DIATEAM vous propose ce mois-ci une entrevue avec Azenor qui est actuellement en classe de seconde générale dans un lycée à Brest. Dynamique et sérieuse, Azenor voudrait mieux connaître nos métiers. Elle se passionne pour l’informatique et le numérique. Elle a appris à créer des sites internet. Après avoir contacté DIATEAM, elle a été accueillie par la Redteam pour un stage dit de découverte qui a duré 5 jours pendant la dernière semaine d’avril 2021.
Azenor, tu as 16 ans , d’où vient cet intérêt pour la sécurité numérique et notamment ton envie de comprendre les vulnérabilités ?
Dans mon lycée, en mathématiques nous avons la chance d’avoir un professeur qui nous propose de nous familiariser avec la programmation en html et en python. C’est très ludique et cela donne envie d’aller plus loin.
Entre amis, les garçons comme les filles parlent de l’actualité et notamment de hacking sans réellement savoir quelles sont les techniques utilisées.
Tout le monde trouve ça « stylé » mais peu se sentent de franchir le pas.
C’est en discutant sur Discord avec des geeks (non je ne suis pas une gameuse) que j’ai compris que si je voulais en apprendre plus sur le sujet alors je devais passer à l’action et faire un stage « découverte » déjà pour commencer.
Du coup, j’ai fait une recherche sur l’Internet et j’ai découvert l’activité de DIATEAM alors j’ai rédigé une demande de stage. J’avoue, oui, avec l’aide de ma mère parce que je devais être sûre de la qualité de mon message même si personne dans mon entourage ne s’y connaît vraiment en cybersécurité. La rédaction de cette lettre était un premier défi et j’ai un eu un retour positif de la part de DIATEAM!
Comment s’est passée ta semaine de stage, sur quels périmètres tu as pu t’exercer ?
Mon stage a duré 5 jours au sein de la Redteam et pendant ces jours j’ai pu découvrir pas mal de choses.
Le premier jour, la Redteam m’a expliqué quelles sont leurs activités. Globalement, je sais maintenant que l’on peut attaquer les gens dans un cadre légal pour qu’ils apprennent à mieux se défendre. C’est vraiment une approche qui ressemble à celle des arts martiaux. Les métiers de la Redteam sont très variés et tous requièrent de se tenir à jour donc de s’entraîner régulièrement.
Le deuxième jour, à travers une démo c’est à dire une simulation d’attaque d’une infrastructure portuaire, je me suis rendue compte qu’un utilisateur pouvait déclencher une catastrophe sur un réseau. Tout cela grâce à l’ouverture d’un document « word » contenant un code malveillant fait par un attaquant. En 20 secondes dans cette démo, le code malveillant parvient à se propager dans toutes les machines du réseau et finit par « cryptolocker » tout le système, le rendant donc inutilisable. C’est très impressionnant et ce type de démo demande un gros travail de préparation.
Le jour suivant, l’équipe m’a proposé de jouer à un CTF dit OSINT (ROSO NDLR). C’était assez compliqué car il fallait faire des nombreuses recherches et répondre à des questions (Trouver des Flags NDLR) . J’ai tout de même réussi quelques épreuves dont celle qui consistait à trouver un profil Twitter grâce à la géolocalisation des tweets. Dans ce CTF, les épreuves avec les photos sont vraiment difficiles car il faut se détacher de ce que l’on voit a priori pour aller trouver un détail qui va nous guider sur la bonne piste.
Le 4e jour, j’ai pu voir comment le code d’un document malveillant est fait pour mieux comprendre la démarche et c’est Adrien (Redteam Leader NDLR) qui m’a expliqué sa construction et son objectif : pouvoir éviter d’être repéré par des anti-virus même à jour.
Enfin le dernier jour, j’ai fait les premières épreuves de Root-me.org pour découvrir cette plateforme qui est très connue des débutants en hacking.
Au final, j’ai passé une super semaine et j’aurais aimé passer quelques jours de plus car l’ambiance est à la fois studieuse et amusante.
As-tu une idée du métier que tu voudrais faire ?
Pour l’instant pas vraiment, mais la cyber sécurité m’intéresse c’est certain. Pour l’an prochain, je dois choisir des spécialités et ce stage me confirme que je dois m’améliorer en informatique et plus généralement sur les matières scientifiques.
Au-delà de la technique : quels conseils tu peux donner à celles ou ceux qui voudraient franchir le pas ?
Là où c’est plus compliqué qu’il n’y paraît, c’est de comprendre les termes de hacking en anglais car c’est souvent en anglais que les infos sont partagées dans la communauté « Redteam » et plus généralement en cyber sécurité. Connaître plusieurs langages informatiques c’est bien mais connaître plusieurs langues ça aide beaucoup. Enfin, il ne faut pas avoir peur de passer à l’action et envoyer une demande de stage. C’est toujours intimidant au début mais ça vaut toujours la peine de découvrir de nouvelles choses.
***
DIATEAM aime donner l’opportunité aux profils en devenir de pouvoir découvrir les métiers de la cyber, même les plus jeunes qui cherchent leur voie. Le hacking ou la recherche de vulnérabilités fait probablement partie des disciplines les plus « Fun » pour la jeune génération. En revanche, ce type de pratique professionnelle nécessite plusieurs choses: une passion, de l’assiduité et du travail. Il faut s’entraîner, encore et encore afin d’apprendre sans cesse et être en capacité de se remettre en question, en somme il faut parfois savoir sortir de sa zone de confort ! Azenor, qui est étudiante en seconde dans un lycée à Brest, a exprimé sa motivation par courrier. C’était une jolie lettre, bien faite, très ciblée et qui montrait bien son engagement et son intérêt pour le domaine de la cybersécurité. C’est avec grand plaisir que nous l’avons accueillie en nos équipes. L’occasion pour elle, je l’espère, de découvrir des métiers, des manières de faire et un esprit de partage. Accueillir une jeune lycéenne est aussi l’occasion de lui montrer qu’il ne s’agit pas que d’un métier de geeks en sweat à capuche.
Guillaume PRIGENT ⋅ Président et fondateur de DIATEAM ⋅
