Domaines d’expertise

Une expertise technique profonde, renforcée par le droit.

Dan Maluma combine un Master en Droit, une expertise avancée en cybersécurité technique et des compétences en développement blockchain pour accompagner les organisations dans la protection de leurs systèmes, données, applications et actifs numériques.

Demander une consultation Voir les domaines

Compétences techniques

Web security OWASP SQL Injection XSS CSRF Access Control Linux SSH Firewall VPN Logs MySQL Security Incident Response Hardening Vulnerability Assessment Blockchain Smart Contracts Web3 Security Digital Compliance

Legal Authority

Droit numérique & conformité

Une base juridique forte grâce au Master en Droit, appliquée aux enjeux numériques : données, contrats, IA, plateformes, cybercriminalité et responsabilité.

Conformité données & RGPD

Audit des traitements, politiques de confidentialité, registres, consentement, gouvernance des données et accompagnement aux obligations de conformité.

Données RGPD Gouvernance

Contrats numériques & plateformes

Rédaction et revue de CGU, CGV, contrats de prestation numérique, licences logicielles, clauses de responsabilité et documents e-commerce.

CGU/CGV SaaS E-commerce

IA, éthique & responsabilité

Analyse des risques juridiques liés à l’IA, chartes internes, politiques d’usage, gouvernance algorithmique et cadre d’utilisation responsable.

IA Éthique Risk

Cybercriminalité & preuve numérique

Lecture juridique des incidents, conservation d’éléments, qualification des faits, stratégie documentaire et accompagnement après compromission.

Incident Preuve Responsabilité

Technical Cybersecurity

Cybersécurité offensive & audit technique

Une expertise technique pour identifier les failles, tester les applications, comprendre les attaques et renforcer les systèmes avant qu’un incident ne survienne.

Pentest web & audit applicatif

Analyse de sécurité des applications web : injection SQL, XSS, CSRF, contrôle d’accès, authentification, exposition de données et mauvaises configurations.

OWASP SQLi XSS

Analyse de vulnérabilités

Détection, qualification et priorisation des vulnérabilités afin de réduire la surface d’attaque et orienter les corrections les plus critiques.

CVE Risk rating Remediation

Sécurité Linux & hardening

Durcissement de serveurs Linux, permissions, services exposés, SSH, pare-feu, logs, mises à jour, cloisonnement et bonnes pratiques d’administration.

Linux SSH Hardening

Sécurité réseau & infrastructure

Analyse des configurations réseau, segmentation, pare-feu, VPN, exposition de services, supervision et réduction des risques d’intrusion.

Firewall VPN Segmentation

Sécurité bases de données

Protection MySQL et bases relationnelles : comptes, privilèges, injections, sauvegardes, exposition, configuration et hygiène des accès.

MySQL Access control Backup

Incident response & résilience

Préparation à la réponse aux incidents, plans d’action, priorités de confinement, documentation, retour d’expérience et continuité d’activité.

IRP Logs Recovery

Web3 & Digital Assets

Blockchain, smart contracts & actifs numériques

Une approche Web3 qui relie développement blockchain, sécurité technique, conformité et gouvernance des actifs numériques.

Développement blockchain

Conception de solutions Web3, logique décentralisée, prototypes, dApps, intégration wallet et architecture blockchain adaptée au cas d’usage.

Web3 dApps Wallets

Smart contracts & sécurité logique

Revue de logique métier, identification des risques de conception, contrôles d’accès, scénarios d’abus et bonnes pratiques de sécurité smart contract.

Smart contracts Access control Abuse cases

Tokenisation & gouvernance

Analyse des modèles de tokenisation, risques juridiques, gouvernance, documentation, droits des utilisateurs et structuration responsable du projet.

Token Governance Compliance

Risques crypto & conformité

Lecture stratégique des risques liés aux cryptomonnaies, plateformes Web3, actifs numériques, responsabilité et obligations de transparence.

Crypto Risk Legal

Human Layer

Formation, sensibilisation & culture sécurité

La sécurité ne dépend pas seulement des outils. Elle exige des équipes conscientes des risques, des procédures compréhensibles et une culture de vigilance.

Sensibilisation phishing

Sessions pratiques sur les emails frauduleux, l’ingénierie sociale, les pièces jointes, les liens malveillants et les réflexes de signalement.

Phishing Awareness Teams

Hygiène numérique des équipes

Bonnes pratiques mots de passe, MFA, gestion des accès, appareils personnels, sauvegardes, partage de fichiers et protection des comptes.

MFA Passwords Access

Formation dirigeants & décideurs

Lecture claire des risques cyber pour dirigeants : responsabilité, réputation, coûts d’incident, priorités d’investissement et gouvernance.

Leadership Governance Strategy

Documentation sécurité

Création de procédures simples : charte informatique, politique de mots de passe, procédure incident, règles d’accès et documentation interne.

Policies Procedures Playbooks

Approche

Une méthode lisible pour des sujets complexes.

L’objectif n’est pas seulement de lister des failles ou des règles. L’objectif est de construire une stratégie claire, priorisée et exploitable.

Cadrage

Comprendre le contexte, les actifs critiques, les obligations et les objectifs de sécurité.

Analyse

Identifier les risques techniques, juridiques, organisationnels et les vulnérabilités prioritaires.

Recommandations

Produire une feuille de route claire : corrections, priorités, mesures de conformité et défense.

Accompagnement

Aider à mettre en œuvre, documenter, former et maintenir un niveau de confiance durable.

Évaluation confidentielle

Besoin d’un audit, d’un avis technique ou d’un accompagnement cyber-juridique ?

Présentez votre contexte : application web, serveur, base de données, incident, projet blockchain, conformité ou stratégie de protection numérique.

Demander une consultation Lire les analyses