Chez ENGECO, la sécurité a été une priorité, en particulier pour prévenir les injections SQL. Mais j’ai bien conscience que tous ces termes te semblent peut-être un peu lointains !
Effectivement… C’est d’ailleurs pourquoi j’ai envie de rebondir sur l’école 42 ! Belle référence ! Peux-tu m’expliquer en quoi a consisté ta formation là-ba et comment cette expérience t'a-t-elle préparé pour une carrière en développement fullstack et cybersécurité ?
« L’école 42 propose une formation intensive et pratique qui m'a beaucoup appris. Elle m’a appris à apprendre. »
Voici quelques aspects clés :
- Apprentissage par projet : chaque projet exigeait une solution complète à la problématique donnée, souvent avec des exigences de sécurité intégrées.
- Collaboration et Peer-learning : travailler avec d'autres étudiants sur des projets complexes a renforcé ma capacité à collaborer et à échanger des bonnes pratiques de sécurité, entre autres.
- Accès à des ressources variées : j'ai pu explorer diverses technologies et frameworks utilisés dans l'industrie.
- Culture de l’autonomie : cela m’a préparé à être proactif et à continuer à apprendre de manière indépendante, y compris dans le domaine de la cybersécurité.
- Mise en pratique : Des hackathons (événement où on collaborait intensément sur des projets pendant quelques jours, afin de créer des prototypes innovants) et des exercices de programmation qui incluaient des défis de sécurité.
« La spécialisation de la branche que j’avais choisi, comprenait des projets tels que refaire Instagram, Tinder et Netflix »
L'école 42 (copyright)
Impressionnant ! Et selon toi, qu’est-ce qui a été le plus bénéfique pour ton développement professionnel ?
Je dirai :
- L’apprentissage autonome : ma capacité à résoudre des problèmes de manière indépendante, (compétence clé en cybersécurité) s’est accrue.
- La collaboration et réseau : travailler avec des pairs et accéder à un vaste réseau de professionnels a été plus que bénéfique.
- L’immersion grâce à des projets réels : les projets basés sur des situations réelles m'ont préparé aux défis concrets du développement et de la sécurité.
- Une mise à jour continue : une culture de l'apprentissage en continu, essentielle dans un domaine aussi dynamique que la cybersécurité.
Du coup, serais-tu en mesure de me citer les principales menaces en matière de cybersécurité aujourd’hui ?
Les principales menaces en matière de cybersécurité aujourd'hui incluent :
- Les fuites de données massives (leak) des grands groupes possédant des informations personnelles des utilisateurs.
- Le ransomware : les attaques de logiciels rançonneurs. D’ailleurs, ils continuent de croître en fréquence et en sophistication.
- Le phishing : technique d’attaque où des cybercriminels envoient des courriels frauduleux afin d’amener la victime sur des sites web falsifiés pour l’inciter à divulguer des informations personnelles telles que des identifiants de connexion, des mots de passe ou des détails financiers.
- Les menaces internes : les employés peuvent, intentionnellement ou non, causer des fuites de données ou des brèches de sécurité.
- Des attaques de type Zero-day : c’est typiquement l’attaque contre laquelle l’utilisateur ne peut pas se prémunir. L’exploitation de vulnérabilités non encore connues des développeurs.
- L’Internet des Objets (IoT) : les appareils IoT souvent mal sécurisés constituent de nouvelles cibles. Faites attention à votre caméra d’ordinateur, par exemple.
- Des attaques sur la chaîne d'approvisionnement : compromission des fournisseurs pour atteindre les entreprises cibles.
- La corruption de librairies : lorsqu’une bibliothèque logicielle utilisée est compromise par du code malveillant.
- Le fameux « Man in the middle » : attaque réalisée en interceptant et en manipulant les communications sur des réseaux publics.
« Le social engineering : vous savez, ce fameux coup de téléphone où on nous fait croire que c’est notre banquier qui nous appelle car notre compte en banque s’est fait pirater. Puis, la personne en profite pour nous soutirer nos informations bancaires. Et bien voilà, jackpot. »
Le risque en cybersécurité, c’est la synergie entre différents types d’attaques.
On ne se rend pas compte au quotidien, c’est clair… Pour finir, que t'apporte Inforca dans tes missions ? Au quotidien ?
Inforca offre un cadre de travail flexible, favorisant la cohésion d'équipe avec des personnes aux profils variés et ouvertes à la discussion. De plus, grâce à la diversité de ses clients — institutionnels et professionnels de différents secteurs d'activité — les missions confiées sont toujours diverses et stimulantes. La recherche des solutions les plus adaptées aux besoins des clients et leur mise en pratique créent une véritable stimulation intellectuelle au quotidien.
Propos recueillis par Alisée, Responsable Développement Digital et Évènementiel chez Inforca, auprès de Matthieu, développeur fullstack/cybersécurité chez Inforca.