Salut c’est Val, bienvenue dans ce nouvel article. Aujourd’hui, j’aimerais répondre à une question qui peut parfois vous freiner avant de vous lancer dans la cybersécurité. Dois-je être un geek avant de me lancer dans la cybersécurité ?
Comme je vous ai déjà dit, tout savoir ne signifie pas savoir quelques choses. On peut vite se perdre à vouloir trop savoir et au final ne rien savoir sera le résultat final. C’est pour cela qu’aujourd’hui, je vais vous conseiller pour mieux appréhender vos débuts dans la sécurité informatique et le monde de l’informatique en général.
Introduction
La cybersécurité est une chose à part, mais en fait c’est faux, laissez-moi vous donner un bon exemple, disons qu’on a la programmation ou apprendre comment coder, c’est la grande tendance du moment.
De nos jours, apprendre à coder c’est être “programmeur”, on l’associe au fait d’être un codeur, mais on ne sait pas que derrière tout ça il y a beaucoup plus que le codage, il y a les tests d’implémentation, nous avons différents cycles de vie du développement logiciel, la composante de sécurité de celui-ci et nous avons juste l’initiation dans le cycle de vie du développement logiciel et donc tout ça pour dire que c’est juste de la programmation.
Être un programmeur c’est la même chose que la cybersécurité, elle est formellement connue comme la sécurité informatique et informatique signifie technologie de l’information. Donc la cybersécurité n’est en fait qu’un mot fantaisiste pour désigner la sécurité informatique.
La sécurité informatique est littéralement ce qu’elle veut exprimer, la cybersécurité est la phase de marketing derrière le fait d’amener plus de gens comme moi à se spécialiser. Ce que vous devez comprendre c’est que comme dans la vie de tous les jours, vous devez d’abord commencer par les fondamentaux et ensuite vous spécialiser.
Les compétences nécessaires
Dans un de mes récents articles 5 compétences nécessaires dans la cybersécurité, je vous parlais des différentes compétences humaines et techniques à posséder pour progresser correctement dans la cybersécurité.
Aujourd’hui, je vais plus vous parler de compétences annexes qui ne sont pas forcément expliquées à tout le monde est qui permettent pourtant d’avancer plus vite et donc de gagner du temps.
- L’anglais
Franchement, je vais vous le dire, il est très compliqué aujourd’hui d’avancer sans apprendre l’anglais. Là encore je vous demande pas d’avoir un niveau de licence loin de là.
Personnellement, j’avais une moyenne tournant aux alentours de 14/20 au lycée et cela ne m’a pas empêché de progresser dans ce domaine alors que d’autres avaient 5 points de plus que moi. De toute manière on connaît tous l’utilité de l’éducation scolaire dans ce domaine… On en a déjà parlé…
Voilà comment j’ai procédé pour m’améliorer, j’ai principalement installé des applications d’apprentissage de langues sur mon téléphone et à chaque moment de disponibles, je faisais quelques quiz et d’apprentissage de vocabulaire, j’ai aussi regardé pas mal de vidéo d’introduction dans la cybersécurité en anglais car la communauté française n’est pas autant présente que les américains ou les anglais…
Je vous avoue qu’il faut avoir de la motivation, mais on n’a rien sans rien et je pense que si vous suivez actuellement cet article c’est que vous souhaitez vous y mettre vous aussi ! Si vous souhaitez mieux organiser votre méthode d’apprentissage, j’ai écrit un article à ce sujet Comment apprendre la cybersécurité ?
Conseil personnel, apprenez à chercher systématiquement la réponse à vos problèmes en anglais. Cela vous aidera à pratiquer un peu tout en avançant dans votre objectif.
- L’auto apprentissage
L’auto-apprentissage ou autodidacte est de plus en plus accessible grâce à internet aujourd’hui, de nos jours, vous pouvez apprendre presque tout grâce à une simple recherche sur le web, en visionnant des didacticiels sur YouTube ou en lisant simplement des guides et manuels d’instructions.
