Peux-tu te présenter en quelques mots ? (Nom, parcours académique, etc.)
Bonjour je suis Obada TABBAB je suis ingénieur SOC en alternance. Mon parcours académique est assez inhabituel. Originaire d’un pays non francophone, je ne savais pas vraiment quelle voie choisir après le lycée pour devenir ingénieur en cybersécurité. C’est ce qui m’a mené à intégrer une CPGE à Montpellier.
Mais très vite, je me suis rendu compte que ce n’était pas fait pour moi : je voulais faire de l’informatique, mais au final je passais plus de temps à faire du dessin industriel, et de la physique chimie couplée à des maths (même si les maths restent l’une de mes passion).
Un an plus tard, je me retrouve à valider un premier DUT (GEII) que j’ai intégré grâce aux conseils de mon meilleur ami. Puis, j’ai enchaîné avec un second DUT, cette fois en Informatique, que j’ai complété en un an.
Par la suite, j’ai intégré le cursus en alternance au CNAM Occitanie. J’ai commencé par une licence en informatique générale avec des modules en sécurité. Et aujourd’hui, je suis en dernière année d’école d’ingénieur au CNAM.
Qu’est-ce qui t’a donné envie de plonger dans le monde fascinant (et parfois un peu chaotique) de la cybersécurité ?
Depuis mon jeune âge, je savais que j’étais destiné à travailler en informatique, vu que j’étais toujours encouragé par des membres de ma famille qui sont déjà dans ce domaine. Quand j’avais 13 ans et que je vivais toujours dans mon pays natal, un jour, nous avons été contraints de changer de foyer avec mes parents, et je n’avais plus internet. De plus, il était impossible de passer par la 3G ou la 4G. Le lendemain, en discutant de la situation avec un ami de classe, lui aussi passionné d’informatique, il me montre comment bruteforcer le PIN WPS, qui était utilisé sur la majorité des Wi-Fi de la région.
Le soir même, je rentre, je teste, je retrouve le mot de passe… ça marche!
Je pense qu’à ce moment-là, j’ai eu un déclic, et depuis, je voulais faire de la cyber.
As-tu une anecdote marquante ou une expérience qui t’a particulièrement inspiré dans ton parcours en cybersécurité ?
Une expérience à la fois marrante et marquante, c’est l’animation d’un workshop au SecSea 2024.
Hackin Provence, l’association dans laquelle je suis membre, m’a donné la possibilité d’animer un workshop sur Meterpreter / les exploits. J’avais accepté, or je n’avais pas du tout de quoi monter le workshop. J’ai alors rendu visite à un ami, et je suis reparti avec son serveur. J’ai commencé à imaginer un scénario de TD/CTF qui pourrait reprendre les notions principales de Meterpreter. Grâce à cela, j’ai développé mes connaissances sur le sujet afin de le maîtriser avant de mener un workshop. J’ai dû monter toute une infrastructure avec des CVEs, des défauts de configuration, un site web avec des injections que j’ai codé from scratch, etc.
Et ça m’a super plu de partager mon savoir avec les autres à bord de mer 😂
Quant au serveur, il est venu avec moi à la Ciotat, puis il est reparti avec mon best collègue de travail à Montpellier.
Depuis, mon ami n’a toujours pas retrouvé son serveur.
Quels sont les défis que tu rencontres en tant qu’étudiant en cybersécurité ?
Je pense que pour quelqu’un qui est en alternance, le plus gros défi, c’est de concilier les cours, le travail, les projets personnels, tout en essayant d’avoir une vie sociale correcte. Néanmoins, au bout de 3 ans d’alternance, on retrouve un rythme de croisière.
As-tu participé à des projets ou des stages liés à la cybersécurité ? Si oui, peux-tu nous en parler ?
Oui, je suis actuellement en alternance dans un service SOC. Je travaille principalement sur le traitement des alertes et la réponse à incident. Ce qui m’a particulièrement marqué, c’est l’ingéniosité des personnes avec qui je travaille.
Quelles compétences penses-tu être les plus importantes pour réussir dans le domaine de la cybersécurité ?
Je pense qu’avoir des fondations solides en informatique, c’est important, car ça m’a personnellement aidé. Mais encore plus important, c’est de pouvoir s’autoformer, sinon on peut rapidement être dépassé.
Comment vois-tu l’évolution de la cybersécurité dans les prochaines années ?
À l’heure où je fais cette interview, la fin du contrat de MITRE avec la Homeland Security a été annoncée, puis une prolongation d’un an. Je pense que ces nouvelles ont pas mal agité le monde de la cyber, et beaucoup d’entre nous vont essayer de trouver des alternatives.
Quel type de métier aimerais-tu exercer après tes études et pourquoi ?
J’aimerais m’orienter vers le côté Red Team. Ce qui m’a donné envie de faire de la cybersécurité, c’est l’aspect offensif, et j’ai bien envie de rester fidèle à cela. De plus, l’intrusion physique m’a l’air très, très marrante donc j’espère pouvoir faire cette transition.
Qui est ton super-héros de la cybersécurité ? (Une personne, un concept ou même un outil !)
Hormis les copains de la cyber que j’apprécie beaucoup et sur qui j’essaie de prendre exemple…
J’ai Shutdown, puis Volker!
Si tu pouvais insérer un message secret dans une ligne de code que tout le monde verrait, qu’est-ce que tu écrirais ?
Un peu cheesy comme question, mais je mettrais : CyberShawrma signing off.
Y a-t-il des ressources (livres, sites web, conférences) que tu recommandes pour ceux qui s’intéressent à la cybersécurité ?
Pour ceux qui débutent en cybersécurité, je recommande la conférence de Shutdown « Trouver sa place dans l’infosec ».
Ensuite, les plateformes les plus classiques : THM, Rootme, HTB.
Le mot de la fin
L’éthique et le respect de la légalité sont essentiels pour réussir une carrière solide et durable dans la cybersécurité.
Et n’oubliez pas : négocier des certifications peut vraiment faire la différence !
