Lolokai – Supervision, systèmes, réseaux, base de données…

0

Se former à la sécurité informatique

Loic FONTAINE 6 août 2012

Introduction

Souvent, je rencontre sur internet des gens qui écrivent : « Comment faire de la sécurité ? », « Je souhaite faire de la sécurité et je ne sais pas par où commencer ? », « Comment pirater un compte Facebook ? » (cette dernière question me laisse souvent perplexe quand aux réelles motivations des personnes qui écrivent ce genre de phrases :)). Quoi qu’il en soit, je vous propose dans cet article de découvrir quelques éléments clés pour se former sur la sécurité informatique tout en respectant une certaine éthique :). Le but de cet article n’est pas de donner un guide parfait pour Monsieur tout le monde qui veut devenir hacker numéro 1, mais de donner quelques pistes pour commencer à se former et devenir un hacker éthique :).

Pré-requis

La sécurité est un domaine très vaste qui couvre tous les domaines de l’informatique aussi bien d’un point de vue physique et logique mais aussi sur le plan affectif :). C’est pourquoi des pré-requis sont indispensables pour faire de la sécurité informatique (si j’ai oublié certains pré-requis n’hésitez pas à m’avertir ;)) :

  • Maîtrisez l’administration des systèmes d’exploitations (particulièrement Linux)
  • Avoir de bonnes notions en réseau (surtout en matière de protocole de communication)
  • Connaitre le fonctionnement des systèmes d’exploitations
  • Connaissances en développement (particulièrement en Assembleur,C et en scripting : php, python, perl, bash…
  • En administration de base de données
  • Savoir comprendre l’anglais technique (c’est clairement indispensable)
  • Etre un bricoleur, avoir des idées tordues (si, si ça sert :))
Le principe est le suivant : « Il n’est pas possible de connaitre les faiblesses d’un système si on ne l’a jamais expérimenté ou si on ne le connait pas ».
Vous l’avez bien compris, un gros travail de formation sur les différentes technologies récentes est à faire.

Se former

Une fois les pré-requis établi, vous pouvez réellement commencer à vous former sur de la sécurité informatique. A titre d’exemple, je peux vous conseiller les livres suivants :

  • Tableau de bord de la sécurité réseau édité chez EYROLLES Disponible chez Amazon
  • Sécurité informatique – Ethical Hacking – Apprendre l’attaque pour mieux se défendre (Troisième édition) édité chez ENI Disponible chez Amazon
  • Sécurité informatique – Principes et méthodes édité chez EYROLLES
Quelques formations certifiantes sont aussi très bien une fois qu’on a quelques connaissances en sécurité :
  • CEH : Certified Ethical Hacker
  • Offensive Security : OSCP
Une fois ces certifications obtenues, vous pouvez passer les certifications de niveau supérieur ;).

Quelques articles sur le blog peuvent aussi compléter vos recherches :

Ensuite, la plupart du temps vous trouverez beaucoup d’informations sur internet via les moteurs de recherches  et c’est là où l’anglais est presque obligatoire car énormement de ressources présentes sur internet sont écrites en anglais.

Conclusion

Pour résumer, nous avons constaté dans cet article qu’il faut quelques pré-requis pour commencer sa formation en sécurité informatique. Cependant, une fois ces pré-requis satisfait beaucoup de ressources permettent de rapidement évoluer et obtenir un bon niveau. Que pensez-vous de cet article ? Avez-vous des références à ajouter ? Les commentaires sont faits pour ça :).Loic FONTAINE

Laisser un commentaire

Login to your account

Can't remember your Password ?

Register for this site!