Informatique

Le 09 juillet 2023 à 15:56:50 :

Le 09 juillet 2023 à 12:19:23 :
Salut à tous, déjà merci à l'auteur pour ce partage de connaissances, le post est agréable à lire et très clair.

Je profite du topic pour poser quelques questions en tant que novice complet de la programmation

J'ai commencé hier le cours d'openclassroom sur HTML/CSS, je pars de pratiquement zéro, j'ai quelques souvenirs de python et de java, ainsi que la "logique" d'algorithmes simples qui me restent de mes études supérieures mais ça remonte à quelques années maintenant.

J'ai envie d'apprendre à programmer afin de me créer mon propre site et mettre en avant mes photos, et pourquoi pas me reconvertir dans ce milieu de l'informatique sur le plan professionnel. ( Sans emploi actuellement et peu qualifié. )

Dès lors, je souhaitais avoir des avis, des conseils sur comment appréhender l'apprentissage de la programmation en autodidacte. Sachant que l'aspect cybersécurité ne m'attire pas spécialement, concrètement, est-ce que faire tous les cours de la partie 1 présentée par l'auteur est suffisant pour devenir développeur web ? ( Je sais que la question est générale/bateau, je ne m'attends pas à avoir le niveau d'un ingénieur ayant 15 ans de dev d'expérience, mais plutôt savoir si ce socle est assez solide pour être capable de répondre à des besoins professionnels ou bien si ça reste encore trop léger ? )

Est-ce qu'il y a un ordre particulier qui est recommandé ?

Est-ce qu'il y a des choses importantes à savoir/mettre en place quand on débute dans la programmation ?

Si tu veux faire un site commence par le web.
Pour ça tu dois connaître HTML/CSS/JAVASCRIPT (ainsi que les frameworks comme REACT par ex)
Utilises GIT et GITHUB/LAB.
Connaître quelques commandes UNIX et powershell te sera utile.

Voilà c'est tout pour ce que tu veux faire, en 1 an de tryhard tu peux avoir un bon niveau.
Tu peux ignorer le reste de la liste ça ne te servira à rien en web.

Salut, je repasse sur ce topic ( mais je devrais peut-être en créer un autre ) afin de poser des questions, obtenir des conseils pour se former en développeur web.

Depuis la dernière fois, j'ai fini les deux modules "débutant" sur OpenClassrooms, à savoir celui sur HTML5/CSS3 ainsi que celui sur Javascript. Pour le moment, j'ai réussi à assimiler la plupart des connaissances, évidemment je suis encore très loin de connaitre ces langages, mais je comprends les notions basiques expliquées dans ces cours.

Cependant, je viens poster ici afin de savoir si vous aviez une plateforme, un ou des sites, une chaîne youtube en particulier à recommander afin de poursuivre mon apprentissage ? ( J'ai déjà effectué quelques recherches, mais il y a tellement de résultats que j'ai du mal à déterminer les plus pédagogiques d'entre eux )

J'ai vu que le site Mozilla Developer propose aussi un "packaging" de cours, qui a l'air bien plus complet que celui d'OC, quelqu'un a déjà essayé/eu des retours sur la qualité de ce contenu ? https://developer.mozilla.org/en-US/docs/Learn/Front-end_web_developer

En fait je pose ces questions surtout parce que je suis un peu "perdu" actuellement, dans le sens où les cours d'openclassrooms j'ai bien aimé car c'était motivant et la structure des modules était adéquate pour apprendre, mais pour la suite, je ne sais pas trop ce qui serait le mieux

- Enchaîner sur un autre cours d'OpenClassrooms qui propose du Javascript "dynamique" ? ( Qui a l'air accessible mais est-ce judicieux dans la mesure où je suis toujours un débutant qui ne maitrise pas encore de manière fluide les bases des 3 langages évoqués ? )

- Consolider mes premières connaissances en m'entraînant en "boucle" à faire des exercices "dans mon coin" en créant des sites test ?

- Croiser les sources et suivre le cours d'une autre plateforme ?

- Etudier une autre piste évoquée comme les frameworks ?

Et est-ce que ça existe un site qui contiendrait des espèces d'exercices/puzzles de code afin de s'entraîner concrètement ?

Merci d'avoir lu, en espérant que quelqu'un puisse m'aiguiller !

Je trouve le cours le plus complet est celui de la fac d'Helsinki.

https://fullstackopen.com/en/

Salut vous pensez quoi du master sfpn à la Sorbonne pour go cyber ?

