Peux-tu te présenter en quelques mots ? (Nom, parcours académique, etc.)
Je suis Lucas Torres, étudiant en première année à Oteria Cyber School dans le programme Expert en Cybersécurité. Je suis également réserviste opérationnel à la Gendarmerie Nationale depuis juin 2024. Mon parcours se distingue par la découverte récente de deux vulnérabilités CVE (CVE-2025-45525 et CVE-2025-45526) dans la librairie microlight.js, et j’ai obtenu plusieurs certifications reconnues comme l’eCPPT, eWPT, eJPTv2 et PJPT.
Qu’est-ce qui t’a donné envie de plonger dans le monde fascinant (et parfois un peu chaotique) de la cybersécurité ?
Ma passion pour la cybersécurité s’est développée progressivement à travers ma participation active sur des plateformes comme Hack The Box, TryHackMe et RootMe. Mais ce qui m’a vraiment accroché, c’est l’univers des CTF (Capture The Flag) ! Je participe à quasiment toutes les compétitions, c’est devenu une vraie passion. C’est le côté puzzle et défi intellectuel qui m’attire : chaque vulnérabilité est comme une énigme à résoudre, et l’aspect éthique du hacking – protéger plutôt que nuire – correspond parfaitement à mes valeurs.
As-tu une anecdote marquante ou une expérience qui t’a particulièrement inspiré dans ton parcours en cybersécurité ?
L’expérience la plus marquante a été la découverte de mes premières CVE. En analysant la librairie microlight.js, j’ai identifié une vulnérabilité de déréférencement de pointeur null et un vecteur de déni de service. Voir ces vulnérabilités officiellement reconnues par MITRE et publiées dans la base CVE a été un moment fort – cela a concrétisé des mois d’apprentissage théorique.
Quels sont les défis que tu rencontres en tant qu’étudiant en cybersécurité ?
Les défis sont surtout pratiques : trouver un logement abordable en Île-de-France, gérer le budget étudiant, et surtout décrocher des stages de qualité. Beaucoup d’entreprises veulent de l’expérience mais hésitent à faire confiance aux étudiants pour des missions sensibles. Et bien sûr, concilier études, travail, et veille techno demande une organisation de fer !
As-tu participé à des projets ou des stages liés à la cybersécurité ? Si oui, peux-tu nous en parler ?
Actuellement, j’effectue un stage polyvalent depuis juin 2025 qui me permet de travailler simultanément pour trois entreprises : comme Analyste Web3 chez Blockchains Experts, et consultant en cybersécurité chez Cyber Experts et Cyber Courses. Cette approche multi-entreprises est enrichissante car elle me permet de découvrir différentes facettes du secteur. Parallèlement, je suis responsable technique chez Oteria Cyber Advisory depuis juillet 2024, ce qui me donne une expérience managériale en plus de l’aspect technique.
Quelles compétences penses-tu être les plus importantes pour réussir dans le domaine de la cybersécurité ?
D’après mon expérience, je dirais qu’il faut d’abord une curiosité technique insatiable et une capacité d’auto-apprentissage constante. La maîtrise de plusieurs langages de programmation est essentielle – personnellement je travaille avec Python, C, PHP, HTML, CSS et JavaScript. Mais au-delà du technique, il faut développer une pensée critique pour analyser les systèmes sous tous les angles, et surtout une éthique irréprochable – d’où l’importance de ma formation de réserviste qui renforce cet aspect déontologique.
Comment vois-tu l’évolution de la cybersécurité dans les prochaines années ?
Je vois plusieurs tendances majeures : l’essor du Web3 et de la blockchain que j’explore dans mon stage chez Blockchains Experts, l’IA qui transforme à la fois les attaques et les défenses, et la multiplication des objets connectés qui élargit la surface d’attaque. Les entreprises prennent enfin conscience que la cybersécurité n’est plus une option mais une nécessité business. Le challenge sera de former suffisamment d’experts qualifiés pour répondre à cette demande croissante.
Quel type de métier aimerais-tu exercer après tes études et pourquoi ?
Mon objectif est de devenir expert en red teaming, en combinant mes compétences techniques en pentest avec une approche stratégique. J’aimerais travailler sur des missions complexes d’évaluation de sécurité pour des infrastructures critiques. À terme, pourquoi pas créer ma propre société de conseil spécialisée dans les tests d’intrusion avancés, en m’appuyant sur l’expérience que j’acquiers actuellement en tant que responsable technique chez Oteria Cyber Advisory.
Qui est ton super-héros de la cybersécurité ? (Une personne, un concept ou même un outil !)
Je dirais que mon ‘super-héros’ c’est le concept de divulgation responsable lui-même. C’est ce qui différencie un chercheur en sécurité d’un cybercriminel. Quand j’ai découvert les vulnérabilités CVE-2025-45525 et CVE-2025-45526, j’ai suivi ce processus avec MITRE. Ce principe éthique, c’est ce qui donne du sens à notre travail et protège réellement les utilisateurs.
Si tu pouvais insérer un message secret dans une ligne de code que tout le monde verrait, qu’est-ce que tu écrirais ?
Je pense que j’écrirais : ‘// La sécurité, c’est l’affaire de tous, pas seulement des experts’. C’est un message que j’aimerais faire passer : la cybersécurité ne doit pas rester dans une tour d’ivoire technique, mais être comprise et appliquée par tous les développeurs et utilisateurs.
Y a-t-il des ressources (livres, sites web, conférences) que tu recommandes pour ceux qui s’intéressent à la cybersécurité ?
Pour commencer, je recommande les plateformes pratiques comme Hack The Box, TryHackMe et RootMe où j’ai moi-même appris. Mais surtout, lancez-vous dans les CTF ! C’est là qu’on apprend le plus rapidement – je participe à quasiment tous les CTF disponibles, c’est addictif ! Pour les certifications, les parcours eLearnSecurity (eCPPT, eWPT) sont excellents. Côté veille, suivre les publications CVE et les blogs spécialisés. Et rejoindre des communautés comme celles qu’on trouve sur Discord ou lors d’événements comme l’ECW où notre équipe d’OteriHack s’est classée dans le top.
Le mot de la fin
La cybersécurité, c’est bien plus qu’un métier technique – c’est un engagement citoyen. Chaque vulnérabilité découverte et corrigée, c’est potentiellement des milliers d’utilisateurs protégés. Mon conseil aux futurs professionnels : restez curieux, soyez éthiques, et n’oubliez jamais que derrière chaque système qu’on sécurise, il y a des humains qu’on protège.
