Sélectionner une page

3 moyens de se faire de l’argent en cybersécurité

Salut c’est Val, bienvenue dans ce nouvel article. Aujourd’hui, j’aimerais vous partager avec vous les trois meilleurs moyens de se faire de l’argent dans le domaine de la cybersécurité. J’aimerais vous transmettre ses bons conseils de moi-même ou par des amis que je côtoie et qui, aujourd’hui leur on permit de vivre en plus de leur salaire ou totalement indépendamment, de piratage légal.

Je sais que beaucoup d’entre vous sont en fait intéressés à gagner de l’argent en travaillant comme hackers et sans avoir de qualification, ou certains d’entre vous en ont peut-être une mais veulent acquérir de l’expérience. Certains d’entre vous ont peut-être à la fois une bonne qualification et de l’expérience mais ne veulent simplement pas travailler pour une entreprise, vous ne voulez pas travailler pour quelqu’un. Dans ce cas, alors vous allez aimer les prochaines méthodes.

Les études supérieures

La question que j’entends souvent est « Ai-je besoin d’un diplôme universitaire? ». Mon but ici est de vous permettre de vivre à côté de votre travail ou à temps plein de vos revenues liées au piratage tout en restant dans un cadre entièrement légal. Ne vous lancez pas dans des études supérieures à des prix faramineux si vous n’avez pas les moyens, le but n’est pas de reproduire l’exemple type des grandes universités américaines où les étudiants vivent avec des crédits dès le début de leur apprentissage.

Je ne sais pas si vous connaissez le film Will Hunting de 1997. À mon sens il représente une manière de penser avant de se lancer dans la cybersécurité. Si vous n’avez pas les moyens de vous former dans une grande école alors ne le faite pas, c’est pareil pour les investissements de tous les jours.

Pour moi, je me suis lancé dans l’informatique et la cybersécurité par mes propres moyens, il n’existait pas encore de formation correcte pour ce que je souhaitais faire. J’ai dû apprendre sur internet au fur et à mesure, cela m’a coûté beaucoup de temps et d’argent mais aujourd’hui j’ai mon parcours personnel avec ma personnalité dans ce domaine.

« Tu as pommé cent cinquante mille dollars pour un enseignement que tu aurais pu trouver pour un dollar cinquante d’amende à la bibliothèque municipale » Will Hunting, 1997

Il est important de comprendre que nous ne sommes plus dans les époques du travail à la chaîne où nos écoles d’aujourd’hui restent encore bloquées. Pour ma part, le seul moyen de se former à côté des grandes études est l’autodidacte. L’école propose un enseignement général pour tous les élèves de la classe, par contre une fois que vous décrocher ou que vous avancez plus vite, il devient compliquer de rester synchroniser avec le système.

L’avantage que vous allez pouvoir obtenir grâce à l’autodidacte et que vous allez pouvoir réaliser vos propres erreurs et grâce à elles, vous allez forger votre apprentissage et votre manière d’apprendre donc au bout d’un moment, à force d’améliorer votre méthode vous allez progresser plus vite, chose qui n’aurait pas été possible dans une école ordinaire.

Les sites de Bug Bounty

Maintenant, après vous avoir fait une brève introduction sur la manière de se former avant de se lancer dans ce type de rémunération, je souhaiterais souligner un point. Vous n’aurez rien sans rien, il vous faudra apprendre de beaucoup de personnes et d’informations en ligne avant d’atteindre vos objectifs. Vous remarquerez que j’ai mis en avant le fait de discuter avant tout avec des personnes.

Et pour être honnête, j’ai appris beaucoup plus grâce à mes amis et en travaillant avec eux que seul devant mon ordinateur à écrire toutes les choses que je pouvais apprendre grâce aux vidéos, podcasts, livres et formations. Comme je vous l’ai dit le domaine est vaste donc vous ne pourrez pas tout apprendre, là n’est pas le but. D’autres personnes avant vous on apprit donc rapprochez-vous d’elle via des forums ou des conférences en ligne ou physiquement.

