Offensive Security · Cyber Intelligence · Investigation

WE STRIKE FIRST.
SO YOUR ENEMIES CAN'T.

Frapper en premier pour mieux vous défendre.

Spécialiste en cybersécurité offensive, OSINT et investigation numérique. Je teste vos systèmes — légalement — pour révéler vos failles avant qu'un adversaire ne les exploite. Jamais sans autorisation écrite ni contrat clair.

Red Team
Simulation d'adversaire
OSINT · CTI
Analyse & enquête
Ethical
Autorisé · Sous contrat
  • InterventionsSur place & à distance
  • SpécialitéOffensif · OSINT
  • LanguesFrançais · Anglais
  • CadreContrat & autorisation

// Profil

Je raisonne comme un attaquant.
J'agis en gardien.

Je suis UlCed W, hacker éthique et fondateur de RedFox, spécialisé en cybersécurité offensive, OSINT et investigation numérique. Mon métier : adopter le point de vue de l'adversaire pour exposer ce qu'il exploiterait contre vous — et vous donner une longueur d'avance.

Je ne me contente pas de lister des risques théoriques : je les prouve. Et là où d'autres subissent la menace, je la cartographie : qui vous cible, comment, et ce que l'adversaire sait déjà de vous.

Chaque mission se conclut par un rapport clair, priorisé et actionnable, livré rapidement — généralement sous 48 heures après l'intervention : des faits, des preuves, un plan pour reprendre l'avantage.

Je travaille en solo sur la plupart des missions ; pour les affaires de grande envergure, je mobilise une équipe de spécialistes de confiance (offensif, forensique, OSINT) pilotée sous le même cadre de confidentialité.

  • Preuve par l'exploitation réelle, pas par la théorie
  • Investigation fondée sur des sources vérifiées
  • Rapport rapide, sous 48 h, discrétion absolue

// Services

Ce que je fais, sans détour

Strike smarter. Defend stronger.

De vraies techniques offensives et d'investigation. Menées légalement, sous contrat, pour vous protéger et vous éclairer.

Pour qui : banques & institutions financières · PME et e-commerce · organisations publiques · particuliers · missions locales & à l'étranger

01 Sécurité offensive

Red Team & simulation d'adversaire

Je m'introduis dans votre organisation comme le ferait un vrai adversaire — furtivement, par tous les vecteurs : réseau, humain, parfois physique. Vous découvrez enfin ce que vos défenses valent face à une attaque réelle, et où elles cèdent.

Tests d'intrusion (Pentest)

Je teste vos applications, réseaux et serveurs en conditions réelles, et j'exploite les failles jusqu'à la prise de contrôle. Vous repartez avec la preuve de l'impact et la liste exacte des correctifs, classés par gravité.

Ingénierie sociale

Je piège vos employés : phishing, faux appels, prétextes crédibles. J'exploite le facteur humain — la faille n°1. Vous savez précisément qui clique, et vos équipes apprennent à ne plus se faire avoir.

Recherche de vulnérabilités

Je décortique vos logiciels sur-mesure et je développe l'exploit qui les met à genoux, jusqu'à la preuve de concept documentée. Ce qui casse entre mes mains est corrigé avant d'atteindre celles d'un pirate.

02 OSINT & investigation numérique

Cyber Threat Intelligence (CTI)

Je surveille les menaces qui vous visent : groupes hostiles, campagnes en cours, données déjà en fuite sur le dark web. Vous savez qui vous cible et comment — et vous agissez avant l'attaque, plus après.

Cyber-enquête & investigation privée

Le cyberdétective. J'enquête sur le numérique pour vous : arnaques en ligne, usurpation d'identité, harcèlement, fraude, atteinte à la réputation. Je réunis des preuves exploitables — pour une plainte, une procédure ou une décision éclairée.

Localisation & recherche de personnes

Je retrouve presque n'importe qui. À partir d'un pseudo, d'un numéro, d'une photo ou de trois fois rien, je remonte la piste numérique : fraudeur, débiteur en fuite, profil anonyme, contact perdu. Toujours dans un cadre légal et pour un motif légitime.

Due diligence & contre-espionnage

Avant de signer, je vérifie un partenaire, un fournisseur ou un investisseur (due diligence). Et si l'on vous espionne, je le détecte : fuites, accès suspects, oreilles indiscrètes. Vous décidez et vous négociez en sachant, pas en devinant.

Investigation & sécurité mobile

Test de sécurité des applications et appareils mobiles (Android / iOS), analyse forensique et recherche de traces, durcissement du téléphone. Sur appareil autorisé uniquement, dans un cadre strictement légal.

// Méthode

Comment se déroule une mission

Un cadre clair du premier échange au dernier correctif. Aucune surprise, aucune zone grise.

→ Voir la méthodologie complète d'évaluation de vulnérabilités
  1. 1

    Cadrage & autorisation

    On définit ensemble le périmètre, les objectifs et les règles d'engagement. Rien ne démarre sans une autorisation écrite et un contrat signé.

  2. 2

    Attaque / enquête

    J'opère : intrusion, test offensif ou investigation, selon la mission. Discrètement, dans les limites convenues.

  3. 3

    Rapport rapide

    Un livrable exploitable, livré vite — généralement sous 48 heures : faits, preuves, risques priorisés et recommandations concrètes, lisibles par vos techniciens comme par votre direction.

