Salut c’est Val, bienvenue dans ce nouvel article. Aujourd’hui, je vais vous montrer comment apprendre les bases de la cybersécurité.
Par le biais de mon expérience professionnelle et de mon apprentissage en autodidacte sur plusieurs années, je vais vous donner mes techniques et conseils qui m’ont permis d’avancer beaucoup plus rapidement et efficacement dans cette industrie.
À la fin de cette vidéo, je répondrais de manière assez concrète à vos différentes questions, que vous avez pu me poser et qui vous permettront de mieux vous orienter dans vos choix et dans votre futur apprentissage.
Comprendre l’industrie
Qu’est-ce que la cybersécurité ? Comment est-elle mise en œuvre ? Quels sont les domaines et métiers ?
Avant de se lancer dans la cybersécurité, il est d’abord important d’apprendre ce qu’est la cybersécurité, comment elle est utilisée et quelles opportunités offre cette industrie. Une fois que nous aurons des réponses fondamentales à ces questions, nous pourrons mettre à disposition nos connaissances aux besoins et aux exigences de l’industrie.
Pour cela, vous allez avoir trois points clés à retenir qui sont vraiment très importants. Nous aurons dans un premier temps les utilisateurs, ceux qui vont utiliser vos terminaux, c’est-à-dire les postes de travail. En deuxième position, nous trouvons les processus. Et enfin, les technologies.
Pour expliquer mes propos, je vous recommande fortement la lecture de ce document : Le cadre de la cybersécurité du NIST. Qu’est-ce que le NIST ? Il s’agit du National Institute of Standards in Technology. C’est un institut qui a permis de créer des normes et des règles de conformité pour les entreprises.
Donc, pour détailler les trois sujets que je viens de vous citer juste avant, je vous recommande sa lecture. Elle fait environ 20 pages.
Le lien se trouve directement en description et vous permettra de mieux comprendre comment les entreprises peuvent se protéger contre les menaces informatiques et comment nous pouvons arriver à des sujets beaucoup plus avancés comme la résilience par exemple.
Pourquoi la cybersécurité est-elle importante ?
Maintenant, vous devez sûrement vous poser cette question : pourquoi la cybersécurité est-elle importante ?
Dans un cadre purement individuel, une cyberattaque peut se résumer par un vol d’identité, un vol de données bancaires ou encore une extorsion de vos photos de famille. Aujourd’hui, nous dépendons d’entreprises essentielles telles que les centrales électriques, les hôpitaux et les établissements financiers.
Toutes ces organisations doivent être protégées contre les menaces informatiques, puisque ces entreprises sont essentielles au bon fonctionnement de notre société et sont des opérateurs d’importance vitale.
Comme dans le domaine de la médecine, plusieurs métiers ont comme fonction de protéger ces entreprises contre les menaces extérieures. Nous avons par exemple les auditeurs de sécurité technique ou encore les analystes de la menace.
Élaborer un plan d’apprentissage
Si vous souhaitez vous lancer dès maintenant dans la cybersécurité, je vais à présent aborder un des sujets les plus importants.
La première étape est d’élaborer un plan d’apprentissage.
À mes débuts, je n’ai pas eu la possibilité d’avoir une vision à long terme sur ma carrière dans le domaine de la sécurité informatique. Mais aujourd’hui, après plusieurs années d’expérience, je suis à même de vous proposer un plan d’action pour mettre en œuvre les différentes actions qui vont permettront de choisir soit votre futur métier, soit tout simplement les ressources que vous souhaitez utiliser pour apprendre.
Par exemple, si vous êtes actuellement étudiant, ces ressources vous aideront à trouver une alternance ou un stage dans le domaine de la cybersécurité.
Aujourd’hui, deux choses vont comporter un plan d’apprentissage.
Pour apprendre la cybersécurité, nous allons avoir les ressources ainsi que le temps que vous allez allouer et dédier pour apprendre cette ressource. Le but final est d’apprendre une compétence ou une connaissance que vous allez pouvoir mettre à disposition dans l’industrie.
