Salut c’est Val, bienvenue dans ce nouvel article. Aujourd’hui, j’aimerais vous aider à travers cet article en vous partageant cinq compétences nécessaires dans l’univers de la cybersécurité.
Si vous êtes enthousiasmé par la perspective de protéger les actifs numériques, des renseignements etc.. contre les failles de sécurité, mais que vous ne savez pas si vous êtes fait pour le job, il est important de faire quelques recherches, de découvrir quels emplois sont disponibles sur le marché et dans ce cas je vous renvoie vers mon article Pourquoi choisir la cybersécurité ?, je vous explique tout en détail sur cette bonne décision que vous pourriez faire.
Le but de cet article va être de comprendre les compétences nécessaires pour les carrières en cybersécurité ou si vous souhaitez simplement vous lancer en mode solo, alors cet article est aussi fait pour vous.
Au travers de mon expérience et de mes proches dans le domaine depuis de longues années maintenant, je vais vous conseiller sur les bonnes pratiques à obtenir dès maintenant si vous souhaitez un jour peut-être selon votre objectif, avoir un job ou même créer votre statut d’entrepreneur dans cet univers incroyable.
Les compétences humaines avant toutes choses
Avant que je commence à vous expliquer les compétences « techniques » nécessaires, sachez que je souhaite avant tout mettre le côté humain en avant, que vous ayez une bonne connaissance de vous-même avant de vous lancer dans de l’apprentissage bête et méchant. Car oui, la méthodologie et importante et ne pas la prendre en compte serait une erreur.
Déjà, comme dans tout domaine technique, la cybersécurité évolue rapidement. Quiconque travaille dans le domaine devra s’engager à se tenir au courant des meilleures pratiques et des tendances émergentes de l’industrie, et devra toujours apprendre et s’autoformer. Eh oui, même après vos années de lycée il faut continuer à apprendre, ce n’est pas en allant à votre travail chaque jour que vous allez apprendre de nouvelles choses, il faut chercher avant tout l’information. À la fois pendant et en dehors des heures de votre travail actuel si possible, de toute manière tout est possible..
- Une envie d’apprendre
Ça peut peut-être paraître bête mais combien de personnes abandonnent dès qu’ils trouvent une distraction comme Netflix, les jeux vidéo etc.. Vous savez nous vivons dans un monde de distraction constante, entre les notifications des actualités, de vos amis qui viennent de poster leurs nouvelles sur leurs pages Facebook etc..
Vous savez, quand j’étais encore adolescent, je jouais la plupart de mon temps aux jeux vidéo mais au bout d’un moment je me suis rendu compte du temps que je pouvais perdre en étant qu’un simple spectateur et non l’acteur principal de ma vie. Je me suis alors posé les bonnes questions, est-ce que je souhaite plus tard partager des connaissances ou simplement dire que j’ai joué à des jeux vidéo, certes bien mais qui m’ont apporté tellement peu par rapport à ce que je pouvais apprendre à côté ?
Je me suis alors mis à être de plus en plus curieux sur les méthodes de fonctionnement des jeux vidéo, comment un serveur de jeux en ligne pouvait accueillir tant de personnes ? Quelle configuration utilisait-il ? Tout ça mis bout à bout m’a donné envie d’apprendre plus en profondeur. Et aujourd’hui je ne regrette en rien ce que j’ai fait car ceci m’a permis d’apprendre tellement plus que de simplement être un vague spectateur parmi tant d’autres.
- La communication
On voit bien trop souvent de films ou de séries télévisées qui mettent en avant les geeks comme des insociables, reclus dans leurs caves à ne jamais voir la lumière. Il y a de la vérité là-dedans car il faut pouvoir de temps en temps s’isoler pour apprendre mais il y a aussi une grande part de mensonge là-dedans.
