Sélectionner une page

Comment apprendre la cybersécurité ?

Salut c’est Val, bienvenue dans ce nouvel article. Aujourd’hui j’aimerais tout simplement vous aider comme j’aurais voulu être aidé à mes débuts pour apprendre la cybersécurité. Par le biais de mes recherches et de mon auto apprentissage sur plusieurs années, je vais vous transmettre différentes techniques et conseils qui m’ont permis d’avancer plus rapidement et plus efficacement dans ce domaine.

Où est-ce que je commence? Qu’est-ce que la cybersécurité ? Quelle voie dois-je suivre ? Autant de questions que vous vous posez et qui n’ont pas forcément de réponses claires.

Aujourd’hui, je vais faire de mon mieux pour répondre à toutes ses questions et vous permettre de  vous orienter dans vos choix et dans votre futur apprentissage.

Qu’est-ce que la cybersécurité ?

Déjà pour se lancer dans la cybersécurité, nous devons apprendre ce qu’est la cybersécurité, comment elle est utilisée et quelles opportunités offre cette industrie. Une fois que nous avons une compréhension fondamentale de ces questions, nous pouvons ensuite appliquer nos connaissances aux besoins et aux exigences des entreprises.

La cybersécurité est l’art de protéger les réseaux, les appareils et les données contre les accès non autorisés grâce à la pratique de la confidentialité, de l’intégrité et de la disponibilité des informations.

  • La confidentialité

S’assurer que seuls les utilisateurs autorisés ont accès aux informations en lecture.

  • L’intégrité

Autoriser les utilisateurs autorisés à modifier les informations.

  • La disponibilité

Les utilisateurs autorisés peuvent accéder aux informations selon leurs besoins.

Garantir la confidentialité, l’intégrité et la disponibilité d’un réseau, de différents appareils et de données est au cœur de la sécurité informatique. Ces trois conditions constituent ce que nous appelons la cybersécurité. L’une n’est pas nécessairement meilleure qu’une autre. 

Garantir la confidentialité, l’intégrité et la disponibilité est souvent appelé le Triangle ou la Triade de la CIA. De plus, d’autres conditions telles que la non-répudiation et l’autorisation sont tout aussi importantes pour maintenir une posture de cybersécurité efficace.

La cybersécurité ne se résume pas au « piratage »

Bien que la cybersécurité implique souvent ce que nous aimons décrire comme du « piratage », il y a beaucoup plus d’implications que le simple piratage d’ordinateurs, de réseaux et d’entreprises.

La cybersécurité prend en compte les risques spécifiques posés à une organisation

La réalisation d’évaluations précises des risques est un élément important de la cybersécurité. L’identification, l’évaluation et l’atténuation des risques spécifiques posés à une organisation sont des éléments clés de la cybersécurité. Les risques peuvent inclure à la fois des éléments physiques et numériques.

Pourquoi s’intéresser à ce domaine ?

La sécurité informatique est un domaine en pleine croissance depuis maintenant de nombreuses années et qui tend à se généraliser de plus en plus vers le grand public. Ce qu’il faut comprendre c’est que l’on peut faire énormément d’argent dans la cybersécurité mais avant tout ça vous devez développer des compétences rares qui vous permettront d’être spécialisé dans un domaine. 

Attention ! Je ne dis pas qu’il ne faut pas être ouvert d’esprit et de ne pas apprendre des personnes sur les autres spécialités, cependant il ne faut pas confondre « intérêt » et « apprentissage d’une nouvelle filière», car vous allez pouvoir le voir mais se former dans la cybersécurité est loin d’être facile et comporte des risques, faibles, mais qui doivent être pris en compte avant de démarrer. En même temps cet article n’est pas là pour vous vendre du rêve mais bien vous présenter un chemin sécurisé pour gravir la montagne qui vous permettra un jour de vivre de vos 

compétences et non d’un patron !

Nous vivons une évolution de l’ère informatique et comme dans toute évolution, de nouveaux métiers sont créées.

Ils peuvent être divisés en plusieurs types de chemins, de spécialités et de responsabilités. Chaque branche constituant son propre titre de carrière. Voici les postes de débutants les plus populaires en cybersécurité.

  • Analyste de la menace

Détecte et prévient les cybermenaces pour une entreprise. On les trouvera notamment dans les SOC (Security Opérations Centers)

  • Réponse à incident

Un cyber-pompier qui traite les incidents et les menaces de sécurité

  • Auditeur de sécurité (Pentester)

Sonde pour la sécurité, l’efficacité et la conformité d’une entreprise. Il exploite les vulnérabilités de sécurité pour identifier les faiblesses des réseaux/systèmes. Il travaillera donc en amont.

