Peux-tu te présenter en quelques mots ? (Nom, parcours académique, etc.)
Je m’appelle Sinwane BENABIDA, j’ai 22 ans. Après avoir obtenu un BAC NSI & Mathématiques, j’ai poursuivi mes études en BUT Réseaux et Télécommunications, avec un parcours spécialisé en Cybersécurité à l’IUT de Roanne. Actuellement je suis en Master 1 Expert en Cybersécurité à Ynov Lyon. Je suis également un grand passionné de jeux vidéo et de boxe dans la vie de tous les jours !
Qu’est-ce qui t’a donné envie de plonger dans le monde fascinant (et parfois un peu chaotique) de la cybersécurité ?
Depuis que je suis enfant, l’informatique m’a toujours fasciné, particulièrement à travers les jeux vidéo. J’ai commencé par explorer le développement de jeux (sur Scratch) et, avec le temps, je me suis intéressé à la création de systèmes et à l’administration. Ce domaine m’a rapidement amené à découvrir la cybersécurité offensive qui m’a provoqué un véritable déclic lors de mes premières expériences sur des plateformes comme Hackthebox et Root.me. L’aspect challenge, la réflexion intense et l’aspect ludique de la cybersécurité m’ont tout de suite passionné.
As-tu une anecdote marquante ou une expérience qui t’a particulièrement inspiré dans ton parcours en cybersécurité ?
J’ai une anecdote à raconter qui est à la fois drôle et marquante, lors d’un projet scolaire récent on devait développer un « ransomware » en le codant entièrement par nos propres moyens. J’y ai passé beaucoup de temps, notamment pour le perfectionner afin qu’il fonctionne sur différents types d’architectures, avec plusieurs comportements et des fonctionnalités assez poussées (et parfois même un peu trop créatives…).
Je l’avais conçu avec un système de chiffrement offline : le ransomware générait une clé AES pour chiffrer les fichiers puis cette clé était elle-même chiffrée avec la clé RSA publique d’un serveur C&C tournant dans un conteneur Docker. Un soir vers 3h du matin après 7 heures de debug intensif, j’ai enfin décider de tester mon chef-d’œuvre. Je le compile pour Windows et me l’envoie pour l’exécuter dans une VM Windows 10 de test.
Mais… dans ma fatigue, je me suis trompé de machine. Le ransomware ne s’est pas lancé dans la VM, mais sur mon propre PC ! Et là, j’ai vu tous mes fichiers se chiffrer devant mes yeux. Pire encore, je n’avais pas pensé à exclure le dossier Docker… Résultat même le conteneur qui servait de serveur C&C a été chiffré, m’empêchant totalement de récupérer la clé RSA pour déchiffrer mon PC.
Il y a bien une chose que j’ai comprise à 4h du matin ce jour-là : mon cerveau dormait, mais mon ransomware non. Heureusement que l’antivirus, lui, était bien réveillé.
Quels sont les défis que tu rencontres en tant qu’étudiant en cybersécurité ?
L’un des défis les plus difficiles à surmonter a été de trouver une entreprise pour mon alternance. Beaucoup d’entreprises restent réticentes à l’idée de faire confiance à nous les jeunes et de les accompagner dans leur parcours de formation, malgré la richesse que ces derniers peuvent apporter et qu’on peut leur apporter aussi. J’aimerais que les entreprises aient davantage confiance en nos compétences et qu’elles n’hésitent plus à nous recruter !
As-tu participé à des projets ou des stages liés à la cybersécurité ? Si oui, peux-tu nous en parler ?
Actuellement oui, je réalise mon alternance au sein d’Everial, aux côtés de professionnels expérimentés comme Laurent PETIT et Philippe RIVAROLA Ils m’accompagnent au quotidien et m’impliquent dans divers projets de sécurité, malheureusement je ne peux pas communiquer sur ces projets mais sachez que cela me permet de développer mes compétences tout en apprenant.
Quelles compétences penses-tu être les plus importantes pour réussir dans le domaine de la cybersécurité ?
La curiosité et la passion sont essentielles. La cybersécurité est un domaine en constante évolution, où il faut toujours être prêt à apprendre et à s’adapter. Les formations scolaires permettent de poser de bonnes bases, mais la clé de la réussite réside dans la curiosité, la passion, et surtout l’envie constante d’apprendre, de se perfectionner et de se dépasser.
Comment vois-tu l’évolution de la cybersécurité dans les prochaines années ?
L’essor des intelligences artificielles, notamment les IA génératives, va profondément transformer la cybersécurité. Cependant, je crois que la vraie révolution viendra de la cryptographie quantique. L’arrivée de l’informatique quantique mettra à l’épreuve la sécurité des algorithmes actuels. Dans un futur proche, il sera nécessaire de passer à des solutions post-quantiques pour garantir la sécurité des données. De plus, il est important de se rappeler que des groupes APT stockent déjà des données chiffrées, en attendant l’arrivée de ces nouvelles technologies, pour tenter de les déchiffrer.
Quel type de métier aimerais-tu exercer après tes études et pourquoi ?
Au fil de mon alternance, j’ai découvert la partie « blue team » de la cybersécurité, qui m’attire désormais plus que l’approche « red team ». J’ai travaillé sur des projets variés comme la mise en place de dispositifs de sécurité, la mise à jour de procédures à la suite d’audits, la conformité ou encore la veille cyber.
Ce que j’apprécie particulièrement, c’est la dimension humaine de cette approche : sensibilisation, formations, échanges avec les métiers… À terme, je vise un poste de RSSI, mais je souhaite d’abord acquérir une solide expérience pour développer une vision complète des enjeux techniques, organisationnels et humains de la cybersécurité.
Qui est ton super-héros de la cybersécurité ? (Une personne, un concept ou même un outil !)
Mon super-héros dans le domaine est Waked XY, qui produit un contenu exceptionnel sur la sécurité offensive sur YouTube. Son approche réaliste du pentesting et sa capacité à vulgariser des concepts complexes sont une vraie source d’inspiration. Pour la défense, je recommande vivement le podcast « Les résilients », qui réunit des experts du domaine et aborde des sujets d’actualité comme NIS2 et l’impact de l’IA sur la cybersécurité.
Si tu pouvais insérer un message secret dans une ligne de code que tout le monde verrait, qu’est-ce que tu écrirais ?
« Keep learning everyday, until everything you have learned may serve you one day. »
Pour moi une personne ne doit jamais cesser d’apprendre les échecs et les réussites font partie intégrante du chemin de la vie !
Y a-t-il des ressources (livres, sites web, conférences) que tu recommandes pour ceux qui s’intéressent à la cybersécurité ?
Je recommande vivement de suivre les vidéos YouTube de Waked XY, Secureaks, et Halfnium Security pour ceux qui veulent progresser dans la cybersécurité offensive.
En parallèle, il existe de bons livres comme « La cybersécurité pour les nuls » de Joseph Steinberg.
Pour mettre en pratique les connaissances, Hackthebox et Root.me sont d’excellent moyens de s’entrainer, avec des défis qui vont renforcer vos compétences techniques.
Le mot de la fin
La cybersécurité est un domaine où l’apprentissage est infini et les opportunités nombreuses. C’est un univers où la curiosité, l’innovation et la capacité à se remettre en question sont obligatoires. Restez curieux, persévérez, et vous serez toujours prêts à relever les défis de ce monde.
