Nous avons vu dans plusieurs articles précédents ce qu’est un hacker et ce que sont ses motivations. Nous verrons à présent les étapes à suivre pour devenir un hacker.

Au sens éthique du terme, bien entendu.

Devenir un hacker étape par étape

Quelles études faire pour devenir un hacker ?

En commençant par se poser la question « faut-il faire des études pour devenir hacker ? » on se rend compte que beaucoup de « hackers » connus sont sortis de l’école sans un quelconque diplôme.

On notera que Bill Gates, Steve Jobs, Mark Zuckerberg entre autres ont tous quitté l’université sans aller jusqu’au bout.

Nouveau : voici les vidéos dédiées au sujet de cet article

débuter en hackingcomment devenir un hacker

Certains diront qu’il s’agit d’exceptions ou qu’ils ne sont pas forcément des hackers purs et durs, et c’est peut-être le cas.

Mais aujourd’hui, les entreprises elles-mêmes ont compris que le diplôme ne fait pas tout en cybersécurité, et se mettent à le spécifier dans les profils recherchés :

devenir hacker sans diplome


Vous observez qu’il ne s’agit pas là de stages de découvertes mais de postes de haut niveaux, type ingénieur et on a même « Expert cybersécurité ».

Alors certes « autodidacte » ne signifie pas qu’on peut prétendre à un poste sans compétences.

Mais cela montre que la qualité d’un hacker peut se prouver par autre chose que le diplôme, et qu’il n’y a donc pas forcément besoin de faire des études universitaires pour cela.

Cela donne notamment une chance aux personnes en reconversion professionnelle et à celles et ceux qui n’ont pas poursuivi leurs études.

Et c’est une excellente nouvelle que de voir cela.

Notamment car j’ai moi-même suivi des cours jusqu’en BAC + 5 d’informatique (réseau) sans avoir de leçons de cybersécurité.

Suis-je donc plus apte que d’autres à postuler juste parce que je peux dire « BAC + 5 » sur mon CV ?

« Devenir un hacker : bac+5 ou autodidacte ? »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedIn

En réalité, un hacker apprend beaucoup « sur le tas », en autodidacte. Parce qu’il DOIT le faire comme l’exige le domaine.

L’autodidaxie doit être considérée comme une compétence. Celui ou celle qui n’apprend pas sur le long terme sera perdu(e).

Et par cette occasion, j’en profite pour vous annoncer que vous pouvez obtenir des certifications en cybersécurité (100% finançables) pour booster davantage votre employabilité grâce à des formations cybersécurité certifiantes.

Je vous propose également une vidéo pour faire carrière en cybersécurité qui vous montre davantage d’astuces (hors diplômes) :

faire carriere dans la cybersecuriteQuel métier pour être hacker ?

Être Hacker n’est pas un métier, c’est une qualification qu’on peut recevoir ou se donner.

Le terme hacker regroupe en effet beaucoup de termes dont « Responsable en sécurité informatique », « pentesteur », « consultant sécurité », ou encore « Administrateur système et sécurité ». Un programmeur est souvent aussi considéré comme un hacker selon ce qu’il fait.

On a parlé du fait qu’un bac + 5 en général n’est pas forcément requis.

Mais un hacker éthique en poste (qui cherche les failles dans les systèmes des entreprises afin de les sécuriser) ne détient finalement pas toujours de diplôme spécialisé, même s’il a un BAC + 5.

Le sondage de l’ANSSI sur les profils de la cybersécurité le démontre sur le terrain, avec seulement 46,6% des profils possédant un diplôme spécialisé.

Voilà la réalité.

Je suis très déçu par les retours que certains d’entres-vous m’ont fait, m’indiquant qu’on leur a dit, je cite :

« On ne peut pas travailler dans la cybersécurité sans diplôme »

et pire :

« Cela peut être préjudiciable par la loi, comme un médecin exerçant sans diplôme »

Peut-être que des habilitations type « secret défense » sont bel et bien requises dans des postes spécifiques. Mais vous dire que ce n’est pas possible de faire carrière en général sous ce prétexte, c’est vous mentir pour vous décourager et pour vous faire abandonner vos objectifs.

