Notes techniques cybersécurité

Travaux et retours d'expérience autour de la sécurité appliquée.

Je suis étudiant en M2 Cybersécurité à l'Université Grenoble Alpes / IM2AG et je recherche un stage de fin d'études en 2026. Ce blog rassemble des notes courtes sur mes projets, mes stages et les sujets que je peux défendre techniquement en entretien.

Voir les principaux sujets Télécharger le CV

M2 Cybersécurité Université Grenoble Alpes / IM2AG

Sujets principaux KMS cloud, PKI, audit, SOC/GRC, sécurité physique

Disponibilité Stage de fin d'études en 2026

À lire en priorité

Principaux sujets cybersécurité

2026

HTB DevArea : JAR, MTOM et escalade Linux

Write-up technique d'une machine Hack The Box : fuite JAR via FTP, lecture locale Apache CXF/MTOM, exécution Hoverfly et contournement de validation par double symlink.

Hack The BoxSSRFJavaLinuxPrivesc

juil. 2024

Stage KMS cloud au CERIST

Stage de six mois sur un service de gestion de clés pour le cloud : cycle de vie, frontières API, contrôle d'accès, journalisation et intégration.

KMSSécurité cloudCryptographiePythonArchitecture

févr. 2026

Audit réseau SATRA

Audit structuré en environnement Kali/lab : reconnaissance, énumération, constats techniques, qualification du risque et recommandations de remédiation.

AuditKaliNmapRisqueRemédiation

mai 2024

RSA et autorité de certification

Projet Python pour manipuler RSA, les clés PEM, la signature de certificats, la vérification, la révocation et les chaînes de confiance.

PythonRSAPKICertificatsCryptographie

oct. 2025

PKI OpenSSL et architecture sécurisée

Travaux pratiques sur génération de clés, signature de certificats, chaînes de CA, chiffrement, signatures, TLS et raisonnement VPN.

OpenSSLPKITLSVPNArchitecture

déc. 2025

Labs sécurité physique avec ChipWhisperer

Travaux side-channel et fault injection : SPA, DPA sur AES, VerifyPin et réflexion sur les contre-mesures.

ChipWhispererDPASPAFault injectionEmbarqué

Autres travaux

Projets d'ingénierie complémentaires

mars 2026

Prototype d'assistant LLM orienté sûreté

Projet d'ingénierie complémentaire : backend assistant, mémoire sémantique, intégration Home Assistant, interface et limites d'action.

LLMFastAPIReactHome AssistantPrototype

janv. 2026

AES-128 cryptographic engineering lab

C implementation of AES-128 internals, GF(2^8) arithmetic, 3-round distinguisher via lambda sets, and the Square/integral attack recovering 4.5-round keys.

AESCryptographic engineeringSquare attackGF arithmeticC

oct. 2025

GnuPG and OpenPGP cryptography lab

Security Architectures TP at UGA: key lifecycle management, Web of Trust, hybrid encryption, compression analysis, and RFC 4880 packet format dissection with a custom Python parser.

GnuPGOpenPGPGPGCryptographyKey managementPKIPython

juin 2025

Compilateur MinCaml

Projet compilateur en Java : parsing, typage, normalisation, optimisations, ASML et backend orienté ARM.

JavaCompilateurTypageOptimisationARM

avr. 2025

Allocateur mémoire en C

Projet système bas niveau autour de malloc, free et realloc, avec gestion de métadonnées et tests.

CMémoireSystèmeTests

sept. 2024

Backend et durcissement chez EYECOM

Travail professionnel Java/Spring sur APIs internes, modernisation, automatisation de déploiement et durcissement.

JavaSpringAPIDéploiementDurcissement