je privilégie une approche indépendante, directe et adaptée aux contraintes de chaque environnement.

Fort de plus de 10 ans d’expérience en informatique, j’interviens sur des missions de cybersécurité offensive et de tests d’intrusion dans des contextes variés (grands comptes, ESN, architectures complexes et environnements en évolution) avec une attention particulière portée à la compréhension globale des systèmes et des enjeux métiers.

Selon les besoins des missions, un réseau de partenaires freelances spécialisés et d’experts indépendants de confiance peut être mobilisé pour apporter des compétences complémentaires ciblées sur des problématiques techniques spécifiques.

Cette organisation permet de garantir un interlocuteur unique, un pilotage centralisé des missions, et une continuité d’exécution cohérente, y compris sur des projets plus larges ou multidisciplinaires.

Votre sécurité est-elle au niveau attendu ?

Un échange permet d'y voir plus clair.

Prendre rendez-vous
Adresse

GRAND EST
67200, STRASBOURG

Contact
contact@lumori.fr

0618680688