Peux-tu te présenter en quelques mots ? (Nom, parcours académique, etc.)
Je m’appelle Jeovany Delvo NGUEDJIO.
Je suis actuellement étudiant en première année de Mastère sécurité informatique a ESGI.
Pour mon parcours, J’ai un BTS en Réseaux et sécurité obtenu au Cameroun et une Licence en Administration des Systèmes et réseaux mais j’ai commencé a me formé en cyber en auto-dicdacte à travers les plateformes comme Tryhackme et plusieurs autres formations sur internet.
Qu’est-ce qui t’a donné envie de plonger dans le monde fascinant (et parfois un peu chaotique) de la cybersécurité ?
J’ai tout d’abord été intéressé par l’informatique depuis tout jeune mais je ne savais pas quel domaine exactement c’est à travers les vidéos de Mohamed waked (WakedXY) que la cyber sécurité a commencé à m’intéresser.
Comme tout le monde j’étais fasciné par le hacking et j’ai donc décidé de faire un parcours en informatique et réseaux. Au Cameroun il y avait pas de formation en cyber sécurité.
C’est durant ma première année de formation avec des projets tel que le déploiement de serveurs Windows, l’administration Linux et Windows que j’ai développé un attrait pour la manipulation de Linux et je me suis familiarisé aux firewall pfsense. Mais aussi après avoir regardé les premiers épisodes de Mr. ROBOT lorsque Eliott essayait de résoudre une cyber attaque que j’ai compris que je voulais me spécialiser dans la défense et la blue team.
As-tu une anecdote marquante ou une expérience qui t’a particulièrement inspiré dans ton parcours en cybersécurité ?
Une anecdote qui m’a fait me vanter de mes compétences en cyber c’était lorsqu’un ami à moi a formaté son disque dur externe et avait beaucoup de documents importants qu’il souhaitait récupérer. Je l’ai proposé d’essayer en ayant fait quelques challenges forensic.
Je me suis plutôt battu avec mes compétences mais j’ai dû beaucoup fait des recherches sur internet et j’ai pu récupérer une bonne partie des fichiers perdus.
La compétence pour laquelle je me suis vanté n’était pas du forensic mais plutôt détermination et la curiosité parce que même si au départ ne n’avais pas les skills nécessaires, je n’ai pas abandonné et j’ai continué de chercher une solution jusqu’à arriver au résultat attendu.
Quels sont les défis que tu rencontres en tant qu’étudiant en cybersécurité ?
L’un des défis auxquels je fais fasse en tant qu’étudiant est la recherche d’alternance car oui même si le domaine cyber est très en demande, depuis peu c’est devenu un secteur très attractif pour ceux en reconversion et les entreprises demandent parfois des profils confirmés pour des apprentis ce n’aide pas les étudiants. Les plateformes d’apprentissage aident dans la monté en compétence mais il est difficile d’avoir de l’expérience.
As-tu participé à des projets ou des stages liés à la cybersécurité ? Si oui, peux-tu nous en parler ?
Je n’ai malheureusement pas encore fait de stage spécifiquement en cyber mais j’ai su mettre à profit mes compétences en cyber dans mes anciens postes. Néanmoins un projet cyber dont je suis extrêmement fier est bel et bien mon homelab sous proxmox. Je l’ai peaufiné au fur et a mesure de ma monté en compétence. Il s’agit d’un Lab comportant un LAN (01 serveur AD Windows serveur 2022 – 02 postes client Windows 10 – 01 serveur FTP – 01 Firewall OPNsense avec IDS Suricata), Une DMZ avec 01 serveur Web Apache sous Linux, Un SOC comportant (01 SIEM Splunk pour la gestion des logs – 01 EDR Wazuh pour la sécurité des terminaux – 01 SOAR Shuffle pour l’automatisation)
C’est un lab qui m’a vraiment permis de monter en compétences et je travaille actuellement sur une documentation de cela projet afin de le partager au cas où d’autres seraient intéressés.
Quelles compétences penses-tu être les plus importantes pour réussir dans le domaine de la cybersécurité ?
Les compétences que je pense importantes sont : La curiosité, la persévérance et l’adaptation parce qu’il faut savoir faire avec ce que l’on a. Si vous ne trouver pas directement une place dans la cyber, faut pouvoir mettre ses compétences en avant même dans un autre poste (SysAdmin, Admin Réseau ou autre) et pourquoi pas switcher d’un profil technique à un profil Gouvernance ou conseillé. 😂😂
Comment vois-tu l’évolution de la cybersécurité dans les prochaines années ?
La Cyber Sécurité va de pair avec l’avancé de l’informatique. Les ordinateurs ou la technologie en générale est venu pour nous simplifier des taches mais à apporter avec elle des risques présents dont on ne peut s’en défaire. La cyber est venu pour réduire et/ou manager ces risques. Comme l’IA est venu avec une évolution et une simplification de certaines tâches, La cyber évolue aussi continuellement même dans ce secteur. Aujourd’hui on a des menaces liées a l’usage et l’IA mais nous avons aussi la cyber qui permet de lutter contre ces menaces et même une intégration de celle-ci dans des domaines de la cyber.
Bon pour dire que tant qu’il y’aura de la technologie, on aura besoin de cyber sécurité.
Quel type de métier aimerais-tu exercer après tes études et pourquoi ?
Je suis vraiment les métiers de la Blue team et j’aimerais travailler en tant qu’analyste SOC ou CSIRT car j’adore me plonger au cœur même de la recherche et l’analyse d’indice de compromission. Cela me donne l’impression d’être en plein milieu d’une guerre ou je suis en première ligne.
Qui est ton super-héros de la cybersécurité ? (Une personne, un concept ou même un outil !)
Je n’ai pas vraiment de super héro mais je trouve que tout ceux qui vulgarise la cyber sécurité sur les réseaux sont des héros a mes yeux. Il permette à des passionnés comme moi d’avoir un aperçu de ce domaine et c’est magnifique. Un merci à Mohamed Waked qui m’a donné le rêve de travaillé un jour dans la cyber.
Si tu pouvais insérer un message secret dans une ligne de code que tout le monde verrait, qu’est-ce que tu écrirais ?
Si je pouvais insérer un message secret que tout le monde verrait… « Si tu vois cette phrase c’est que tu as été choisi pour défendre le cyber espace, rejoint nous sur…. » 😂😂
Y a-t-il des ressources (livres, sites web, conférences) que tu recommandes pour ceux qui s’intéressent à la cybersécurité ?
Des ressources que je recommande à ceux qui sont intéressés par la cybersécurité : Tryhackme – HackTheBox – RootMe et pour ceux qui veulent se focaliser sur la blue team (Letsdefend – Cyber Defender).
Le mot de la fin
Merci beaucoup pour cette interview et « En Cybersécurité le risque est toujours présent, alors protégez vos infrastructures et sensibilisez vos collaborateurs »
