Peux-tu te présenter en quelques mots ? (Nom, parcours académique, etc.)
Je m’appelle Jean Devic et je suis actuellement en école d’ingénieur en informatique et cybersécurité à CPE Lyon. Il y a deux ans, j’ai intégré un BTS Service Informatique aux Organisations (SIO) option Solutions d’Infrastructure Systèmes et Réseaux (SISR). Je suis quelqu’un de curieux et joyeux qui essaie de faire sourire mon entourage.
Qu’est-ce qui t’a donné envie de plonger dans le monde fascinant (et parfois un peu chaotique) de la cybersécurité ?
Je me souviens quand j’étais en seconde, je découvrais les calculatrices programmables. C’est comme ça que j’ai découvert l’informatique : en développant des programmes sur ma calculette. Puis je me suis très vite intéressé au hacking, et une question m’est tout de suite venue à l’esprit : existe-t-il des « gentils hackers » ? C’est comme ça que j’ai découvert le monde de la cybersécurité et notamment le pentest : blue team, red team, white hats, etc.
Pour moi, c’est un monde immense, qui porte sur tellement de sujets. Qu’ils soient géopolitiques ou privés (entreprise, famille, …) les enjeux de la cybersécurité sont omniprésents, et en découvrir les différentes facettes chaque jour est un plaisir !
As-tu une anecdote marquante ou une expérience qui t’a particulièrement inspiré dans ton parcours en cybersécurité ?
Durant mon BTS, j’ai eu l’occasion de faire plusieurs stages, et mon premier stage fut l’un des meilleurs stages que j’ai pu faire dans ma scolarité ! En autonomie, j’ai conduit un pentest sur un espace restreint. En plus de cela, avec mon maître de stage, nous avons été amenés à faire une campagne de sensibilisation à la cybersécurité ! De la création de mails d’hameçonnage, à l’impression de QR code piégés, toutes les idées étaient bonnes !
C’était pour moi une expérience unique, car en plus d’être très amusante à réaliser, le fait d’obtenir des résultats est d’autant plus satisfaisante. Cependant, cela reflète une triste réalité qui est que l’humain restera la faille principale. Trop peu de personnes sont bien sensibilisées à la cybersécurité afin d’adopter un comportement sain en entreprise.
Cette expérience m’a vraiment fait prendre conscience de l’importance de la cybersécurité dans le monde actuel et de l’état d’esprit à adopter en entreprise.
Quels sont les défis que tu rencontres en tant qu’étudiant en cybersécurité ?
Un des défis principaux est de rester à la page. Tellement de choses peuvent se produire au cours d’une journée ! Par exemple, tous les jours, des dizaines de nouvelles CVE sont publiées, et cela peut parfois être difficile à suivre.
As-tu participé à des projets ou des stages liés à la cybersécurité ? Si oui, peux-tu nous en parler ?
Toujours en BTS, lors d’un deuxième stage, j’ai été missionné dans la rédaction d’un Plan de Reprise d’Activité (PRA). Pour un étudiant en BTS, cela est très vague. En effet, la gouvernance cyber n’est pas l’enseignement principal, donc il faut se former en autonomie sur ces sujets.
Pendant ce stage, je me souviens avoir lu des dizaines d’articles et de guides de bonnes pratiques (ANSSI, …) afin d’assimiler la grammaire et de rédiger le meilleur plan possible pour l’entreprise. De l’étude des risques (matrices des risques, …) aux procédures de reprises, il fallait être précis et clair. Le PRA est un document que l’on utilise dans des moments critiques en entreprise lors de l’arrêt d’un ou plusieurs services. Il faut donc être capable d’anticiper plusieurs scénarios possibles afin d’y répondre au mieux !
Quelles compétences penses-tu être les plus importantes pour réussir dans le domaine de la cybersécurité ?
Je dirai que cela dépend de ce que l’on veut faire dans la cybersécurité ! Dans mon cas, je souhaite faire du pentest, donc les principales compétences pour cela seront les outils linux (kali, …) et tous les outils de pentest qui vont avec (nmap, gobuster, metasploit, …). Les compétences sont ainsi très techniques et demandent une grande capacité d’adaptation et d’imagination !
De manière plus générale une des compétences principales de la cybersécurité est l’apprentissage/la curiosité. En effet, le milieu est en changement constant, il faut donc être curieux, et capable d’apprendre tous les jours. On peut apprendre de différentes manières d’ailleurs : on peut apprendre des articles, des rapports de CVE, de ses propres erreurs, etc. Tout est bon à prendre, et plus on est curieux, plus la cybersécurité devient claire !
Comment vois-tu l’évolution de la cybersécurité dans les prochaines années ?
Je vois l’évolution de la cybersécurité comme une explosion. Je dis souvent à mes proches que le champ de bataille de demain, c’est la cybersécurité, mais on y est déjà !
Cela prend depuis quelques années une très grande ampleur, et il est temps de former les cybers combattants de demain !
Quel type de métier aimerais-tu exercer après tes études et pourquoi ?
Comme je l’ai dit précédemment, je me suis toujours intéressé au hacking. Il est donc devenu très rapidement évident que je voulais faire du pentest (tests de pénétrations).
C’est une discipline dans laquelle je m’entraîne régulièrement, notamment via les plateformes de Capture The Flag (CTF) comme Root-me ! Je me suis également mis à faire du Bug Bounty pour essayer de mettre en pratique dès maintenant mes compétences, et d’aider les entreprises au passage !
Qui est ton super-héros de la cybersécurité ? (Une personne, un concept ou même un outil !)
Mon super-héros de la cybersécurité Burp Suite ! C’est un logiciel tellement pratique lorsque l’on veut faire du pentest sur des sites internet ! Il permet d’intercepter et de modifier des requêtes http, mais pas seulement. C’est un outil très polyvalent, dont je me sers très régulièrement !
Si tu pouvais insérer un message secret dans une ligne de code que tout le monde verrait, qu’est-ce que tu écrirais ?
Ce serait la fameuse phrase de Julien Metayer : « le hacking est un état d’esprit » ! Cette phrase est tellement vraie ! Il faut se mettre dans la peau du hacker, il faut penser comme un hacker, et voir la petite faille que personne ne verra !
Y a-t-il des ressources (livres, sites web, conférences) que tu recommandes pour ceux qui s’intéressent à la cybersécurité ?
Il y a un livre que je recommande, c’est Hacke-moi si tu peux de Florent Curtet, qui est un très bon livre. Sinon je recommande le CERT-FR évidemment pour maintenir une veille sur les alertes de sécurités, menaces et incidents !
Le mot de la fin
« Ne rêve pas ta vie, mais vis ton rêve ! ». Si vous hésitez encore à rentrer dans le milieu de la cybersécurité, foncez, vous ne serez pas déçu !
