En tant que futur administrateur Systèmes et Réseaux, je suis convaincu qu’il est impossible de bien défendre une infrastructure sans comprendre comment elle peut être ciblée. C’est avec cette volonté d’élargir ma vision technique que j’ai récemment décidé de m’initier à la cybersécurité et à la recherche d’informations, en sortant de ma zone de confort.
Le déclic : Mon premier Capture The Flag (CTF)
Mon intérêt pour la sécurité offensive et défensive s’est concrétisé lors d’un événement marquant de ma formation : un « Capture The Flag » (CTF) organisé par l’ENI. Pendant cette compétition, il fallait résoudre des énigmes techniques et trouver des failles pour récupérer des « drapeaux ». Travailler sous pression en équipe a été une expérience extrêmement stimulante. Je suis d’ailleurs très fier de notre résultat : nous avons décroché la 41ème place sur 75 équipes participantes ! Une belle victoire pour une première immersion.
La découverte de l’OSINT
C’est précisément durant ce CTF que j’ai découvert l’OSINT (Open Source Intelligence, ou Renseignement d’Origine Sources Ouvertes). J’ai été fasciné par les techniques permettant de récolter, croiser et analyser des informations publiquement accessibles sur le web pour mener à bien une enquête numérique. Pour ne pas perdre la main, je me suis inscrit sur une plateforme d’entraînement dédiée exclusivement à l’OSINT (OSINTOPIA), où je m’exerce régulièrement sur des scénarios d’investigation réalistes.
Root-Me : L’école de la persévérance
Pour structurer mon apprentissage technique (réseau, web, cryptographie), j’ai également rejoint la célèbre plateforme française Root-Me. Je préfère être totalement transparent : je suis un grand débutant dans cet univers. Au moment où je rédige cet article, mon compteur n’affiche que 10 petits points. Cependant, ce score représente déjà des heures de recherche, d’essais, d’erreurs et de lecture de documentation. L’objectif n’est pas d’être dans le haut du classement, mais d’acquérir de nouveaux réflexes de sécurité que je pourrai appliquer directement dans mon métier d’administrateur.
La cybersécurité est un domaine vaste et complexe, mais chaque défi résolu sur Root-Me ou sur mes plateformes d’OSINT est une petite victoire personnelle. Cette démarche proactive d’auto-formation me permet de développer un esprit plus critique face aux architectures informatiques que je déploie. Le chemin est encore long, mais le défi est passionnant !