Qu’est-ce que j’entends par ressources ?
Nous allons avoir les livres, les podcasts et les vidéos comme celle que vous regardez actuellement. Si aujourd’hui j’ai un podcast à vous conseiller, ce serait celui de nolimitsecu. Ce podcast est en français et il est entièrement indépendant.
Il fait venir différents intervenants du domaine professionnel et les discussions portent sur des sujets comme la résilience des entreprises, le contexte économique de la cybersécurité, mais également des sujets beaucoup plus approfondis tels que la chaîne d’approvisionnement, la cyber kill chain.
Ensuite, une des choses que je vous recommande de faire est d’aller à des conférences, que ce soit en présentiel ou en distanciel, il y en a notamment une qui est très connue en France et qui s’appelle La nuit du hack.
C’est une convention qui permet de regrouper énormément de passionnés de la cybersécurité, mais également de hacking, et pendant une journée et une nuit entière, vous allez pouvoir discuter avec soit des professionnels, soit directement avec des chercheurs ou des passionnés. Vous allez y retrouver des événements qui vont être très intéressants comme ceux de type CTF (Capture The Flag).
Des présentations sont également données par des chercheurs. Tous ces évènements mis bout à bout vont vous permettre d’enrichir votre lexique et votre parcours d’apprentissage dans la cybersécurité.
Un des derniers conseils que je peux vous donner serait de vous former sur les domaines les plus basiques. Si vous vous sentez trop sous la vague et que cela vous fait du mal de prendre l’injection de la sécurité informatique, alors je vous recommande fortement de vous pencher sur des sujets plus basiques comme le réseau et le système.
Je vous conseille d’ailleurs de commencer d’abord par le réseau et de basculer ensuite sur le système. Il s’agit simplement d’une suite logique pour avoir une fondation et des fondamentaux solides.
Ces bases seront très importantes pour la suite de votre apprentissage sur des domaines beaucoup plus spécialisés : que ce soit le hacking ou le reverse-engineering ou par exemple dans des domaines qui vont être beaucoup plus larges dans les équipes de blue team ou red team.
F.A.Q
Nous arrivons maintenant à la partie où je réponds à vos questions.
Si vous avez des questions à me poser, je vous invite à me les envoyer via cette adresse mail : contact@cyberinstitut.fr ou par le biais des différents réseaux sociaux sur lesquels je suis présent.
Comment apprendre la cybersécurité ?
Comme je vous le disais dans mes précédentes vidéos, il n’y a pas vraiment de bon chemin à prendre. Cependant, des actions importantes sont vraiment à prendre dès maintenant, donc n’attendez pas de vous inscrire à une université, à un cours ou encore à une certification pour commencer.
Faites en sorte de mettre en place des actions dès maintenant et cela passe notamment par les différentes ressources que j’ai pu vous donner précédemment. Par exemple, au cours de votre journée (sur le chemin du travail ou le matin en vous préparant), vous pouvez prendre dix minutes pour écouter un podcast et cela vous permettra chaque jour d’en apprendre un peu plus sur le domaine.
Vous aurez ainsi de meilleures connaissances et vous prendrez connaissance de la cybersécurité tout au long de votre apprentissage. Vous pourrez ensuite vous orienter vers les carrières et les métiers pour lesquels vous auriez potentiellement une appétence.
Ai-je besoin d’un diplôme universitaire pour me lancer dans la cybersécurité ?
Pour être tout à fait honnête avec vous, je ne pense pas que vous ayez besoin d’un diplôme universitaire.
Cependant, si aujourd’hui vous avez la possibilité de vous lancer dans le passage soit d’une certification, soit directement d’un diplôme qui est certifié par l’État, alors je vous recommande de vous y lancer car généralement dans la cybersécurité, une grosse partie des postes, notamment des postes d’ingénierie, vont être au niveau Bac +5.