  • Spécialiste cybersécurité

On trouvera différent spécialistes dans la cybersécurité, notamment des sous-domaines précis comme l’intelligence artificielle, le cloud, les réseaux.

  • Développeur sécurité

Conçoit des applications de sécurité ou sécurise des applications déjà existante.

Maintenant que nous avons vu les bases de la cybersécurité, il est important de comprendre vers quelle carrière vous souhaitez vous orienter. En effet, rien ne vous interdit de choisir une filière et de revenir sur une autre plus tard mais n’oubliez pas que chaque domaine est vaste et qu’étudier chaque métier vous fera perdre énormément de temps et d’énergie.

Je n’ai pas d’expérience en informatique. Puis-je quand même me lancer dans la cybersécurité ?

Eh bien cela va peut-être vous étonner. C’est la plus simple et correcte des solutions de début de carrière que je peux vous conseiller. Je m’explique. Les postes de débutants en cybersécurité ne sont pas les plus courants. Souvent, vous verrez des entreprises nécessitant un minimum d’expérience en informatique ou en sécurité informatique. Je pense personnellement que vous y arriver. Voici comment.

Construisez votre propre « expérience », lancez vous des petits défis au fur et à mesure de votre apprentissage et faites-en des rédactions. Cela vous permettra de vendre ces expériences devant votre futur employeur ou votre futur entretien pour entrer dans une école. C’est ce par quoi j’ai commencé à mes débuts et ça peut paraître compliqué et lent mais la patience en vaut la chandelle. Il vaut mieux avoir plusieurs projets touchants à différentes techniques que l’inverse car vous paraîtrez plus polyvalent à l’avenir sur des projets d’entreprises.

Ai-je besoin d’un diplôme ou d’un master?

 Je ne pense pas qu’il soit nécessaire d’avoir un diplôme universitaire ou d’études supérieures. Cependant, je vous encourage fortement à envisager la licence si vous avez entre 18 et 22 ans et que vous ne détenez pas de diplôme. Vous pouvez faire un BTS, un master, une licence en cyber, mais retenez bien qu’il faut avant tout que vous soyez passionné par ce que vous faites !

Pour mon histoire, j’ai découvert la cybersécurité à force de me demander comment les choses fonctionnaient. Quand j’étais adolescent je jouais en multijoueurs sur des jeux vidéos puis je me suis demandé comment créer mon serveur ? Puis comment l’optimiser car je me suis rendu compte qu’à partir d’une certaine heure, le nombre trop important de joueurs ne permettait plus d’avoir les mêmes performances que le matin quand tout le monde dormait. C’est à force d’essayer de comprendre comment une chose fonctionne en profondeur que vous aller augmenter votre curiosité, et dans le domaine de la cybersécurité, cette qualité est primordiale.

Je pense que le monde de l’informatique tel que nous le vivons aujourd’hui, nous permet de plus en plus de nous ouvrir à de nouvelles compétences et de nouveaux domaines plus vite. Coupler l’apprentissage universitaire et les recherches personnelles, vous donne beaucoup plus de valeur que  ce que nous pouvions avoir auparavant. Rendez-vous compte qu’aujourd’hui, pour la plupart d’entre nous, nous possédons des milliards d’informations juste dans notre poche ! Le problème est qu’il faut savoir trier l’information et ce n’est pas forcément facile dans tous les domaines. Rassurez-vous c’est ce que je vais vous apprendre dans quelques lignes !

Enfin, n’attendez pas de rentrer dans une grande école ou dans une formation académique pour commencer à apprendre, 30 minutes à 1 heure par jour en commençant à partir de maintenant vous permettra d’en apprendre un peu plus chaque jour.

Élaborer un plan d’apprentissage

À mes débuts, j’ai perdu énormément de temps car je n’avais pas vraiment de vision et de planning à long terme pour mon apprentissage. Voici ce que je vous recommande et vous conseille. Faites-vous un plan, choisissez vos sources, allouez un temps spécifique à chacune d’entre elles . Votre plan sera différent de celui du prochain lecteur qui lira cet article. Ce qui est important, c’est que vous ayez un plan adapté à votre style d’apprentissage. Un plan d’apprentissage qui vous permet de commencer dès maintenant. 

