“ La formation Cybersécurité Essentials, un prérequis pour tout développeur”
4
 min
Communauté
 Publié le 
26/10/2021

“ La formation Cybersécurité Essentials, un prérequis pour tout développeur”

[Interview de Victor réalisé en Octobre 2021] Lead Developer au sein d’une entreprise d’e-commerce, Victor a suivi la formation Cybersécurité Essentials pour y ajouter des compétences techniques en Cybersécurité à son arc.

Quel est ton parcours ? 

Cela fait plus de sept ans que je travaille dans mon entreprise d’e-commerce en tant que Lead Developer en freelance. 

Comment as-tu connu Jedha ?

J’ai connu Jedha lors d’un événement chez vous en 2019. J’ai longuement discuté avec Antoine sur les formations en Data. En tant que développer j’ai été fortement intéressé par le domaine du Machine Learning et Deep Learning. Par la suite, j’ai effectué la formation Fullstack Full-Time Data durant trois mois la même année. Durant cette formation j’ai énormément appris et assimilé des nouvelles connaissances, tout en suivant mes activités de freelance en parallèle de la formation. Par ailleurs, j’ai suivi la formation en Cybersécurité durant deux semaines chez Jedha, car j’ai vu que cette formation en Cybersécurité est sortie au même moment où mon agence d’e-commerce se sont fait hacker trois fois de suite. Ce fut l’opportunité pour moi d’en apprendre davantage sur cette formation et de savoir protéger mon entreprise des cyberattaques. 

Victor, ancien alumni de Jedha


Comment s’est passée ta formation Cybersécurité Essentials ? 

J’ai su que c’était la première formation en Cybersécurité et les cours se sont vraiment bien déroulé, mais comme la formation en Fullstack Data les niveaux sont différents. Pour moi, un grand écart de niveau était remarquable, car j’étais l’un des seuls développeurs de la formation. Par exemple, des concepts théoriques ou exercices peuvent s'avérer être compréhensibles pour certains et non pour d’autres. Cette formation doit être ouverte et utile à toute personne intéressée par la Cybersécurité. En tant que développeur suivre cette formation est un plus, car l’on saura déjà coder en Python et avoir cette base en code dès le début de cette formation est un véritable atout. En Cybersécurité on a dû beaucoup scripter, donc cette formation parlait plus aux développeurs. 

Que penses-tu de notre enseignement sous format hybride ? As-tu suivi la formation en présentiel ou à distance ?

J’ai été sur le campus parisien la première semaine et la deuxième semaine j’ai effectué la formation à distance. Ce format hybride me correspondait parfaitement et était idéal, car j’ai pu adapter mon rythme de travail et mon emploi du temps. 

Comment se sont déroulés les cours en présentiel ? 

La formation en présentiel s’est très bien passée. Lorsque l’on débute cette formation il est préférable d’être présent, car on ne connaît pas le niveau mais vu que j’ai le niveau de développeur cela va très bien se passer et je n’avais pas de blocage concernant les modules. J’étais très curieux de savoir comment se déroule une formation à distance et au final cela était bien et efficace. La formation à distance est selon moi accessible et fonctionne pour les personnes qui ont déjà des bonnes bases.

cours présentiel
Formation en présentiel


Comment s’est ainsi passé ton projet final ?

Mon projet final s’est très bien déroulé et j’ai vraiment apprécié travailler dessus.

Durant ce projet, notre professeurs en Cybersécurité nous a donné accès à un serveur, dont neuf vulnérabilités à cracker. Nous avons cracké 8 vulnérabilités sur 9 avec notre groupe.

 Nous avons formé trois groupes, dont un pour les personnes en présentiel et deux autres pour ceux à distance. Notre professeur Guillaume a proposé à chacun du groupe de prendre une vulnérabilité différente, que le groupe a résolu et de présenter leurs résultats. J’ai choisi une vulnérabilité, dont j’étais le seul à cracké. Finalement chaque élève a présenté son projet final et j’ai présenté les deux vulnérabilités qui étaient liées. Les autres élèves ont présenté à leur tour d’autres vulnérabilités. 

Comment rentre-t-on dans un serveur ?

La première étape est d’analyser le serveur en essayant de trouver quelles vulnérabilités sont présentes : il s'agit de la phase de reconnaissance. Par la suite, on cherche toutes les potentielles vulnérabilités. Pour finir, une fois avoir récupéré toute la liste des vulnérabilités, nous les scannons l’une après les autres, puis nous détectons dans quelle vulnérabilité nous pouvons rentrer.

Nous avons une liste de toutes les entrées. Il faut regarder chaque entrée en détail et si on voit une potentielle faille, il suffit de la tester constamment. Une fois que l’on a trouvé la première vulnérabilité qui permet de rentrer sur ce serveur, il faut refaire cette phase de reconnaissance, afin de trouver d’autres failles.  

Quel est le modèle ou le concept qui t’as le plus plu ?

En tant que developer le modèle qui m’a le plus plu est la partie codage, la création des scripts et shell. L’idée est de pouvoir pénétrer dans un serveur, trouver du script et du code. Ce qui m’intéressait plus particulièrement était le shellcode et le scripting correspondant à mon milieu. 

Quelle est ta relation avec les élèves ?

Sur le projet final, nous avons travaillé en groupe et il y avait une bonne entraide ! On se donnait des conseils. Nous nous sommes divisés en se donnant des tips. C’est grâce à cette entraide que nous avons réussi à presque tout cracké. 

L'entraide chez Jedha


Quelle était ta journée type chez Jedha ?

En début de matinée nous voyons les cours théoriques et on revoit les solutions de l’exercice de la veille. Selon les modules nous alternions entre la théorie et la pratique et en règle générale on voyait la théorie, puis on faisait les exercices. 

Comptes-tu trouver un emploi dans la Cybersécurité ? Que comptes-tu faire par la suite ?


Cette formation en Cybersécurité Essentials devrait être la base pour tous les développeurs, car on développe tous des systèmes que l’on doit savoir impérativement sécuriser. Concernant la recherche d’un emploi dans la cybersécurité, je ne suis pas encore spécialisé en Cybersécurité, donc cela reste compliqué de trouver un poste en tant qu’expert en Cybersécurité au même niveau que mon poste actuel d’expert de Lead Developer. Le domaine de la Data et la Cybersécurité sont des atouts primordiaux ! Grâce à cette formation en Cybersécurité, toutes les bases acquises grâce à la théorie et à la pratique me seront nécessaires pour mon entreprise d’e-commerce. Par exemple, si un client me demande si mon produit sur mon site d’e-commerce est fiable et sécurisé, je pourrais le rassurer et répondre à son besoin, car j’aurais des connaissances en Cybersécurité.

La formation Cybersécurité Essentials devrait être un prérequis pour tous les développeurs !

J’ai choisi cette formation pour avoir une plus value et pour ajouter ces compétences techniques à mon arc.

Si vous souhaitez comme Victor acquérir de nouvelles compétences en Cybersécurité, n'hésitez pas à regarder la formation Cybersécurité que Jedha Bootcamp propose.

Rejoignez la communauté sur JULIE !

Python, SQL, gestion de projet Data, toutes les compétences à acquérir pour monter en compétences avec cours en ligne gratuits.

Marina Kia
Écrit par
Marina Kia
 - 
Content & Event Manager
@ Jedha

Python : le language de programmation le plus
populaire parmi les professionnels de la Data !

Obtenez notre livre d'Introduction Pratique à Python !

Programmes, thématiques Data, admissions,
vous avez une question ?

Prenez rendez-vous avec nos équipes