En effet, vous travaillerez en étroite collaboration avec des personnes occupant d’autres rôles et dans bureaux différents du vôtre, et il est important de pouvoir communiquer et expliquer efficacement vos conclusions, préoccupations et solutions aux autres. Il est important de pouvoir s’exprimer de manière claire et concise sur la stratégie et la politique de cybersécurité, ainsi que de pouvoir transmettre des informations techniques à des personnes de différents niveaux de compréhension technique, comme votre chef par exemple.
Personnellement à mes débuts je n’ai pas eu vraiment de problème de communication, cependant nous ne sommes pas parfaits et là aussi il faut se perfectionner pour éviter d’ennuyer le monde quand vous faites un discours. J’ai commencé par me créer une chaîne YouTube, où je faisais des vidéos de simulation militaire. En plus de communiquer avec mes confrères sur les différentes tactiques et stratégies je me devais aussi de communiquer avec ma petite communauté.
Tout cela m’a permis au fur et à mesure, d’améliorer mon expression orale devant les personnes, je vous conseille d’ailleurs si vous ne souhaitez pas vous mettre en avant sur internet, de vous parler à vous-même devant une glace, les gens vous diront probablement que vous êtes un fou mais là n’est pas l’objectif, l’amélioration de soi même est le but.
- L’attention apportée aux détails
Ici, je ne vais pas vous demander d’être omniprésent sur tous les fronts et d’être attentif à tout ce qui se passe autour de vous mais de prendre soin de connaître en profondeur chaque petit détail qui pourrait ne pas être vu par tout le monde, prendre le temps d’analyser les choses et ne pas se précipiter.
Maintenant, défendre une entreprise contre les cybermenaces nécessite une de la vigilance et un souci du détail, afin de détecter correctement les vulnérabilités et les risques. Vous devrez être capable d’identifier rapidement les problèmes par l’intermédiaire de la surveillance du réseau en continu et de proposer des solutions de sécurité en temps réel pour y remédier.
Pour ça, je vous conseille d’étudier les différentes études de cas de cyberattaques disponibles sur le net. Cela vous permettra de mieux appréhender les différentes stratégies actuelles des méthodes d’attaque.
Par exemple le 23 décembre 2015, l’ouest de l’Ukraine a été plongé dans le noir, plus d’électricité dans le pays. Deux des trois fournisseurs d’électricité locaux ont été victimes d’une cyberattaque qui a impacté environ 225 000 consommateurs. Pour aggraver encore plus les choses, les attaquants ont fait en sorte d’empêcher les fournisseurs de se rétablir rapidement. Ils ont notamment détruit les systèmes IT (Information Technology) ou en français, technologie de l’information, et OT (Operational technology), la technologie opérationnelle, des fournisseurs d’électricité qui ont donc été contraints de réparer manuellement les dégâts dans chaque sous-station de la région.
Les 3 compétences techniques de base
- Les réseaux
Les réseaux informatiques peuvent être assimilés aux réseaux autoroutiers, du moins, je le vois comme ça, c’est en général plus simple pour la compréhension. Ils vont permettent la communication entre votre ordinateur et le site web sur lequel vous être en train de naviguer.
Les réseaux étant très structurés, il vous est recommandé de connaître le modèle OSI et les différents protocoles réseaux qu’ils puissent exister. Par exemple le TCP/IP, je vous laisse faire vos recherches personnelles, en soi ce n’est pas long à comprendre, voyez ça comme une autoroute ce sera plus simple.
- Les systèmes
Nous arrivons dans mon domaine favoris, donc je vais volontairement vous expliquer plus en détails ma façon d’apprendre et de comprendre.
Par « système » j’entends surtout les systèmes d’exploitation que vous utilisez (et utiliserez) tous les jours. Là encore, le but n’est pas de tout comprendre mais plutôt de connaître comment fonctionne le système en question.
À mes débuts, à force d’utiliser Windows, peu importe la version, la question qui me revenait le plus souvent était « comment fonctionne Windows ? ». Non, parce que les gens l’utilisent tous les jours, mais ce n’est pas pour autant que l’on sait comment il fonctionne réellement.
J’entends par là, par exemple, le langage de programmation qui a était utilisé pour développer Windows. Celui-ci étant codé en C/C++, il conviendra que nous apprendrons mieux comment le système communique avec les différentes fonctions.