N’hésitez pas à chercher des vidéos, des podcasts, des livres, des forums, et des sites d’actualités sur la cybersécurité car cela vous permettra de vous conforter dans l’idée de vous lancer dans une carrière et pas une autre. Il peut vous arriver aussi de perdre l’envie d’apprendre car les sujets sont parfois complexes et divaguent vers d’autres sujets. Le moyen le plus rapide d’apprendre en cybersécurité est de s’orienter vers la bonne voie et de la suivre.

Pour ma part, petite histoire, j’apprends énormément en ligne via les ressources que je vous ai cité plus haut. À mes débuts, je n’ai pas eu la possibilité d’aller à des conférences physiques et des forums où de nombreuses entreprises sont présentes et où vous pouvez aussi rencontrer de nombreuses personnes très talentueuses dans chaque domaine. La Nuit du Hack est une convention française pour les passionnés de hacking et de cybersécurité durant une journée et une nuit entière. Vous pouvez y retrouver des conférences et des challenges en tout genre : crack de réseaux, wargames, cryptographie et bien d’autre !

Je trouve que les événements physique sont un vrai tremplin vers l’apprentissage car vous allez pouvoir découvrir de nouveaux domaines, des contacts, des ressources et tout ça réunit vous rend complémentent accro devant l’immensité du savoir et de l’apprentissage !  Si j’ai un conseil pour vous aujourd’hui, formez-vous sur les domaines les plus basiques tels que le réseau, le système. Pour ma part j’ai commencé par le système et c’est un grand défaut chez les autodidacte en cyber car le réseau vous permet d’avoir une vision plus globale de l’architecture des systèmes. Par la suite n’hésitez surtout pas à vous inscrire à des conférences physiques car le ressenti est bien différent des conférences en ligne où vous ne pouvez pas forcément échanger avec votre voisin qui est assis à côté de vous dans la salle.. Une dernière chose, n’essayez pas de tout comprendre tout seul. Rapprochez-vous des forums où la communauté aura surement déjà la réponse à votre question. Et cela peut-être démotivant au fur et à mesure, je parle en connaissance de cause.

Enfin, pour structurer votre apprentissage, je vous conseille de créer un document texte avec comme titre « Mon plan pour en savoir plus sur la cybersécurité » et toujours l’avoir avec vous sur votre smartphone, tablette, ordinateur portable pour pouvoir écrire des annotations quand une question vous vient à l’esprit et cela vous évite de rentrer le soir chez vous et d’avoir le syndrome de la feuille blanche quand vient le créneau horaire pour votre apprentissage.

Par quelle certification dois-je commencer ?

À partir d’un certain stade dans l’apprentissage, vous allez examiner les nombreuses options de certifications de sécurité qu’il existe. Si vous avez tout suivit depuis le début et que vous avez votre objectif dans telle carrière ou tel domaine alors il peut-être intéressant de certifier votre apprentissage par certains diplômes.

Voici ce que je suggère, recherchez une certification qui détient une crédibilité et une valeur réelle dans l’industrie. Beaucoup de gens considèrent l’ Offensive Security Certified Professional (OSCP) comme une certification crédible et précieuse, par exemple dans le domaine du testeur de pénétration. Il en existe bien d’autres dans les nombreux domaines que recouvrent le monde de la cybersécurité. Ceci donne une énorme valeur à votre curriculum vitae et vous permet de postuler voire même d’être contacté par des entreprises pour les compétences qu’ils recherchent.

Investir son temps et commencer maintenant

J’étais dans la même situation que vous, la solution c’est d’investir votre temps, faites des efforts, faites des choses que les autres personnes ne sont pas prêtes à faire. Ce que vous devez faire c’est apprendre chaque jour même après votre travail ou vos cours, et c’est comme ça que vous allez obtenir des résultats.

J’espère vous avoir motivé au travers de cet article, je voulais vraiment que ça vienne du cœur. J’espère que vous avez compris ce que je souhaitais vous transmettre, et surtout, surtout,  passez à l’action, c’est comme ça qu’on obtient des résultats, pas en regardant Netflix toute la journée, en se formant, en lisant des livres, en appliquant ce que vous apprenez.

En parlant de l’apprentissage, il y a des choses que vous n’apprendrez pas à l’école mais que je mets à disposition dans la newsletter ou sur le lien qui apparaît directement juste ici, vous pouvez cliquer et vous pourrez accéder librement à la newsletter 100% gratuitement, vous recevrez mes conseils sur comment j’ai fait pour me lancer dans la cybersécurité.

Je vous explique absolument tout, 100% gratuitement, on se retrouve de l’autre côté. À bientôt !