Le 06 septembre 2023 à 12:51:35 :
Salut vous pensez quoi du master sfpn à la Sorbonne pour go cyber ?

https://sciences.sorbonne-universite.fr/formation-sciences/masters/master-informatique/parcours-sfpn

C'est pas le plus orienté cyber des masters, il a plutôt l'air de fournir des connaissances générales (machine learning, sureté, crypto, architecture) plutôt orientées informatique/recherche, donc ça dépend ce que tu souhaite faire plus tard.

Si tu veux partir dans les domaines "classiques" SOC, pentest, gouvernance c'est pas le meilleur choix, il a l'air pas mal théorique (proba, stats, machine learning, crypto = des maths ). Par contre les connaissances sont utilisables pour les domaines cyber (noyau, OS, bases de données,...).

En cas de regret en cours d'année, le stage permettra de bifurquer un peu modulo quelques connaissances personnelles.

Et donc le meilleur master pour go cyber c'est lequel ?

Et le doctorat en cybersec vous en thinkez what ?

Le 06 septembre 2023 à 14:53:03 :
Et donc le meilleur master pour go cyber c'est lequel ?

Et le doctorat en cybersec vous en thinkez what ?

Rifson n'a pas dit que ton Master était mauvais, la pluridisciplinarité a du bon et il l'a bien souligné !
De plus la plupart des compétences cyber que t'apprendra seront sur ton temps libre ou sur le tas.
Et, dans les entreprises la renommée de l'école est très importante

Si tu souhaite néanmoins partir sur un Master plus spécialisé en voici une liste:
https://www.ssi.gouv.fr/particulier/formations/secnumedu/formations-labellisees-secnumedu/

Quand au doctorat c'est pour faire de la recherche, si c'est ce que tu veux faire alors oui va du côté du doctorat, Godric pourra en parler mieux que moi

Merci pour ce topic déjà, ensuite est-ce que le pourcentage de gens qui ont appris en autodidacte est élevé ?
Tu peux me parler de ton parcours pour en arriver là ?

ensuite est-ce que le pourcentage de gens qui ont appris en autodidacte est élevé ?

La plupart des gens qui bossent en sécu ont au moins une formation connexe (info, télécom, electronique, ...). Leurs connaissances sont souvent issues d'un mélange entre autodidaxie, boulot, stage, études.

Et puis une fois que entre dans le monde pro, tu vas être formé, tu vas cotoyer des collègues plus expérimentés donc est ce que tu perds le status d'autodidacte ou pas ?

Sinon, les légendaires bac moins 3, 200 de QI, spécialité "petit génie en informatique" sont inexistants dans le monde pro de ce que j'ai vu.

Le 24 novembre 2023 à 14:38:51 :

ensuite est-ce que le pourcentage de gens qui ont appris en autodidacte est élevé ?

La plupart des gens qui bossent en sécu ont au moins une formation connexe (info, télécom, electronique, ...). Leurs connaissances sont souvent issues d'un mélange entre autodidaxie, boulot, stage, études.

Et puis une fois que entre dans le monde pro, tu vas être formé, tu vas cotoyer des collègues plus expérimentés donc est ce que tu perds le status d'autodidacte ou pas ?

Sinon, les légendaires bac moins 3, 200 de QI, spécialité "petit génie en informatique" sont inexistants dans le monde pro de ce que j'ai vu.

Je veux dire par là , ceux qui n'ont pas suivi un parcours classique scolaire

Je veux dire par là , ceux qui n'ont pas suivi un parcours classique scolaire

Dernier paragraphe, disposax

Le 24 novembre 2023 à 08:22:26 :
Merci pour ce topic déjà, ensuite est-ce que le pourcentage de gens qui ont appris en autodidacte est élevé ?
Tu peux me parler de ton parcours pour en arriver là ?

Il est assez faible je dirais peut-être 1% voir moins, à titre personnel j'ai fait une école d'ingénieur (BAC +5)

Le fait d'être autodidacte est le chemin difficile, ne t'y trompe pas, c'est un chemin possible mais compliqué, si tu regarde la roadmap du premier poste, elle durera minimum 2 ans à plein temps !

À titre personnel j'ai passé l'OSCP et fini le lab en 3 mois à hauteur de 2 heures par jour, mais j'étais prêt avant !

je ne suis qu'en licence 1 d'info,

oscp

ça veut courrir avant de tenir debout

Le 10 avril 2022 à 18:00:13 :
Je travaille dans la sécurité informatique, et je vois souvent des gens se demander comment entrer dans ce milieu.

