Je découvre la sécurité par la pratique : appliquer un texte de loi en entreprise, observer un réseau qui ne fait pas ce qu'il devrait, ou comprendre pourquoi un service ne démarre pas. Le master RSSI me donne le cadre, je construis le reste à côté.
Opérateur cloud, télécoms et cybersécurité. Référentiels couverts : RGPD, ISO 27001, HDS, NIS2, SecNumCloud.
Programmation, systèmes, réseaux.
Audit de conformité RGPD mené sur l'ensemble des pôles métier d'un opérateur cloud/télécoms/cybersécurité (RH, marketing, comptabilité, étude & développement, DSI...) : préparation méthodologique, conduite d'entretiens adaptés à chaque métier, analyse des écarts par rapport au règlement, restitution sous forme de matrice de conformité et de plan de remédiation priorisé.
Campagne OSINT : collecte d'informations publiques, analyse et restitution structurée des résultats dans le cadre d'une mission de reconnaissance offensive.
J'ai mis en place mon homelab pour répondre à mes besoins du quotidien — du blocage de pub et traqueurs au bureau virtuel à distance, en passant par un agent IA personnel. Mon homelab est constitué de deux machines physiques réunies en cluster Proxmox, reliées par un mesh VPN, avec authentification centralisée et réseau segmenté.
Deux machines physiques réunies en cluster pour séparer les usages (domotique, services personnels, calcul) tout en gardant un point de contrôle unique et harmonisé.
Un seul point d'entrée exposé sur internet plutôt que plusieurs services ouverts séparément — toute la surface d'attaque externe se réduit à un composant unique à durcir et surveiller.
Les deux machines restent reliées sans dépendre d'IP publiques fixes ni ouvrir de port supplémentaire — l'administration à distance ne transite jamais par internet en clair.
Agent IA qui m'assiste au quotidien sur l'infrastructure et l'organisation. En me heurtant à ses limites, j'ai commencé à développer un agent plus en phase avec mes besoins réels.
Les objets connectés restent sur un réseau séparé du reste de l'infrastructure — un appareil grand public compromis ne doit jamais devenir un chemin d'accès vers mes données.
Mon code et la configuration de l'infrastructure elle-même restent sous mon contrôle plutôt que sur un service tiers — pas de dépendance externe pour quelque chose d'aussi central.
Plutôt que de dépendre du DNS du fournisseur d'accès, je contrôle moi-même la résolution — blocage de pub et de traqueurs appliqué à tout le foyer sans rien installer sur chaque appareil.
Un bureau distant avec accélération graphique, mais jamais exposé directement sur internet — l'accès passe uniquement par le mesh VPN, comme tout le reste.
Les traitements qui n'ont pas besoin d'un modèle massif tournent localement plutôt que via une API tierce — les données ne quittent pas l'infrastructure.