hello j'espère que tu vas bien dans ce rapport des broker tu peux voir que la cybercriminalité va coûter à certaines entreprises 10,5 trillion de dollars d'ici 2025 il faut donc recruter des personnes pour bloquer ces cyberattaques c'est pour cela que dans cette vidéo je vais te présenter les principales étapes à suivre avant le se lancer dans la cybersécurité que tu sois débutant autodidacte ou en reconversion ou même si la technique d'intéresse pas et à la fin de la vidéo je réponds aux questions fréquemment posées [Musique] la cybersécurité ou la sécurité informatique est une branche de
l'informatique qui permet de se protéger contre les cyberattaques en sécurisant les ressources physiques ordinateurs serveurs téléphone infrastructure réseau et les ressources virtuelles données et système d'exploitation [Musique] beaucoup de gens pensent que la cybersécurité représente uniquement le hacking et que si tu n'es pas un bon hacker ou pain testeur tu ne peux pas réussir en cybersécurité malheureusement c'est faux et c'est souvent pour cela que certaines personnes ne veulent pas se lancer dans la cybersécurité parce que ces personnes ne se pensent pas être des hackers dans la vraie vie il existe dans la cybersécurité une bonne vingtaine
de métiers qui ne se concentre pas uniquement sur la résolution de problèmes techniques mais aussi sur des problèmes humains par exemple il faut des personnes qui vont se spécialiser sur les lois liées à la cybersécurité donc je pense à la rgpd assez bien security actes et les lois cyberdéfense il faut aussi des personnes qui vont sensibiliser les utilisateurs au risque numérique d'ailleurs à la fin de cette vidéo je vais te présenter les principaux métiers de la cybersécurité donc si la technique des intéresse pas trop tu peux aussi travailler dans la cybersécurité il faudra néanmoins avoir
quelques bases techniques je vais donc te présenter les étapes à suivre pour démarrer dans la cybersécurité je commence par les éléments techniques attention cette liste n'est pas exhaustive le premier point est de t’intéresser au fonctionnement de ton ordinateur par exemple c'est quoi la RAM la CPU lui et fille le BIOS comment fonctionne le disque dur comment créer une clé USB bootable quels sont les composantes d'une carte mère etc le second point concerne la virtualisation et le Cloud voici quelques éléments à regarder créé et installer une machine virtuelle pour tester par exemple un système système exploitation
Linux augmenter la mémoire le disque dur sur cette machine virtuelle qu'est-ce qu'un snapshot et qu'est-ce qu'un hyperviseur en parlant d'hyperviseur voici quelques exemples donc VirtualBox et VMware que tu peux installer sur ton ordinateur pour aller plus loin il faut avoir quelques bases sur le Cloud voici quelques plateformes où tu peux te former gratuitement cloud WS qui est le club d'Amazon qui dispose d'une offre gratuite d'un an pour se former sur les différents services ensuite tu as Microsoft qui propose un service équivalent les yeux floutien et chez Google ça s'appelle Google cloud offre le troisième point
technique concerne Linux qui est très utilisé dans les tests d'introsion et dans la cybersécurité en général pour débuter tu peux par exemple installer Ubuntu Devianne ou Linux mind sur une machine virtuelle ensuite il faut chercher comment fonctionne le système de fichiers qui est root quelle est l'utilité de la commande sudo et comment fonctionne les groupes et les utilisateurs d'ailleurs je te recommande les trois livres suivants donc le premier c'est how Linux works deuxième c'est Unix et le troisième c'est the Linux command line dès que tu seras à l'aise avec Linux tu peux continuer sur un
système qui contient plusieurs outils de sécurité pour les tests d'introsion je pense à kalid Linux parrotte security os ou black arche pour les débutants je recommande Parrot os que tu peux installer sur une machine virtuelle dès qu'on parle de Linux Windows n'est pas très loin tu dois savoir comment installer un serveur Windows comment installer un contrôleur de domaine qui est généralement déployé dans les entreprises comment joindre un ordinateur à un domaine je dois aussi savoir comment fonctionne les groupes et les utilisateurs comment fonctionne une authentification sur un contrôleur de domaine et tu dois également savoir
ce qu'est une forêt et ce qu'est un serveur ce qu'est elle tape microsoft propose ce site avec plusieurs ressources gratuites sur un serveur Windows un autre point à prendre en compte et la programmation c'est un point important car tu vas pouvoir créer tes propres outils et automatiser certaines tâches voici quelques langages de programmation Python JavaScript bâche PowerShell Pearl Java si pour les débutants je recommande Python le cinquième élément très important à prendre en compte dans ta formation concerne les réseaux informatiques un réseau est un ensemble d'ordinateurs qui communiquent entre eux dans Ordinateur j'inclus également le