Ce sujet a pour but de donner une roadmap avec des liens pour savoir vers quoi se tourner.

La cybersécurité n'est pas un domaine dans lequel on peut débuter. Néanmoins il existe des exceptions:

• Gagner des compétitions (CTF)
• Trouver des failles, des bugs bounty
• Obtenir la certification OSCP

PART1: LES BASES DE L'INFORMATIQUE

On n'apprend pas à courir sans savoir marcher, cet adage est aussi vrai pour l'informatique.

Il est nécessaire de finir les cours de la liste suivante:

• HTML/CSS: https://openclassrooms.com/fr/courses/1603881-apprenez-a-creer-votre-site-web-avec-html5-et-css3
• Javascript: https://openclassrooms.com/fr/courses/6175841-apprenez-a-programmer-avec-javascript
• PHP/MySQL: https://openclassrooms.com/fr/courses/918836-concevez-votre-site-web-avec-php-et-mysql
• C: https://openclassrooms.com/fr/courses/19980-apprenez-a-programmer-en-c
• C++: https://openclassrooms.com/fr/courses/1894236-apprenez-a-programmer-en-c
• Orienté Objet: https://openclassrooms.com/fr/courses/7137751-programmez-en-oriente-objet-avec-c
• Python: https://openclassrooms.com/fr/courses/7168871-apprenez-les-bases-du-langage-python
• Linux: https://openclassrooms.com/fr/courses/7170491-initiez-vous-a-linux
• Git: https://openclassrooms.com/fr/courses/7162856-gerez-du-code-avec-git-et-github
• Docker: https://openclassrooms.com/fr/courses/2035766-optimisez-votre-deploiement-en-creant-des-conteneurs-avec-docker
• Windows: https://openclassrooms.com/fr/courses/2356306-prenez-en-main-windows-server
• Réseaux: https://openclassrooms.com/fr/courses/6944606-concevez-votre-reseau-tcp-ip

Une fois que vous avez fini ces cours vous pouvez aller dans le dur: les bases de la cybersécurité.

PART2: LES BASES DE LA CYBERSÉCURITÉ

Il est nécessaire de finir les cours de la liste suivante, un abonnement à TryHackMe est nécessaire (70 euros) mais cet argent est bien investi:

• Révisions des bases: https://tryhackme.com/path/outline/presecurity
• Niveau débutant: https://tryhackme.com/path/outline/beginner
• Sécurité du web: https://tryhackme.com/path/outline/web
• Cyberdéfense: https://tryhackme.com/path/outline/blueteam
• Test de pénétration: https://tryhackme.com/patth/outline/jrpenetrationtester
• Sécurité Offensive: https://tryhackme.com/path/outline/pentesting

Faire des cours c'est bien, mais pratiquer en parallèle c'est mieux !!!
Root-me est un site français qui vous permettra d'avoir le bon Mindset, faire tout les challenges très facile et facile est un minimum:

• Web Client: https://www.root-me.org/fr/Challenges/Web-Client/
• Web Serveur: https://www.root-me.org/fr/Challenges/Web-Serveur/
• Steganographie: https://www.root-me.org/f/fr/Challenges/Steganographie/
• Réseau: https://www.root-me.org/fr/Challenges/Reseau/
• App Système: https://www.root-me.org/fr/Challenges/App-Systeme/
• App Script: https://www.root-me.org/fr/Challenges/App-Script/
• Programmation: https://www.root-me.org/fg/fr/Challenges/Programmation/
• Cracking: https://www.root-me.org/fr/Challenges/Cracking/
• Forensic: https://www.root-me.org/fr/Challenges/Forensic/
• Cryptanalyse: https://www.root-me.org/frg/fr/Challenges/Cryptanalyse/
• Réaliste: https://www.root-me.org/fr/Challenges/Realiste/

Maintenant vous avez les bases de la sécurité informatique !!! Il convient de valider cela avec une certification: l'eJPT

Le site INE a un cours de préparation:

• https://my.ine.com/path/a223968e-3a74-45ed-884d-2d16760b8bbd

Passer l'eJPT (180euros) n'est, pour vous, plus qu'une formalité:

