Salut c’est Val, bienvenue dans ce nouvel article. Nous allons parler aujourd’hui des débuts dans la cybersécurité : comment débuter quand on est un novice dans le domaine de la cybersécurité ?
Tout au long de cet article, je vous expliquerai les différents concepts et les étapes clés à comprendre pour commencer votre chemin d’apprentissage dans le domaine de la sécurité informatique. Je vous donnerai également des ressources et des conseils que vous pourrez retrouver en description et qui vous permettront d’avancer beaucoup plus dans votre apprentissage.
Tout d’abord, quelles vont être les trois grandes étapes d’un parcours d’apprentissage dans la cybersécurité ? Il faut savoir que chaque personne prend un chemin différent pour apprendre la cybersécurité et commence son apprentissage avec des connaissances et des compétences spécifiques, donc le chemin varie beaucoup selon les personnes.
Cependant, il y a vraiment des étapes clés à suivre si vous débutez et que vous n’avez vraiment aucune connaissance et compétence dans le domaine de la cybersécurité.
- Voici les trois grandes étapes essentielles pour se lancer dans la cybersécurité :
Dans un premier temps, comprendre les fondamentaux de l’informatique et répondre à cette question centrale : qu’est-ce que la cybersécurité ?
Dans un second temps, le choix des ressources. Quelles vont être les ressources appropriées à votre apprentissage et à votre méthode d’apprentissage ?
Enfin, nous aurons la mise en pratique. Comment allez-vous mettre en pratique la théorie que vous aurez apprise ?
Comprendre les fondamentaux de la cybersécurité
Lorsque vous allez vous lancer dans la cybersécurité, la première étape sera déjà de comprendre ce qu’est la cybersécurité. Vous allez avoir plusieurs sous-étapes aux fondamentaux de la cybersécurité. Il y aura dans un premier temps les terminologies de base, les différents vocabulaires et autres termes que nous utilisons au quotidien. Je parle notamment de phishing, mais aussi de pare-feux, donc tout ce qui va être lié à la technologie défensive, aux attaques en général et plus particulièrement à celles des DoS.
Ce ne sont certes que de simples exemples, mais ils vous aideront à suivre les discussions entre professionnels. Par exemple, et j’en ai déjà parlé dans des vidéos précédentes, si vous écoutez des podcasts comme celui de Nolimitsecu, qui est un podcast principalement orienté pour les professionnels de la cybersécurité, il sera alors beaucoup plus facile pour vous de comprendre les différents intervenants dans ce type de podcast si vous connaissez déjà cette terminologie de base.
Pour vous donner un exemple de terminologie de base à maîtriser : il y a ce qu’on appelle le cryptage et le décryptage. Néanmoins, il faut savoir que « le cryptage » ne se dit pas, c’est un anglicisme. Il n’est pas recommandé d’utiliser ce terme-là. Donc même si ce terme est toujours employé à l’heure actuelle dans différents articles, il est préférable d’utiliser à la place le terme de « chiffrement ». Le décryptage est en revanche un vocabulaire plus toléré et que nous pouvons utiliser. Le décryptage correspond au déchiffrement dans le cas où nous n’avons pas la clé de sécurité.
Des principes de base existent en cybersécurité et c’est ce qui va vous permettre de mieux comprendre pourquoi on utilise telle technologie ou telle procédure pour protéger les systèmes d’information. Nous avons trois objectifs dans la cybersécurité : la confidentialité, l’intégrité et la disponibilité. Il y a encore aujourd’hui d’autres objectifs dans le domaine de la cybersécurité, d’ailleurs je les détaille dans mon cours et les différents programmes du Cyberinstitut. Nous retiendrons juste que la cybersécurité a trois objectifs principaux pour protéger les systèmes d’information : la confidentialité, la disponibilité et l’intégrité.
