Peux-tu te présenter en quelques mots ? (Nom, parcours académique, etc.)
Après un BTS en informatique, je me suis engagé pendant 5 ans au sein de l’armée de terre en tant que chef de groupe et administrateur réseau. À la fin de mon contrat, j’ai décidé de revenir sur les bancs de l’école pour valider un BAC+4 Administrateur Système et Réseau au sein de l’école Eni. Par la suite, j’ai souhaité continuer dans la cybersécurité en effectuant un BAC+5 Expert Sécurité Digitale de l’ESD Academy. Cette formation s’est finalisée il y a 3-4 mois.
Qu’est-ce qui t’a donné envie de plonger dans le monde fascinant (et parfois un peu chaotique) de la cybersécurité ?
J’aime les challenges ! La cybersécurité est en perpétuelle évolution et permet d’apprendre de nouvelles choses tous les jours, mais également d’avoir un impact direct sur la sécurité des utilisateurs.
As-tu une anecdote marquante ou une expérience qui t’a particulièrement inspiré dans ton parcours en cybersécurité ?
Il m’a fallu un long moment avant d’adopter un gestionnaire de mots de passe, préférant stocker mes identifiants dans mon navigateur. Après avoir fait un essai avec un outil de Pentest, je me suis rapidement fait une belle frayeur. Depuis ce jour, je ne jure que par le gestionnaire de mots de passe ! (ou FIDO lorsque c’est possible)
Quels sont les défis que tu rencontres en tant qu’étudiant en cybersécurité ?
J’avais la volonté de partir dans le domaine du pentest à l’issue de ma formation BAC+5. Il aura donc fallu jouer des coudes toute l’année pour réussir à faire avancer mes divers sujets (projets d’étude, projets perso, projets pro et la montée en compétence dans le domaine du pentest).
Étonnamment, les soirées canapé/Netflix se sont faites plus rares 😂
Mais ça en valait la peine !
As-tu participé à des projets ou des stages liés à la cybersécurité ? Si oui, peux-tu nous en parler ?
J’ai développé 2 outils sur mon temps personnel qui sont disponibles sur mon github (https://github.com/Elymaro) : RootScan et PassTester.
RootScan : Ayant commencé l’apprentissage du pentest par les vulnérabilités Active Directory, je me suis vite rendu compte que l’énumération pouvait prendre un temps considérable pour toujours rechercher les mêmes patterns. Aucune solution n’existait à ce moment-là, j’ai donc souhaité développer une solution permettant d’automatiser un maximum de l’énumération.
Après plusieurs longs mois, le projet a fini par ressembler à quelque chose de vraiment sympa et j’ai décidé de le publier.
PassTester : Toujours dans mon année d’alternance, je me suis rendu compte que les mots de passe utilisateurs étaient un véritable problème pour la sécurité des entreprises. J’ai donc souhaité proposer une solution destinée au grand public qui permettrait à toute entreprise de pouvoir rapidement détecter les mots de passe Active Directory faibles ou ayant fait l’objet d’une précédente compromission. Le tout de manière sécurisée.
Quelles compétences penses-tu être les plus importantes pour réussir dans le domaine de la cybersécurité ?
Sans aucun doute, être curieux et avoir de l’envie !
Le domaine de la cybersécurité est très vaste, et en fonction de la spécialité choisie, il peut être relativement simple d’avoir un premier poste.
Comment vois-tu l’évolution de la cybersécurité dans les prochaines années ?
Difficile à dire, le domaine de l’informatique évolue à une vitesse fulgurante. L’arrivée de l’IA ne fait qu’accélérer cet effet, dans le bon comme dans le mauvais. Je vous conseille d’aller voir « L’horreur existentielle de l’usine à trombones », qui est une vidéo incontournable du fonctionnement et des possibilités d’avenir avec l’IA.
Quel type de métier aimerais-tu exercer après tes études et pourquoi ?
Comme beaucoup, j’ai commencé la cybersécurité sur mon temps libre en apprenant sur des plateformes (telles que TryHackMe, HackTheBox, RootMe, etc.). J’ai très vite été pris au jeu. Apprendre de nouvelles connaissances, pouvoir très facilement les mettre en pratique avec des environnements de Lab, se creuser la tête et recommencer sur de nouveaux sujets. Après avoir pu travailler en tant qu’auditeur sécurité Active Directory (défensif), j’ai souhaité passer du côté offensif pour m’ouvrir à de nouvelles perspectives en tant que Pentester. Poste que j’ai commencé il y a maintenant quelques mois.
Qui est ton super-héros de la cybersécurité ? (Une personne, un concept ou même un outil !)
Humm. Si je ne devais citer qu’une personne, ça serait Nikhil Mittal. Fondateur de AlteredSecurity, il propose des contenus de cours / labs de très grande qualité. J’ai suivi plusieurs de ses formations et je n’ai jamais été déçu ! Si vous souhaitez vous former à la sécurité défensive ou offensive Active Directory, ne cherchez plus 😉
Si tu pouvais insérer un message secret dans une ligne de code que tout le monde verrait, qu’est-ce que tu écrirais ?
898998898998898989988899889889998998988889988989899889888898888889989989899888898999898888988888889888898898888899998888988999999888998998999899
Y a-t-il des ressources (livres, sites Web, conférences) que tu recommandes pour ceux qui s’intéressent à la cybersécurité ?
J’invite toutes les personnes s’intéressant de près ou de loin à la cybersécurité à participer aux événements autour de chez elles. Que ce soit lors de conférences ou encore de CTF, vous apprendrez énormément en échangeant avec d’autres passionnés du secteur. Le tout en profitant d’une ambiance festive, permettant également de partager quelques astuces et contacts.
Le mot de la fin
Si vous souhaitez vous diriger dans le domaine de la cybersécurité, évitez à tout prix le speedrun. Prenez le temps de bien comprendre et de vous faire la main sur les fondamentaux (système/réseau/programmation), la suite ne sera que plus simple.
