Peux-tu te présenter en quelques mots ? (Nom, parcours académique, etc.)
Bonjour, je m’appelle Anthony Bondu, étudiant en première année de cybersécurité à Oteria Cyber School. J’ai passé le bac STI2D option SIN. Je suis actuellement en stage chez Symbiotic Security en R&D. Avant cela, j’étais chez Scrapeless et NstProxy dans tout ce qui concerne les captcha solvers, le web scraping et les proxies.
Qu’est-ce qui t’a donné envie de plonger dans le monde fascinant (et parfois un peu chaotique) de la cybersécurité ?
J’ai commencé à coder très jeune, vers 12 ans. Je recopiais des plugins Minecraft en suivant des tutoriels sur YouTube. J’ai continué à coder jusqu’en 2019/2023 où j’ai découvert le marché des sneakers (les chaussures, pas les barres chocolatées). Je suis donc rentré dans un « cookgroup » puis, au fur et à mesure, j’ai commencé à développer des bots, contourner des antibots et créer des cookie generators. Je suis entré dans la famille très fermée de DragonAio – DragonProxy et j’ai continué dans ma lancée jusqu’à la fin, vers 2023.
Puis je me suis reconverti dans le web scraping avec Scrapeless et, étant déjà dans le monde de la cybersécurité avec les antibots, je trouvais ça super fun et j’adorais être devant un ordinateur. Je me suis dit : « Allez, on se lance dans la cyber ! » Les parcours classiques n’abordent malheureusement pas la cybersécurité assez tôt.
As-tu une anecdote marquante ou une expérience qui t’a particulièrement inspiré dans ton parcours en cybersécurité ?
L’anecdote marquante que j’ai, c’est notre top 3 à l’EC2 (CTF) pour notre première année de participation, et nous arrivons même premiers dans notre catégorie (reverse & forensics) !
Quels sont les défis que tu rencontres en tant qu’étudiant en cybersécurité ?
Les plus gros défis actuels sont de continuer à progresser chaque jour et surtout de s’organiser continuellement pour maintenir un équilibre entre rythme de vie, sport et cyber. Le temps passe très vite devant un écran…
As-tu participé à des projets ou des stages liés à la cybersécurité ? Si oui, peux-tu nous en parler ?
Je suis actuellement en stage chez Symbiotic Security et je rédige des articles pour Scrapeless le week-end. Concernant Symbiotic Security, je suis en recherche et développement. Nous développons une solution pour analyser le code en temps réel et faire de la remédiation et du learning.
Concernant Scrapeless, j’étais développeur backend pour les solutions antibot et maintenant je rédige des articles car j’ai beaucoup moins de temps. Cesarticles portent souvent sur des automatisations avec tout type d’outils en ligne : n8n, Make, Pipedream… Ce qui me permet de rester à la page et surtout de découvrir tout le côté commercial en même temps. Je conseille à chaque personne de rédiger des articles et de discuter avec le côté commercial : vous deviendrez meilleur pour comprendre les besoins de chaque client.
Quelles compétences penses-tu être les plus importantes pour réussir dans le domaine de la cybersécurité ?
Je dirais la persévérance, la curiosité et apprendre énormément par soi-même.
Les cours vous donneront déjà une énorme base, mais si en plus vous vous y mettez chez vous, vous verrez rapidement que vos efforts seront récompensés.
Comment vois-tu l’évolution de la cybersécurité dans les prochaines années ?
Je pense que nous aurons droit à énormément d’IA (ce qui est déjà le cas, mais imaginons après). Le monde de la cybersécurité a encore énormément d’années devant lui. Si vous êtes bon dans le domaine, vous trouverez toujours du travail.
Quel type de métier aimerais-tu exercer après tes études et pourquoi ?
Je n’ai pas encore d’idée claire là-dessus. Cependant, la recherche/développement et « dégommer » des applications m’intéressent énormément.
Réfléchir, créer, essayer de contourner les solutions sont ce que je préfère, donc je pense plutôt niveau architecture des applications.
Qui est ton super-héros de la cybersécurité ? (Une personne, un concept ou même un outil !)
Tim Blazytko, très fort en reverse engineering. Et concernant les outils, je parlerais plutôt d’un langage : le « Rust ». C’est vraiment quelque chose qui vous sera utile et vous changera la vie quand vous développerez.
Si tu pouvais insérer un message secret dans une ligne de code que tout le monde verrait, qu’est-ce que tu écrirais ?
Never stop learning
Y a-t-il des ressources (livres, sites web, conférences) que tu recommandes pour ceux qui s’intéressent à la cybersécurité ?
Pas spécialement, tu apprends en testant toi-même. Mais je conseillerais quand même un livre : « x64 Assembly Language Programming with Linux 4th Edition » de Jeff Duntemann.
Le mot de la fin
Pour tous ceux qui hésitent encore à se lancer dans la cybersécurité : n’attendez pas ! Le domaine évolue tellement vite qu’il y a toujours quelque chose de nouveau à apprendre. Que vous veniez du développement comme moi, ou d’un tout autre horizon, votre curiosité et votre persévérance seront vos meilleurs atouts. La cyber, c’est un terrain de jeu infini où chaque jour apporte son lot de défis passionnants. Alors lancez-vous, testez, cassez, réparez, et surtout… never stop learning !