Enfin, pour avoir une compréhension globale des fondamentaux de la cybersécurité, il est nécessaire de connaître les différents types d’attaque pour comprendre les motivations des attaquants et les différentes technologies utilisées pour s’introduire dans les systèmes d’information. Nous avons plusieurs types d’attaque : l’ingénierie sociale, les types d’attaque réseau et les types d’attaque système. La connaissance de tous ces types d’attaque va vous permettre de mieux comprendre la menace et donc de mieux protéger vos systèmes.
Les ressources pour apprendre la cybersécurité
Nous passons à la deuxième étape lors d’un parcours d’apprentissage dans la cybersécurité. Il est question ici des ressources. Quelles vont être les ressources d’apprentissage que vous allez utiliser pour comprendre et assimiler les différents termes que nous avons évoqués juste avant ?
Dans cette partie, nous retrouvons bien entendu les livres et la documentation, ainsi que les cours en ligne et les communautés qui vous permettront de poser directement vos questions.
Si vous avez par exemple un laboratoire (nous y reviendrons à la fin de cet article) ou si vous vous lancez dans la programmation d’un code, même si vous rencontrez des erreurs ou si vous avez du mal avec un certain langage de programmation, vous pouvez dans ce cas vous orienter directement vers des communautés en ligne. Cela vous permettra de progresser et d’apprendre beaucoup plus vite les fondamentaux qui vous serviront pour plus tard.
Concernant les cours en ligne, nous avons des plateformes comme Coursera, Udemy, Cybrary. J’ai moi-même développé ma propre plateforme de formation en ligne dans le domaine de la cybersécurité orientée principalement pour les débutants. Vous y trouverez des cours et des leçons sur les fondamentaux de l’informatique, les types d’attaque à connaître ou encore les technologies défensives.
Enfin, vous avez tout un espace membre qui vous permettra de retrouver toutes les ressources que j’ai moi-même utilisées pour développer mes compétences techniques et non techniques dans le domaine de la cybersécurité. C’est ce qui m’a notamment permis aujourd’hui d’atteindre mon poste, puisque cela fait maintenant plusieurs années que je travaille dans le domaine de la sécurité informatique. Toutes les ressources que j’ai pu acquérir, toutes les ressources qui m’ont permis d’apprendre et d’évoluer dans mon parcours d’apprentissage et d’évoluer dans mon parcours professionnel, je vous les mets à disposition dans l’espace membre du Cyberinstitut.
Livres et Documentations en Cybersécurité.
Je vais commencer par vous citer des ouvrages qui vont être principalement orientés sur de la technique et du non technique. Il est vraiment question ici de poids-lourds, de références, et ce sont des livres qui pour la plupart datent de plusieurs années et qui sont encore à jour aujourd’hui. Le contenu est une véritable base de connaissances solides, tout particulièrement si vous souhaitez vous lancer dans un parcours d’apprentissage dans la cybersécurité ou même si vous souhaitez évoluer vers des postes importants dans une carrière professionnelle.
Certains des livres, voire même la plupart, sont en anglais, et je vous invite vraiment à les lire avec la langue d’origine, puisque des termes techniques que nous utilisons au quotidien dans le domaine de la cybersécurité y sont expliqués. Plusieurs domaines sont présentés dans ces livres. Il y a notamment l’exploitation de binaires, l’analyse de vulnérabilité, les attaques web et la sécurité des systèmes d’information. Ce sont des domaines importants à assimiler et à comprendre avant de vous lancer beaucoup plus loin dans la mise en pratique de vos connaissances.
Le premier bouquin que j’ai à vous recommander est Practical Malware Analysis. C’est également un ouvrage que je recommande dans l’espace membre du Cyberinstitut. Son auteur est Michael Sikorski. Il s’agit d’un guide exclusivement concentré sur l’ingénierie inversée pour comprendre comment fonctionne un malware. Ce qui va être intéressant dans cet ouvrage, c’est qu’il va y avoir des exemples et des cas concrets d’analyse de malware. Il vous aidera à mieux comprendre comment fonctionne un logiciel malveillant et les différentes fonctions utilisées pour interagir directement avec le système.