smartphone c'est grâce au réseau informatique que tu peux regarder des vidéos sur Netflix ou faire des achats sur Amazon depuis ton canapé ou sur ton smartphone parmi les éléments importants à savoir sur les réseaux tu dois connaître le fonctionnement des principaux protocoles utilisés par internet donc par exemple HTTP DNS tcp udp et c'est ça RDP IMAP pop SMTP tu dois également savoir comment fonctionne un VPN je dois faire la différence entre une adresse IP publique et une adresse IP privée savoir ce qu'une adresse IP faire la différence entre une adresse IPv4 et une adresse IPv6
savoir ce qu'est la translation d'adresse IP savoir ce qu'est le modèle TCPIP et le modèle OSI ensuite il faut savoir ce qu'est un commutateur un routeur comment fonctionne une table de routage la différence entre le rout que le routage dynamique savoir ce qu'est un pare-feu et comment fonctionne un vilan faut également savoir ce qu'est un sous-réseau ou un masque de sous-réseau c'est quoi une passerelle par défaut le fonctionnement d'un réseau sans fil ou le wifi comment analyser un trafic réseau avec wire Shark comment configurer installer un serveur de journalisation par exemple si slock engie tu
peux également réaliser quelques tests avec l'outil jns3 qui permet de créer un réseau informatique ensuite il faut creuser un peu sur le fonctionnement d'un pare-feu d'un détecteur d'introsion et d'un serveur mandataire ou proxy le pare-feu est un élément important dans l'infrastructure d'un réseau d'entreprise et va généralement à faire du filtrage de flux basé sur l'adresse IP le port est une application on parle aussi des filtrages niveau 3 4 et 7 le proxy ou serveur mandataire va permettre aux ordinateurs dans un réseau Internet d'aller chercher des ressources sur internet il va aussi faire du filtrage basé
sur la catégorie ou la web réputation des sites web tu dois par exemple peut être familier avec les codes HTTP 200 403 302 407 et 503 et enfin l'IPS va détecter et bloquer les activités anormales tu entendras aussi parler d'idées qui va détecter uniquement les activités anormales sans les bloquer généralement pour débuter tu peux installer pf5 et tester des notions de filtrage routage et de détection d'introsion avec Smart pour aller plus loin tu peux installer un pare-feu Palo Alto for thiegate ou checkpoint ce sont les trois plus gros vendeurs de pare-feu et ce sont les
trois types de pare-feu que tu trouves retrouvera généralement dans les entreprises c'est par ce moderne font également IPS en général il faut aussi une base sur la cryptographie je te recommande cette vidéo je mettrai le lien dans la description il faut également quelques notions sur le stockage des données notamment les bases de données avec le langage SQL pour commencer tu peux installer le gestionnaire gratuit mycycle sur une machine virtuelle les trois derniers points suivants sont optionnels mais recommandés si tu veux t'entraîner sur la teste d'introduction en gros c'est la hausse sur la résolution de problèmes
donc je recommande donc de t'entraîner sur des environnements vulnérables tu peux commencer avec des vwa metasploitable 2 ou la version 3 ce sont des machines virtuelles qui sont volontairement vulnérables donc tu peux les installer sur ta machine et faire des tests donc l'objectif est de rechercher ces vulnérabilités sur ces machines virtuelles pour aller plus loin tu peux essayer le capture le flag l'objectif est de rechercher les failles je suis des machines virtuelles vulnérables dans les exercices CTF tu es généralement trois niveaux donc facile à intermédiaire et difficile voici quelques plateformes en ligne où tu peux
t'entraîner bandit c'est un outil qui va faire appel à tes connaissances sur Linux sur plusieurs niveaux ensuite tu as fait un testeur Lab hack the box Rotimi et Pico CTF pour terminer voici une liste d'outils à explorer et tester légalement le premier c'est mitre attaque qui va t'aider sur la compréhension des étapes d'une cyberattaque ensuite tu as meta sployd openvas pour scanner des vulnérabilités WP scan pour le scan de vulnérabilité sur WordPress Hydra pour l'attaque force par force brute et une map qui est un scanner très puissant sa version avec interface graphique s'appelle zen map
