“Se former en Cybersécurité, un prérequis pour tout développeur”

Quel est ton parcours ? Et comment as-tu connu Jedha ?

Cela fait plus de sept ans que je travaille dans mon entreprise d’e-commerce en tant que Lead Developer en freelance. 

J’ai connu Jedha lors d’un événement en 2019. J’ai longuement discuté avec Antoine le fondateur et CEO, sur les formations en Data. En tant que développeur, le domaine du Machine Learning et Deep Learning ont tout de suite attiré mon attention. J’ai donc effectué la formation Data Fullstack durant trois mois. Durant cette formation, j’ai appris et assimilé de nombreuses nouvelles connaissances, tout en continuant mes activités de freelance en parallèle de la formation.

Ensuite, j’ai suivi la formation Cybersécurité Essentials, car cette formation est sortie au même moment où mon agence d’e-commerce s'est faite hacker trois fois de suite.

Cela m'a permis d’apprendre comment protéger mon entreprise des cyberattaques. 

Comment s’est passée ta formation Cybersécurité Essentials ? As-tu suivi la formation à distance ou en présentiel ?

C’était la première session de Cybersécurité et les cours se sont vraiment bien déroulés ! Selon moi, cette formation est accessible et utile à toute personne intéressée par la Cybersécurité. En tant que développeur suivre cette formation est un plus, car nous connaissons Python et avoir cette base en code dès le début de cette formation est un véritable atout. En Cybersécurité on a dû beaucoup scripter, donc cette formation me parlait beaucoup en tant que développeur. J’ai été sur le campus parisien la première semaine et la deuxième semaine j’ai effectué la formation à distance.

Ce format hybride me correspondait parfaitement car j’ai pu adapter ma formation à mon emploi du temps. 

La formation en présentiel s’est très bien passée. J’étais très curieux de savoir comment se déroulait la formation à distance et j'ai été ravi : la formation garde son efficacité et son accessibilité.

‍

Comment s’est passé ton projet final ?

Mon projet final s’est très bien déroulé et j’ai vraiment apprécié travailler dessus.

Durant ce projet, notre professeur nous a donné accès à un serveur, dont neuf vulnérabilités à cracker. Nous avons cracké 8 vulnérabilités sur 9 avec notre groupe.

Nous avons formé trois groupes, dont un pour les personnes en présentiel et deux autres pour ceux à distance. Notre professeur, Guillaume, a proposé à chaque élève de choisir une vulnérabilité différente, que le chacun a résolu, afin de présenter ses résultats devant le reste des élèves.

Comment rentre-t-on dans un serveur ?

La première étape est d’analyser le serveur en essayant de trouver quelles vulnérabilités sont présentes : il s'agit de la phase de reconnaissance. Ensuite, on cherche toutes les potentielles vulnérabilités. Pour finir, une fois que nous avons récupéré toute la liste des vulnérabilités, nous les scannons les unes après les autres, puis nous détectons dans quelle vulnérabilité nous pouvons rentrer.

Nous avons une liste de toutes les entrées. Il faut regarder chaque entrée en détail et si on voit une potentielle faille, il suffit de la tester constamment. Une fois que l’on a trouvé la première vulnérabilité qui permet de rentrer sur ce serveur, il faut refaire cette phase de reconnaissance, afin de trouver d’autres failles.  

Quel est le module ou le concept qui t’a le plus plu ?

En tant que dévelopeur, le module qui m’a le plus plu est celui sur la partie codage, la création des scripts et shell. L’idée est de pouvoir pénétrer dans un serveur, trouver du script et du code. Ce qui m’intéressait plus particulièrement était le shellcode et le scripting correspondant à mon milieu. 

Quelle est ta relation avec les élèves ?

Sur le projet final, nous avons travaillé en groupe et il y avait une bonne entraide ! On se donnait des conseils. Nous nous sommes divisés en se donnant des tips. C’est grâce à cette entraide que nous avons réussi à presque tout cracké. 

‍

Quelle était ta journée type chez Jedha ?

En début de matinée nous voyons les cours théoriques et on revoit les solutions de l’exercice de la veille. Selon les modules nous alternions entre la théorie et la pratique et en règle générale on voyait la théorie, puis on faisait les exercices. 

Comptes-tu trouver un emploi dans la Cybersécurité ? Que comptes-tu faire par la suite ?

Cette formation en Cybersécurité Essentials devrait être la base pour tous les développeurs, car on développe tous des systèmes que l’on doit savoir impérativement sécuriser.

Concernant la recherche d’un emploi dans la cybersécurité, je ne pense pas trouver un poste en tant qu’expert en Cybersécurité au même niveau que mon poste actuel d’expert de Lead Developer. Mais toutes les bases acquises grâce à la théorie et à la pratique me seront nécessaires pour mon entreprise d’e-commerce ! Par exemple, si un client me demande si mon produit sur mon site d’e-commerce est fiable et sécurisé, je pourrai le rassurer et répondre à son besoin, car j'ai désormais des connaissances solides en Cybersécurité. J’ai choisi cette formation pour avoir une plus value et pour acquérir de nouvelles compétences techniques.

Si vous souhaitez comme Victor acquérir de nouvelles compétences en Cybersécurité, n'hésitez pas à regarder notre formation Cybersécurité pour débutant!