Le deuxième bouquin que je vous recommande est Applied Cryptography : Protocols, Algorithms and Source Code in C par Bruce Schneier. Ce livre est une référence dans la cryptographie, puisqu’il va notamment aborder les protocoles et les algorithmes. Une des parties intéressantes de cet ouvrage est la présence d’exemples concrets de code source en C, sachant que ce sera principalement le langage de programmation utilisé pour définir certains algorithmes et créer différents protocoles en cryptographie. Je sais qu’il y a énormément de passionnés de cryptographie dans ma communauté. Donc pour les personnes qui sont intéressées par le domaine de la cryptographie, je vous recommande cet ouvrage écrit par Bruce Schneier qui est vraiment une référence dans le domaine de la sécurité informatique.
Le troisième bouquin que j’ai à vous proposer est Network Security : Private Communication in a Public World par Charlie Kaufman. Pour les personnes intéressées par la sécurité des réseaux, ce livre est encore une fois une référence dans le domaine et une base importante à avoir dans son bagage de compétences techniques et non techniques. Comme les autres ouvrages que j’ai pu vous citer juste avant, c’est un livre qui va principalement se concentrer sur la mise en pratique et dans lequel vous aurez des exemples concrets. C’est d’ailleurs pour cela que je vous recommande ce troisième ouvrage.
Enfin, je vous présente le dernier et quatrième ouvrage : Security Engineering : A Guide to Building Dependable Distributed Systems par Ross J. Anderson. Ce livre est principalement orienté sur l’ingénierie des systèmes distribués. Il est relativement avancé, donc ne va pas forcément correspondre à tous les profils, mais reste tout de même une ressource importante à avoir lorsqu’on débute dans le domaine de la cybersécurité. Cet ouvrage se concentre principalement sur les menaces potentielles, la gestion des risques quand on commence par exemple à développer des systèmes distribués. Il met essentiellement l’accent sur les exigences de sécurité dans toutes les phases de développement.
Dans les ressources d’apprentissage pour un parcours en cybersécurité, nous avons les communautés en ligne. Il y en a énormément. Vous avez par exemple le Stack Exchange Security, un forum où les personnes peuvent poser des questions et recevoir des réponses techniques à leurs problèmes. Il y a également le Subreddit, nommé Cybersecurity, qui lui aussi met en avant différentes questions.
Elles ne sont pas forcément orientées vers la technique, mais plus sur des concepts non techniques, donc il est intéressant de s’y abonner pour pouvoir mieux comprendre les différents aspects de la cybersécurité dans la communauté. Vous avez également un site très utile : OWASP. Il s’agit d’une communauté orientée vers la sécurité des applications Web. Enfin, la communauté Cisco, le Cisco Community, où seront abordées principalement les questions autour des produits Cisco, puisque ce sont des produits globalement utilisés dans la majorité des entreprises en cybersécurité.
Pratiquer et développer vos compétences
La troisième étape d’un parcours d’apprentissage en cybersécurité est la mise en pratique. Tout ce que vous avez appris dans les différents ouvrages, via les différentes ressources que j’ai citées précédemment, vous allez pouvoir le mettre en pratique via trois objectifs principaux :
- les projets personnels
- les laboratoires virtuels
- les différentes compétitions à mettre en avant pour vous mesurer face à d’autres passionnés de la cybersécurité.
En termes de laboratoire virtuel, il existe plusieurs plateformes qui sont notamment citées dans l’espace membre du Cyberinstitut. On retrouve le Try Hack Me qui est vraiment pour moi la ressource principale quand vous souhaitez débuter dans la cybersécurité.
C’est une plateforme qui propose des cours, des tests et de la mise en pratique. Nous aurons ensuite le Hack The Box qui est une plateforme un peu plus avancée et qui va certes permettre d’avoir des laboratoires virtuels, mais également de faire des compétitions, ce qu’on appelle des CDF, des captures de flag avec d’autres passionnés de la cybersécurité.
