La formation pour se mettre dans la peau d’un pirate informatique

19 novembre 2020

Louis*

Consultant Sécurité Pentest

« La formation pour se mettre dans la peau d’un pirate informatique »

Louis* est Consultant Sécurité Pentest et formateur chez Almond. Il intervient en sensibilisation et en formation autour de nos compétences Offensive Security.

Nos actions de formation et sensibilisation autour de nos compétences Offensive Security présentent les techniques couramment utilisées par les pirates informatiques et détaillent les bonnes pratiques à adopter pour s’en prémunir. Des ateliers pratiques concrétisent les apprentissages et permettent de comprendre leur fonctionnement.

Nos sessions de sensibilisation et de formation sont dédiées à vos équipes. Sur-mesure, elles permettent de répondre à leurs préoccupations :

Les techniques du développement informatique sécurisé

Techniques des pirates informatiques – Comment s’en protéger

Sensibilisation à la Cybersécurité

En quelques mots, quel a été ton parcours jusqu’à aujourd’hui ?

Le numérique de façon générale occupe une part de plus en plus importante dans nos vies et je ne me voyais pas utiliser ces technologies sans essayer d’en comprendre le fonctionnement.

J’ai poursuivi un parcours scolaire assez classique avec une prépa puis une école d’ingénieurs. Suite à mon stage de fin d’études, je suis rentré chez Almond et j’y suis resté depuis !
Mais pourquoi devenir pirate informatique ? Petit, j’aimais déjà démonter mes jouets pour comprendre comment ils fonctionnent. Cette curiosité m’a poursuivi quand un ordinateur est arrivé à la maison et que j’ai pu m’en servir. Mon premier piratage remonte à la modification du score au jeu de Pinball sous Windows XP pour battre mon père ! Le numérique de façon générale occupe une part de plus en plus importante dans nos vies et je ne me voyais pas utiliser ces technologies sans essayer d’en comprendre le fonctionnement.

Comment passe-t-on d’expert en cybersécurité à formateur ?

Au-delà de l’expertise technique, il est nécessaire de savoir restituer son travail pour différents apprenants.

En tant qu’Ethical Hacker dans une société de conseil, je suis avant tout un consultant. Au-delà de l’expertise technique, il est nécessaire de savoir restituer son travail pour se faire comprendre par différents apprenants. La formation était donc pour moi un prolongement naturel de cet aspect de mon métier !

Quelle posture doit-on adapter en tant que formateur ?

Pour réussir à s’adapter […] il faut être attentif aux réactions des apprenants.

Cela ne sert à rien d’assommer son audience d’acronymes et de détails obscurs s’ils ne sont pas à l’aise sur les notions plus simples. Au contraire, une audience maîtrisant déjà une partie des notions s’ennuierait si on leur répète ce qu’ils savent déjà, nous pouvons alors creuser plus en détail les sujets. Pour réussir à s’adapter, un premier tour de table est indispensable puis tout au long de la formation il faut être attentif aux réactions des apprenants !

Qu’est ce qui est le plus appréciable dans le fait de former ?

Je transmets des notions telles que j’aurais aimé les découvrir par moi-même.

Certaines notions que j’aborde dans les formations ont été complexes pour moi à appréhender au début. J’ai maintenant plaisir à transmettre celles-ci en capitalisant sur l’expérience et les heures de travail qui m’ont été nécessaires pour les maîtriser. Je transmets ainsi des notions telles que j’aurais aimé les découvrir par moi-même.

Comment gérer les différences de niveau au sein d’un groupe ?

[…] chaque participant peut travailler à son niveau en ayant la sensation de s’améliorer.

Les formations que j’anime comportent très souvent des exercices pratiques. Après avoir vu les notions principales d’un sujet, des exercices à la difficulté croissantes sont réalisés. Ainsi, chaque participant peut travailler à son niveau en ayant la sensation de s’améliorer.

Pour toi, quel serait le point fort de nos formations ?

Les exercices pratiques sont un vrai point fort des formations. Les participants deviennent acteurs et ne se contentent plus d’avoir des slides qui défilent sous leurs yeux. En piratant eux-mêmes des applications de test, via des outils dédiés, ils démystifient de nombreux concepts. Les formations s’achèvent souvent avec la sensation d’avoir accompli quelque chose par soi-même et l’envie d’en découvrir plus. 

*nom d’emprunt