Romain Canu

Cybersécurité

★★★★★
Temps de lecture : 6 min

Définition

Le mot cybersécurité désigne le rôle de l'ensemble des lois, politiques, outils, dispositifs, concepts et mécanismes de sécurité, méthodes de gestion des risques, actions, formations, bonnes pratiques et technologies qui peuvent être utilisés pour protéger les personnes et les actifs informatiques matériels et immatériels (connectés directement ou indirectement à un réseau) des états et des organisations (avec un objectif de disponibilité, intégrité & authenticité, confidentialité, preuve & non-répudiation).

Source : Wikipedia

Dans le domaine aéronautique où je travaille depuis deux ans et demi, l’utilisation de plus en plus courante de technologies standardisées ou universelles (type port Ethernet) à la différence des particularités de la construction aéronautique conduit à faciliter les cyberattaques puisqu’elles nécessitent moins de connaissances spécifiques à l’aviation. En raison de l’utilisation de réseaux multiplexés, des passerelles existent entre le système destiné aux passagers et le système avionique qui permet de contrôler l’avion (navigation, communication, pilote automatique…).

Se protéger contre les cyberattaques constitue donc un enjeu considérable pour les avionneurs.

Mes éléments de preuve

J’ai eu la chance de travailler sur ce domaine dès mon stage de troisième année de IN'TECH qui s’est déroulé au sein de la société Thales Avionics à Toulouse et au cours de laquelle on m’a confié le développement d’un ensemble d’outils portant sur des problématiques de sécurité.

Durant mes deux années en alternance chez Thales Avionics, j’ai eu l’opportunité de me concentrer sur la sécurisation d’un système Linux embarqué. J’ai notamment eu l'occasion de développer un outil de fuzzing (A429Fuzzer) pour tester la fiabilité d'un driver SPI sur le système Linux embarqué.

Dans un contexte extra-professionnel, je me suis inscrit sur les sites de pentest les plus connus au monde (HackTheBox, root-me, TryHackMe) et j’ai obtenu à chaque fois un bon classement : dans le top 1% (3879) pour TryHackMe et 1.28% (3293) pour root-me.

Grâce à ces sites, j'ai pu découvrir énormément de vulnérabilités et comme je ne cherche pas à me spécialiser dans un domaine précis, j’ai acquis beaucoup de connaissances sur les différents types d'attaques contre lesquels je sais maintenant comment me protéger.

J'ai pu également assister à plusieurs présentations et conférences organisées par l'ANSSI sur Toulouse, mais aussi Hack-it-N à ENSEIRB-MATMECA où j'ai pu assister à beaucoup de démonstrations et voir les processus mis en œuvre pour se protéger ou attaquer différents types d'appareils et différents types de systèmes informatiques.

Mon autocritique

La cybersécurité est pour moi une véritable passion et aussi un énorme enjeu pour les entreprises. J'ai consacré jusqu'à aujourd'hui beaucoup d'heures en entreprise, à l'école, et surtout à la maison pour apprendre la théorie et mettre en pratique et expérimenter mes connaissances. Ce qu'il me plait dans ce domaine, c'est d'identifier les failles et découvrir les moyens à mettre en oeuvre ou qui ont été mis en oeuvre pour accéder à une ressource (Hacking) de manière non autorisée, puis de définir une stratégie pour se prémunir contre de futures attaques.

Je pense avoir les compétences humaines indispensables pour en faire mon métier, à savoir la créativité, la curiosité, la persévérance, l'adaptabilité et l'autonomie.

Et bien que le domaine de la cybersécurité soit en constante évolution (avec de nouveaux types d'attaques, de nouveaux virus ...) - et c'est un point que j'apprécie particulièrement, car je n'aime pas la routine -, j’estime avoir atteint aujourd’hui un bon niveau d'autonomie pour pouvoir identifier les types d'attaques qui ont pu être mis en oeuvre sur un système (exemple : OWASP top 10), mais aussi pour sensibiliser les personnes aux problématiques de cybersécurité.

Mon conseil aujourd'hui serait de continuellement s'informer des nouvelles failles de sécurité pour pouvoir s'en prémunir et pour avoir autant que possible toujours un "coup d'avance". Enfin, les sites tels que TryHackMe ou root-me sont des bons terrains de jeux à considérer pour s'exercer et toujours garder l'esprit en éveil.

Mon évolution dans cette compétence

Cette compétence est primordiale, car elle s'inscrit directement dans mon projet professionnel qui est de travailler dans le domaine de la cybersécurité, en continuité des deux années passées en alternance chez Thales Avionics sur la sécurisation de tablettes embarquées Linux.

Je veux en faire mon métier et c’est la raison pour laquelle je continue mon autoformation en me basant notamment sur différents sites spécialisés. Et comme je suis un passionné du domaine, je suis et reste à l'affut de manière permanente de toutes les informations relatives à la cybersécurité, comme celles disponibles sur le site The Hacker News.