Peux-tu te présenter en quelques mots ? (Nom, parcours académique, etc.)
Bonjour, je m’appelle Jason Hourdou, j’ai 26 ans et je suis actuellement étudiant en Mastère ERIS au sein de l’école Avama. Je suis entré dans ce cursus d’études après une réorientation professionnelle, pas si éloignée de mon parcours actuel.
Je suis quelqu’un qui se passionne facilement pour de nombreux sujets divers et variés. Mais si je devais conserver une sorte de triforce de ceux qui m’animent chaque jour, ce serait : la cybersécurité, la géopolitique et la musique metal.
Qu’est-ce qui t’a donné envie de plonger dans le monde fascinant (et parfois un peu chaotique) de la cybersécurité ?
J’ai toujours eu la tête plongée dans l’informatique depuis mon enfance. C’était, entre autres, les débuts d’Internet, arrivé assez tardivement chez moi. À cette époque-là, sans encore connaître le terme « cybersécurité », je modifiais déjà des valeurs mémoire avec Cheat Engine pour passer des niveaux trop difficiles (paradoxalement), je faisais des patchs NoCD pour les jeux vidéo qu’on s’échangeait entre potes — pour ceux qui ont la ref — ou encore je bidouillais mes consoles portables… on pourrait dire que ce sont les jeux-vidéos et le fait qu’il faille se débrouiller avec peu de choses sur internet à ce moment là qui m’ont ouvert la voie
As-tu une anecdote marquante ou une expérience qui t’a particulièrement inspiré dans ton parcours en cybersécurité ?
Récemment j’ai reçu un mail de phishing que nous avons traité avec mes collègues, il se pourrait que les margoulins, avaient oublié une clé API et nous avions réussi à deobfusquer leur accès FTP codé en dur dans le code. Ils ont étrangement reçu des milliers de Rickroll en tout genre sur leurs canaux de communication pendant plusieurs heures.
Quels sont les défis que tu rencontres en tant qu’étudiant en cybersécurité ?
Au risque de répéter mes prédécesseurs dans cette interview : concilier vie professionnelle, vie personnelle, les cours, les éventuelles certifications et les rendus de projets d’école n’est pas de tout repos. L’étudiant en alternance, en tout cas, n’a clairement pas le temps de s’ennuyer durant son cursus… mais il doit parfois faire preuve d’un peu de résilience !
As-tu participé à des projets ou des stages liés à la cybersécurité ? Si oui, peux-tu nous en parler ?
De par mon poste actuel, je suis plongé quotidiennement dans ce domaine, où j’ai la chance de toucher à de nombreuses missions : de la réponse à incident à la Threat Intelligence, en passant par la forensique. J’ai également la chance de faire partie d’une équipe de passionnés (de véritables fous furieux) qui se dépassent chaque jour un peu plus dans leur spécialité !
Quelles compétences penses-tu être les plus importantes pour réussir dans le domaine de la cybersécurité ?
Curiosité, rigueur, sang-froid, résistance : c’est un domaine où l’on peut très vite être happé par la passion, mais où la rigueur est essentielle pour tempérer une curiosité qui pourrait, parfois, flirter avec les limites légales ou éthiques. Le sang-froid et la résistance, quant à eux, sont indispensables pour soutenir une prise de décision réfléchie et un esprit d’analyse logique et structuré — en particulier lors de situations de réponse à incident, souvent stressantes. (Je dois être un peu fou : j’ai, étrangement, une certaine appétence pour le travail sous pression.)
Comment vois-tu l’évolution de la cybersécurité dans les prochaines années ?
Un domaine central, émergent, mais encore trop souvent boudé par le grand public, qui associe les professionnels de la cyber à des clichés que je me garderai de détailler ici. Je regrette que de nombreux acteurs et entrepreneurs considèrent encore la cybersécurité comme un énième rapport commercial qu’on leur propose — ou impose — alors qu’il s’agit, avant tout, de la sécurité de chacun.
Quel type de métier aimerais-tu exercer après tes études et pourquoi ?
À ce jour, c’est encore un peu délicat car je découvre encore beaucoup de choses quasi quotidiennement. Cependant l’orientation que je prends serait celle où je pourrais me hisser à un niveau RSSO/CISO afin d’ériger une posture de sécurité et porter des projets avec des experts de leurs domaines respectifs (tant techniques qu’organisationnels bien sûr). Je pense qu’au vu de ma volonté d’être à jour d’un vaste échantillon de sujets, cela serait un embranchement de carrière qui pourrait me convenir, mais le travail pour atteindre ce niveau est loin d’être accompli, et j’ai encore bien des choses à apprendre.
Qui est ton super-héros de la cybersécurité ? (Une personne, un concept ou même un outil !)
J’ai découvert Exegol dont je suis devenu un fervent ambassadeur autour de moi et que je recommanderai donc fortement ici aussi !
Si tu pouvais insérer un message secret dans une ligne de code que tout le monde verrait, qu’est-ce que tu écrirais ?
hj%if%if%ic%ie%el%dv%dv%ii%ii%ii%du%ik%hv%ig%if%ig%hd%hg%du%he%hv%ht%dv%ii%hb%if%he%hj%ev%ih%et%hf%gb%ii%ef%ii%ek%gi%hi%gj%he%gb
Y a-t-il des ressources (livres, sites web, conférences) que tu recommandes pour ceux qui s’intéressent à la cybersécurité ?
This Is How They Tell Me the World Ends de Nicole Perlroth, c’est un essai qui traite de la course à l’armement cyber entre acteurs Etatiques.
Petite mention aux « 33 stratégies de la guerre » de Robert Greene où on peut facilement rapprocher la stratégie militaire évoquée dans ce livre au travail effectué quotidiennement par les acteurs du milieu.
Le mot de la fin
Celui qui détient l’information détient le pouvoir.
