À propos de ce blog

Thèmes Populaires

Vous souhaitez devenir hacker éthique ? Voici 21 conseils pour démarrer

Guillaume Ortega

05.01.18 3 min de lecture

Le marché du travail de la cybersécurité connaît une grave pénurie de main-d’œuvre. Ces prochaines années, des millions de postes devraient rester vacants, à une époque pourtant cruciale : les entreprises doivent faire face aux nouvelles cyber menaces du monde connecté. Si vous avez un penchant pour l’informatique, et si vous êtes prêt à travailler dur, sachez qu’une place vous attend.

Pour notre nouveau podcast, Tom Van de Wiele, Principal Security Consultant chez F-Secure (qui interviendra au FIC notamment, le mardi 23 janvier de 14h15 à 15h00)., vous dévoile ce que vous devez faire pour percer dans ce domaine passionnant, et devenir hacker éthique ou consultant en cyber sécurité. Qu’est-ce qu’un hacker éthique ? Comment le devenir ? Les formations en la matière ont-elles une quelconque valeur ? Quelles questions vous seront posées lors d’un entretien d’embauche ? Tom répond à toutes ces interrogations, et plus encore. Écoutez l’épisode #2 ici.

Et voici, en bonus, 21 conseils prodigués par Tom pour démarrer dans le secteur de la cyber sécurité :

  1. Lisez des livres, des magazines informatiques, des articles et des billets de blog. Ne vous cantonnez jamais à un livre, à une publication ou à un auteur.
  2. Ne vous cantonnez pas non plus à une technologie spécifique, ni à une communauté d’experts en particulier. L’informatique ne repose que sur des bits et des octets. En cyber sécurité, il n’y a pas de place pour les dogmes.
  3. Aiguisez vos compétences en communication. Au-delà de l’aspect technique, vous devez toujours être capable d’expliquer un problème, et comment le résoudre. Vous devez également pouvoir procéder à ses explications en anglais, à l’écrit ou à l’oral.
  4. Apprenez à programmer en plusieurs langages, avec précision.
  5. Apprenez ce qu’il faut savoir sur le chiffrement, et pratiquez.
  6. Jouez et mettez vos compétences à l’épreuve. Ne vous contentez pas d’apprendre à hacker. Débutez, par exemple, avec Cryptopals et OverTheWire.
  7. Lisez davantage sur le sujet.
  8. Apprenez à démonter et à reconstituer du matériel informatique. Programmez et déprogrammez les logiciels. Cernez vos propres faiblesses. Vous devez comprendre ce que vous faites et cibler les problèmes que vous rencontrez.
  9. Contribuez à un projet de logiciel libre.
  10. Informez-vous sur la cyber sécurité et sur la protection des données personnelles.
  11. Trouvez des personnes partageant vos centres d’intérêt : intégrez des groupes de recherches, des forums, des groupes.
  12. Approfondissez vos connaissances en sécurité informatique. Renseignez-vous sur les processus permettant de renforcer les cyber défenses d’une structure informatique.
  13. Devenez expert en TCP/IP et entraînez-vous au packet crafting.
  14. Redécouvrez dans le détail les différents systèmes d’exploitation.
  15. Apprenez à remettre à neuf un vieil ordinateur portable. Exécutez des images virtuelles avec différents systèmes d’exploitation et testez des attaques/méthodes de défense.
  16. Essayez de nouveaux codes et outils. Apprenez à les adapter à vos besoins. Ne faites pas confiance à n’importe quel outil trouvé sur internet.
  17. Vous ai-je déjà dit de lire ?
  18. Installez quelques jeux et trichez. Pouvez-vous connecter un bot au jeu et faire jouer l’ordinateur lui-même  ?
  19. Les hackers, éthiques ou non, mettent au point des outils. Créez vos propres outils et proposez-les sur internet… pour vous faire la main, mais également pour aider la communauté de hackers éthiques.
  20. Partagez votre savoir-faire. Venez en aide à d’autres hackers éthiques sur les forums. Expliquer permet de mieux comprendre soi-même, tout en rendant l’ascenseur à la communauté.
  21. Restez toujours dans la légalité.

Vous avez des questions pour Tom ? Il participera à une session sur Reddit le 5 janvier à 16h, heure française. Vous pouvez également assister à sa conférence “Red teaming : Lorsque nous nous attaquons à votre système pour tester votre sécurité” le mardi 23 janvier de 14h15 à 15h00 à l’occasion du FIC, au Grand Palais à Lille. La conférence (C05) sera simultanément traduite en français.

Pour vous former gratuitement avec F-Secure sur les questions de cyber sécurité, inscrivez-vous à notre cours baptisé Cyber Security Base. Pensez également à jeter un œil sur nos offres d’emploi, afin d’avoir un aperçu de ce qui vous attend.

Image © Jefferson Santos

Guillaume Ortega

05.01.18 3 min de lecture

Leave a comment

Oops! There was an error posting your comment. Please try again.

Thanks for participating! Your comment will appear once it's approved.

Posting comment...

Your email address will not be published. Required fields are marked *

Publications connexes

Newsletter modal

Merci de votre intérêt pour F-Secure. Vous recevrez bientôt un email pour confirmer votre abonnement à la newsletter.

Gated Content modal

Félicitations – Vous pouvez maintenant accéder à votre contenu en cliquant sur le bouton ci-dessous.