Interview de Evan Brenguier

Evan Brenguier

Peux-tu te présenter en quelques mots ? (Nom, parcours académique, etc.)

Evan (aka ap0tre, pour les intimes), j’ai 22 ans et je suis en dernière année d’un mastère 2 en sécurité informatique à l’ESGI de Lyon.
J’ai un parcours « classique » d’étudiant en sécu (réseaux & télécom puis cyber)

Qu’est-ce qui t’a donné envie de plonger dans le monde fascinant (et parfois un peu chaotique) de la cybersécurité ?

Le monde de la cybersécurité m’a toujours « intéressé », même si j’ai eu beaucoup d’autres envies (comme beaucoup d’ado quand on leur demande ce qu’ils veulent faire après le bac).
Mais disons que les films bien clichés, bien kitch de hackers m’ont fait rêver étant plus petit, et avec le temps, je me suis dit que ça avait l’air amusant.
Me voilà maintenant aux portes de la vie active avec ses rêves d’enfants (qui sont maintenant moins fantastiques, mais qui me font toujours avancer).

As-tu une anecdote marquante ou une expérience qui t’a particulièrement inspiré dans ton parcours en
cybersécurité ?

Non pas spécialement, l’envie d’en apprendre plus et de lire les différents incidents/attaques que des entités ou personnes ont subi me suffisent à inspirer mon parcours 🙂

Quels sont les défis que tu rencontres en tant qu’étudiant en cybersécurité ?

La répartition vie pro et vie perso est parfois compliquée à gérer, le mélange alternance et boulot fait que nous sommes doublement sollicités.
Ça reste cependant vivable, mais un peu lourd selon les tâches que nous avons à traiter.

As-tu participé à des projets ou des stages liés à la cybersécurité ? Si oui, peux-tu nous en parler ?

Étant alternant, j’ai pu et je peux participer à plein de missions.
Mais je préférerais parler d’un projet en particulier auquel j’ai pu participer, car j’en suis l’un des auteurs, le Hack’osint CTF, c’est donc un CTF (capture the flag) 100% OSINT (Open Source Intelligence) que nous avons réalisé avec des amis d’école pour notre projet de fin d’année.
La création d’un tel évènement est plutôt complexe, mais les retours que nous avons eu ont récompensé le travail que nous avions fourni. Je n’ai plus les stats en tête, mais il y avait pas mal d’équipes prêtes à en découdre.
On reviendra peut-être pour une V2 👀.

Sinon, les premiers incidents de sécurité rencontrés en entreprise donnent vraiment les premières doses d’euphorie.
Je ne vais pas balancer les softs utilisés en entreprise, mais lorsque vous êtes attaqué sur une faille d’un de ses produits, le stress et l’euphorie d’être en « crise cyber » sont incroyables.

Quelles compétences penses-tu être les plus importantes pour réussir dans le domaine de la cybersécurité ?

La curiosité !
Nombreux sont celles et ceux, qui vont faire un bac +5 dans le domaine de la cybersécurité.
Et la curiosité est quelque chose d’indispensable si vous souhaitez évoluer, d’un point de vue perso et pro, on ne vous reprochera jamais de vous intéresser à X ou à Y sujet.
Vous ne pourrez jamais être expert en tout, mais savoir de quoi on parle est quelque chose d’essentiel.
Et des fondamentaux tels que le réseau et le développement me semblent également de bonnes compétences à maîtriser avant de vouloir se lancer tête baissée.

Comment vois-tu l’évolution de la cybersécurité dans les prochaines années ?

Ça devrait continuer d’être un métier de « niche » avec toujours une demande de talents.
Je vois mal l’IA devenir un concurrent direct à l’embauche des jeunes talents de demain.

Quel type de métier aimerais-tu exercer après tes études et pourquoi ?

Pour l’instant, je suis un apprenti ingénieur cyber, et le poste me convient, mais je serais tenté à la fois par du Blue et du Red teaming, (je me forme en forensic et en analyse de malware et c’est franchement le pied xD)
Mais la redteam, c’est un peu l’étincelle du rêve du petit moi (être un xXhAcKErXx)

Qui est ton super-héros de la cybersécurité ? (Une personne, un concept ou même un outil !)

Le théorème de Thalès (coucou à ma prof de maths)
Blague à part Internet est mon super-héros au quotidien, je n’aurais pas pu apprendre toutes les notions que j’ai pu acquérir.
Je sais que c’est vaste comme réponse, mais à chaque jour son lot de problèmes et à chaque problème son lot de solutions et Internet est utile pour ça.

Si tu pouvais insérer un message secret dans une ligne de code que tout le monde verrait, qu’est-ce que tu écrirais ?

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

(pour celles et ceux qui aiment les challenges ^^)

Y a-t-il des ressources (livres, sites web, conférences) que tu recommandes pour ceux qui s’intéressent à la
cybersécurité ?

  • ChatGPT, à conditions de croiser vos ressources, mais c’est un outil très puissant pour apprendre rapidement des notions qui pourraient être longues à prendre en main.
  • NetworkChuck, c’est vaste, mais c’est BIEN ! C’est un Anglais (ou américain osef), et il aborde plein de sujets (réseaux, sécu, infra) si vous êtes curieux, je ne peux que recommander !
  • LeHack (anciennement La Nuit Du Hack), pour rencontrer et échanger avec des pros et les conférences sont vraiment sympa (les rediffusions sont disponibles sur YouTube.).
  • Bien évidemment Hack The Box, Try HackMe et Root-Me pour la pratique

Le mot de la fin

Merci pour la visibilité que tu nous donnes à travers ces interviews et si vous hésitez à plonger dans la cybersécurité, vous n’avez qu’à essayer ^^
PS: Regarder Mr. Robot si vous souhaitez être de véritable xXhAcKeRXx

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.