Je vais vous avouer que c’est la première chose qui m’a passionné dans l’informatique, le fait d’apprendre seul ou à plusieurs devant son écran d’ordinateur est juste dingue. L’autodidacte va vous demander de vous auto gérer et pas de vous perdre sur internet au bout de 2 heures de recherches, ce qui arrive bien souvent au début.
Comme j’ai pu déjà le mentionner, le plus dur n’est pas de rechercher une chose en particulier mais de traiter la bonne information et c’est là où j’interviens. Je vous conseille de vous orienter vers des blogs comme celui-ci, des vidéos, des formations et surtout de faire une rédaction à la fin de chaque apprentissage. C’est juste super important croyez-moi, faites vous un dossier sur votre ordinateur avec plusieurs fichiers qui vous permettra de traiter l’information plus tard le jour où vous en aurez besoin et cela vous évitera de rechercher l’information une nouvelle fois et que celle-ci aussi soit disparue sur le web.
- Assimiler et partager à son tour
Eh oui, l’informatique est un monde de partage avant tout, vous allez vous former grâce à du contenu proposé par des gens qui eux aussi avant vous on apprit et partager à leur tour.
Mais pourquoi partager me diriez-vous ? Beaucoup de personnes veulent faire ce que vous faites en ce moment, vous vous en rendez sûrement pas compte. Au fur et à mesure de votre apprentissage vous allez développer des compétences et des résumés de vos apprentissages, je reviens sur les résumés car vous allez voir que cela est méga utile surtout quand vous arrivez sur un sujet de forum et qu’un internaute vous pose une question et que vous avez la réponse dans vos fichiers…
Grâce à votre passé, vous allez pouvoir faire un résumé comme moi sur ce blog pour un sujet en particulier, pour ma part je traite l’apprentissage et le commencement dans la cybersécurité et pour vous, vous pouvez faire la même chose sur de la sécurité des systèmes, des réseaux, du développement d’applications etc.
Le résumé que vous allez produire est super important pour les personnes, car il va leur permettent d’éviter de perdre du temps à aller chercher les informations peut-être disparues depuis le temps et ou erronées. N’hésitez pas même à vos débuts à partager et surtout ne rester pas dans votre coin car cela vous ralentira énormément dans votre aventure !
Quelques prérequis
Maintenant que je vous ai fortifié votre fondation, oui pour moi l’apprentissage se résume à la construction d’une maison, plus votre fondation sera solide plus vous serez à même de durer dans le temps. Voyez-le comme vous voulez mais là aussi vous pouvez y trouver une technique et une architecture d’apprentissage.
Nous allons voir maintenant des prérequis un peu plus théoriques et techniques dans le domaine de la cybersécurité car oui, il y a aussi de la théorie mais je vais faire en sorte de la revisiter et pas de vous la vendre comme un professeur des écoles.
Avant de commencer, je vous conseille vivement de lire mon article 5 compétences nécessaires dans la cybersécurité, il vous permettra d’adopter en plus de ses conseils, différentes compétences complémentaires aux prochaines. Bon, tout d’abord nous allons remettre les choses au clair pour certaines définitions.
Car oui, beaucoup de personnes et malheureusement l’information vient souvent des médias complètement pommé dans un monde où ils préfèrent vendre du tape à l’œil que de l’information nécessaire au bon développement de l’intelligence de nos populations. Mais là encore il faudrait un article complet.. Je vais revisiter les définitions suivantes.
- Hacker ou pirate ?
Le terme Hacker est issu du verbe anglais To Hack qui signifie « découper quelque chose ». Il fait l’analogie avec la décomposition des étapes en plusieurs parties afin de les réassembler pour en faire éventuellement quelque chose de nouveau, de plus performant.
Le hacker est donc avant tout un bidouilleur si on fait l’abstraction de tout but qu’il peut chercher à atteindre. On emploie également les termes bidouillés ou bricolés. Il cherche simplement à améliorer son mode de vie ou à atteindre divers objectifs en bidouillant quelque chose pour arriver à ses fins.
