Disponible · alternance & projets

Made by Myself

Passionné par les réseaux, les systèmes et l'auto-hébergement. Bienvenue dans mon atelier numérique — j'y construis, je sécurise, je partage.

Découvrir mes projets Me contacter
Âge
21ans
Projets
9+
Anglais
B2

Le parcours, étage par étage

Parcours académique et professionnel, de mes premières expériences à aujourd'hui.

  1. É3

    Étage 3 · 2025 → 2026 en cours

    3ᵉ année — Bachelor Numérique · option Cybersécurité

    Approfondissement défense : détection, durcissement et supervision. Le homelab devient un SOC miniature, et je cherche une alternance pour mettre tout ça en pratique en entreprise.

    • Blue Team
    • Détection
    • Alternance recherchée
  2. É2

    Étage 2 · 2024 → 2025

    2ᵉ année — spécialisation cybersécurité

    Réseaux avancés, Active Directory, premiers audits et CTF sérieux. Le labo personnel passe du bricolage à une vraie plateforme d'expérimentation segmentée.

    • Active Directory
    • VLAN
    • CTF
  3. É1

    Étage 1 · 2023 → 2024

    1ʳᵉ année — Bachelor Numérique

    Fondamentaux systèmes, réseaux et scripting. Mise en service du NAS sous Proxmox VE : le laboratoire est né, et il ne s'est plus jamais éteint.

    • Linux
    • Proxmox VE
    • Bash · Python
  4. RDC

    Rez-de-chaussée · avant 2023

    Premiers pas

    Baccalauréat en poche, premières machines virtuelles, serveurs de jeux entre amis et découverte des challenges en ligne : la curiosité devient une direction.

    • Premières VM
    • Serveurs de jeux
    • Root-Me

Des projets orientés défense

Une sélection de projets défensifs et d'infrastructure — détection, durcissement et supervision.

Filtres :

  • Blue Team

    SOC maison — SIEM Wazuh

    Déploiement d'un SIEM complet sur le homelab : collecte de logs multi-machines, règles de détection personnalisées et alerting automatisé vers n8n.

    • Wazuh
    • Syslog
    • Alerting

    en production

  • Blue Team

    Honeypot & analyse d'attaques

    Exposition contrôlée d'un leurre SSH/HTTP : étude des patterns de scan et de brute force, enrichissement des IP et statistiques de menaces réelles.

    • Honeypot
    • GeoIP
    • Threat intel

    en production

  • Blue Team

    Durcissement & baseline CIS

    Hardening systématique des hôtes Linux et de Proxmox : SSH par clés, fail2ban, pare-feu, audits Lynis et suivi des écarts à la baseline.

    • CIS
    • Lynis
    • fail2ban

    maintenu

  • Red ↔ Blue

    Lab Active Directory — attaque & détection

    Domaine AD volontairement vulnérable : kerberoasting, mouvements latéraux… puis écriture des règles de détection correspondantes côté SIEM.

    • Active Directory
    • Kerberos
    • Sysmon

    labo

  • Red Team

    Pentest interne du homelab

    Audit offensif de ma propre infrastructure : reconnaissance, exploitation, rapport et remédiation. Chaque faille trouvée renforce la défense.

    • Nmap
    • Metasploit
    • Rapport

    itératif

  • Infra

    NAS 24/7 sous Proxmox VE

    Hardware dédié, socle de toute l'infrastructure : VM et conteneurs LXC, snapshots, sauvegardes planifiées et reprise après incident testée.

    • Proxmox VE
    • LXC
    • Backups

    en production

  • Infra

    Cloud personnel — TrueNAS Scale

    Stockage ZFS, partages chiffrés et applications auto-hébergées : reprendre le contrôle de ses données, proprement et durablement.

    • TrueNAS
    • ZFS
    • Self-hosting

    en production

  • Infra

    Automatisation — n8n

    Conteneur LXC dédié aux workflows : notifications d'alertes sécurité, vérification des sauvegardes, rapports de supervision automatiques.

