Yann CAM

• Interventions ponctuelles et récurrentes de formations et sensibilisation en Cybersécurité Offensive auprès des étudiants de 5ème année (BAC+5) du cycle d’Ingénieur ;
  • Module de Sécurité Offensive, INFO5 spécialité SILR-RSC (Systèmes Informatique, Logiciels et Réseaux - Réseaux, Systèmes et Cloud) ;
  • Module de Sécurité des Réseaux, SRT5 (Système, Réseaux et Télécommunications) ;
  • Module de Supervision des Réseaux, SRT5 (Système, Réseaux et Télécommunications) ;
• Déroulement et présentation de Cours Magistraux (CM), animation et suivi de Travaux Dirigés (TD) et Travaux Pratiques (TP) sous forme de challenges / énigmes / CTF de cybersécurité :
  • Cryptologie, Cryptographie et Cryptanalyse, RSA, hachage, brute-force, cassage de mots de passe, de certificats et de messages chiffrés.
  • Initiation à l’expertise post-incidents (forensic) / supervision d’attaques réseaux et analyse/dissection de dumps mémoire, traces réseaux, journaux (logfiles)…
  • Exploitation de vulnérabilités web, compromissions de serveurs, cryptanalyse et escalade de privilèges.
  • Démonstration et sensibilisation vis-à-vis d'attaques réseaux filaires, sans-fil, Wifi, BlueTooth, Sub-GHz, Man-in-the-Middle.
  • Présentation des métiers de la cybersécurité offensive, du Pentesting, RedTeaming et du Bug Bounty.

Déroulement de carrière

• 2024+ Hacker Ethique / Ingénieur Cybersécurité Senior (à temps-partiel) chez BZHunt (CDI)
  • Hacker Ethique / Auditeur Cybersécurité : réalisation d’audits offensifs de tests d’intrusion (TI) / Red Team (LAN/WAN, boîte-noire/grise/blanche) pour des cibles web, mobiles, clients-lourds, écosystème Active Directory…
  • Bug Hunter : Live Hacking Event (LHE) et chasseur de vulnérabilités sur des plateformes de Bug Bounty.
• 2018+ Consultant Cybersécurité Indépendant (à temps-partiel)
  • Auditeur Cybersécurité : réalisation d’audits offensifs de tests d’intrusion (TI) (interne/externe, boîte-noire/grise/blanche, OSINT) et de configuration pour des cibles web, mobiles, clients-lourds, LAN/DMZ/Wifi, écosystème Active Directory, TI industriels (OT/IT)…
  • Formateur Cybersécurité : déroulement de formations de sensibilisation ou d’expertise offensive accompagnées de travaux-pratiques sous la forme d’énigmes / challenges / CTFs.
  • Bug Hunter ;
• 2016+ Enseignant Vacataire / Formateur - Sécurité Offensive chez Polytech'Nantes
  • Interventions ponctuelles et récurrentes de formations et sensibilisation en Sécurité Offensive (enseignant vacataire) auprès des étudiants de 5ème année (BAC+5) du cycle d’Ingénieur.
• 2012-2022 Consultant Cybersécurité Senior : Lead-Tech / Responsable d'Audit / Pentester / Formateur chez SYNETIS
  • Responsable d’Audit : Orchestration, suivi et réalisation d’audits techniques de tests d’intrusion (interne / externe), d’architecture, de configuration, de code source, RedTeam, campagne d’hameçonnage, TI industriels, cryptanalyse, au sein d’une équipe de 10 auditeurs.
  • Lead-Tech-Auditor / Pentester : Déroulement des tests techniques d’audits, conception d’exploits, création d’outils internes, projets de R&D, cryptanalyses statistiques.
  • Formateur : Sensibilisation, formation et transfert de compétences auprès des équipes d’entreprises (technique / non-technique). Création de challenges, CTF et travaux-pratiques d’entrainement / recrutement.
  • Analyste forensic : Multiples interventions post-mortem d’analyse, diagnostique, recueil des preuves (IOC) et sécurisation de SI d’entreprises ayant subi des attaques.
  • Expertises et intégration de solutions d’IAM (Identity Access Management), SSO (Single Sign-On), MFA (Multi-factor Authentication), DLP (Data Loss Prevention), chiffrement centralisé, fédération des identités, SIEM (Security Information and Event Management), conformité des habilitations, gestion de mots de passe, etc.

Formations et certifications

• 2025 - HackTheBox : Certified Web Exploitation Specialist / Certified Bug Bounty Hunter (CWES / CBBH) ;
• 2016 - EC-Council : Certified Ethical Hacker (CEH) ;
• 2009-2012 - Polytech’Nantes : Diplôme d’ingénieur en Systèmes Informatiques, Logiciels, Réseaux et Sécurité ;
• 2007-2009 - IUT de Nantes : DUT Informatique ;

Publications & Conférences

• Schémas Android : des biais cognitifs au brute-force embarqué, Yann CAM, MISC Mag n°146 - Editions Diamond Jul-Aug 2026 ;
• JS Hoisting : exploiter des XSS « inexploitables », Yann CAM, MISC Mag n°133 - Editions Diamond May-Jun 2024 ;
• Conférence : DSI 2024, héros de l’IT, Démonstration d'attaque sans-fil en temps-réel, INTEL / Silicon.fr / YogoSha Nov 2023 ;
• Shuck Hash before trying to Crack it, Yann CAM, MISC Mag n°128 - Editions Diamond Jul-Aug 2023 ;
• DisseXSSion d’un payload générique, Yann CAM, MISC Mag n°125 - Editions Diamond Jan-Feb 2023 ;
• JavaScript for Hackers: Learn to think like a hacker, (Mention dans les crédits), Gareth HEYES, Independently published Dec 2022 ;
• Conférence : Journée Sécurité Min2Rien, Les mots de passe ne suffisent plus, adoptez l’authentification-forte !, Yann CAM, Réseau métier Min2rien Nov 2018 ;
• Web authN / Password reset : REX de Bug Bounty, Yann CAM, MISC Mag n°98 - Editions Diamond Jul-Aug 2018 ;
• Tour d’horizon de l’authentification forte (MFA), Yann CAM, MISC Mag n°98 - Editions Diamond Jul-Aug 2018 ;
• pfSense : obtention d’un reverse-shell root via une XSS, Yann CAM, MISC Mag n°94 - Editions Diamond Nov-Dec 2017 ;
• UnSHc : déchiffrer des scripts Shell protégés par SHc, Yann CAM, MISC Mag n°89 - Editions Diamond Jan-Feb 2017 ;
• Techniques d'anti-indexation et de camouflage, Yann CAM, Global Security Mag n°34 - Dark Web Mar 2016 ;
• The Browser Hacker's Handbook, (Citation et mention de mes travaux), Browser Hacker edition WILEY Sep 2015.

• https://yann.cam/
• https://www.linkedin.com/in/yann-cam/
• https://www.github.com/yanncam
• https://twitter.com/ycam_asafety
• https://connect.ed-diamond.com/auteur/cam-yann