Salut c’est Val, bienvenue dans ce nouvel article, et aujourd’hui j’aimerai répondre à une question que beaucoup de personnes se posent « pourquoi choisir la cybersécurité ? ». En effet c’est un domaine très vaste, médiatisé bien souvent dans le mauvais sens et donc ne facilite pas la compréhension globale de ce domaine si important dans les prochaines décennies à venir.
Faire partie d’un domaine en pleine croissance
Il y a quelques années encore, la cybersécurité était prise comme une blague et personne n’aurait investi le moindre centime dedans, en même temps on ne peut pas leur en vouloir car ils étaient encore ignorants de l’impact que cela pouvait avoir sur une multinationale ou même sur une population entière.
« Si vous pensez que l’éducation coûte cher, essayez l’ignorance. » Derek Bok
Aujourd’hui c’est une autre histoire, en France, après les différentes attaques des hôpitaux publics et militaires, le gouvernement français à décider d’augmenter le budget alloué pour son armée en vue de former plus de cyber combattants. Vous ne voyez pas où je veux en venir ? Il y a de l’argent à se faire, j’en parle dans cet article Comment apprendre la cybersécurité ?, il est donc urgent si vous souhaitez entrer dans le milieu de vous former dès maintenant.
Beaucoup d’entreprises offrent de nouveaux emplois, cependant il y a un manque cruel de personnel car les compétences recherchées sont précises et donc rare car beaucoup de personnes ne connaissent pas encore les différents métiers qu’il existe dans la cybersécurité et cyberdéfense
Bien souvent pour simplifier la compréhension de l’arrivée de la cybersécurité, je l’apparente à l’évolution de la médecine, entendez bien ici que nous sommes sur une évolution et non une révolution donc des métiers sont de plus en plus créés dans chaque domaine.
Au début de la médecine on découvrait des maladies et donc nous avons formé les gens pour qu’ils puissent être spécialisés, ce qui s’avère utile car un être humain ne peut pas tout faire non plus, c’est pour cela qu’aujourd’hui nous avons des chirurgiens, des dermatologues et des psychiatres. Pour la cybersécurité c’est la même chose, nous découvrons au fur et à mesure des malwares et des virus et donc nous formons des personnes aptes à comprendre et à analyser son impact, sa provenance etc.. Vous retrouverez d’ailleurs les métiers de rétro-ingénierie et de forensic. Je vous laisse vous renseigner sur le sujet
À ce stade vous comprenez donc que l’évolution des menaces et des conséquences de celle-ci entraînant la création de nouveaux emplois chaque année, d’où l’utilité de se former et je vous renvoie donc vers Comment apprendre la cybersécurité ? Pour commencer à vous créer votre chemin vers votre apprentissage.
Les opportunités d’emploi
Maintenant je vais vous mettre en avant les différents emplois proposés dans ce domaine, le but ici est de vous présenter les différentes possibilités qu’offre cette industrie et qu’après vous puissiez établir un plan d’apprentissage pour telle ou telle filière.
L’une des spécialités que vous entendrez parler le plus souvent, c’est le « Pentester », en anglais ça fait plus classe que « Auditeur de sécurité » en français on se l’accordera. Alors que représente ce métier ? Eh bien en tant que passionné d’informatique et plus particulièrement des vulnérabilités des systèmes, des applications et des réseaux, vous allez avec accord d’une entreprise pouvoir intervenir sous un cadre légal pour effectuer des tests d’intrusions, chercher des vulnérabilités de protocoles etc.. Encore une fois il faudrait un article complet pour parler de cette filière, je vous laisse donc faire vos recherches perso sur le sujet pour l’instant.
L’analyste de la menace, autre branche très intéressante que vous retrouverez le plus souvent dans les offres d’emploi. Son rôle est de détecter tous les incidents de sécurité qui surviennent sur un système d’exploitation, il va ensuite les analyser et les éplucher jusqu’à comprendre la source de l’infection. Par exemple, est-ce que d’autres machines (serveurs et ordinateurs) ont-elles été compromises ? Est-ce que d’autres comptes utilisateurs ont été infectés ?
