Démonstration Cyberviseur · persona fictive · aucune mission réelleEn savoir plus
Evan ElliotSécurité · Full-stack · OSS
Menu

Approche · Pour qui

Qualifions-nous mutuellement avant l’appel.

Le pire scénario, pour vous comme pour moi, c'est un appel de 45 min au bout duquel on découvre qu'on n'est pas le bon fit. Voici, sans détour, les profils où je suis utile — et ceux pour lesquels je vais vous renvoyer ailleurs.

Les profils pour lesquels je suis utile

1. Le fondateur solo qui a vibe-codé son MVP

Vous avez codé en deux week-ends avec Cursor, Claude Code ou Lovable. Ça marche pour vos premiers clients. Et maintenant vous découvrez qu'un upload de 4 Go fait crasher le serveur, que vos clés API Stripe sont en clair dans le repo, et que votre base accepte des requêtes SQL non préparées. C'est typiquement ma mission.

2. La PME entre 5 et 50 personnes en croissance tech

Vous avez un produit qui tient. Vous embauchez votre premier dev senior. Avant qu'il arrive (ou avec lui), vous voulez faire le ménage : audit, doc, hardening, mise en conformité. Pas de DSI, pas de RSSI, vous avez besoin d'une vue d'ensemble experte sans recruter un poste à 90 k€.

3. L'association ou la TPE qui s'est fait avoir

Vous avez payé 30 000 € à une agence qui vous a livré un site mal fait, mal sécurisé, hébergé chez OVH mutualisé sans sauvegarde. L'agence ne répond plus. Vous voulez reprendre la main, comprendre ce que vous avez vraiment, décider de la suite. Tarif adapté — je travaille à TJM réduit dans ces cas-là.

Les profils pour lesquels je ne suis pas le bon

1. La grande entreprise qui veut un audit de conformité « pour le board »

Si votre objectif est de produire un PDF rassurant pour un comité, sans intention réelle de remédier — ce n'est pas moi. Les cabinets type Mazars, PwC, Wavestone font ça très bien (et c'est facturé en conséquence). Mon métier est de réparer, pas de rassurer.

2. Le projet adversaire — pen-test offensif sans cadre

« Je voudrais que tu testes le site de mon ex-associé pour voir si on peut récupérer mes données. » Non. Sans mandat écrit du propriétaire de l'infrastructure, c'est illégal. Article 323-1 du Code pénal : jusqu'à 5 ans de prison et 150 000 € d'amende. Je ne plaisante pas avec ça.

3. Le projet 100 % mobile natif

iOS Swift / Android Kotlin n'est pas mon métier. Je sais auditer une app mobile en surface, mais le développement natif demande un spécialiste. Je vous oriente vers des confrères que je connais (souvent moins chers que moi sur ce périmètre).

Pas sûr de votre cas ?

Si vous hésitez, prenez quand même l'appel diagnostic de 45 min. C'est gratuit. Si je vois en 5 min que vous êtes dans la zone « pas pour moi », je vous le dis et je vous donne 2-3 contacts utiles. Vous repartez avec quelque chose de toute façon — c'est la règle.