Vous souhaitez devenir hacker éthique ? Voici 21 conseils pour démarrer

Le marché du travail de la cybersécurité connaît une grave pénurie de main-d’œuvre. Ces prochaines années, des millions de postes devraient rester vacants, à une époque pourtant cruciale : les entreprises doivent faire face aux nouvelles cyber menaces du monde connecté. Si vous avez un penchant pour l’informatique, et si vous êtes prêt à travailler dur, sachez qu’une place vous attend.

Pour notre nouveau podcast, Tom Van de Wiele, Principal Security Consultant chez F-Secure (qui interviendra au FIC notamment, le mardi 23 janvier de 14h15 à 15h00)., vous dévoile ce que vous devez faire pour percer dans ce domaine passionnant, et devenir hacker éthique ou consultant en cyber sécurité. Qu’est-ce qu’un hacker éthique ? Comment le devenir ? Les formations en la matière ont-elles une quelconque valeur ? Quelles questions vous seront posées lors d’un entretien d’embauche ? Tom répond à toutes ces interrogations, et plus encore. Écoutez l’épisode #2 ici.

Et voici, en bonus, 21 conseils prodigués par Tom pour démarrer dans le secteur de la cyber sécurité :

1. Lisez des livres, des magazines informatiques, des articles et des billets de blog. Ne vous cantonnez jamais à un livre, à une publication ou à un auteur.
2. Ne vous cantonnez pas non plus à une technologie spécifique, ni à une communauté d’experts en particulier. L’informatique ne repose que sur des bits et des octets. En cyber sécurité, il n’y a pas de place pour les dogmes.
3. Aiguisez vos compétences en communication. Au-delà de l’aspect technique, vous devez toujours être capable d’expliquer un problème, et comment le résoudre. Vous devez également pouvoir procéder à ses explications en anglais, à l’écrit ou à l’oral.
4. Apprenez à programmer en plusieurs langages, avec précision.
5. Apprenez ce qu’il faut savoir sur le chiffrement, et pratiquez.
6. Jouez et mettez vos compétences à l’épreuve. Ne vous contentez pas d’apprendre à hacker. Débutez, par exemple, avec Cryptopals et OverTheWire.
7. Lisez davantage sur le sujet.
8. Apprenez à démonter et à reconstituer du matériel informatique. Programmez et déprogrammez les logiciels. Cernez vos propres faiblesses. Vous devez comprendre ce que vous faites et cibler les problèmes que vous rencontrez.
9. Contribuez à un projet de logiciel libre.
10. Informez-vous sur la cyber sécurité et sur la protection des données personnelles.
11. Trouvez des personnes partageant vos centres d’intérêt : intégrez des groupes de recherches, des forums, des groupes.
12. Approfondissez vos connaissances en sécurité informatique. Renseignez-vous sur les processus permettant de renforcer les cyber défenses d’une structure informatique.
13. Devenez expert en TCP/IP et entraînez-vous au packet crafting.
14. Redécouvrez dans le détail les différents systèmes d’exploitation.
15. Apprenez à remettre à neuf un vieil ordinateur portable. Exécutez des images virtuelles avec différents systèmes d’exploitation et testez des attaques/méthodes de défense.
16. Essayez de nouveaux codes et outils. Apprenez à les adapter à vos besoins. Ne faites pas confiance à n’importe quel outil trouvé sur internet.
17. Vous ai-je déjà dit de lire ?
18. Installez quelques jeux et trichez. Pouvez-vous connecter un bot au jeu et faire jouer l’ordinateur lui-même  ?
19. Les hackers, éthiques ou non, mettent au point des outils. Créez vos propres outils et proposez-les sur internet… pour vous faire la main, mais également pour aider la communauté de hackers éthiques.
20. Partagez votre savoir-faire. Venez en aide à d’autres hackers éthiques sur les forums. Expliquer permet de mieux comprendre soi-même, tout en rendant l’ascenseur à la communauté.
21. Restez toujours dans la légalité.

Vous avez des questions pour Tom ? Il participera à une session sur Reddit le 5 janvier à 16h, heure française. Vous pouvez également assister à sa conférence “Red teaming : Lorsque nous nous attaquons à votre système pour tester votre sécurité” le mardi 23 janvier de 14h15 à 15h00 à l’occasion du FIC, au Grand Palais à Lille. La conférence (C05) sera simultanément traduite en français.

Pour vous former gratuitement avec F-Secure sur les questions de cyber sécurité, inscrivez-vous à notre cours baptisé Cyber Security Base. Pensez également à jeter un œil sur nos offres d’emploi, afin d’avoir un aperçu de ce qui vous attend.

Image © Jefferson Santos