Cybreach Consulting Diagnostic éclair
Pentest web · mobile · infrastructure · red team · RSSI fractionné

La cybersécurité
ne se vend pas en licences.
Elle se construit.

Expert en test d'intrusion offensif et cybersécurité indépendante. Pentest web, mobile et infrastructure, Active Directory, red team. La personne qui audite, restitue et accompagne la remédiation — sans intermédiaire.

Demander un diagnostic éclair Voir l'approche
48 hdevis ferme après cadrage
3 moisde suivi inclus post-pentest
0licence revendue
Le manifeste

Vos outils couvrent ce qu'ils connaissent.
Un vrai attaquant cherche le reste. Je suis là pour trouver le reste avant lui.

La plupart des prestations cyber empilent des outils, des rapports et des jours-hommes. Je fais l'inverse : je teste, je restitue sans filtre, je vous accompagne, et je reste à vos côtés pendant la remédiation. Pas de quota de revente. Pas de cascade de chefs de projet. Juste la personne qui audite, écrit et corrige.

Attaquant

Pentest, red team, adversary simulation. Je teste comme un attaquant motivé, pas comme un référentiel.

Builder

RSSI fractionné, conseil archi, on-call. Construire du sécurisé dès la conception, plutôt que patcher après l'incident.

Indépendant

Aucun produit revendu. Mes recommandations servent votre sécurité, pas un quota commercial. Vendor-neutral par construction.

Pourquoi travailler avec moi

Quatre raisons de choisir un pentesteur indépendant. Pas une de plus.

01 · Interlocuteur

Un seul interlocuteur, pas une cascade

Vous parlez à la personne qui teste, audite, écrit et restitue. Zéro commercial qui traduit ce que l'ingénieur a dit.

02 · Constructif

Offensif, mais constructif

Je ne livre pas un rapport pour faire peur. Je livre un plan d'action priorisé, hiérarchisé, et je reste disponible pendant la remédiation.

03 · Indépendant

Indépendant des éditeurs

Je ne vends aucun produit de défense. Mes recommandations servent votre sécurité, pas un quota de revente. Vendor-neutral par construction.

04 · Tarifs

Tarifs lisibles, sans jargon

Forfait clair par mission, retainer mensuel fixe, accompagnement inclus après pentest. Pas de régie déguisée, pas de jours fantômes.

5 niveaux de maturité

À chaque niveau, un accompagnement adapté.

Cliquez sur votre niveau. Je vous montre l'offre pivot conçue pour vous.

Pas sûr de votre niveau ?

5 questions. 90 secondes.

Un mini-diagnostic pour situer votre maturité cyber actuelle.

Prestations

Accompagnement, Pentest, Conseil & Architecture.

Trois postures, un seul objectif : comprendre, tester et construire, pour que votre organisation tienne face à la menace réelle.

Accompagnement

Sensibiliser ceux qui décident et ceux qui exécutent, avant que l'incident n'arrive.

  • Atelier dirigeants. Risques, phishing, décisions : 1 h pour convaincre et agir.
  • Programme équipes. Formation complète avec campagne de phishing simulée incluse.
  • Diagnostic maturité. Cartographie des risques, plan d'action priorisé.
  • Sensibilisation ciblée. Tech, finance, RH : chaque profil, son angle d'attaque.
Voir l'accompagnement
Pentest

Je teste votre système comme quelqu'un qui veut vous attaquer.

  • Pentest mobile. iOS, Android, Firebase, jailbreak.
  • Pentest web et API. SaaS, REST, GraphQL, logique métier.
  • Audit cloud. Firestore, IAM, buckets, configurations.
  • Red Team. Multi-vecteurs : logique, physique, humaine.
  • Audit IA / vibe coding. Apps LLM, prototypes, défauts inaperçus.
  • Adversary Simulation. Purple team, MITRE ATT&CK, détection.
Voir les prestations pentest Conseil & Architecture

Construire du sécurisé dès la conception, plutôt que patcher après l'incident.

  • RSSI fractionné. De 1 j/mois à 1 j/semaine selon la taille.
  • Conseil en architecture. Secure-by-design, data flow, secrets.
  • Cybersecurity On-Call. 1 call/semaine en retainer.
  • Formation et sensibilisation. Dirigeants, tech, métier, phishing.
  • Due diligence M&A. Évaluation cyber avant ou après opération.
  • Accompagnement remédiation. 3 mois inclus, RDV hebdo possible.
Voir les prestations conseil
Pour qui je travaille

Taille et secteur ne sont pas un filtre. Le bon niveau d'intervention l'est.

