Peux-tu te présenter en quelques mots ? (Nom, parcours académique, etc.)
Bonjour, je m’appelle Owen, je suis étudiant à Oteria Cyber School, j‘ai passé mon baccalauréat général avec les spécialités Mathématiques, Numérique et sciences informatiques, et physique chimie.
Qu’est-ce qui t’a donné envie de plonger dans le monde fascinant (et parfois un peu chaotique) de la cybersécurité ?
Depuis que je suis petit je suis fasciné par le monde de l’informatique mais je ne savais pas trop dans quel domaine aller. Durant le collège j’étais intéressé par l’IA mais vers 2020 lors du boom des IA j’ai commencé à m’en lasser, il ne faisait que parler de ça dans les infos, des IA sont apparues pour tout et n’importe quoi. J’ai donc cherché un peu et je suis tombé sur une vidéo d’un youtubeur journaliste qui présentait tous les métiers cachés qui ne sont pas mis en lumière. Dans sa vidéo il présentait le métier de pentester. Suite à cette vidéo je m’y suis intéressé.
As-tu une anecdote marquante ou une expérience qui t’a particulièrement inspiré dans ton parcours en cybersécurité ?
Pendant les cours de NSI en première et terminale, chaque ordinateur était sous Ubuntu. Ils n’étaient pas tous configurés de la même manière, et il fallait parfois demander à notre enseignante de taper le mot de passe root pour installer un package nécessaire aux cours ou aux exercices. Avec le temps, nous avons fini par remarquer que le mot de passe root ressemblait fortement à celui de notre session, ce qui nous a permis de le deviner et d’obtenir les accès root.
En terminale, le mot de passe avait changé, ce qui nous a intrigués. Pour le retrouver, nous avons utilisé un keylogger afin de capturer ce nouveau mot de passe lorsqu’il était saisi, ce qui nous a permis de récupérer de nouveau un accès complet à la machine.
Cette expérience m’a profondément marqué et a été un déclic : elle m’a fait prendre conscience de l’importance de la sécurité des systèmes informatiques, et c’est ce qui m’a donné envie de m’orienter sérieusement vers le domaine de la cybersécurité.
Quels sont les défis que tu rencontres en tant qu’étudiant en cybersécurité ?
L’un des plus grands défis que je rencontre en tant qu’étudiant en cybersécurité est de réussir à maintenir un bon équilibre entre la vie personnelle et les exigences des études. Ce domaine demande une veille constante, une implication technique soutenue, ainsi qu’un investissement personnel important pour rester à jour face aux évolutions rapides du secteur. Trouver ce juste équilibre peut parfois être complexe.
Un autre défi majeur concerne la recherche de stages ou d’alternances. Beaucoup d’entreprises attendent des candidats qu’ils aient déjà un niveau technique élevé, même pour des postes en formation. Elles hésitent souvent à confier des missions sensibles à des étudiants, par manque de confiance ou par crainte d’un manque d’expérience. Cela crée un paradoxe : il faut de l’expérience pour en acquérir, ce qui rend l’accès aux premières opportunités particulièrement difficile, alors même qu’elles sont essentielles pour progresser dans ce domaine.
As-tu participé à des projets ou des stages liés à la cybersécurité ? Si oui, peux-tu nous en parler ?
J’ai eu l’opportunité d’effectuer un stage auprès de Kevin Chevreuil en tant qu’administrateur système et réseaux. Ce stage m’a permis de participer à la mise en place complète d’une infrastructure sur Rocky Linux, incluant la configuration de serveurs DNS maître-esclave avec clés TSIG, le chiffrement TLS, des outils de supervision pour le monitoring, de l’automatisation, et plein d’autres serveurs et services. (Zabbix, Prometheus Grafana, Ansible, TrueNas, etc…)
Quelles compétences penses-tu être les plus importantes pour réussir dans le domaine de la cybersécurité ?
Selon moi, la curiosité permet de comprendre en profondeur les systèmes, l’autonomie est essentielle pour apprendre en continu, et la persévérance aide à surmonter les défis techniques et les échecs.
Comment vois-tu l’évolution de la cybersécurité dans les prochaines années ?
La cybersécurité prendra une importance croissante face à la multiplication des cyberattaques et à l’intensification de la digitalisation. Avec le développement de l’intelligence artificielle, son rôle devient aujourd’hui encore plus essentiel qu’auparavant.
Quel type de métier aimerais-tu exercer après tes études et pourquoi ?
Je ne sais pas trop encore, j’aime contourné les sécurités dans les machines Linux, le domaine qui m’intéresse le plus aujourd’hui est la Red team et l’audit Linux Windows.
Qui est ton super-héros de la cybersécurité ? (Une personne, un concept ou même un outil !)
Mon super-héros en cybersécurité, c’est clairement le Zero Trust. L’idée de ne jamais faire confiance par défaut, c’est ce qui permet de garder une longueur d’avance sur les cyberattaques.
Si tu pouvais insérer un message secret dans une ligne de code que tout le monde verrait, qu’est-ce que tu écrirais ?
« Never fade away »
Y a-t-il des ressources (livres, sites web, conférences) que tu recommandes pour ceux qui s’intéressent à la cybersécurité ?
Pour ceux qui souhaitent s’initier à la cybersécurité, je recommande le livre Linux Basics for Hackers, qui offre une excellente introduction pratique. Côté plateformes, TryHackMe est idéale pour s’entraîner aux techniques de Red Team, tandis que LetsDefend est parfaite pour développer ses compétences en Blue Team. Pour une approche plus structurée par catégories (forensic, réseau, cryptographie, etc.), Hackropole est une excellente option, notamment pour s’exercer de manière ciblée et progressive.
Le mot de la fin
La cybersécurité, c’est un univers immense avec plein de branches différentes. Ce qui est génial, c’est que le domaine évolue constamment, avec toujours de nouvelles techniques, menaces et outils à découvrir. On ne s’en lasse jamais : il y a toujours quelque chose à apprendre et à explorer. The internet will never fade away.
