Je travaille dans la sécurité informatique, et je vois souvent des gens se demander comment entrer dans ce milieu.
Ce sujet a pour but de donner une roadmap avec des liens pour savoir vers quoi se tourner.
La cybersécurité n'est pas un domaine dans lequel on peut débuter. Néanmoins il existe des exceptions:
- Gagner des compétitions (CTF)
- Trouver des failles, des bugs bounty
- Obtenir la certification OSCP
PART1: LES BASES DE L'INFORMATIQUE
On n'apprend pas à courir sans savoir marcher, cet adage est aussi vrai pour l'informatique.
Il est nécessaire de finir les cours de la liste suivante:
- HTML/CSS: https://openclassrooms.com/fr/courses/1603881-apprenez-a-creer-votre-site-web-avec-html5-et-css3
- Javascript: https://openclassrooms.com/fr/courses/6175841-apprenez-a-programmer-avec-javascript
- PHP/MySQL: https://openclassrooms.com/fr/courses/918836-concevez-votre-site-web-avec-php-et-mysql
- C: https://openclassrooms.com/fr/courses/19980-apprenez-a-programmer-en-c
- C++: https://openclassrooms.com/fr/courses/1894236-apprenez-a-programmer-en-c
- Orienté Objet: https://openclassrooms.com/fr/courses/7137751-programmez-en-oriente-objet-avec-c
- Python: https://openclassrooms.com/fr/courses/7168871-apprenez-les-bases-du-langage-python
- Linux: https://openclassrooms.com/fr/courses/7170491-initiez-vous-a-linux
- Git: https://openclassrooms.com/fr/courses/7162856-gerez-du-code-avec-git-et-github
- Docker: https://openclassrooms.com/fr/courses/2035766-optimisez-votre-deploiement-en-creant-des-conteneurs-avec-docker
- Windows: https://openclassrooms.com/fr/courses/2356306-prenez-en-main-windows-server
- Réseaux: https://openclassrooms.com/fr/courses/6944606-concevez-votre-reseau-tcp-ip
Une fois que vous avez fini ces cours vous pouvez aller dans le dur: les bases de la cybersécurité.
PART2: LES BASES DE LA CYBERSÉCURITÉ
Il est nécessaire de finir les cours de la liste suivante, un abonnement à TryHackMe est nécessaire (70 euros) mais cet argent est bien investi:
- Révisions des bases: https://tryhackme.com/path/outline/presecurity
- Niveau débutant: https://tryhackme.com/path/outline/beginner
- Sécurité du web: https://tryhackme.com/path/outline/web
- Cyberdéfense: https://tryhackme.com/path/outline/blueteam
- Test de pénétration: https://tryhackme.com/patth/outline/jrpenetrationtester
- Sécurité Offensive: https://tryhackme.com/path/outline/pentesting
Faire des cours c'est bien, mais pratiquer en parallèle c'est mieux !!!
Root-me est un site français qui vous permettra d'avoir le bon Mindset, faire tout les challenges très facile et facile est un minimum:
- Web Client: https://www.root-me.org/fr/Challenges/Web-Client/
- Web Serveur: https://www.root-me.org/fr/Challenges/Web-Serveur/
- Steganographie: https://www.root-me.org/f/fr/Challenges/Steganographie/
- Réseau: https://www.root-me.org/fr/Challenges/Reseau/
- App Système: https://www.root-me.org/fr/Challenges/App-Systeme/
- App Script: https://www.root-me.org/fr/Challenges/App-Script/
- Programmation: https://www.root-me.org/fg/fr/Challenges/Programmation/
- Cracking: https://www.root-me.org/fr/Challenges/Cracking/
- Forensic: https://www.root-me.org/fr/Challenges/Forensic/
- Cryptanalyse: https://www.root-me.org/frg/fr/Challenges/Cryptanalyse/
- Réaliste: https://www.root-me.org/fr/Challenges/Realiste/
Maintenant vous avez les bases de la sécurité informatique !!! Il convient de valider cela avec une certification: l'eJPT
Le site INE a un cours de préparation:
- https://my.ine.com/path/a223968e-3a74-45ed-884d-2d16760b8bbd
Passer l'eJPT (180euros) n'est, pour vous, plus qu'une formalité:
- https://elearnsecurity.coom/product/ejpt-certification/
PART3: L'OSCP
Arrivé ici vous avez normalement déjà les bases pour vous attaquer à l'OSCP, néanmoins les boxs suivante peuvent vous aider à prendre de la confiance:
- https://tryhackme.com/room/wreath
- https://tryhackme.com/room/hololive
- https://tryhackme.com/network/throwback
Faire un tour sur le site HackTheBox peut vous permettre d'être plus confiant:
- https://www.hackthebox.com/
L'OSCP, contrairement à ce qu'on peut lire sur le web, n'est pas très compliqué. Il vous faudra être minutieux et cela ne devrait pas poser de problèmes. Je vous conseille de prendre 3 mois de lab pour être large et avoir le temps de tout finir (1300 euros).
CONCLUSION
Si vous finissez cela vous serez un vrai débutant dans le domaine de la cybersécurité et vous serez employable.
Retenez bien que l'apprentissage de la cybersécurité n'est pas un sprint, c'est un marathon. Il vous faudra 1 à 2 ans pour finir cette roadmap. Prendre des bonnes habitudes vous sera nécessaire pour tenir sur la durée.
Faire de la veille est obligatoire dans ce secteur. Voici deux site utile pour cela:
- https://cert.ssi.gouv.fr/actualite/
- https://www.cisa.gov/uscert/ncas/bulletins
N'hésitez à aller à des compétitions de hacking, cela permet de croiser des gens du secteur et, qui sait, vous pourrez même trouver votre futur employeur.
- https://ctftime.org/
Merci de m'avoir lu et n'hésitez pas à me dire si il y a des coquilles ou si il y a des choses à ajouter !!!