• https://elearnsecurity.coom/product/ejpt-certification/

PART3: L'OSCP

Arrivé ici vous avez normalement déjà les bases pour vous attaquer à l'OSCP, néanmoins les boxs suivante peuvent vous aider à prendre de la confiance:

• https://tryhackme.com/room/wreath
• https://tryhackme.com/room/hololive
• https://tryhackme.com/network/throwback

Faire un tour sur le site HackTheBox peut vous permettre d'être plus confiant:

• https://www.hackthebox.com/

L'OSCP, contrairement à ce qu'on peut lire sur le web, n'est pas très compliqué. Il vous faudra être minutieux et cela ne devrait pas poser de problèmes. Je vous conseille de prendre 3 mois de lab pour être large et avoir le temps de tout finir (1300 euros).

CONCLUSION

Si vous finissez cela vous serez un vrai débutant dans le domaine de la cybersécurité et vous serez employable.

Retenez bien que l'apprentissage de la cybersécurité n'est pas un sprint, c'est un marathon. Il vous faudra 1 à 2 ans pour finir cette roadmap. Prendre des bonnes habitudes vous sera nécessaire pour tenir sur la durée.

Faire de la veille est obligatoire dans ce secteur. Voici deux site utile pour cela:

• https://cert.ssi.gouv.fr/actualite/
• https://www.cisa.gov/uscert/ncas/bulletins

N'hésitez à aller à des compétitions de hacking, cela permet de croiser des gens du secteur et, qui sait, vous pourrez même trouver votre futur employeur.

• https://ctftime.org/

Merci de m'avoir lu et n'hésitez pas à me dire si il y a des coquilles ou si il y a des choses à ajouter !!!

Et en ce qui concerne aujourd'hui et demain tu dois impérativement ajouter des compétences IA ?

suer sang et eau afin de parvenir au statut de pentester

finalement on te dit que dans la vraie vie 90% des failles sont humaines

Le 14 janvier 2024 à 18:01:04 :
suer sang et eau afin de parvenir au statut de pentester

finalement on te dit que dans la vraie vie 90% des failles sont humaines

Oui et non 90 % des erreurs sont humaines mais si Martine de la compta qui a cliqué sur un lien de phishing a la possibilité de requeter le contrôleur de domaine je suis pas sûr que l'erreur soit toujours humaines...

Peut être que l'accès initial est dans 90% des cas une erreur humaine mais si derrière il y a un réseau à plat, l'erreur est plus technique qu'humaine ....

les erreurs "entre la chaise et le clavier"

Le 16 janvier 2024 à 07:00:13 :

Le 14 janvier 2024 à 18:01:04 :
suer sang et eau afin de parvenir au statut de pentester

finalement on te dit que dans la vraie vie 90% des failles sont humaines

Oui et non 90 % des erreurs sont humaines mais si Martine de la compta qui a cliqué sur un lien de phishing a la possibilité de requeter le contrôleur de domaine je suis pas sûr que l'erreur soit toujours humaines...

Peut être que l'accès initial est dans 90% des cas une erreur humaine mais si derrière il y a un réseau à plat, l'erreur est plus technique qu'humaine ....

super merci

alors peux-tu maintenant nous en dire davantage sur ta formation/ton autoformation, tes expériences, ton quotidien aujourd'hui ?

Le 17 janvier 2024 à 19:06:34 :

Le 16 janvier 2024 à 07:00:13 :

Le 14 janvier 2024 à 18:01:04 :
suer sang et eau afin de parvenir au statut de pentester

finalement on te dit que dans la vraie vie 90% des failles sont humaines

Oui et non 90 % des erreurs sont humaines mais si Martine de la compta qui a cliqué sur un lien de phishing a la possibilité de requeter le contrôleur de domaine je suis pas sûr que l'erreur soit toujours humaines...

Peut être que l'accès initial est dans 90% des cas une erreur humaine mais si derrière il y a un réseau à plat, l'erreur est plus technique qu'humaine ....

super merci

alors peux-tu maintenant nous en dire davantage sur ta formation/ton autoformation, tes expériences, ton quotidien aujourd'hui ?

Bien sûr j'ai fait une école d'ingé puis 2 ans d'assistant Rssi, 2 ans de redteam, 2 ans de blue team et aujourd'hui, je dirige une équipe d'une vingtaine de personne en tooling blueteam dans un Mssp mondialement reconnu (je ne travaille plus en France mais en Suisse)

C'est quoi la branche de la cybersécurité qui va le plus se développer selon toi l'op dans les décennies à venir ?