tu as également Shodan pour la recherche d'information wire Shark pour l'analyse du trafic réseau aircrack NJ pour l'audit d'un réseau sans fil rêveur qui est un outil pour l'attaque par force brute également sur un réseau sans fil et tu as également au zap et PERP suite pour la recherche et l'exploitation des vulnérabilités web tu as également John de Reaper pour craquer des mots de passe et H4 pour la recherche de failles sur les haches avant de te présenter les compétences non techniques n'oublie pas de t'abonner et de liker la vidéo si tu aimes ce contenu
je travaille dans la cybersécurité depuis quelques années je partage quelques astuces sur ce domaine et sur les technologies en général et je publie une à deux vidéos par semaine [Musique] dans la deuxième partie de la vidéo je vais te partager les compétences non techniques qu'il faut avant de se lancer dans la cybersécurité le premier point est l'anglais tu auras des opportunités limitées si tu travailles dans l'informatique en général et que tu ne parles pas l'anglais la plupart des documents des livres des formations sont en anglais pour justement atteindre le maximum de personnes et si tu
souhaites travailler dans des groupes internationaux l'anglais est indispensable donc je te recommande de te former sur cette langue le deuxième point c'est la communication verbale et écrite il est important de pouvoir s'exprimer de manière claire et consiste dans une équipe il faut aussi pouvoir transmettre des informations techniques à des personnes ayant différents niveaux de compréhension technique ou qui ne sont pas du tout dans la technique donc c'est généralement avec l'expérience que tu amènes que tu t'améliores dans ce domaine un autre point important c'est le travail en équipe pour partager ses connaissances demander de l'aide quand
tu bloques sur un sujet ou tout simplement communiquer avec des personnes qui ne sont pas dans le même domaine dans une entreprise par exemple tu vas travailler avec des développeurs des designers des directeurs des responsables d'usines des administrateurs système etc ainsi versécurité évolue rapidement il faut donc se tenir au courant des dernières actualités sur ce domaine pour ta veille technologique je te recommande donc ma chaîne youtube mais aussi cette liste que j'ai créée sur Twitter qui te permet d'avoir les dernières alertes sur la sécurité l'objectif de ta mission chez un client peut évoluer avec par
exemple des départs dans une équipe ce qui veut dire que tes responsabilités vont monter ou diminuer faudrait trouver au changement après c'est à toi de décider si tu veux continuer la mission ou changer l'employeur il faut du temps pour assimiler les notions de base et tu vas probablement connaître des échecs il faut donc être patient et persévérant avec toi-même lors de tes premières expériences dans la cybersécurité ce n'est pas un sprint mais un marathon donc on est devient pas expert en deux jours ou en 6 mois c'est un point très important car nous vivons dans
un environnement où nous sommes submergés de notifications et de sollicitations il faut donc se concentrer sur l'essentiel et terminer dans les délais les tâches prévues une bonne organisation va te permettre de moins subir le stress et améliorer ta productivité pour réussir il faut définir une priorité pour chaque tâche [Musique] certaines compétences présentées précédemment peuvent être acquises à travers une formation en ligne ou dans une école à la fin de la vidéo justement je te dirai s'il faut un diplôme en cybersécurité ou pas l'Agence européenne pour la cybersécurité a publié ce document qui représente les 12
métiers les plus représentatifs dans la cybersécurité attention cette liste n'est pas exhaustive d'ailleurs j'ai fait cette vidéo sur les métiers de la cyberge je mettrai le lien dans la description je reviens donc sur ces 12 métiers le premier c'est responsable de la sécurité des systèmes d'information cette personne va définir la stratégie les politiques et les procédures de sécurité dans une entreprise ensuite tu as réponse à incident cette personne va surveiller l'état de cybersécurité de l'organisation traiter les incidents lors des cyberattaques et assurer le fonctionnement continue des systèmes conformité gouvernance et loi cette personne gère la
conformité aux normes au cadre juridique et réglementaire lié à la cybersécurité en fonction de la stratégie de l'organisation et des exigences juridiques ensuite spécialité des renseignements sur les cybers cette personne va gérer la collecte l'analyse et la production d'information afin de prévenir certaines attaques l'architecte cybersécurité doit concevoir une infrastructure sécurisée en tenant compte de la disponibilité de l'intégrité et de la confidentialité des données et des ressources d'une entreprise l'auditeur cybersécurité réalise des audits de sécurité en tenant compte de la loi de la politique de sécurité du client des standards et des bonnes pratiques éducateurs c'est
