Le commencement
Hello, moi c’est Cédric
Bienvenue ici 👋
J’ai créé cet espace pour documenter mon évolution dans la cybersécurité, partager mes apprentissages, publier mes write-ups de CTF, et garder une trace concrète de ma progression.
Ce blog est avant tout un carnet de bord technique : un endroit où je peux structurer ce que j’apprends, expérimenter, me tromper, progresser, et construire pas à pas ma transition vers la cybersécurité.
Mon parcours
Je suis développeur Python depuis plusieurs années, avec une évolution progressive vers un rôle mêlant développement, architecture technique et sécurité.
Aujourd’hui, j’occupe une double casquette de Tech Lead / Référent Sécurité, ce qui m’a permis de développer une vision plus large que celle du développement pur :
- conception logicielle
- architecture applicative
- qualité logicielle
- sécurisation des systèmes
- accompagnement technique
Au fil des projets, une évidence s’est imposée : la sécurité applicative est le domaine dans lequel je souhaite construire la suite de mon parcours.
Pourquoi la cybersécurité ?
Mon intérêt pour la cybersécurité ne vient pas d’un effet de mode.
Il vient d’une convergence entre plusieurs choses :
- mon attrait pour la compréhension profonde des systèmes
- mon goût pour l’analyse technique
- ma curiosité pour les mécanismes de défense et d’attaque
- mon envie de construire des applications plus robustes
J’ai commencé à explorer cet univers à travers :
- les wargames comme OverTheWire
- les CTF (FCSC, 404, etc)
- l’OSINT
- l’étude des vulnérabilités web
- la pratique sur des plateformes dédiées
Chaque étape n’a fait que renforcer mon intérêt.
Ma direction : l’Application Security
Mon objectif est de me spécialiser en Application Security (AppSec).
Ce domaine m’intéresse particulièrement car il se situe à l’intersection de mes compétences actuelles et de mes ambitions futures.
L’AppSec permet de réunir :
- ma culture développement
- ma compréhension des architectures logicielles
- l’approche offensive
- la sécurisation du cycle de développement
Je souhaite développer une expertise autour de :
- l’analyse de vulnérabilités applicatives
- le secure code review
- le threat modeling
- les tests de sécurité applicatifs
- l’intégration de la sécurité dans les pipelines de développement
Une étape clé : ma formation pentest
À partir de juin 2026, je débute une formation en pentest.
Cette étape marque une accélération concrète de ma reconversion.
Mon objectif avec cette formation :
- consolider mes fondamentaux offensifs
- structurer ma méthodologie
- développer des réflexes d’analyse
- construire des bases solides pour évoluer ensuite vers l’AppSec
Ce blog servira de support tout au long de cette période.
Ce que vous trouverez ici
Je publierai principalement :
Write-ups
Analyses détaillées de challenges, CTF, labs et exercices.
Notes techniques
Synthèses de concepts, méthodologies et vulnérabilités.
Retours d’apprentissage
Ce que je découvre, ce que je comprends, ce que j’améliore.
Réflexions autour de l’AppSec
Sécurité logicielle, secure development, DevSecOps.
Pourquoi documenter publiquement ?
Parce qu’écrire oblige à structurer sa pensée.
Partager publiquement me permet :
- de mieux apprendre
- de garder une trace de ma progression
- d’échanger avec d’autres passionnés
- de construire un portfolio technique authentique
L’objectif n’est pas de montrer une expertise parfaite, mais de documenter une progression réelle.
2026 : l’année du pivot
Cette année marque un tournant.
L’objectif est clair :
Passer d’un profil développeur orienté sécurité à un profil pleinement ancré dans la cybersécurité.
Ce blog sera le témoin de cette transition.
Merci d’être passé ici.
Si certains articles peuvent aider, inspirer ou ouvrir des discussions techniques, alors ce projet aura pleinement rempli son rôle.
← Back to blog