/ Daemon

Framework

TELOS

Une approche structurée pour comprendre les problèmes, définir des missions et mesurer la progression dans la recherche en sécurité offensive.

P

Problèmes

Les problèmes fondamentaux que j'identifie dans l'écosystème de la cybersécurité.

P1

Des vulnérabilités critiques exposent des millions d'utilisateurs

  • Les applications web contiennent des failles non découvertes à grande échelle
  • La surface d'attaque s'élargit plus vite que les capacités de détection
  • Les programmes de bug bounty permettent une divulgation responsable efficace
P2

La sécurité offensive manque d'outils d'automatisation intelligents

  • Les chercheurs indépendants n'ont pas accès aux mêmes ressources que les grandes équipes
  • L'IA peut démultiplier les capacités de découverte de vulnérabilités
  • Les workflows manuels limitent la couverture et la reproductibilité
P3

Les connaissances en cybersécurité sont trop fragmentées

  • Les méthodologies sont dispersées et difficiles à capitaliser
  • Le partage de connaissances entre chercheurs reste insuffisant
  • L'expérience acquise lors des missions n'est pas toujours formalisée
M

Missions

Ma réponse à ces problèmes par des actions concrètes et mesurables.

M1

Découvrir et divulguer des vulnérabilités via des programmes de bug bounty

  • Participer à des programmes reconnus (HackerOne, Bugcrowd, Intigriti)
  • Appliquer une méthodologie rigoureuse basée sur l'OWASP Top 10
  • Pratiquer la responsible disclosure de manière systématique
M2

Construire PAI pour automatiser la recherche en sécurité

  • Déployer une infrastructure IA personnelle sur Raspberry Pi 5 et Exegol
  • Créer des agents spécialisés pour la découverte automatisée de vulnérabilités
  • Amplifier les capacités de recherche grâce à l'IA générative
M3

Développer et partager des méthodologies de test offensif reproductibles

  • Formaliser les workflows de pentest en procédures réutilisables
  • Contribuer à l'écosystème de la sécurité offensive open source
  • Documenter et capitaliser l'expérience acquise sur les missions réelles

TELOS est un framework vivant qui évolue avec l'expérience. Ce n'est pas un plan rigide, mais une étoile du nord pour guider les décisions et les priorités dans la recherche en sécurité.