CYBLe développement informatique en passionne plus d’un, mais il s’agit d’un domaine très large, avec ses spécialités et débouchés. Parmi ceux-ci se trouve la cybersécurité, une branche où l’on peut se tailler un bel avenir, en particulier pour ceux qui ont toujours aimé “bidouiller” et aller au-delà des limites imposées par les développeurs, même très jeunes sur leurs jeux et appli, comme Robin Zmuda.
Comment êtes-vous devenu développeur cybersécurité ?
J’ai commencé à m’intéresser très tôt à l’informatique. Après un Bac S, j’ai postulé à un bachelor informatique dans une école pas loin de chez moi, CS2I Bourgogne. C’était un diplôme qui se voulait assez global, on y faisait un peu de tout. Après des stages dans les bases de données et l’intelligence artificielle, puis une troisième année en alternance dans le développement web front-end/backend, j’ai décidé de poursuivre avec un master en cybersécurité, et je suis aujourd’hui en alternance dans une boîte spécialisée où je m’occupe de développer des outils pour des tests d’intrusion.
En quoi consiste le métier ?
Dans un premier temps, on vise à donner une boîte à outils aux pentesters, pour faciliter leur travail et accélérer les parties redondantes qui prennent beaucoup de temps pour rien. Dans un second temps, l’idée sera d’avoir une boîte autonome qui fera des tests d’intrusion de manière périodique à des coûts plus faibles qu’un intervenant, même s’ils seront un peu moins spécialisés.
Quels conseils donneriez-vous à de futurs développeurs cybersécurité ?
Contrairement à ce qu’on pourrait croire de l’extérieur, la cybersécurité est un domaine extrêmement large. Y entrer, c’est sortir des idées reçues. On peut faire de la cybersécurité sans faire de technique au quotidien. Il faut donc être curieux pour s’intéresser à tous ces aspects peu connus.
Qu’est-ce qui vous plait le plus et le moins dans votre métier ?
Même si j’ai décidé de faire ma carrière dans la cybersécurité, j’ai toujours aimé le développement, la méthodologie, le fait de conceptualiser des systèmes ou applications. Ce poste tombait donc vraiment très bien ! En revanche, il y a un côté un peu frustrant : il n’y a pas cette phase du pentester qui cherche comment il va faire pour tester le système. On essaie d’automatiser, et pour cela, on doit prioriser les failles très connues avant les failles de niche, on ne peut pas essayer de trouver le petit truc caché.
A votre avis, comment le métier va-t-il évoluer ?
Il n’y aura jamais de système infaillible, dans le sens où l’humain va toujours intervenir dans le processus, et l’humain est faillible. Même si ce sont des intelligences artificielles qui font tourner le tout, elles auront été créées par l’humain, il y aura potentiellement des erreurs. On aura donc toujours besoin de spécialistes en cybersécurité, pour une combinaison humain/machine efficace.
Un truc en plus ?
Je recommande Hack The Box et Try Hack Me, deux plateformes connues et très utiles !
Propos recueillis par Séverine Dégallaix
Pour en savoir plus sur le métier de Développeur Cybersécurité, rendez-vous sur notre fiche métier détaillée !
