5 Idées de Projets en Cybersécurité pour Améliorer votre CV

  1. Accueil
  2. Hacking Éthique
  3. 5 Idées de Projets en Cybersécurité pour Améliorer votre CV

C’est mon meilleur conseil pour toutes celles et ceux qui aimeraient travailler dans la cybersécurité. Celui-ci est basé sur mon expérience personnelle et sur les retours de vrais recruteurs dans le domaine. Avoir des Projets en cybersécurité démontre en effet beaucoup de compétences fondamentales et adorées par les entreprises.

Voici les exemples et explications en vidéo :

1er Type de Projets : Les CTF/Challenges

On commence avec les fameux CTF (Capture The Flag). Il s’agit de challenges pratiques où vous devez « capturer un drapeau ». C’est un bout de code ou un fichier qui permet simplement de montrer que vous êtes parvenu au bout du challenge. Les CTF prennent plusieurs types, jeopardy (liste de tâches avec des points), attaque/défense entre équipes, etc… Et bien sûr il y en a dans divers catégories de la cybersécurité : Cryptographie, exploitation de vulnérabilité, reverse engineering, etc.

Le fait de faire des CTF est extrêmement pratique à deux niveaux :

  • D’abord cela permet d’apprendre en faisant.
  • Ensuite, ils permettent de prouver vos compétences par l’acquisition de badges.

Diverses plateformes existent : tryhackme, hackthebox, hackthisite, etc… À vous de choisir, je les recommande dans le même ordre que cité.

À un niveau plus avancé, il y a les plateformes de bug bounty. Elle mettent en relation des experts en cybersécurité avec des entreprises qui souhaitent autoriser des hackers éthique à trouver des vulnérabilités légalement pour être récompensés. Parmi elles, https://www.hackerone.com.

2ème Type de Projets : Sites et Projets Communautaires

Lorsqu’il s’agit de projets qui sont dans l’intérêt de tous, je ne pense pas qu’on puisse se tromper. Et il y a selon moi encore beaucoup de choses à créer à ce niveau. Je pense notamment aux sites de réputation d’IP, de numéros de téléphone et tout ce qui est « anti-arnaques », ou Saas cybersécurité.

Le constat est basé sur les besoins que je rencontre moi-même :

  • besoin de savoir si un numéro est suspect ou non
  • besoin d’éviter les fraudes
  • besoin d’avoir un moyen de signaler les arnaques
  • etc…

Les particuliers comme les entreprises peuvent bénéficier de cela. Alors si vous avez des idées dans ces domaines, n’hésitez pas à monter quelque chose !

3ème Type de Projets : Outils de sécurité offensive

Il existe beaucoup d’outils de ce type en hacking éthique. Il s’agit notamment de fournir des PoC (preuves de concept) que quelque chose peut être piraté.

Il s’agit aussi d’outils de type contrôle parental. C’est l’exemple typique qui montre que les connaissances en logiciels malveillants peuvent servir dans des buts plus nobles. Un logiciel de contrôle parental demande effectivement de pouvoir enregistrer une activité en ligne (keylogger), de savoir bloquer des sites…etc.

Là encore, il y a beaucoup de possibilités. Par exemple des bloqueurs de pubs, des filtres divers, etc. Je vous donne quelques exemples de codes sources ci-dessous :

4ème Type de Projets Cybersécurité : Des outils d’avenir et utiles aux entreprises

En tant que particulier on n’est pas souvent amenés à travailler avec les mêmes outils et concepts que les entreprises. Cela peut créer un biais sur les CV lorsqu’on nomme des projets personnels, certes très intéressants, mais non compatible avec le monde professionnel.

Je vous conseille donc d’évoluer sur un projet à visée professionnelle (ou du moins d’avenir) : blockchain, intelligence artificielle/machine learning, gestion de parc, sauvegardes, etc…

De façon générale, vous trouverez une liste de projets open source intéressants sur https://awesomeopensource.com/

5ème Type de Projets : Un analyseur réseau

C’est l’un de mes favoris. Il s’agissait simplement d’un projet de master d’informatique. Celui-ci permet de mettre à contribution plusieurs compétences fondamentales en cybersécurité : le réseau, la programmation, et les compétences annexes (organisation, discipline, etc).

Je vous joins un code source en langage C à l’adresse suivante : https://cyberini.com/sniffer_reseau.zip

Il existe bien sûr d’autres codes sources dans d’autres langages trouvables sur Internet.

 

N’hésitez pas à laisser un commentaire si vous avez des questions ou si vous souhaitez partager d’autres idées de projets cybersécurité.

Laisser un commentaire

Menu