Peux-tu te présenter en quelques mots ? (Nom, parcours académique, etc.)
Bonjour, je m’appelle CIRIBINO Numa, je suis actuellement pentester en alternance chez Septeo et en 3ᵉ année d’ingénieur à Polytech Dijon.
Avant ça, j’ai fait un BAC Math et NSI au lycée Saint Louis à Orange, puis j’ai terminé une licence en informatique à l’université Savoie Mont-Blanc avant de venir à Dijon.
Qu’est-ce qui t’a donné envie de plonger dans le monde fascinant (et parfois un peu chaotique) de la cybersécurité ?
J’ai toujours adoré l’informatique. Déjà au collège, je passais mon temps à écrire des scripts en bash pour embêter mes camarades.
Plus je montais en compétences, plus j’avais envie de faire de l’informatique mon métier, et la cyber est arrivée quand j’ai compris que ce qui me plaisait vraiment, c’était casser les barrières établies.
As-tu une anecdote marquante ou une expérience qui t’a particulièrement inspiré dans ton parcours en cybersécurité ?
L’anecdote qui m’a fait me passionner pour la cybersécurité c’est qu’à la fin de ma première année de licence, on devait par groupe créer un site internet (projet de plusieurs semaine) et tous les sites était hébergé sur le même serveur avec pour route dans l’url notre nom de famille. Donc avec le nom de famille des autres on pouvait voir leurs sites et c’est là que j’ai eu l’idée de tester des injections de code sur les sites de mes camarades, en JavaScript, HTML, etc. Beaucoup avaient aussi laissé des identifiants admin:admin sur leurs interfaces d’administration.
Je me suis donc amusé à tester diverses vulnérabilités avant de les aider à sécuriser leurs projets. Résultat : à la fin du projet, la plupart des sites étaient protégés contre les injections et utilisaient de vrais mots de passe.
Quels sont les défis que tu rencontres en tant qu’étudiant en cybersécurité ?
Le plus gros défi pour un étudiant en cyber, c’est de trouver un stage ou une alternance.
La concurrence est rude, et toutes les entreprises n’ont pas encore basculé vers la cybersécurité.
As-tu participé à des projets ou des stages liés à la cybersécurité ? Si oui, peux-tu nous en parler ?
Oui ! J’ai fait un stage d’un mois en fin de licence chez Everial, où j’étais le stagiaire de l’adjoint RSSI.
Ma mission était de pentester une application de l’entreprise et d’en faire un rapport pour la direction.
Et côté projet perso, j’ai créé le club de cybersécurité de Polytech Dijon : PolyBeach !
Quelles compétences penses-tu être les plus importantes pour réussir dans le domaine de la cybersécurité ?
La compétence la plus importante pour réussir en cybersécurité c’est la curiosité, tout reste à faire donc sois créatif !
Comment vois-tu l’évolution de la cybersécurité dans les prochaines années ?
Je pense que l’IA va changer notre façon d’appréhender la cybersécurité et va nous placer plus en tant que chef de projet, ça sera à qui l’utilisera le mieux.
Quel type de métier aimerais-tu exercer après tes études et pourquoi ?
Je rêve d’être RTO (Red Team Operator), pour moi c’est la suite logique après le pentest et ça me motive à devenir encore meilleur.
A la différence d’un pentest planifié, les missions de Red Team passent parfois par de l’intrusion physique et ne cherchent pas à trouver toutes les vulnérabilités d’un système mais à montrer qu’un attaquant peut atteindre ce qui pour l’entreprise a de la valeur.
Qui est ton super-héros de la cybersécurité ? (Une personne, un concept ou même un outil !)
Mon super héros (mon mentor de la cyber) c’est Nicolas mon tuteur chez Septeo, qui m’apprend le métier mieux que personne et que j’admire beaucoup !
Si tu pouvais insérer un message secret dans une ligne de code que tout le monde verrait, qu’est-ce que tu écrirais ?
“ >< script >alert(‘Je cherche une équipe de CTF ! ‘)</ script >
Y a-t-il des ressources (livres, sites web, conférences) que tu recommandes pour ceux qui s’intéressent à la cybersécurité ?
Je conseille les plateformes pour apprendre la cyber en ligne “TryHackMe”, “RootMe”, “HackTheBox”, “Ozint.eu” et “CryptoHack”. (Il y en a pour tous les goûts)
Le mot de la fin
Merci beaucoup Bertrand pour l’interview !
C’était vraiment cool d’échanger autour de la cybersécurité.
Si vous avez envie de discuter avec moi, n’hésitez pas à m’envoyer un message sur LinkedIn.
Bonne journée à vous !
