À propos
Pentester. Construire les outils qui manquaient.
own2pwn, c'est l'entreprise individuelle de Maxime Jérôme : les outils que j'aurais voulu avoir lorsque j'étais pentester.
Côté services : pentest web blackbox et whitebox conduits personnellement. Côté produits : un EASM pour la surface d'attaque externe et une suite AppSec qui prolonge un audit humain entre deux missions.
Ma mission
Un pentest continu, contextuel, actionnable.
Dans la plupart des organisations, le pentest reste un événement ponctuel : un audit annuel, un rapport qui dort dans un tiroir, et un delta de six à douze mois entre deux regards offensifs. C'est dans ce delta que les régressions s'installent.
Mon objectif : que le test offensif soit reproductible entre deux missions, sans relancer un audit complet à chaque release.
C'est ce que cherchent à faire les deux produits own2pwn. L'EASM tient à jour l'inventaire de ce qui est exposé. La suite AppSec rejoue le scope d'un pentest après chaque déploiement et signale les régressions. Les missions humaines, elles, restent là où elles ont de la valeur : exploitation, revue d'architecture, jugement contextuel.
L'IA est utilisée pour réduire le bruit (faux positifs, findings non exploitables) et pour générer des brouillons de rapport. La décision finale — qualifier, prioriser, rédiger la version client — passe par un opérateur humain.
Mes valeurs
Les principes qui orientent chaque produit.
Rigueur offensive
Mon engagement personnel : tester comme un attaquant, documenter comme un auditeur. Pas de checklist cosmétique, pas de finding non reproductible.
Transparence
Rapports détaillés avec preuves d'exploitation, CVSS justifiés, plan de remédiation concret. Aucune boîte noire — vous comprenez chaque finding.
Souveraineté
Code, données et hébergement en France. Conformité RGPD native. Vos résultats de pentest restent strictement confidentiels.
Automatisation utile
L'IA n'est pas un gadget marketing : je l'utilise pour réduire les faux positifs, prioriser par exploitabilité réelle et concentrer mon temps sur ce qui demande un jugement humain.
Ce que je construis
Trois piliers, une approche offensive.
EASM
Cartographie continue de votre surface d'attaque externe. Découverte d'assets oubliés, détection CVE, alertes temps réel.
AI-Native AppSec
SAST contextuel, agent de pentest autonome, génération de rapports. Une plateforme unifiée pour la sécurité applicative moderne.
Pentest Web
Audits blackbox et whitebox conduits personnellement par Maxime Jérôme, certifié OSWE. Rapports exploitables, retest inclus.
Histoire
De l’expertise terrain au produit.
Genèse
Le constat issu du terrain : trop de faux positifs, trop de findings non actionnables, trop de surface d'attaque ignorée. own2pwn naît pour y répondre.
Prototypes
Premiers modèles IA entraînés pour la détection contextuelle de vulnérabilités. Itérations sur des cibles réelles et retours de terrain.
Plateforme EASM
Mise en production de l'EASM : découverte d'assets, scan CVE continu, intégration SIEM.
AI-Native AppSec
Lancement de la suite AppSec : SAST, DAST autonome et génération de rapports dans une console unique.
Fondateur
Maxime Jérôme — opérateur offensif, fondateur d’own2pwn.
Pentester de formation, certifié OSWE. J'ai monté own2pwn pour rapprocher la conception d'outils défensifs de la pratique réelle de la compromission : on ne construit pas un bon produit de sécurité sans avoir cassé des systèmes soi-même.
own2pwn est une entreprise individuelle (micro-entreprise) immatriculée au RCS de Cannes, sous le SIREN 981 834 856. Une structure volontairement resserrée : chaque mission, chaque ligne de code, chaque rapport passe par moi.
Testez vos défenses, continuellement.
Découvrez l’EASM ou discutons directement de vos besoins de pentest.