Rubrique : Métiers de l’informatique et du numérique

Expert cybersécurité : policier, pompier ou enquêteur ? ‍♂️️‍♂️

Quand on parle de cybersécurité, beaucoup pensent directement à :

“pirates informatiques”
“hacking”
“attaques”
“mot de passe volé”
“films avec écran noir et lignes de code vertes”

Mais dans la vraie vie, la cybersécurité, ce n’est pas seulement “bloquer les pirates”.

C’est beaucoup plus large.

Un expert cybersécurité, c’est un peu comme dans une ville :

‍♂️ Parfois policier : il fait respecter les règles de sécurité.
Parfois pompier : il intervient quand il y a un incident.
️‍♂️ Parfois enquêteur : il cherche ce qui s’est passé après une attaque.
️ Parfois architecte : il aide à construire un système plus solide.
Parfois conseiller prévention : il forme les utilisateurs pour éviter les erreurs.

Parce qu’en informatique, une entreprise peut avoir de bons ordinateurs, de bons serveurs, de bonnes applications… mais si la sécurité est mal pensée, c’est comme une maison avec une belle façade et une porte ouverte derrière.

Concrètement, il fait quoi un expert cybersécurité ?

Il peut travailler sur plusieurs missions :

Sécuriser les systèmes
Il aide à protéger les serveurs, les postes, les comptes utilisateurs, les applications et les données.

Surveiller ce qui se passe
Il analyse les logs, les alertes, les connexions suspectes, les comportements anormaux.

Tester les faiblesses
Il cherche les vulnérabilités avant que les vrais attaquants ne les exploitent.

Auditer et conseiller
Il vérifie si les bonnes pratiques sont respectées : mots de passe, droits d’accès, sauvegardes, mises à jour, configuration réseau, etc.

Répondre aux incidents
Quand il y a une attaque, il aide à comprendre, contenir, corriger et éviter que cela recommence.

Ce qu’il faut comprendre avant de se lancer

Beaucoup veulent faire de la cybersécurité directement.

C’est normal, le domaine attire beaucoup.

Mais il faut comprendre une chose simple :

On ne sécurise pas ce qu’on ne comprend pas.

Vouloir faire de la cybersécurité sans comprendre un minimum le réseau, les systèmes, les bases de données, les applications et les utilisateurs, c’est comme vouloir devenir médecin urgentiste sans connaître le corps humain.

Avant de parler de “hacking”, il faut comprendre :

comment fonctionne un réseau
comment fonctionne un système Linux ou Windows
comment les utilisateurs se connectent
comment les permissions fonctionnent
comment lire des logs
comment une application web échange avec une base de données
comment une faille peut apparaître à cause d’une mauvaise configuration

La cybersécurité, ce n’est pas seulement des outils.

C’est surtout de la compréhension.

Et les métiers dans la cyber, c’est quoi la différence ?

La cybersécurité n’est pas un seul métier. C’est une grande famille.

Par exemple :

️ Analyste SOC
Il surveille les alertes de sécurité.
Un peu comme une salle de contrôle dans un aéroport : il regarde les signaux, les anomalies, les comportements suspects.

Pentester
Il teste les systèmes pour trouver les failles.
Un peu comme quelqu’un qu’on paie pour essayer d’entrer dans une maison afin de vérifier si les portes et fenêtres sont solides.

️ Analyste forensic / réponse à incident
Il intervient après un incident pour comprendre ce qui s’est passé.
Un peu comme un enquêteur qui analyse les traces après un cambriolage.

Auditeur cybersécurité
Il vérifie si l’entreprise respecte les règles, les bonnes pratiques et parfois les normes.

️ Architecte sécurité
Il conçoit une sécurité solide dès le départ dans les systèmes, les réseaux, le cloud et les applications.

☁️ Expert sécurité cloud
Il protège les environnements cloud : comptes, permissions, stockage, machines virtuelles, services exposés, etc.

‍ Sécurité applicative
Il s’intéresse aux failles dans le code, les API, les formulaires, l’authentification, les sessions, etc.

Et dans les prochains posts, on va prendre ces métiers un par un, tranquillement, avec des analogies simples, pour que chacun comprenne où il peut commencer.

Par où commencer quand on part de zéro ?

Ne commencez pas par vouloir “hacker”.

Commencez par comprendre.

1️⃣ Comprendre les bases de l’informatique
2️⃣ Comprendre le réseau
3️⃣ Comprendre Linux et Windows
4️⃣ Comprendre les bases du web
5️⃣ Comprendre les logs
6️⃣ Comprendre les failles courantes
7️⃣ Faire des petits labs simples
8️⃣ Lire, pratiquer, recommencer

La cybersécurité, ce n’est pas une baguette magique.

C’est un métier de patience, de logique, d’observation et de méthode.

Un bon expert cyber n’est pas seulement quelqu’un qui connaît des outils.

C’est quelqu’un qui sait poser les bonnes questions :

“Qu’est-ce qui est exposé ?”
“Qui a accès à quoi ?”
“Qu’est-ce qui est normal ?”
“Qu’est-ce qui est suspect ?”
“Qu’est-ce qu’on fait si ça tombe ?”
“Qu’est-ce qu’on aurait dû prévoir avant ?”

Le mot important pour les débutants

Si vous êtes débutant, étudiant, autodidacte, en reconversion, ou si vous partez de 0, de -1, voire de - l’infini , ne vous découragez pas.

La cybersécurité peut sembler impressionnante au début, mais elle devient plus claire quand on avance étape par étape.

Chez Aide en Informatique, notre objectif est justement d’expliquer ces sujets simplement, sans jargon inutile, avec des analogies de la vie réelle.

Nous avons aussi écrit une collection de livres pour aider les débutants à comprendre la cybersécurité et les bases de l’informatique dans plusieurs domaines du numérique.

Le lien de la collection est en commentaire.

Et si vous voulez être alerté de nos prochains posts et contenus, rejoignez nos canaux Aide en Informatique.

Tous les liens utiles sont en commentaire.

Collection cybersécurité / informatique pour débutants :
[mettre ici le lien Amazon ou le lien de votre catalogue]

Lien pour rejoindre le groupe WhatsApp :
https://chat.whatsapp.com/HT2E6dD6TAz5a42TJSwLtR

Canal WhatsApp Aide en Informatique pour être alerté de nos publications :
https://whatsapp.com/channel/0029VbBBXcyI1rcns0yxlh0C

Lien pour rejoindre le groupe Telegram :
https://t.me/+GDDdnSReRM82NjFk