Quand je vous parle de C/C++, ceci est un langage de programmation, je vous conseille de vous renseigner sur celui-ci et de vous faire votre propre expérience. En parlant de fonctions, j’évoque notamment comment par exemple, votre caméra peut s’allumer grâce au bouton d’activation d’un logiciel de visioconférence.
Si vous l’aurez remarqué, toutes les choses que j’ai citées, son purement et simplement de la curiosité. Il n’y a pas de questions sans réponses, voici quelques exemples de questions que j’ai pu me poser à mes débuts :
Comment fonctionne les composants d’un ordinateur ? le CPU ? La RAM ? etc… Comment fonctionne Linux ? Qu’est-ce que des « APIs » ? comment interagir avec un système ?
- La programmation
Et enfin, dernier point à aborder, la programmation. C’est comme la baguette du magicien, posséder cette compétence vous permettra d’améliorer votre cadre de travail et bien évidemment de développer de nouvelles idées et projets.
Personnellement, j’ai commencé comme à peu près tous les développeurs par le langage web, c’est le plus simple d’accès et facile à comprendre. D’ailleurs en parlant de langage de programmation, le langage web est plus considéré comme un langage dit « balises» que programmation. C’est un élément à prendre en compte car vous découvrirez que vous ne pourrez pas du tout réaliser les mêmes choses avec du HTML que du Python par exemple.
En parlant de HTML(Hypertext Markup Language) qui est le langage qui permet de structurer une page web, d’avoir la barre de recherche d’un site en haut, les boutons de sélections à gauche par exemple, j’ai commencé avec ce dernier pour créer mon portfolio directement en ligne.
Ensuite je me suis orienté vers le langage Python, qui lui est un langage de programmation, il m’a notamment permis de faire mes propres outils de tests de vulnérabilités et d’exploitation de failles de sécurité. Aujourd’hui il reste encore très complet car il est notamment utilisé pour les nouvelles technologies d’apprentissage tel que le deep-learning, le machine-learning etc..
Encore une fois, je vous invite à vous renseigner sur les différents points que j’ai pu citer, vous vous ferez votre propre expérience et vos besoins peuvent être différents des miens donc c’est pour cela que je ne vous pousse pas forcément à adopter un langage qui ne vous servira pas forcément.
Conclusion
Maintenant la question que vous devez vous poser, c’est comment développer ses compétences ? Eh bien pour ma part je ne vais pas vous mentir, dans ce domaine il va falloir pratiquer, trouver la motivation en rentrant le soir après le travail ou après vos cours. Il y a des soirs où vous n’aurez pas forcément l’envie de vous lancer dedans, car la première chose qui démotive, et je vous l’affirme que cela m’est arrivé aussi, c’est de voir qu’il y a tellement de choses à apprendre.
C’est pour cela que je vous renvoie vers mon article Comment apprendre la cybersécurité ? Il vous permettra de mieux vous orienter et de décider dans votre futur choix de filière et vous évitera de vous perdre et de perdre du temps de de l’argent.
Voilà, eh bien écoutez, si vous voulez également vous lancer dans la cybersécurité, je vous explique comment faire totalement gratuitement via ma formation offerte sur le lien qui apparaît à la fin de cet l’article.
Et comme ça vous allez pouvoir recevoir un email chaque jour, pendant à peu près 5 jours. Je vous enverrai des ressources offertes avec pas mal de conseils gratuits et vous aurez plus de connaissances supplémentaires par rapport à la création de votre environnement de travail et comment surtout simplifier votre apprentissage pour ne pas perdre votre temps.
C’est pour ma part comme ça que j’ai fait et c’est pour ça d’ailleurs que je vous ai fait cet article parce que pour moi c’était une étape vraiment importante pour tout simplement vous donner de la valeur et progresser encore et encore.
Le lien apparaît juste en-dessous. Je vous souhaite une excellente journée, plein de succès pour votre futur apprentissage et à bientôt !