bien sécurité ce métier consiste à concevoir des programmes de sensibilisation de formation et d'éducation sur des sujets liés à la cybersécurité et à la protection des données ensuite tu as l'ingénieur cybersécurité c'est ingénieur installe exploitent et développe des solutions de cybersécurité tu as également le chercheur en cyber sécurité globalement cette personne va effectuer des recherches dans le domaine de la cybersécurité et intégrer les résultats dans des solutions de cybersécurité le manager risque cybersécurité identifie analyse et value et atténue les risques en fonction de la stratégie ou de la politique d'une entreprise l'analyse foraine sic consiste
à rechercher des preuves numériques qui vont permettre de démontrer l'existence d'une activité malveillante et enfin le pentester évalue l'efficacité des mesures de sécurité cette personne peut aussi rechercher et exploiter des vulnérabilités et enfin elle propose aussi des solutions pour corriger des failles identifiées pour terminer sur cette partie voici quelques domaines qui vont beaucoup recruter dans les années à venir donc le premier c'est la sécurité des applications car nous utilisons de plus en plus le smartphone ensuite tu as la sécurité cloud car plusieurs entreprises migrent leurs données dans le Cloud tu as également le DFC cops
donc développement en sécurité et exploitation donc qui permet d'intégrer la sécurité informatique dans le cycle de vie d'une application tu as également la sécurité de la blockchain donc la blockchain technologie de stockage de transmission d'information qui s'applique au crypto monnaie l'assurance la logistique l'énergie la santé le luxe l'art etc il faudra donc intégrer la sécurité informatique dans ce domaine tu as également l'internet des objets ou la connexion d'objets physiques à internet donc il va nécessiter de prendre en compte la sécurité ces objets peuvent être des montres des capteurs de matériel médical connecté électroménager connecté etc
autre secteur qu'il faudra surveiller à l'avenir c'est l'internet l'intelligence artificielle qui peut être utilisé pour automatiser et détecter certaines menaces et techniques de piratage [Musique] je commence par cette question ou un abonné demande s'il existe des courses du soir parce qu'il souhaite se lancer dans la cimer en fonction de la ville où tu habites où les oui il existe des écoles qui proposent ce type de formation et tu peux compléter cette formation avec des cours en ligne la prochaine question concerne le passage du web à la cybersécurité pour un étudiant qui prépare un bac +
3 developer d'applications web la réponse est oui il faudrait néanmoins compléter ton bac + 3 avec une formation en cybersécurité par exemple master ou une école d'ingénieur en parallèle de ton bac + 3 par exemple tu peux te former avec des cours en ligne petite parenthèse les éditeurs de solutions de sécurité comme des antivirus des parfums des proxy ces sociétés recherchent des développeurs en cybersécurité donc c'est la question qui revient souvent plusieurs abonnés ont posé mon posé cette question tu peux très bien réussir en autodidacte dans la cire sécurité si par exemple tu appliques les
compétences techniques que j'ai présenté précédemment le seul souci c'est qu'en fonction du pays ou de la société l'employeur va te demander un diplôme ou une certification un abonné m'a demandé s'il est possible de travailler dans la cybersécurité avec un DUT informatique oui c'est possible j'ai connu deux personnes une qui avait fait un bac pro puis un BTS SEO et a continué avec une formation d'ingénieur en sécurité informatique et j'ai connu une autre personne qui a fait un bac ES puis un DUT et à continuer aussi avec une formation d'ingénieur en sécurité informatique les deux travaillent
aujourd'hui dans la cybersécurité ce n'est pas un critère très important pour travailler dans la cybersécurité si tu as fait un peu de mathématiques tu auras néanmoins un esprit logique pour la résolution de problèmes je sais que dans les formations ingénieurs en sécurité informatique dans les formations ingénieurs en général on fait un peu de maths pour justement avoir cette capacité d'analyse l'autre question qui revient souvent portée sur la programmation je pense qu'il faut avoir programmé au moins une fois mais ce n'est pas un critère important en fonction de la spécialité que tu veux faire dans la
cybersécurité certains métiers ne nécessitent pas que tu sois expert en script ou un programmation voilà c'est tout pour cette vidéo j'espère que tu as aimé ce contenu et que ces éléments vont t'aider pour te lancer dans la cybersécurité je te recommande aussi cet autre vidéo à bientôt
![APPRENDRE PYTHON [TUTO PROGRAMMATION COMPLET DÉBUTANT]](https://img.youtube.com/vi/oUJolR5bX6g/maxresdefault.jpg)