Indépendants & studios

Freelances tech, studios de dev, agences. Sécurisez vos livrables clients et votre propre exposition.

Startups & scale-ups

SaaS, apps mobiles, produits IA. Sécuriser la vitesse sans casser la vélocité produit.

PME & ETI

Industrie, santé, services, retail. De la mise à niveau urgente à la posture mature en quelques années.

Groupes & grands comptes

Red teams, adversary simulation, audits M&A, RSSI fractionné sur périmètre ciblé (filiale, produit).

L'approche

Une méthode simple, exécutée sérieusement.

  1. 01

    Cadrage

    Un appel pour qualifier le besoin réel, le périmètre et la pression temps. Devis ferme sous 48 h.

  2. 02

    Exécution

    Audit, pentest ou mission conseil. Point d'étape mi-mission. Pas de boîte noire.

  3. 03

    Restitution

    Rapport actionnable, débrief technique, débrief COMEX. Plan d'action priorisé, hiérarchisé.

  4. 04

    Remédiation accompagnée

    3 mois de suivi inclus après chaque pentest. RDV hebdo possible pour sécuriser les correctifs. Vous n'êtes pas seul.

À propos

Antoine Heriaud.
Une seule voix.

Consultant cybersécurité offensif, indépendant. Je teste, j'audite, je restitue, j'accompagne pour créer correctement, et je reste à vos côtés pendant la remédiation. Sans intermédiaire.

Cybreach Consulting (SARL), basée en France, missions partout en Europe. Posture vendor-neutral assumée : aucun partenariat éditeur, aucune revente. La seule chose que je vends, c'est mon expertise et mon regard.

LinkedIn Prendre RDV
Antoine Heriaud
Antoine Heriaud
Société
Cybreach Consulting (SARL)
SIRET
10179747000016
Rôle
Gérant · Pentester
Posture
Vendor-neutral
FAQ

Les questions qu'on me pose.

  • Vous travaillez seul. C'est gérable pour mon entreprise ?

    Oui. C'est même la promesse. Pour les missions qui dépassent mon plafond capacitaire, je m'appuie sur un réseau de spécialistes triés sur le volet, toujours en restant l'interlocuteur unique. Vous ne traitez jamais avec un commercial.

  • Pourquoi ne pas vendre des produits de sécurité (EDR, MFA, etc.) ?

    Parce que ça compromet le conseil. Si je touche une commission sur un EDR, je ne peux plus vous dire honnêtement que vous n'en avez pas besoin. La posture vendor-neutral n'est pas un slogan, c'est une condition pour que mes recommandations vous servent vraiment.

  • Combien de temps entre la prise de contact et la mission ?

    Cadrage sous 48 h, devis ferme dans la foulée. Démarrage typique sous 2 à 4 semaines selon le périmètre. Pour une urgence (incident, deadline contractuelle), prévenez-moi : j'ai un buffer prioritaire.

  • Quelle différence avec une grosse ESN cyber ?

    Trois différences. (1) Vous parlez à la personne qui exécute, pas à un account manager. (2) Pas de quota commercial sur la suite à vendre. (3) L'accompagnement remédiation est inclus 3 mois, chez la plupart des ESN, c'est une mission à part facturée en régie.

  • Vous intervenez en France uniquement ?

    Basé en France, missions sur l'Europe. Les pentests et missions conseil se font majoritairement à distance. Les missions red team / on-site impliquent un déplacement, refacturé au coût réel.

  • Mon application a été générée par IA / vibe codée. C'est un problème ?

    Pas un problème, un cas d'usage. C'est même un de mes axes : auditer les apps LLM-générées, où les défauts d'authentification, de logique métier et de gestion des secrets passent inaperçus parce que personne n'a relu le code ligne à ligne.

Articles

Analyses et retours de missions.

Vulnérabilités expliquées, cas réels de pentest, méthodologie d'audit. Sans filtre commercial.

Voir tous les articles
Contact

Vous avez 30 minutes ?
J'ai votre plan d'action.

Premier appel offert. Sans engagement, sans devis envoyé sans accord, sans relance commerciale.

Prendre RDV LinkedIn