25 ressources pour monter en compétence et apprendre sur la cybersécurité
Publié dans Cybersécurité
19 décembre 2022 /
Par :
Partager
Les fêtes de fin d’année approchent ! Pour l’occasion, les experts de l’équipe SOC de Blue ont des cadeaux pour vous. Ils ont sélectionné les meilleures formations et exercices pour se former à la cybersécurité. Êtes-vous prêts à apprendre ?
Par où je commence pour me former à la cybersécurité ? C’est une question qui est souvent posée à nos équipes SOC. Découvrez leur sélection de ressources, de formations et de plateformes de défis pour vous perfectionner.
Pour aller plus loin, consultez notre article sur le SOC interne VS SOC externe.
La cybersécurité est un domaine tellement vaste. On passe beaucoup de temps à se former et toutes les ressources nécessaires pour monter en compétences sont disponibles en ligne. Bref, la root est longue, mais la voie est libre.
Thomas, analyste SOC chez Blue.
LES FORMATIONS EN LIGNE
SECNUMACADÉMIE
Pour les néophytes de la cybersécurité, le mooc de l’ANSSI est une véritable mine d’informations. Il est ludique et à la fin, vous délivre une attestation de suivi.
L’ATELIER RGPD
On n’y pense pas toujours, mais maîtriser les bases des RGPD et les recommandations de la CNIL est important pour la gestion du risque cyber. Ce mooc permet de sensibiliser à la protection des données et d’accompagner leur mise en conformité.
Les mooc sont une bonne entrée en la matière. Mais pour nous, la meilleure formation en ligne en cybersécurité se passe sur les plateformes d’entraînement.
LES PLATEFORMES D’ENTRAINEMENT
Tous les outils de cette liste sont utilisables. Même si les limites de Windows sont rapidement atteintes, une distribution Linux permettra de réaliser la plupart des challenges. Kali Linux est la plus connue, mais il en existe d’autres (ParrotOS, Tsurugi etc.). A vous de choisir celle qui vous convient !
TRY HACK ME
Ce site permet un apprentissage de la cyber sécurité même si vous n’y connaissez rien. La formation propose de la théorie et de la pratique que ce soit en blue team ou red team.
ROOT ME PRO
« Root me » est une plateforme française avec des entraînements et challenges de hacking qui ciblent des vulnérabilités. Que vous soyez un débutant ou un expert, « Root Me » vous permettra de vous initier et développer vos compétences en cybersécurité.
HACK THE BOX
« Hack The Box » est une plateforme proposant des challenges avec des machines virtuelles (VMs) à hacker. Nous vous recommandons cette formation si vous êtes déjà un expert de la cybersécurité qui souhaite se perfectionner.
VULNHUB
« VulnHub » est un site d’échange de VMs vulnérables. On peut le comparer à « hack the box » à la maison avec la virtualisation en moins.
OVER THE WIRE
« Over The Wire » est un excellent outil d’apprentissage en manipulant Linux.
WE CHALL
« Wechall » est un site regroupant la plupart des sites de challenges de type root-me. Plusieurs niveaux sont proposés.
MALWARE TRAFFIC ANALYSIS
« Malware trafic analysis » est un site regroupant des attaques de malwares. Celles-ci ont été capturées par le réseau et des fichiers PCAP (packet capture) sont fournis.
CYBER DEFENDER
C’est une plateforme de formation coté blue-team : la défense.
PORTSWIGGER WEB SECURITY ACADEMY
Ici vous pouvez utiliser un proxy qui permet de jouer des attaques. PortSwigger est intéressant pour les personnes souhaitant travailler sur les XSS et les SQL injection.
Il existe plus d’une cinquantaine de plateformes d’entraînement : CyberSecLabs, Cybrary, TCM Security, RangeForce, Certified Secure, HackXpert, EchoCTF, 3 Vuln Machines, Try2Hack, PentesterLab, etc.
LES COMPÉTITIONS
Pour aller plus loin dans votre formation en cybersécurité, il existe des compétitions (CTF) dont le but est de réaliser le maximum de challenges dans un temps donné. La plupart des compétitions sont référencées sur le site web CTFTime.
LES PODCASTS DE CYBERSÉCURITÉ À ÉCOUTER
- Nolimitsecu
- La French Connection
- Darknet Diaries
- Le comptoir sécu
QUELQUES GUIDES ET ARTICLES AUTOUR DU CYBER
- Les bonnes pratiques du SSI
- CodeIslow de Laurence Lessig. Disponible aussi en version française.
LES CHAÎNES YOUTUBE RECOMMANDÉES
LES LIVRES À DEMANDER EN CADEAUX
Entrer dans le monde de la cybersécurité est compliqué, y évoluer est un mode de vie. Les livres vous permettent de comprendre facilement la philosophie de l’hackeur.
- Kevin Mitnick : Ghost in the Wires: My Adventures as the World's Most Wanted Hacker.
- Pekka Himanen : The Hacker Ethic and the Spirit of the Information Age.
Pour aller plus loin dans votre lecture :
- The art of memory de Frances Yates.
- Practical Malware Analysis de Michael Sikorski & Andrew Honig.
Découvrir la cybersécurité, c'est l'adopter.
David, responsable SOC
LES MAGAZINES À FEUILLETER AU COIN DU FEU
MISC des éditions Diamond
Hackin9, pratical protection
LES CONFÉRENCES FRANÇAISES
- FIC (forum international de la cybersécurité) à Lille
- Sstic (Symposium sur la sécurité des technologies de l'information et des communications) à Rennes
- leHack à Paris
- Unlock your brain à Brest
- Blue Live à Rennes
Se former en cybersécurité est une nécessité. Vous avez maintenant toutes les bonnes recommandations de nos analystes SOC pour vous lancer dans la cyber ou vous perfectionner. Il ne vous reste plus qu’à débuter l’année 2023 avec vos nouvelles compétences en cybersécurité.
La cybersécurité est comme un bon tabouret, trois pieds :
- Être rigoureux ;
- Être passionné ; et
- Être formé.
Sébastien, analyste SOC
Cette liste de formation est non-exhaustive, la ville de Rennes est un vivier pour la cybersécurité. N’hésitez pas à nous partager vos propres ressources en commentaires et à lire notre articlé dédié à la formation des analystes SOC.
de Blue
Partager
NIS 2 : Qui est concerné ? Présentation de la Directive (2/4)
La directive européenne NIS 2 interroge. En effet, qui est concerné ?…
NIS 2 : Qu’est-ce que c’est ? Présentation de la Directive (1/4)
NIS 2, vous en avez sûrement déjà entendu parler. Mais à quoi…
Hébergement de données de santé (HDS) : Quelles règles et obligations ?
Avec l’hébergement de données de santé, quelles sont véritablement les règles et…