Le premier moyen pour se faire de l’argent dans le domaine de la cybersécurité que j’aimerais évoqué avec vous, c’est le bug bounty. Qu’est-ce que le bug bounty ? Eh bien il s’agit de récompenses qui sont proposées aux personnes qui trouveront des vulnérabilités dans des bogues.

Qu’est-ce qu’un bogue ? Il s’agit d’un défaut de conception d’un programme informatique à l’origine d’une défaillance. Il faut bien comprendre la source du problème pour concevoir les rémunérations totalement dingues que vous pouvez empocher à la clé. Nous ne sommes pas dans un rêve, c’est réel, aujourd’hui nous avons l’exemple de la destruction en vol de la fusée Ariane 5 lors de son vol 501 qui a eu lieu le 4 juin 1996. 

Pour vous simplifier l’explication du crash, prenez l’exemple que vous avez cinquante pommes et que vous souhaitiez les mettre dans un panier qui ne peut en contenir que vingt cinq, soit la moitié. Vous comprenez vite alors le problème. Pour la fusée Ariane 5 c’est ce qui s’est malheureusement produit, en anglais integer overflow, soit dépassement d’entier en français est le nom du bug qui a causé le crash.

Je vous le dis, pour rependre l’exemple précédent, recherchez comment produire un integer overflow et vous comprendrez comment l’éviter. C’est une des techniques que j’ai appliquées pour apprendre et devenir compétent dans ce milieu. Pour terminer là-dessus, je vous conseille de vous inscrire à des sites spécialisés qui vous permettront de vous lancer dans cette aventure !

Les sites de Freelance

La seconde méthode pour gagner de l’argent légalement en piratant, consiste à travailler en tant que

freelance. Le but est de vous inscrire sur ces plateformes, chercher des annonces qui vous intéressent et pour lesquelles vous pensez que vous êtes bon pour faire une offre et si vous êtes accepté, vous pouvez effectuer cette tâche et vous serez payé pour la tâche que vous effectuez.

Comme d’habitude, ce sera un peu lent à démarrer parce que les gens ne vous connaissent pas vraiment mais plus vous ferez d’inscriptions, votre profil s’améliorera, plus vous obtiendrez d’évaluations et plus les gens vous demanderont de travailler pour eux et finalement, une fois que vous serez vraiment important, les gens commenceront à vous contacter directement en dehors de la plateforme de freelance et vous n’aurez même pas besoin de consulter ces sites de freelancing.

D’accord, d’abord permettez-moi d’être franc. Comme je vous les dis plus haut, votre expérience pratique et vos compétences comptent bien plus que les diplômes . Relisez ça ! Les diplômes universitaires en cybersécurité ne sont pas encore courants et à la portée de tout le monde. Cela étant dit, si vous êtes une personne qualifiée, l’obtention d’une certification OSCP met un sceau sur vos compétences et ouvre la voie à plus de missions en tant que freelance. Par conséquent, les certifications telles que CISSP, CISA, CISM, CEH, OSCP, Security+ etc. sont la référence avec laquelle évaluer un candidat potentiel pour développer son projet.

Retenez bien une chose, mettez en avant vos certifications et vos projets actuels d’apprentissage ou même des projets déjà effectués, ils vous permettront de mettre en avant vos compétences plus facilement si vous n’avez pas encore eu la possibilité d’atteindre la certification que vous souhaitez. Vous pouvez aussi rédiger des notes d’avancement de votre entraînement avant le jour J de votre OSCP par exemple, cela prouvera votre travail continuellement.

Vendre vos compétences

Je vais vous avouer une chose, la cybersécurité est un domaine vaste je vous l’accorde. Quand on y réfléchit de manière un peu plus globale, cela veut dire que vous avez des possibilités de compétences à la même hauteur. Demain quand vous allez commencer par exemple à apprendre un langage de programmation, vous allez découvrir des possibilités de création de programmes pour aider des personnes ou répondre à un besoin.

