Peux-tu te présenter en quelques mots ? (Nom, parcours académique, etc.)
Je m’appelle Floris DRELICH, je suis actuellement étudiant en 5ème année avec un parcours axé sur la cybersécurité. J’ai commencé par suivre un BTS SIO option SISR au Lycée Gaston Berger, puis j’ai suivi une formation de deux ans en Administration Système Cloud & Sécurité au centre de formation Aston.
En ce moment, je suis en mastère 2 « Expert en Sécurité Digitale » à l’ESD Cybersecurity Academy. J’ai suivi toutes mes études en alternance dans deux établissements différents (banques et assurances).
Qu’est-ce qui t’a donné envie de plonger dans le monde fascinant (et parfois un peu chaotique) de la cybersécurité ?
Il était évident pour moi, car je suis passionné par la cybersécurité et l’informatique depuis un bon moment. J’ai clairement exprimé mon souhait de poursuivre mes études supérieures dans ce domaine lors des stages en collèges/lycées, où j’ai pu explorer le domaine de la cybersécurité ainsi que les différentes branches.
As-tu une anecdote marquante ou une expérience qui t’a particulièrement inspiré dans ton parcours en cybersécurité ?
Pendant toute ma formation, j’ai été amené à sensibiliser les collègues avec lesquels j’ai eu l’occasion de travailler au sujet de la cybersécurité, ce qu’elle représente aujourd’hui. Certains ne voyaient pas la cybersécurité comme quelque chose d’utile, et là, il a fallu intervenir pour leur faire comprendre qu’aujourd’hui, c’est un sujet qui doit être priorisé.
Quels sont les défis que tu rencontres en tant qu’étudiant en cybersécurité ?
En tant qu’étudiant en cybersécurité, il est crucial de rester constamment informé des actualités cyber, car les cyberattaques évoluent à une vitesse alarmante. Il est essentiel de se former en permanence sur les nouvelles technologies pour contrer de nouveaux types d’attaques, qui ne sont plus détectables par les organes de défense (par exemple : Outrepassement EDR).
As-tu participé à des projets ou des stages liés à la cybersécurité ? Si oui, peux-tu nous en parler ?
Oui, j’ai été impliqué dans des projets liés à la cybersécurité, notamment la création de solutions de défense comme un XDR, un proxy, une protection mail et une solution de protection des données. J’ai eu l’occasion de discuter avec plusieurs éditeurs européens et de me former à leurs solutions. J’ai également pris part à un projet de mise en conformité SOC 2 impliquant la mise en place de politiques, de procédures et l’intégration de nouveaux organes de sécurité.
Quelles compétences penses-tu être les plus importantes pour réussir dans le domaine de la cybersécurité ?
Être curieux est indispensable pour travailler dans le domaine de la cybersécurité. Il est essentiel de rester constamment attentif aux actualités concernant les attaques, mais aussi d’explorer de nouvelles technologies et de s’intéresser aux nouvelles normes (par exemple NIS 2 et DORA).
Après tout dépend la branche que vous choisissez en cybersécurité, si vous avez comme projet de travailler dans la Red Team (Offensif), il vous faudra des compétences techniques (compétences scripting, réseaux, systèmes, sécurité etc…) et surtout savoir faire preuve d’une certaine étiques.
Pour la Blue Team (Défensif), il est essentiel d’être proactif, actif et de toujours avoir de bonnes compétences techniques, tout comme la Red Team, mais avec une vision « défensive ».
Enfin, pour la partie GRC (Gouvernance, Risque, Conformité), il vous faudra être rigoureux, et aussi avoir des compétences en informatique et en gouvernance des données.
Comment vois-tu l’évolution de la cybersécurité dans les prochaines années ?
Dans les années à venir, nous allons voir l’automatisation de la plupart des méthodes de travail dans certaines branches. La cybersécurité sera impactée et prendra un autre tournant, en particulier avec l’intégration de l’IA dans des outils de défense et d’attaque. Ainsi, les méthodes de défense seront modifiées. Elles auront évolué, et les responsables de la sécurité devront toujours se former pour réduire le risque d’attaque.
Quel type de métier aimerais-tu exercer après tes études et pourquoi ?
Après avoir terminé ma formation, je pourrais exercer différents métiers dans le domaine de la cybersécurité, tels que pentesteur, analyste SOC, expert en cybersécurité, etc. Mon objectif est de travailler dans un domaine où je pourrais aider l’entreprise à se conformer aux normes européennes telles que DORA, NIS 2, ISO 27001, etc… Mais aussi pour la protéger en suggérant l’adoption de nouvelles mesures techniques et en améliorant le processus cyber déjà en œuvre dans l’entreprise.
Qui est ton super-héros de la cybersécurité ? (Une personne, un concept ou même un outil !)
Je ne suis pas vraiment un super-héros, mais je peux compter sur la présence de nombreuses personnes sur les réseaux sociaux pour rester à jour. CisoAssistant est un outil que j’apprécie énormément, il m’aide énormément dans mon travail au quotidien.
Si tu pouvais insérer un message secret dans une ligne de code que tout le monde verrait, qu’est-ce que tu écrirais ?
Au début de mes études, j’ai pu voir dans le code de la « Maison Blanche » une ligne de code qui disait : « Si vous trouvez ce message, cliquez sur ce lien pour postuler au service cyber des Etats-Unis d’Amériques ». En ce qui me concerne, si je devais écrire un message secret, ce serait en décrivant un message caché dans le code et en félicitant ceux qui l’ont découvert en l’analysant.
Y a-t-il des ressources (livres, sites web, conférences) que tu recommandes pour ceux qui s’intéressent à la cybersécurité ?
Si vous êtes intéressé par la cybersécurité, je vous suggère d’assister à des conférences telles que le Forum INCyber, le Hack et l’European Cyber Week.
Les sites web et les forums sont d’une grande utilité pour rester ‘à jour’ chaque jour, avec par exemple IT-Connect, ZATAZ et NoHackMe qui vous donnent les dernières tendances cyber jour après jour.
Pour les personnes un peu plus techniques et qui veulent tester leurs compétences, des plateformes comme TryHackMe, Ozint et RootMe sont très intéressant pour mettre en pratique ce que vous avez vu en théorie mais aussi vous améliorer sur des sujets où vous vous sentez moins à l’aise.
Le mot de la fin
Si vous souhaitez vous former et travailler dans la cybersécurité, je ne peux que vous encourager. C’est un milieu qui est très intéressant et qui va prendre un autre tournant dans les prochaines années, et la communauté cyber est là pour vous épauler.
