DISPONIBLE POUR DEVIS

Design d'Interfaces.
Code de Précision.

Je suis Baptiste Rioux. Étudiant en BTS SIO et Freelance. Je construis des ponts entre le design créatif et un code technique robuste.

Voir mes travaux CV
SIRET : 98919387500014
🚀 Internship Experience

Mes Expériences en Stage

BTS SIO — SLAM

2ème année PIC Digital — Anglet

PIC Digital

Développement Web & Maintenance Applicative

Ce stage au sein de l'agence PIC Digital m'a permis d'évoluer dans un environnement technique de haut niveau, encadré par des experts du secteur.

Création de sites avec Elementor (WordPress)

  • Refonte du site vitrine de la direction pour monter en compétence sur l'outil.
  • Réalisation complète du site bartender-ontherocks.com.

Maintenance & Évolution Technique

  • Migration de version majeure d'une application interne : passage de Node.js v8 à v24.
WordPress Node.js
1ère année Projet Autonome

Projet Laboineau

Développement Web Fullstack (Autonomie)

Face à la difficulté de trouver un stage, j'ai pris l'initiative de professionnaliser la création du site internet Laboineau.

Conception UI/UX

  • Réalisation de maquettes graphiques en amont du développement.

Développement Front-end & Back-end

  • Codage structuré du site.
UI/UX Fullstack Gestion de projet Autonomie
Cybersecurity Watch

Veille Technologique

Supply Chain

Attaque Supply Chain NPM

Compromission de 18 paquets populaires (totalisant plus de 2 millions de téléchargements hebdomadaires) via une campagne de phishing ciblant les identifiants d’un mainteneur.

Analyse & Actions

  • Impact : Injection de code malveillant (exfiltration de clés d'API).
  • Mon action : Audit régulier de mes dépendances (npm audit) et activation du 2FA sur mon compte npm.
Lire le rapport
Supply Chain

Piratage Majeur d'Axios (Mars 2026)

Compromission du compte npm du mainteneur principal d'Axios par le groupe APT Sapphire Sleet (UNC1069), publiant les versions compromises 1.14.1 et 0.30.4 contenant une dépendance fantôme injectant le RAT multiplateforme WAVESHAPER.V2.

Analyse & Actions

  • Impact : Exfiltration des clés AWS, tokens GitHub, clés SSH, credentials et secrets .env.
  • Mon action : Audit immédiat des dépendances, forçage vers les versions saines (1.14.0 / 0.30.3), et rotation immédiate de tous les secrets d'environnement en cas de suspicion d'exposition.
Regarder l'analyse vidéo
Auth Bypass

PHPMyAdmin Auth Bypass

Découverte d'une faille critique permettant de contourner l'authentification par force brute sur les panneaux d'administration.

Analyse & Actions

  • Impact : Accès total aux BDD sans identifiants.
  • Mon action : Restriction d'accès par IP (.htaccess) et mise en place de mots de passe complexes sur mes projets.
Voir l'exploit (CVE-202X)
Client Side

PDF.js JS Injection

Vulnérabilité critique (CVE-2024-4367) dans le lecteur PDF intégré de Firefox, permettant l'exécution de code JavaScript arbitraire via un fichier PDF contrefait.

Analyse & Actions

  • Impact : Exécution de code JavaScript arbitraire (XSS).
  • Mon action : Analyse de la faille et mise à jour de la bibliothèque PDF.js vers la version corrigée (v4.2.67+).
Lire le rapport
Data Breaches

Fuites Massives de Données

Vagues historiques de piratages et de fuites de données massives en France (Free, CAF, ANTS, France Travail) exposant les informations de millions d'usagers.

Analyse & Actions

  • Impact : Risques drastiques d'usurpation d'identité et de phishing ciblé ultra-réaliste.
  • Mon action : Sensibilisation active de mes clients aux usurpations, mise en garde contre le phishing et application stricte des principes RGPD (minimisation, chiffrement) sur mes BDD.
Consulter FuitesInfos.fr
Framework Security

Failles Next.js & Sécurité IA (Mai 2026)

Publication par Vercel de correctifs urgents pour 13 vulnérabilités (SSRF critique, XSS, bypasses). Cet incident rappelle que même les frameworks géants de l'écosystème web sont vulnérables, notamment dans un contexte de développement accéléré par IA (v0).

Analyse & Actions

  • Impact : Contournement de middlewares, et SSRF (sévérité 8.6) permettant l'accès aux métadonnées cloud privées.
  • Mon action : Mise à jour obligatoire vers Next.js v15.5.18+ / v16.2.6+, et processus de revue humaine obligatoire ("Human-in-the-loop") sur le code généré par IA.
Consulter les advisories Vercel
Supply Chain / IDE

Piratage Interne GitHub (Mai 2026)

Un employé GitHub a mis à jour l'extension VS Code Nx Console (corrompue par TeamPCP, v18.95.0), siphonnant ses tokens. Bilan : 3 800 dépôts internes volés et vendus 50k$. Le même jour, l'attaque automatisée Megalodon a frappé 5 561 dépôts via GitHub Actions.

Analyse & Actions

  • Impact : Une extension VS Code a les mêmes privilèges que l'utilisateur. Accès instantané au terminal, aux clés SSH, configs Kubernetes et .env.
  • Leçon : Le poste de travail du dev est la cible n°1. La vigilance sur les extensions et le verrouillage des environnements locaux sont indispensables.
En savoir plus
Réalisations majeures

Projets de Présentation BTS

Ces réalisations constituent mes projets de présentation majeure développés pour l'examen du BTS SIO.

Banque en Ligne

Application MVC sécurisée pour le BTS.

PHP 8 MySQL

MonoGate

Passerelle SMS Android & API.

Android (Java) SQLite
Découvrir tous mes autres projets (Perso, Freelance, Maquettes UI...)
Tableau de synthèse E5

Réalisations & Compétences

Réalisation 01 / 06

Compétences validées par ce projet

Stack Technique

HTML5 / CSS3 100%
Tailwind CSS 80%
JavaScript 75%
SQL 95%
PHP 60%

Langues

Français NATIF
Anglais B2
Espagnol A2

Savoir-Être

Autonomie Relationnel Client Rigueur Travail d'équipe

Parcours

ACTUELLEMENT (JUSQU'À FIN SEPTEMBRE)

CDD à U Express – Bayonne (St André)

Poste actuel au sein de l'enseigne U Express à Bayonne Saint-André.

ACTIVITÉ PONCTUELLE

Création de sites internet

Création de sites internet pour des petits clients. Cette activité ponctuelle m’a permis d’améliorer mes compétences techniques et mon autonomie.

26 JUIN AU 29 AOÛT

CDD à U Express – Morlaàs

Poste de caissier, avec recommandation de la responsable. Cette expérience m’a permis de développer le sens du relationnel client, le respect des consignes et des horaires, ainsi que la rigueur et l’esprit d’équipe.

VACANCES SCOLAIRES 2025 (3 SEMAINES)

McDonald's

Expérience professionnelle de 3 semaines au sein de l'agence.

2022 - 2024

Travaux agricoles

Castration du maïs pendant trois années, m’ayant appris l’endurance, le sérieux et la capacité à travailler dans des conditions exigeantes.