La sécurité à tous les niveaux

Notre équipe

  • Diplomé de l’ENSIBS et spécialisé dans le domaine de la cryptographie, Florian a travaillé plusieurs années en tant qu’évaluateur au sein d’un CESTI. Il y a évalué la cryptographie de plus d’une cinquantaine de produits de sécurité tels que des clients VPN, des applications de messagerie et des systèmes de vote électronique. Fort de son expérience en programmation, il ne manque aucune occasion pour développer des outils visant à faciliter le travail de ses collaborateurs. Également connu sous le pseudonyme ENOENT, vous le croiserez peut-être en CTF.

    Florian Picca

    Président

  • Titulaire d’un M2 délivré par l’ECE, Aldric a débuté son expérience professionelle dans le monde du test d’intrusion web. Il a ensuite évolué vers les domaines du reverse et de la recherche de vulnérabilités avec une spécialisation sur le système d’exploitation Android. Ainsi, les tests d’intrusion mobile (Android et iOS), l’écriture d’un PoC pour une vulnérabilité publique connue, ou encore l’analyse de malware sont autant de missions sur lesquelles il a déjà eu l’occasion d’intervenir. Également connu sous le pseudonyme s1ren, vous le croiserez peut-être aussi en CTF.

    Aldric Berthet-Bondet

    Directeur Général

Audit de code

Garantir que les composants et fonctionnalités critiques de votre code ne contiennent pas de vulnérabilité d’implémentation, d’erreur de logique ou simplement de mauvaises pratiques de développement.

Cryptographie

S’assurer que vos données sensibles sont correctement protégées. Faites valider le choix et le dimensionnement de vos mécanismes cryptographiques.

Mobile

Mettre à l’épreuve vos applications face aux mauvaises pratiques engendrées par la complexité des fonctionnalités proposées par les systèmes d’exploitation mobile.

Pré-CSPN

Faire une évaluation à blanc avant de vous lancer dans une procédure de certification ou de qualification CSPN afin de mettre toutes les chances de votre côté le jour J !

R&D

Veille technologique, rédaction d’articles techniques et développement d’outils font parties des activités qui nous tiennent à coeur, afin d’affiner nos connaissances et de répondre à des besoins en constante évolution.

Reverse-engineering

Analyser la robustesse de solutions logicielles à code source fermé (mécanisme de vérification de licence etc.) et s’assurer qu’elles ne contiennent pas de vulnérabilité.

Nos derniers articles

Rédigés par des passionnés, pour des passionnés. Nos articles sont rédigés en anglais pour être accessibles à l’ensemble de la communauté.

En savoir plus

Mastering the use of Android BroadcastReceiver

Par Aldric Berthet le 31 octobre 2023

En savoir plus

A journey using Android static source code analysis tools

Par Aldric Berthet le 22 février 2023

En savoir plus

Initialization vector mishandling

Par Florian Picca le 11 février 2023