Vous remarquerez que certaines fois j’emploie le mot « compromis ». Il n’a rien d’anodin puisqu’en sécurité informatique c’est un synonyme de “pirater”. Ça signifie tout simplement que l’intégrité et la confidentialité des données ne sont plus garanties. Si vous avez lu mon article Comment apprendre la cybersécurité ? vous remarquerez que si l’on retire un élément de notre triangle de la CIA, cela revient à retirer un élément du triangle du feu chez les sapeurs-pompiers
Enfin pour conclure sur les métiers que je peux vous conseiller à vous intéresser, nous avons plus généralement les métiers du Forensic, je ne vais pas vous citer la définition de Wikipédia sur le sujet, en revanche retenez que c’est un très large domaine encore une fois et par expérience très intéressant. Ici, nous allons nous concentrer sur de la recherche de preuves de piratage. Il faut assimiler ça à la police criminelle qui vient après un meurtre par exemple et qui va reconstituer la scène pour amener des preuves pour un futur jugement.
La dernière catégorie m’intéresse plus particulièrement car au lieu d’être en amont du piratage, vous allez être situé en aval du problème et ça devient très intéressant lorsque vous reconstituer la scène au fur et à mesure. De plus je trouve que c’est une partie plutôt facile d’accès pour les débutants et les perspectives d’évolution dans ce domaine sont énormes !
Les perspectives d’évolution
Je parlais de perspectives d’évolution juste avant dans le domaine du Forensic, maintenant je vais m’attarder un peu plus sur les possibilités d’évolution à côté imaginons de votre travail. Prenons comme exemple que vous êtes cadre dans une entreprise ou élève en première année de médecine et que vous vous formez à la cybersécurité depuis un bout de temps déjà et que vous souhaitez mettre à profit vos compétences pour commencer à gagner un peu plus que votre salaire.
Eh bien sachez que c’est entièrement possible dans un cadre légal bien entendu, j’insiste sur le terme légal car dans le domaine de la cybersécurité il est assez tentant de passer du côté de la force obscure et je vous le déconseille fortement. Après c’est vous qui naviguez avec votre navire.
«Un Jedi utilise la force pour la connaissance et la défense, jamais pour l’attaque.» Luke Skywalker, L’Empire contre-attaque.
Le Bug Bounty ou encore une fois en français très classe, la prime aux bogues. Étrangement ça ressemble à une énorme arnaque où vous gagnez 2 € de l’heure. Il n’en est rien rassurez-vous. C’est un programme de récompense que proposent généralement les entreprises et aussi des personnes travaillant pour un projet qui a pour but de récompenser les personnes comme vous qui rapportent des bogues (simple erreur d’un programme) mais nous ce n’est pas ce qui nous intéresse, trop peu pour nous, nous nous visons les vulnérabilités et là on commence à toucher à de plus belles récompenses.
Pour ma part je pense que le bug bounty et la meilleure solution en matière de développement de compétences et d’apprentissage sur le long terme, de toute manière pensez à court terme dans la cyber c’est généralement impossible et vu les connaissances et le savoir qu’il y a à apprendre, nous sommes très loin de la fin
Enfin, pour terminer sur les perspectives d’évolution, vous trouverez aussi les CTF (capture the flag) ou capturer le drapeau, plusieurs équipes s’affrontent pour récupérer bien souvent un fichier avec une clé qui vous permettra de valider le challenge. Je ne l’ai volontairement pas mis en avant car en général il est très facile de démarrer par cette partie, cependant si vous voulez en faire votre gagne-pain, il va falloir composer une équipe, manager, établir des stratégies et s’entraîner et donc ce n’est pas la voie la plus rapide à mon sens.
Utiliser l’intégralité de vos compétences
Comme je vous l’ai dit plus haut, la cybersécurité est une évolution et non une révolution, c’est important de comprendre cela car si vous vous focalisez sur l’idée que c’est une révolution alors votre cerveau va assimiler cela à devoir apprendre de nouvelles compétences et donc vous démotiver très vite.