Vous commencez à comprendre j’en suis sûr ! Enfaîte, on peut assimiler le hacker au garçon dans sa cave qui bricole sur son ordinateur comme le ferait un mécanicien sur sa moto pour améliorer les performances, la sécurité etc.. Donc le hacker est un mécanicien informatique et la définition du pirate ne change pas celle de l’origine.
- Les types de hackers
Il existe beaucoup de dénominations comme les crackers, geeks, hackers, pirates etc.. Je vais dans cette courte présentation, vous énumérer les différents types de hackers.
En soi, cela ne vous servira pas à titre personnel, cependant il peut être utile de les connaître pour le milieu professionnel.
- Le hacker au chapeau blanc (White Hat Hacker)
il aide à sécuriser les réseaux et les systèmes et lutte contre la cybercriminalité. Pour résumé il est bienveillant dans la sécurité informatique
- Le pirate au chapeau noir (Black Hat Pirate)
Alors vous entendrez parler de « hacker », comme précédemment dit, il n’en est rien. Nous parlerons de pirate pour ceux qui agissent dans le but de nuire, de faire du profit, d’obtenir de l’information et de s’introduire illégalement dans les systèmes.
Nous ne parlerons pas de destruction de données ici car cela occupe une autre dénomination.
- Le hacker au chapeau gris (Grey Hat Hacker)
Il n’a généralement pas de mauvaises attentions, cependant il peut parfois agir dans l’illégalité. Il est entre le hacker au chapeau blanc et le pirate au chapeau noir.
Voilà pour les principaux types de hackers, à vous de choisir votre camp. Pour être claire on ne parlera pas de ses catégories dans les forums, on parlera plus de vos compétences dans tels ou tels domaines sans jamais faire allusion à ses titres.
Il existe encore une catégorie que j’aimerais évoquer avec vous, les gamins qui utilisent des scripts (scripts kiddies). Le nom explique assez bien la chose, j’aimerai que vous ne soyez pas dans ce type de catégorie car elle est très mal vu dans le domaine et ne vous apportera rien en matière de compétence.
En résumé, si vous utilisez des scripts venant d’autres personnes, cherchez d’abord à les reproduire en les améliorant ou en cherchant à les rendre plus performant avant de les utiliser. Cela vous permettra aussi d’adapter votre programme dans le futur et de ne pas recommencer à zéro à chaque mise à jour des systèmes.
Être informé des bases du réseau
Pour le réseau, je ne suis pas un grand expert car comme j’ai pu déjà le citer, je n’ai pas commencé par ça et cela ne m’a pas empêché d’avancer. Par contre j’ai pu remarquer qu’arriver à un certain stade, la progression nécessité plus de compétences.
C’est pour cela que je vous recommande vivement d’assimiler les différents points suivants tels que l’adressage ip, les éléments actifs d’un réseau (EAR) tel que les switchs, les routeurs, les pare feux etc…
Pour cela vous pouvez vous entraîner grâce à des outils de simulation de réseaux. Je ne vous demande pas de savoir convertir en hexadécimal, décimal et binaire car cela est assez simple et vous pourrez le réaliser sur le tas.
Conclusion
Voilà, il en est tout pour cet article, j’espère que vous aurez appris des informations supplémentaires à votre apprentissage. Je ne couvre pas entièrement toutes les ressources techniques avant de ce lancer dans la cybersécurité car selon moi, chaque personne est différente et développe son propre chemin d’apprentissage pour que plus tard vous puissiez le partager d’une différente manière à d’autres personnes.
Aujourd’hui, je souhaite que vous soyez au plus proche de votre préparation de carrière ou d’apprentissage personnel dans ce domaine et chaque jour cela me permet de vous proposer de nouvelles choses qui j’espère vous motive à vous lancer ou à continuer !
Si vous souhaitez vous lancer dans la cybersécurité, je vous propose de rejoindre ma formation totalement offerte qui vous expliquera étape par étape comment j’ai pu progresser dans ce domaine et développer des compétences qui aujourd’hui m’ont permis de postuler à des emplois dans ce domaine et à développer mes compétences. On se retrouve de l’autre côté !