Donc, si vous souhaitez avoir une évolution de carrière, je vous recommande fortement de commencer avec les meilleurs outils en votre possession tels qu’un diplôme universitaire. Ce sera peut-être la clé qui déverrouillera certaines portes pour l’évolution de votre carrière.
Ai-je besoin de la programmation dans la cybersécurité ?
La programmation n’est pas forcément utilisée tous les jours, mais elle est utile, donc je vous recommande quand même d’avoir un minimum de connaissances en programmation.
Néanmoins, si vous n’avez aujourd’hui aucune connaissance et aucune compétence technique dans la programmation que ce soit des simples scripts d’automatisation ou des langages de programmation qui vont être plus orientés « machine », eh bien cela ne vous empêche en rien de commencer dans la cybersécurité et de vous former tout au long de votre poste sur des petits sujets comme la programmation de scripts d’automatisation qui sont des tâches assez chronophages, mais que vous pourrez par la suite automatiser.
Donc, pour répondre à cette question : non, la programmation n’est pas forcément nécessaire dans la cybersécurité. Cependant, il reste intéressant d’en apprendre toujours un peu plus sur ce domaine.
Comment puis-je obtenir un stage ou une alternance en cybersécurité ?
Je ne vais pas y répondre en une seule vidéo, mais plutôt en cinq. Je vous invite donc à me rejoindre directement via le lien suivant : https://cyberinstitut.fr/formation-offerte/
Dans cette série de cinq vidéos libres d’accès, je vous donne les éléments qui vont être nécessaires pour constituer votre dossier, notamment votre CV, votre lettre de motivation, votre portfolio, mais également les compétences humaines non techniques et techniques nécessaires à faire valoir devant un recruteur. Je vous invite donc fortement à me rejoindre via ce lien. Cette série de cinq vidéos de formation vous permettra de vous démarquer de la concurrence et d’obtenir un stage ou une alternance dans le domaine de la sécurité informatique.
Conclusion
Nous arrivons maintenant à la fin de cet article.
J’espère vous avoir motivé. J’étais dans la même situation que vous il y a quelques années, cela m’a demandé du temps, cela m’a demandé des efforts. Donc ce n’est pas en regardant Netflix tous les soirs que je me suis formé, c’est vraiment en lisant, en écoutant les professionnels de la cybersécurité, en apprenant leurs compétences et en ayant les connaissances nécessaires que j’ai pu progresser et atteindre le poste que j’ai aujourd’hui.
Je vous invite aujourd’hui à faire exactement la même chose via le biais des ressources que je vous ai citées un petit peu plus haut. Si vous souhaitez passer directement à la pratique, j’ai réalisé un cours que vous pourrez rejoindre dans la description et qui vous permettra de traiter différents sujets comme les bases de la cybersécurité, les fondamentaux de l’informatique, les notions d’attaque et de défense. Tous ces sujets nécessaires et primordiaux pour votre carrière seront abordés lors de ce cours.
Je vous donnerai également une liste d’idées de projets, plus de vingt projets y seront présentés pour vous aider à constituer votre portfolio. Je vais également vous donner les ressources que j’utilise au quotidien pour continuer d’apprendre, puisque c’est un domaine qui évolue en permanence. Enfin, si vous souhaitez vous former via les livres, je vous recommande mon livre qui permet de démarrer une carrière dans la cybersécurité en partant de zéro. Toutes ces informations se trouvent en description plus bas.
J’espère vous avoir motivé. Je vous souhaite de la réussite dans vos projets.
Je vous dis à bientôt pour un nouvel article. C’était Val. Ciao, ciao.
Ressources mentionnées dans l’article :
1) Cadre de cybersécurité du National Institute of Standards in Technology (NIST) : https://drive.proton.me/urls/7BY1XD2RK0#9jIZwhnQF88V
2) Podcast sur la sécurité informatique : https://www.nolimitsecu.fr/
3) La Nuit du Hack : https://nuitduhack.com/fr
4) Série de 5 vidéos pour obtenir un stage en cybersécurité : https://cyberinstitut.fr/formation-offerte/