Pour mon histoire, avant que je commence dans la cyberdéfense, je pratiquais un métier de secours à personne donc je vous l’accorde cela n’avait strictement aucun rapport avec l’informatique, la cyber, l’hacking etc. Je dois vous avouer que pour l’informatique je me suis volontairement mis à apprendre en globalité car c’est un domaine qui me passionne et j’en apprends chaque jour mais pour la cyber ça a été différent. Cela m’a demandé du temps car les explications n’étaient pas forcément au rendez-vous et comme je vous l’ai dit je débutais dans l’informatique.
J’ai pu trouver la motivation d’apprendre car la cybersécurité ce n’est pas que des hommes et des femmes derrière des écrans comme voudrait nous le montrer la propagande Hollywoodienne, mais c’est aussi un domaine qui touche à des fonctions parfois vitales de notre système actuel comme les énergies, l’eau, la production de nourriture et la santé. Dans ce métier vous aidez physiquement des personnes au quotidien via le biais de ce pouvoir qu’est la cybersécurité et la cyberdéfense.
Donc que vous soyez informaticien, comptables ou dans l’administration, vous avez tous une place à vous faire en développant de nouvelles compétences à côté de votre travail. Il est important de comprendre que dans le monde que nous vivons actuellement, si vous osez vous former, vous ouvrir à de nouvelles connaissances, vous réussirez je vous le garantis, surtout dans ce domaine où il manque énormément de monde.
La mobilité
Enfin, je pense que c’est un point encore jeune en France mais qui tend à se développer de plus en plus, le télétravail. Dans un monde qui comporte encore des frontières physiques alors que nous avons su dépasser les frontières de la langue via les traducteurs etc.. La cybersécurité offre un emploi de premier choix pour travailler à distance. En 2016, il y avait 1 million d’offres d’emploi pour la cybersécurité dans le monde, selon le magazine Forbes. 209 000 de ces emplois se trouvent aux États-Unis, Hawaï ou encore au Maine. Vous l’aurez compris que vous pouvez aussi travailler dans des endroits paradisiaques avec un job qui respire la connaissance et le savoir.
L’époque du travail à la chaîne est révolue et c’est d’ailleurs pour ça que je déteste l’école car elle reste encore sur cet ancien modèle. Les technologies du cloud apparaissent de plus en plus comme des solutions à tous nos problèmes et les offres d’emploi à distance augmentent de plus en plus. Il va bien falloir protéger toutes ses données en circulation et la cybersécurité est LE domaine qui répondra à ces attentes.
Il n’est jamais trop tard pour commencer.
J’avais l’habitude de croire que seuls des jeunes geeks de 25 ans étaient passionné par ce monde. Il n’en est rien, j’ai pu croiser des hommes et des femmes avant tout passionnées par la connaissance et le savoir et ça, à n’importe quel âge. J’ai réalisé que c’était la meilleure raison d’entrer dans ce domaine de carrière. J’ai eu un instructeur qui a pris le train en cours de route et je peux vous dire que cela m’a impressionné, il se débrouillait plus que bien pour un homme de 55 ans. Donc, si vous le ressentez vraiment, faites la transition maintenant et récoltez les bénéfices pendant que vous en êtes encore capable.
J’espère que cet article aura guidé certaines personnes, aura éveillé l’attention des personnes déjà dans le domaine, peut-être aidé des personnes qui se faisaient toute une montagne de pourquoi démarrer dans la cybersécurité, puisque au final c’est beaucoup plus facile qu’on ne le croit et j’aimerais justement vous aider encore plus.
Pour ça, vous avez un lien à la fin de l’article qui vous permet d’accéder à la newsletter qui vous est totalement offerte, je vais vous expliquer étape par étape comment j’ai moi-même avancé dans ce vaste monde avec très peu de connaissances au départ.
Tout ça c’est expliqué totalement gratuitement à la fin de cet article sur le lien qui apparaît juste ici. Vous cliquez dessus, vous inscrivez votre adresses email et vous recevrez le premier mail de manière totalement offert. À très bientôt !