Peux-tu te présenter en quelques mots ? (Nom, parcours académique, etc.)
Je m’appelle Benjamin Teyssier, je suis diplômé de l’Ecole des Mines de Saint-Etienne. J’ai vécu 2 ans au Canada où j’ai pu faire un master en cybersécurité et travailler sur les vulnérabilités du protocole QUIC. J’adore les challenges et apprendre de nouvelles techniques !
Qu’est-ce qui t’a donné envie de plonger dans le monde fascinant (et parfois un peu chaotique) de la cybersécurité ?
La curiosité, c’est un domaine qui change tout le temps et dans lequel de nouveaux défis arrivent tous les jours. Et une fois qu’on met le pied dedans on se rend compte de l’immensité des connaissances et à quel point on ne sera jamais expert de tout. Alors l’objectif c’est d’en découvrir un maximum !
As-tu une anecdote marquante ou une expérience qui t’a particulièrement inspiré dans ton parcours en cybersécurité ?
Pendant mon premier poste d’administrateur réseau, on nous a contacté car une personne logeant dans notre résidence utilisait notre réseau comme passerelle intermédiaire pour exfiltrer des données vers un pays pas vraiment allié. Ce jour là je me suis vraiment rendu compte que les incidents de sécurité sont partout et très proches de nous. Cette expérience m’a vraiment encouragé à étudier le domaine !
Quels sont les défis que tu rencontres en tant qu’étudiant en cybersécurité ?
En ce qui concerne le recrutement : la barrière du CV. La plupart des RH envoient directement le CV à la poubelle si on ne peut pas afficher 3/5 ans d’expérience.
Sinon je dirais de choisir sur quel aspect on veut se focaliser. Il y a tellement de domaines intéressants il faut faire des choix et prioriser notre apprentissage.
As-tu participé à des projets ou des stages liés à la cybersécurité ? Si oui, peux-tu nous en parler ?
J’ai pu participer au développement d’un IDS basé sur du machine learning (GNN pour être précis), j’ai trouvé ça très intéressant car le projet était composé à 90% de technique mais on retrouvait aussi du contact client et de la définition du besoin pour assez que notre solution n’était pas « hors-sol » et qu’elle pourrait être intégrée aux SI des clients.
Quelles compétences penses-tu être les plus importantes pour réussir dans le domaine de la cybersécurité ?
Curiosité, détermination. En cybersécurité, la moitié de ce que l’on sait actuellement sera désuet dans 2 ans et il faudra remplacer ces connaissances par de nouvelles. Pour assurer ce renouvellement permanent, il faut aimer apprendre et ne pas se laisser décourager !
Comment vois-tu l’évolution de la cybersécurité dans les prochaines années ?
Je pense qu’elle devra prendre en compte de plus en plus les enjeux de souveraineté. Si on utilise un firewall fabriqué par une entreprise étrangère, il faut avoir conscience que ce pays a très probablement une backdoor. Le développement de solution souveraines a bien débuté depuis quelques années et je pense qu’on va continuer dans cette direction.
Quel type de métier aimerais-tu exercer après tes études et pourquoi ?
Idéalement Intégrateur Sécurité pour voir un maximum de technologies et monter en compétence. Sinon au sein d’un CSIRT pour la stimulation et le fait d’être en première ligne sur les incidents. Dans tous les cas, j’aimerais voir un maximum de choses pour élargir mon spectre de compétences et ma stack technique.
Qui est ton super-héros de la cybersécurité ? (Une personne, un concept ou même un outil !)
Toutes les personnes qui contribuent à rendre la connaissance open-source. Ceux qui rendent publics les vulnérabilités, les outils, les exploits. Ceux qui organisent les CTF et maintiennent les plateformes de pentest. Ceux qui prennent le temps de répondre aux personnes moins expérimentées afin qu’ils progressent. Toutes ces personnes là incarnent la cybersécurité.
Si tu pouvais insérer un message secret dans une ligne de code que tout le monde verrait, qu’est-ce que tu écrirais ?
If you read this and you’ve been on your computer for more than 8 hours straight, go outside and see the sun.
Y a-t-il des ressources (livres, sites web, conférences) que tu recommandes pour ceux qui s’intéressent à la cybersécurité ?
Tous les forums et serveurs discord des distributions Linux. On y trouve pleins de personnes très savantes et je pense que pour tout débutant apprendre comment fonctionne une machine Linux et comment fonctionne le réseau devrait vraiment être le premier pas. Ensuite pratiquer pratiquer et encore pratiquer. La cybersécurité ça ne se « lit ». En plus de la connaissance brut c’est surtout le processus de recherche et de résolution de problème qui prévaut ! Donc n’hésitez pas à aller sur Root-me, HackTheBox, et autres.
Le mot de la fin
Echouer est normal ! Personne n’a commencé la cyber en sachant tout faire du premier coup. Il faut essayer, chercher, parfois bloquer mais toujours continuer et ne pas hésiter à demander conseil. Internet est rempli de personnes qui savent probablement répondre à vos questions et dans la cyber on a la chance d’avoir une communauté très présente. Alors foncez, et amusez-vous !