Quelle école faire pour devenir hacker ?

Un petit mot pour celles et ceux qui ont encore l’occasion de poursuivre leurs études et de passer un diplôme spécialisé dans la cybersécurité.

Car même si j’indique depuis le début de l’article que le diplôme n’est pas requis, n’en ayant moi-même pas, il ne faut pas pour autant penser qu’il est inutile, loin de là.

Évidemment que cela reste une voie royale et plébiscitée par beaucoup d’entreprises.

Finalement quel est le but pour une entreprise ? C’est de recruter le bon candidat : celui qui a les compétences. Et comment donc les prouver ?

  • Eh bien par les diplômes…
  • ou les projets personnels (autodidacte)
  • ou les certifications professionnelles

Chaque point est aussi important que les autres, et ils sont cumulables.

Malheureusement, n’ayant moi-même pas fait d’école spécialisée, je ne saurais pas quoi vous recommander. Je vous propose plutôt de vous adresser à des sites spécialisés sur l’orientation post bac.

Je vous propose cependant de bien prendre en compte ma remarque sur le fait d’apprendre en dehors du cursus qui vous donnera systématiquement un avantage sur les autres.

Par où commencer pour devenir hacker ?

On vient de le voir, le but final est de pouvoir prouver des compétences.

Mais pour cela, il faut d’abord posséder les compétences requises.

Quel langage de programmation apprendre ?

Premier pilier qui nous vient à l’esprit : La programmation.

Faut-il apprendre à programmer pour devenir hacker ?

Oui et non. Certains diront qu’il faut commencer par apprendre le langage HTML. Je trouve ça plutôt inutile.

Il faut certes apprendre à programmer, mais le langage de départ dépend de VOS buts, pas de la personne à qui vous posez la question.

Le meilleur langage à apprendre est par défaut celui qui est le plus demandé dans les offres d’emploi visée.

Voici la vraie réponse.

Et si vous ne cherchez pas de travail, basez vous tout de même dessus car cela reflète la réalité du marché.

À titre d’exemple, Python, C++ et Java arrivent souvent en tête. Les langages web également (PHP, JS).

Je ne connais pas personnellement tous ces langages, mais pour les avoir tous essayés, Python est de loin le plus simple et souple.

Voici directement des ressources à ce sujet :

Ce n’est pas un tarif au rabais, mais c’est un contenu qui vous garantit un meilleur futur professionnel, un accès à un support et des mises à jour dans le temps.

Faut-il apprendre les réseaux pour le Hacking ?

Deuxième pilier fondamental, lui-aussi quasiment indispensable tant les offres d’emploi le mentionnent : les réseaux informatiques.

Apprendre les réseaux informatiques est fondamental pour un hacker. Plus particulièrement le modèle TCP/IP, les protocoles, le routage, les aspects sécuritaires (Wifi, VPN, IPsec, etc).

Je vous fais la même remarque que pour la programmation : par quoi commencer en réseaux dépend à la fois de vos buts et des offres d’emploi.

Dans ces dernières, vous trouverez souvent les prérequis suivants : détection d’intrusions réseaux (HIDS, NIDS), sécurité wifi,  MPLS, VPN, Firewall, VLAN, Cloud et CISCO.

Ces technologies doivent vous dire quelque chose si vous souhaitez travailler dans la sécurité réseau.

Voici à nouveau mon cours dédié à la sécurité réseau pour le hacking éthique.

Quelles autres compétences faut-il posséder ?

Il faut naturellement être polyvalent(e) et capable de monter en compétences sur d’autres points :

  • Systèmes Linux
  • Failles web
  • Ingénierie sociale
  • Et j’en passe beaucoup

Vous voyez là que le domaine est très large et que l’apprendre en entier prend tout une vie (ou deux).

C’est pour cela que je répète qu’il vaut mieux vous spécialiser dans l’un ou plusieurs des sous domaines du hacking/de la cybersécurité.