Grâce à votre apprentissage et à vos compétences acquises, vous allez pouvoir créer de vos propres mains, comme un forgeron qui forge un nouvel outil, et ça c’est fou. Dans une génération où l’on pense comme acquis la créativité, l’ingéniosité et l’évolution, vous pouvez bâtir de nouvelles choses grâce à vos mains sur votre clavier. C’est un nouveau style de création qu’il faut prendre en compte si vous souhaitez gagner un revenu dans ce domaine.

Je vous ai parlé de créer des programmes ou tout autre type de produits que vous pourriez inventer ou révolutionner, sachez d’ailleurs qu’il sera plus simple d’améliorer la réponse à un besoin déjà existant que de ce lancer à vouloir créer une nouvelle réponse qui ne trouvera pas de besoin. L’exemple de la chaîne de restauration rapide a permis à des personnes qui n’avaient pas forcément la possibilité de prendre le temps pour manger, se sont vus avec l’évolution de la restauration en y ajoutant la réponse aux besoins de rapidité.

Aujourd’hui vous pouvez par exemple créer un programme qui pourrez scanner vos fiches de cours et vous proposer un résumé condensé à la fin, cela permettrait que vous puissiez vous concentrer sur d’autres tâches annexes par exemple et que vous profitiez de ce temps libre de révision pour vos projets personnels. Ceci étant dit, cette idée existe sûrement déjà sur le marché mais vous lancer le défi de la réaliser vous permettra d’avoir une expérience à mettre en plus dans votre portfolio.

En résumé, de mon point de vue, n’essayez pas de réinventer une chose existante, portez une amélioration concrète et cela montrera votre personnalité et votre ingéniosité apportée à ce produit déjà existant. C’est comme cela que vous arriverez à vendre vos compétences.. En étant différent des autres et en analysant le moindre petit point à améliorer pour répondre à un besoin des personnes.

Continuer de se former

Et enfin, mon dernier conseil que j’aimerais partager avec vous, c’est ne cessez jamais de vous former. Quelqu’un qui est tout le temps au top de sa formation, qui sait tout dans sa filière, c’est quelqu’un qui reste au top.

Maintenant, on voit des personnes et vous en connaissez certainement, qui à un moment étaient au top du top et au final, ils ont arrêté de se former, ils racontaient tout le temps les mêmes choses, ils ne se formaient plus parce qu’ils pensaient qu’ils étaient au top du top et au final, ils ont continué à décroître. Donc, ce que je vous recommande, c’est de rester tout le temps dans une veille technologie, cybersécurité et garder un éveil d’informations et tout le temps rechercher de nouveaux renseignements.

Alors, comme je l’ai dit, ça peut être les formations vidéo etc. Moi, je vous le dis très honnêtement : au départ, ce que je vous recommande, c’est d’acheter des livres, ensuite d’acheter des formations, ensuite, si vous êtes vraiment à des niveaux de plus en plus intéressants, de prendre un coach.

Et au bout d’un moment, quand vous allez devenir bon dans votre domaine, ce que je vous recommande c’est vraiment d’enrichir votre cercle de connaissances, de personnes qui sont elles aussi passionnées par la cybersécurité. Aujourd’hui, pour ma part on se partage des trucs et on se met en avant voilà des conseils, on se dit : « peut-être que tu pourrais faire ça, peut-être que tu pourrais faire ceci. »

Et parfois en fait, il suffit d’une simple question auprès d’un ami et vous allez obtenir la réponse qui lui, lui aura coûté du temps et de l’argent. Pour moi, j’en ai terminé, j’espère que vous aurez appris de nouvelles connaissances, pensez à promouvoir celles-ci à vos amis, proches pour que vous puissiez évoluer ensemble, c’est très important.

Si vous souhaitez vous lancer dans le domaine de la cybersécurité, j’ai créé une newsletter totalement gratuite qui va vous apprendre étape par étape à vous créer une méthode d’apprentissage complète. Pour ça, c’est totalement gratuit. Elle se trouve juste sur le lien à la fin de cet article où vous pouvez la retrouver simplement en cliquant sur le bouton « commencer » présent sur la page d’accueil du CyberInstitut…

Bon enrichissement à tous. Pensez à vous avant tout.