  4. 4

    Accompagnement

    Je vous aide à corriger et je vérifie que les failles sont bien refermées. Votre sécurité, pas juste un document de plus.

// Éthique & cadre légal

Un hacker. Jamais un hors-la-loi.

No exploit without a signed contract.

Soyons clairs : oui, je teste pour de vrai. J'exploite des failles, je m'introduis dans des systèmes, je teste des cibles humaines, j'enquête sur le numérique. Ce sont de véritables techniques offensives. Ce qui fait toute la différence, c'est le cadre et l'intention : le consentement, la loi, et la protection comme unique finalité.

Je respecte profondément l'éthique. Je n'entreprends jamais la moindre action sans une autorisation écrite et signée et un contrat clair. Mon unique objectif : protéger et aider, jamais nuire.

  • Autorisation écrite et signée avant toute intervention
  • Périmètre défini noir sur blanc — je n'en sors jamais
  • Investigation uniquement pour un motif légitime et légal
  • Confidentialité absolue sur tout ce que je découvre
  • Respect strict de la loi et des réglementations en vigueur
  • Un seul but : vous protéger et vous éclairer

Les mêmes compétences qu'un attaquant. L'exact opposé de ses intentions.

// Arsenal

Techniques & outils

Une chaîne complète : de la reconnaissance à l'exploitation, de l'OSINT à l'investigation.

A Offensif & Red Team

  • Tests d'intrusion
  • Red teaming
  • Exploitation
  • OWASP Top 10
  • Metasploit
  • Post-exploitation
  • C2 / Command & Control

B OSINT & investigation

  • OSINT
  • Threat Intelligence
  • Recherche de personnes
  • Cyber-enquête
  • Surveillance de fuites
  • Due diligence

C Outils & techniques

  • Burp Suite
  • Nmap
  • Python
  • Bash
  • Linux
  • MITRE ATT&CK
  • Scripting offensif

D Facteur humain

  • Phishing ciblé
  • Pretexting
  • Vishing
  • Manipulation
  • Sensibilisation

E Sécurité & investigation mobile

  • Sécurité des apps (Android / iOS)
  • Forensique mobile
  • Recherche de traces
  • Analyse de malware mobile
  • Durcissement des appareils

Volet mobile mené exclusivement sur des appareils autorisés (les vôtres, ou avec consentement / base légale) — jamais de surveillance non consentie.

// Avis

Ce que disent mes clients

Retours anonymisés (avec l'accord des personnes) — la confidentialité reste la règle. Missions menées en Afrique de l'Ouest et à l'international.

« Il a obtenu un accès à nos systèmes que deux audits précédents avaient manqué. Rapport clair et priorisé : nous avons corrigé en une semaine. Un vrai professionnel. »
Amadou S.Directeur informatique · banque, Abidjan
« Nous subissions un maître-chanteur anonyme. En quelques jours, il l'a identifié et nous a remis un dossier solide pour porter plainte. Discret et efficace. »
Fatoumata O.Gérante · PME de services, Bamako
« Simulation d'attaque bluffante de réalisme. Nos équipes ont vu leurs failles concrètement — et comment les combler. Honnête, pédagogue, droit au but. »
Karim T.Responsable sécurité · e-commerce, Accra

// FAQ

Questions fréquentes

Les réponses aux questions qu'on me pose le plus souvent.

Est-ce que tout cela est vraiment légal ?

Oui. Le hacking éthique est un métier reconnu. Je n'interviens jamais sans une autorisation écrite et signée et un contrat définissant précisément le périmètre. Tout ce qui sort de ce cadre, je le refuse.

Et si vous cassez quelque chose pendant un test ?

Mes méthodes sont contrôlées et non destructives par défaut. Le périmètre et les précautions (sauvegardes, créneaux horaires, systèmes exclus) sont convenus à l'avance. Les tests sensibles peuvent être menés hors heures de production.

Mes données et ce que vous découvrez restent-ils confidentiels ?

Absolument. Confidentialité totale, accord de non-divulgation (NDA) sur demande, manipulation sécurisée des informations et suppression des données sensibles à la fin de la mission.

Combien coûte une mission ?

Cela dépend du périmètre et des objectifs. Le premier échange est gratuit et confidentiel : on cadre votre besoin, puis je vous remets un devis clair avant tout engagement.

Travaillez-vous à distance ou sur place ?

Les deux. La plupart des missions se mènent à distance ; je peux aussi me déplacer sur site (y compris à l'étranger) ou échanger en visioconférence, selon votre préférence.

// Passez à l'offensive

Vos failles existent déjà.
Trouvons-les avant vos ennemis.

Un échange, un périmètre, un contrat clair — et on avance. Premier contact gratuit et confidentiel.

Démarrer une mission

// Contact

Ouvrez un canal

Une cible à évaluer, une menace à qualifier, une personne à retrouver ou une enquête à mener ? Écrivez-moi. Premier échange gratuit et confidentiel, réponse sous 48 heures — et toute mission démarre par un contrat clair.

Pour les échanges sensibles, je m'adapte à votre canal : autre plateforme sécurisée de votre choix sur demande.

Vos informations servent uniquement à vous répondre — aucun partage à un tiers, aucun stockage au-delà de l'email.