Peux-tu te présenter en quelques mots ? (Nom, parcours académique, etc.)
Je m’appelle Eliam Abbou, j’ai 23 ans et je suis en dernière école d’ingénieur en informatique à EFREI Paris et spécialisé en cybersécurité. L’année scolaire passée j’ai également eu l’opportunité de faire un double diplôme avec l’EM Grenoble en tant que Manager du Numérique & du SI qui m’a permis de développer une vision globale et systémique des projets informatiques.
En alternance depuis 1 an chez Izivia en sécurité des systèmes d’information, je mets en pratique mes connaissances en cybersécurité sur différents projets : gestions des incidents de sécurité, participation aux actions sur l’ISO 27001, réalisation de POC d’outils de sécurité comme Cyberwatch ou encore la gestion d’un audit réseau interne.
Qu’est-ce qui t’a donné envie de plonger dans le monde fascinant (et parfois un peu chaotique) de la cybersécurité ?
J’ai découvert ce vaste univers grâce à Youtube. Adolescent, je passais beaucoup de mon temps à regarder des vidéos sur cette plateforme et j’y ai découvert Micode. Ce vidéaste vulgarisait (et vulgarise encore) les concepts de la sécurité informatique du danger des wifi publics au phishing en passant par des infiltrations dans des réseaux de cyberattaquants. Cela a grandement piqué mon attention et m’a donné envie de m’y plonger.
As-tu une anecdote marquante ou une expérience qui t’a particulièrement inspiré dans ton parcours en cybersécurité ?
Pas spécialement pour le moment !
Quels sont les défis que tu rencontres en tant qu’étudiant en cybersécurité ?
La gestion du temps est le plus grand des défis que je rencontre. Entre les cours, le travail, le passage de certifications, les hobbies plus personnels (comme la lecture ou la randonnée) et les proches il est difficile de maintenir un équilibre et finalement c’est le sommeil qui en prend parfois un coup (ce qui est très peu recommandable !).
As-tu participé à des projets ou des stages liés à la cybersécurité ? Si oui, peux-tu nous en parler ?
Avec ma formation à EFREI Paris et mon alternance chez Izivia j’ai participé à de nombreux projets mais celui qui m’a le plus marqué fut un projet réalisé seul au cours duquel j’ai développé deux prototypes de fonctionnalités déjà existantes de la société Varonis.
La première fonctionnalité développée était « Data Classification Labels » qui consiste à identifier, parmi un grand nombre de fichiers, la présence de données sensibles (RGPD, financière…) et à les localiser suite à un scan de répertoire. La seconde « DatAnswer » consistait à trouver des données à caractère personnel suite à une recherche de noms et/ou prénoms dans le cadre du droit à l’oubli.
Quelles compétences penses-tu être les plus importantes pour réussir dans le domaine de la cybersécurité ?
La curiosité, la persévérance et être assidu. Selon moi, ces trois compétences sont indispensables pour réussir dans ce domaine qui évolue frénétiquement.
Comment vois-tu l’évolution de la cybersécurité dans les prochaines années ?
Dans les prochaines années, je pense que la cybersécurité, comme tous les autres domaines IT, sera marqué par l’utilisation de l’IA et du machine learning qui deviendront incontournables pour la détection et la réponse aux cyberattaques. Avec la multiplication des objets connectés qui va se poursuivre de manière exponentielle, je pense aussi qu’il y aura une demande accrue dans le secteur de la sécurité IoT.
Quel type de métier aimerais-tu exercer après tes études et pourquoi ?
C’est une question complexe car il y a tellement de postes intéressants. Je pense que débuter en tant qu’analyste SOC puis passer côté Red Team en tant que pentester et l’option qui me charme le plus à l’heure actuelle.
Qui est ton super-héros de la cybersécurité ? (Une personne, un concept ou même un outil !)
Qui d’autre que Kali Linux ! Cet outil représente l’essence même de la cybersécurité offensive. C’est bien plus qu’un simple OS, c’est une boîte à outils complète pour les pentesters et les chercheurs en sécurité. Avec ses centaines d’outils intégrés (Nmap, Burp, Metasploit…) Kali Linux est la parfaite incarnation de la puissance et de la polyvalence nécessaire pour analyser, tester et renforcer les systèmes.
Au-delà de l’outil technique, Kali Linux symbolise aussi pour moi une certaine philosophie : celle d’explorer, comprendre et anticiper les menaces pour mieux protéger. Promis, on ne m’a pas payé pour dire tout ça 😄
Si tu pouvais insérer un message secret dans une ligne de code que tout le monde verrait, qu’est-ce que tu écrirais ?
« Si tu lis ça, t’es sûrement en train de chercher une faille mais, désolé de te le dire, ici c’est aussi sécurisé que la zone 51 ! 🔒 »
Y a-t-il des ressources (livres, sites web, conférences) que tu recommandes pour ceux qui s’intéressent à la cybersécurité ?
Il n’y pas mieux que les basiques et je vais donc citer TryHackMe, HackTheBox et RootMe. Pour ceux qui commencent vraiment dans le domaine je recommande également le Mooc SecNumAcademie de l’ANSI pour comprendre toutes les notions de base de la sécurité informatique. Il constitue une excellente porte d’entrée dans le milieu !
Le mot de la fin
Merci pour cette interview et n’arrêtons jamais d’apprendre !
