Kevin Pastor
Expert en
Cybersécurité

Pilotage de la stratégie de sécurité offensive pour la division Systèmes d'Information Critiques de Thales. Responsable d'une équipe de 8 ingénieurs Red Team intervenant sur des infrastructures classifiées pour le compte du Ministère des Armées et de la DGA.

• Direction des campagnes Red Team sur systèmes de défense nationale (habilitation Secret Défense) — simulation d'attaques APT étatiques sur des réseaux air-gappés et systèmes embarqués militaires
• Conception de l'architecture Zero Trust pour le programme SCORPION (12 000 équipements déployés)
• Création du Cyber Range interne Thales — 150+ ingénieurs/an, simulations APT sur infrastructures critiques
• Réponse à incident niveau 4 — intrusion APT supply chain aéronautique, containment en 6h, attribution confirmée
• Publication de 4 advisories CVE sur protocoles de communication militaires chiffrés (embargo 18 mois)

Intégration à la division Inspection et Audit de l'ANSSI, mandatée pour évaluer la résilience des Opérateurs d'Importance Vitale (OIV) français dans les secteurs énergie, transport et santé.

• 40+ audits de sécurité sur des OIV (EDF, SNCF, CHU) — SCADA Schneider Electric et Siemens
• Cellule de crise nationale lors de l'attaque ransomware sur les hôpitaux (2021) — coordination EUROPOL, CERT-EU, résolution sous 72h
• Co-rédaction du référentiel PASSI v2.1 — standard national adopté par 300+ prestataires certifiés
• Reverse engineering de 3 familles de malwares inédites — signatures YARA intégrées dans 12 outils majeurs
• Contribution au groupe de travail ENISA sur le cadre technique NIS2

Intégration à l'Adversary Intelligence Group de CrowdStrike, unité d'élite dédiée au suivi et à l'attribution des groupes APT étatiques (APT28, APT41, Lazarus Group) à l'échelle mondiale.

• Suivi temps réel de 15 groupes APT actifs — cartographie TTPs, infrastructures C2, victimologies
• 200+ rapports distribués aux gouvernements (NSA, GCHQ, DGSE) et Fortune 500 — accuracy attribution : 94%
• Découverte de l'opération "SilverFox" — espionnage industriel aérospatial sur 7 pays, 23 entreprises victimes
• Pipeline C2 tracking automatisé — délai de détection réduit de 72h à 4h
• Présentation RSA Conference 2019 — San Francisco, 3 000 participants, session notée 4.9/5

Premier poste au sein de la practice Cyber Security de KPMG France. Intervention auprès de grands comptes CAC 40 dans les secteurs bancaire, assurance et industrie.

• 60+ tests d'intrusion (web, réseau, AD, social engineering) — 180+ vulnérabilités critiques, 12 compromissions totales du SI
• Mission 8 mois BNP Paribas — audit AD 12 000 comptes, chaîne Kerberoasting → Golden Ticket dormante depuis 3 ans
• 1er programme Bug Bounty interne français — 34 chercheurs onboardés la première année
• Méthodologie Red Team KPMG alignée TIBER-EU — adoptée par 8 filiales européennes