
Gwendal Le Coguic
Expert indépendant en cyber sécurité
À propos
Bonjour,
Je développe mon expertise dans le domaine du web depuis 25 ans.
Mon expérience s'est bâtie sur une première orientation dans le développement et l'administration de serveurs Linux. Mes activités professionnelles m'ont ensuite permis de me spécialiser dans la sécurité des applications web, tant sur les aspects défensifs qu'offensifs.
J'exerce à ce titre depuis plusieurs années comme consultant, auditeur et formateur. J'ai également eu l'opportunité d'encadrer des équipes de développeurs/auditeurs en tant que responsable, ainsi que de traiter des questions UX, référencement et sécurité.
Désormais expert indépendant, je vous propose mon savoir-faire au travers des prestations suivantes :
- Test d'intrusion (pentest) web
- Audit de configuration des systèmes Linux
- Formation pour développeurs
- Sensibilisation pour tous publics
Pour tout renseignement complémentaire, conseil ou devis, contactez-moi par courriel ou par un des réseaux sociaux en en-tête de cette page. Je m'engage à vous répondre avec la réactivité et la rigueur que nécessite votre intérêt.
Principales Expériences
Création et dispensation de formations en français et en anglais
- Présentation du Bug Bounty : une présentation pour les entreprises qui souhaitent en savoir plus sur le bug bounty pour prendre les bonnes décisions : acteurs, programmes, rapports, récompenses, règles, évolution, études de cas.
- Sensibilisation cybersécurité : renforcez la sécurité informatique de votre entreprise : protégez vos données, évitez hameçonnage, ransomwares et devenez le référent sécurité auprès de vos collaborateurs !
- Introduction aux tests d'intrusion : apprenez les bases du pentest en 3 jours, découvrez les outils utilisés par les experts en sécurité et les hackers.
- Hacking & sécurité des applications web : une formation de 3 jours à destination des développeurs qui souhaitent apprendre les vulnérabilités de base des applications web modernes : validation des entrées, xss, sqli, ssrf, mots de passe, cookies, outils...
- Laravel : bonnes pratiques pour protéger vos applications basées sur l'un des framework PHP les plus populaires du web actuel.
- PHP, les fondamentaux : comprendre les bases de PHP : programmation orientée objet, stockage, exfiltration de données, base de données et plus encore...
- Formation Bash : apprendre, automatiser, simplifier.
Auditeur
Ministère des armées
Février 2020 - Avril 2024
Audit de nombreux systèmes Linux et applications web
- Tests d'intrusion : recherche de failles connues, recherche de fuites de données, simulation d'attaques, tentative d'injection de code... Evaluation des risques et rédaction des recommandations.
- Audit de configuration : analyse de la configuration des serveurs et des services installés, vérification de l'application des recommendations de l'ANSSI, vérification de la robustesse des mots de passe...
- Audit de code : identification des librairies tierces, recherche de failles connues, vérification des configurations, analyse des méthodes de cryptage, recherche de "code smells" et vérification des best practices, recherche de mots de passe... Evaluation des risques et rédaction des recommandations.
Bug Hunter
Depuis 2016
Participation à de nombreux programmes de Bug Bounty via diverses plateformes
Entreprises : Uber, Yahoo, Payfit, Blablacar, MindGeek, Deliveroo, Decathlon, Swisscom, BPCE et beaucoup d'autres...
- Collecte d'informations
- Exploitation, post-exploitation
- Développement d'outils d'automatisation (PHP, Python, Golang, Bash)
- Découverte de failles publiques
- Obtention de CVEs
Types de failles : buckets Amazon, subdomain takeover, injections SQL, IDOR, XSS, CSRF, SSRF, RCE, XXE...
Développeur
full stack
Depuis 1999
Boursorama, Marie Claire, Hi-Media, Shopping Internet
- Création de sites et backoffice
- Outils de statistiques
- Création de système de paiement en ligne
- Création de services audiotel
- Mise en conformité PCI-DSS
- Rédaction de cahier des charges
- Maintenance de serveurs
- Gestion de base de données
- Gestion de projets et gestion d'équipes
Technologies : PHP, JavaScript, HTML, CSS, Git, SVN, MySQL, PostgreSQL, SQL Server, Apache, Nginx, Wordpress, Drupal, Laravel, NuxtJS, jQuery, Bootstrap...
Educations et formations
Docker
2025
Human Coders
https://www.humancoders.com/
Ansible
2024
Human Coders
https://www.humancoders.com/
Burp Suite Pro
2018
Nicolas Grégoire
https://www.agarri.fr/
OSCP
Pentesting with Kali Linux
2015
Offensive Security
https://www.offsec.com/
DUT Informatique
1999
Institut Universitaire de Technologie Paris 8
BAC Electronique
1996
Lycée professionnel Condorcet
Langues
- Français : langue maternelle
- Anglais : lu, écrit, parlé avec aisance
Autres occupations
En dehors de la technologie, je privilégie les activités physiques et artistiques, notamment :
- le sport : escalade, course à pieds, renforcement.
- les expositions : street art et contemporain.