Peux-tu te présenter en quelques mots ? (Nom, parcours académique, etc.)
Bonjour, je m’appelle Raphaël Attias. Je suis étudiant en 2ᵉ année de Bachelor à l’école La Plateforme à Marseille. C’est un cursus en alternance, sauf la première année qui est un tronc commun. Avant de venir à La Plateforme, j’avais commencé une licence en sciences de l’ingénieur, que j’ai arrêtée après les six premiers mois, car c’était trop abstrait pour moi.
Qu’est-ce qui t’a donné envie de plonger dans le monde fascinant (et parfois un peu chaotique) de la cybersécurité ?
Le monde de la cybersécurité m’a attiré lorsque j’ai eu mon premier PC, que j’ai monté seul, ainsi que mes premiers jeux, mes premiers disques réseau montés localement et mes premiers mods de jeux. Ces expériences m’ont permis, parfois, de rencontrer quelques virus sympathiques, comme le fameux cheval de Troie (trojant). J’ai donc dû réparer mon système en autonomie, car peu de personnes autour de moi étaient compétentes pour m’aider. Cela m’a fait prendre conscience de certains dangers d’internet, introduit de nouvelles notions et surtout éveillé en moi l’envie d’apprendre et d’aller toujours plus loin pour une sécurité plus optimale.
As-tu une anecdote marquante ou une expérience qui t’a particulièrement inspiré dans ton parcours en cybersécurité ?
Lors de ma formation AWS Restart à l’école La Plateforme (juste avant de commencer ma première année), je me suis fixé comme premier projet personnel la création d’un serveur. Sa mission initiale était de fournir un espace de stockage cloud à distance, mais au fil de l’acquisition de mes compétences, cela ne me semblait pas assez sécurisé. J’ai alors testé de nombreux systèmes d’exploitation pour constituer un serveur Home-Lab. Avant de mettre en place l’intégralité de mon RAID 6 pour en faire mon homelab, j’ai testé des OS tels que Debian, Ubuntu (que j’ai cassé deux fois) et, désormais, je suis sur Alma Linux 9, que je vais conserver sur le long terme. Grâce à ce serveur et aux autres installations ajoutées au fil du temps sur mon réseau, j’apprends de nouveaux concepts chaque jour, j’ajoute sans cesse des mesures de sécurité et du monitoring, ce qui me pousse à être toujours plus axé sur la technique.
Quels sont les défis que tu rencontres en tant qu’étudiant en cybersécurité ?
Les défis, selon mon point de vue, sont tout d’abord la recherche d’une alternance pour poursuivre mon parcours, puis le fait de réussir à me faire une place dans mon équipe tout en démontrant ce que je sais faire. Savoir mettre en valeur ses compétences, même avec peu de moyens, prouve sa capacité. Enfin, un défi tout aussi important est la veille technologique : se tenir informé des nouvelles technologies et des techniques de cyberattaque afin de mieux s’en prémunir.
As-tu participé à des projets ou des stages liés à la cybersécurité ? Si oui, peux-tu nous en parler ?
Je suis actuellement en alternance chez un éditeur de logiciel dans le monde de la finance à Paris, où je fais partie de l’équipe sécurité. Dans mon métier, il y a de nombreux aspects techniques, comme la maintenance des systèmes mais aussi la conformité avec la législation et le droit de conserver certaines données ou non, notamment en ce qui concerne la gestion des données clients. J’ai créé ma micro-entreprise pour mettre en œuvre, de manière autodidacte, les compétences acquises sur mon infrastructure locale. J’ai également eu l’opportunité de donner une intervention dans une école sur les outils physiques de pentest à des étudiants en 3ᵉ année de Bachelor.
Quelles compétences penses-tu être les plus importantes pour réussir dans le domaine de la cybersécurité ?
De mon point de vue, les compétences nécessaires en cybersécurité ne sont pas uniquement techniques. Il faut également avoir l’envie d’apprendre, de la curiosité et de l’endurance. Il est aussi essentiel de connaître les bases en systèmes et réseaux. En effet, se lancer dans la cybersécurité sans savoir monter un PC, c’est passer à côté de certaines bases primordiales.
Comment vois-tu l’évolution de la cybersécurité dans les prochaines années ?
Mon évolution dans la cybersécurité commence déjà avec l’objectif d’obtenir, au minimum, un Master. J’aimerais rester dans l’aspect technique de ce domaine, en me spécialisant dans la sécurité opérationnelle et la réponse aux incidents. »
Quel type de métier aimerais-tu exercer après tes études et pourquoi ?
Je n’ai pas d’objectif métier précis, car les postes de demain ne sont pas encore tous créés. Je souhaiterais trouver un poste où j’aurais la chance de mettre mes compétences au service de la cybersécurité et, surtout, découvrir et apprendre de nouvelles compétences chaque jour.
Qui est ton super-héros de la cybersécurité ? (Une personne, un concept ou même un outil !)
Mon super-héros est, bien évidemment, mon superbe Flipper Zero que j’ai modifié. Petit, discret et qualifié comme un véritable couteau suisse informatique (il peut tout faire et rien faire en même temps), il m’a permis, par exemple, de hacker des tickets de métro. Grâce à cet outil, j’ai pu découvrir de nombreuses compétences dans la cybersécurité, notamment en NFC et en SubGHz.
Si tu pouvais insérer un message secret dans une ligne de code que tout le monde verrait, qu’est-ce que tu écrirais ?
J’insérerais « created by rapatt », ma signature que j’utilise dans mes conférences afterwork ou sur mes slides de cours. Qu’il s’agisse d’un script éthique ou non, ce message apparaît avant l’action souhaitée.
Y a-t-il des ressources (livres, sites web, conférences) que tu recommandes pour ceux qui s’intéressent à la cybersécurité ?
Je recommanderais surtout les sites où l’on peut apprendre de manière autodidacte, comme OpenClassrooms, Hack The Box et bien d’autres. Sinon, on apprend souvent sans s’en rendre compte dans les forums et les articles en ligne sur la cybersécurité.
Le mot de la fin
La cybersécurité, c’est bien plus qu’un métier : c’est une passion qui alimente chaque jour notre soif d’apprendre et notre volonté de protéger. Dans un monde toujours plus connecté, elle incarne un véritable engagement pour une société plus éthique, plus résiliente et plus sécurisée. Être acteur de la cybersécurité, c’est choisir de défendre ce qui compte, dans l’ombre comme à la lumière.