Pour ma part, lorsque j’ai commencé dans le domaine de la sécurité informatique, je téléchargeais directement les machines virtuelles depuis un site qui s’appelleVulnhub. Il met à disposition des machines virtuelles vulnérables que vous pouvez directement importer sur votre hyperviseur, dans votre laboratoire personnel et que vous pourrez ainsi directement tester sur votre réseau fermé à domicile.
Les projets personnels font partie des grosses compétences qui m’ont permis d’évoluer dans ma carrière professionnelle. Les projets personnels vont vraiment vous différencier des autres candidats. Au moment de postuler pour un poste, où 20 autres candidats seront présents avec vous dans la salle, ce sont vos projets personnels qui vous aideront à fonder votre CV et votre lettre de motivation.
C’est même un aspect que je mets en avant dans l’espace membre du Cyberinstitut. Je vous propose plusieurs ressources qui vous permettent de vous guider pour créer vos propres projets personnels. Vous avez énormément de domaines dans la cybersécurité : le réseau, le système, la programmation, le côté offensif et tous ces domaines-là, vous pouvez directement les développer via des idées de projet.
C’est aussi ce que je vous mets en avant dans l’espace membre du Cyberinstitut : il s’agit des plans de projet. Ils vous permettent d’organiser votre projet, d’avoir une deadline, une date fixe pour réaliser vos projets. Vous avez aussi ce qu’on appelle les plans d’apprentissage. Ces derniers vont quant à eux vous permettre de lister les différentes ressources afin d’atteindre la finalité de votre projet personnel.
Conclusion
Nous arrivons maintenant à la fin de cet article.
J’espère que cela vous aura permis de mieux comprendre les différentes étapes importantes et cruciales lors d’un parcours d’apprentissage dans la cybersécurité.
Les trois grandes étapes à retenir sont donc :
- Les ressources ;
- Les fondamentaux de la cybersécurité ;
- La mise en pratique.
Si vous souhaitez débuter dans la cybersécurité, ces trois objectifs sont à retenir. Si vous souhaitez également vous lancer aujourd’hui dans le domaine de la cybersécurité ou même approfondir vos connaissances et pourquoi pas développer des projets personnels, je vous recommande de consulter les liens présents en description. Vous y trouverez les différents programmes du Cyberinstitut, l’accès à l’espace membre qui vous permettra de découvrir les différentes idées de projet, les plans de projet et les plans d’apprentissage pour vous aider à étoffer votre appétence pour la cybersécurité.
Si vous avez d’autres exemples de ressources d’apprentissage ou même de mise en pratique pour aider les personnes débutantes dans la cybersécurité, vous pouvez laisser un commentaire juste en bas de cet article.
Ce fut un plaisir de vous écrire cet article. C’était Val. Ciao, ciao.
Ressources mentionnées dans la vidéo :
- Voici les liens pour les livres mentionnés :
1. Practical Malware Analysis : The Hands-On Guide to Dissecting Malicious Software de Michael Sikorski et Andrew Honig : https://amzn.to/3WFg9Np
2. Applied Cryptography : Protocols, Algorithms and Source Code in C de Bruce Schneier : https://amzn.to/43CbspB
3. Network Security : Private Communication in a Public World de Charlie Kaufman, Radia Perlman et Mike Speciner : https://amzn.to/43f7O5v
4. Security Engineering : A Guide to Building Dependable Distributed Systems de Ross J. Anderson : https://amzn.to/3WOJKnG
- Voici les liens pour les sujets mentionnés :
1. Stack Exchange Security : https://security.stackexchange.com/
2. Reddit – r/cybersecurity : https://www.reddit.com/r/cybersecurity/
3. OWASP (Open Web Application Security Project) : https://owasp.org/
4. Cisco Community : https://community.cisco.com/
