Bienvenue dans ma base de connaissances

🚀 Construire, déployer, tester

Architecte technique le jour, je conçois et maintiens des applications Java/Spring en production. En parallèle, je creuse la sécurité applicative — d’abord sur Root-Me pour comprendre les mécanismes par moi-même, ensuite sur les applications de mon équipe pour identifier ce qui nous expose réellement.

Ce blog rassemble ce que j’apprends en faisant.

Backend & Architecture

Écosystème Java et Spring Boot. Design patterns, Clean Code et optimisation des performances applicatives.

Container & Ops

Déploiement avec Docker et Kubernetes. Du build à la mise en production, et ce qui se passe quand la config est mauvaise.

Sécurité applicative

Web client, web serveur, infrastructure, reverse, forensic. Notes issues de challenges Root-Me et de tests sur des applications réelles.

Transmission

Intervenant en école. Ce blog sert aussi de support pour expliquer des concepts d’architecture et de sécurité à des étudiants.

🏔️ Pourquoi ce blog ?

“On ne comprend vraiment un système qu’en essayant de le casser.”

J’ai commencé par documenter de l’architecture et du DevOps. Puis j’ai commencé à faire des challenges Root-Me pour comprendre les vulnérabilités par moi-même, sans filet. Ça a changé la façon dont je conçois les applications — pas par peur, mais parce que voir concrètement comment une injection de commande ou une élévation de droits fonctionne change le regard qu’on pose sur son propre code.

Vous trouverez ici :

Des analyses de design patterns et d’architecture logicielle
Des notes de pentest : mécanismes, exploitation, remédiation
Des retours terrain sur Docker, Kubernetes et la conteneurisation sécurisée

🏃‍♂️ En dehors du terminal…

Quand je ne suis pas en train de concevoir une architecture ou d’analyser une APK, je suis probablement sur les sentiers. Ultra-traileur habitué aux efforts de plusieurs jours dehors — la même recherche d’endurance et d’adaptation que dans l’ingénierie.