    • n8n
    • Webhooks
    • API

    en production

  • Infra

    Hosting de jeux — Pterodactyl

    Panel de serveurs de jeux conteneurisés : isolation des instances, quotas de ressources et exposition maîtrisée derrière reverse proxy.

    • Pterodactyl
    • Docker
    • Reverse proxy

    en production

  • Réseau

    Accès distant — VPN WireGuard

    VPN au niveau de la box pour un accès chiffré au labo depuis n'importe où : Kali, services internes et administration, sans exposition directe.

    • WireGuard
    • Chiffrement
    • Zero exposure

    en production

  • Réseau

    Segmentation & supervision

    Découpage du réseau en zones (services, labo offensif, IoT), règles de flux strictes et supervision continue : Uptime Kuma, métriques et alertes.

    • VLAN
    • Firewall
    • Uptime Kuma

    maintenu

Les coulisses du labo

Mon laboratoire personnel où j'expérimente et je sécurise mes propres services.

Hardware dédié

NAS physique 24/7 sous Proxmox VE, socle de toute l'infrastructure.

Services & automatisation

n8n (LXC) pour l'automatisation, TrueNAS Scale pour les services, Pterodactyl pour le hosting de jeux.

Accès sécurisé

VPN sur la box pour un accès distant chiffré à Kali Linux et mes services, partout.

// topologie simplifiée du labo
Internet WAN Nomade VPN WireGuard Box · Routeur VPN · pare-feu NAS — Proxmox VE hyperviseur · 24/7 TrueNAS Scale VM · stockage ZFS n8n LXC · automatisation Pterodactyl hosting de jeux Kali Linux VM · labo offensif tunnel chiffré LAN segmenté

Ce que je maîtrise

Technologies, domaines et outils que j'utilise au quotidien.

/01 Cybersécurité

Pentest, défense, gestion d'incidents, audit.

  • Wazuh
  • Nmap
  • Wireshark
  • Burp Suite

/02 Réseaux

Architecture, segmentation, VPN, supervision.

  • VLAN
  • WireGuard
  • DNS · DHCP
  • Uptime Kuma

/03 Systèmes

Linux, Windows, Active Directory, durcissement.

  • Debian
  • Windows Server
  • Bash
  • PowerShell

/04 Virtualisation

Proxmox, LXC, conteneurs, infra-as-code.

  • Proxmox VE
  • LXC
  • Docker
  • ZFS

Diplômes & formations

Plateformes de challenges et parcours officiels.

Root-Me

Sécurité offensive & défensive

0 %

Réseau

0 %

Web · Serveur

0 %

Web · Client

TryHackMe

Greyline · LEGEND · Niveau 13

Statistiques TryHackMe : Greyline, niveau 13, 34 badges

34 badges obtenus

SecNumAcadémie

Parcours officiel ANSSI

Sensibilisation et bonnes pratiques de sécurité du numérique, validées module par module.

RGPD / CNIL

Conformité & protection des données

L'atelier RGPD de la CNIL : les fondamentaux juridiques qui encadrent la technique.

Claude 101

Certification Anthropic · maîtrise de Claude

Utiliser l'IA comme copilote d'analyse et d'automatisation, sans lui confier les clés.

Voir le certificat →

Axel Martin · 21 ans

Au-delà du code et des terminaux…

Passionné de cybersécurité

La sécurité n'est pas qu'un métier, c'est ma curiosité première. J'aime comprendre comment les systèmes marchent — et comment les protéger (ou les casser).

Builder & self-hoster

J'adore construire des choses qui durent. Mon homelab en est la preuve : j'aime avoir le contrôle et héberger mes propres services.

Autodidacte

J'apprends en continu — CTF, lectures techniques, expérimentations sur mes machines. Pas de tuto ? Pas de problème.

Joueur

Fan de jeux vidéo, autant pour la technique que pour l'expérience. J'aime aussi créer mes propres projets ludiques.

Discutons-en

Une question, un projet, une opportunité en cybersécurité ? Je réponds rapidement.