Les hackers utilisent généralement des distributions et programmes open source, ils aident les internautes et rédigent des articles pour mieux se protéger, dialoguer sur des failles, etc.

Un hacker sait utiliser Google, il sait donc trouver des informations, bien que des formations complètes puissent lui faciliter grandement la tâche.

Enfin, le hacker connaît un minimum l’anglais.

Voici la vidéo où j’ai analysé 100 offres d’emploi en cybersécurité pour vous :

analyse offres d'emploi cybersécurité profils anssiComment s’entraîner pour améliorer ses compétences en hacking ?

Il existe des jeux, des plateformes et autres sites web permettant de s’entraîner légalement.

Beaucoup de challenges sont disponibles sur Internet, et même sur ce site, ce qui donne un aperçu de ses propres capacités.

Voici quelques ressources qui pourraient vous intéresser pour pratiquer :

  • Le fameux HackThisSite, ou encore hackthebox.
  • Les challenges CTF internationaux
  • Des Wargames.
  • Les fameuses conventions en sécurité BlackHat et DefCon.
  • Github (?) sur lequel vous pouvez cloner et participer à des projets open sources.
  • Les plateformes Bug bounty (?) du type YesWeHack ou Hackerone.
  • La sandbox du blog pour voir des failles de façon simulée… et pour le coup vous devriez pouvoir créer vos propres simulations.

Vous pouvez bien entendu vous entraîner sur vos propres sites et serveurs, si vous en avez.

Et vous pouvez enfin poser vos questions et partager vos découvertes en commentaire ou même en article (n’hésitez pas à me contacter). Car n’oublions pas, le partage d’informations et l’entre-aide sont également très importants.

Une certification en cybersécurité / hacking pour la route ?

Les certifications en cybersécurité permettent de « prouver des compétences » dans le domaine. Elles sont utiles pour améliorer votre employabilité.

Étant donné le manque total de certifications françaises dans le domaine depuis des années, le gouvernement à mis en place le compte personnel de formation  (CPF) pour soutenir les formations certifiantes par des incitations financières (financement CPF).

Le centre de formation en cybersécurité Cyberini propose de ce fait des certifications professionnelles en cybersécurité :

  • « Élaborer et mettre en œuvre une démarche de cybersécurité » (reconnue par l’État) en partenariat avec l’École supérieure d’informatique et de commerce.
  • « TOSA Cybersécurité » qui se veut plus générale du point de vue technique, mais plus ciblée que les certifications américaines sur les compétences non techniques : lois, normes, gouvernances, acteurs français et européens, référentiels nationaux,…etc.

Le programme de formation de Cyberini est basé sur les réalités métiers et sur les attentes des recruteurs en France et en Europe. La formation permet à la fois d’acquérir des compétences théoriques fondamentales, mais aussi de pratiquer et notamment de découvrir les tests d’intrusion sur machines virtuelles :

apprendre le hacking en pratique

Tous les métiers informatiques sont concernés par la cybersécurité et par les compétences enseignées.

Plusieurs stagiaires en formation ont trouvé un travail par la suite, vous pouvez visionner les avis et interviews vidéos.

Cyberini propose en exclusivité du contenu supplémentaire à l’issue de la formation pour apprendre tous les détails techniques liés au hacking éthique : sécurité web, sécurité réseau, système, programmation Python (tous les cours cités dans cet article) et bien d’autres pour booster vos compétences dans le domaine bien au delà de la certification.

L’accès se fait à 100% en ligne, à votre rythme, et à vie. Et avec un financement partiel ou total possible.

C’est le point d’entrée tout-en-un pour devenir un hacker et faire carrière dans la cybersécurité.

Alors n’hésitez plus et rejoignez les 40 000 autres étudiants !

Articles similaires

115 Commentaires
Cliquez ici pour ajouter un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous devez remplir ce champ
Vous devez remplir ce champ
Veuillez saisir une adresse e-mail valide.

Menu