25 ressources pour monter en compétence et apprendre sur la cybersécurité

Les fêtes de fin d’année approchent ! Pour l’occasion, les experts de l’équipe SOC de Blue ont des cadeaux pour vous. Ils ont sélectionné les meilleures formations et exercices pour se former à la cybersécurité. Êtes-vous prêts à apprendre ?
Par où je commence pour me former à la cybersécurité ? C’est une question qui est souvent posée à nos équipes SOC. Découvrez leur sélection de ressources, de formations et de plateformes de défis pour vous perfectionner.

Pour aller plus loin, consultez notre article sur le SOC interne VS SOC externe.

La cybersécurité est un domaine tellement vaste. On passe beaucoup de temps à se former et toutes les ressources nécessaires pour monter en compétences sont disponibles en ligne. Bref, la root est longue, mais la voie est libre.
Thomas, analyste SOC chez Blue.

LES FORMATIONS EN LIGNE

SECNUMACADÉMIE

Pour les néophytes de la cybersécurité, le mooc de l’ANSSI est une véritable mine d’informations. Il est ludique et à la fin, vous délivre une attestation de suivi.

L’ATELIER RGPD

On n’y pense pas toujours, mais maîtriser les bases des RGPD et les recommandations de la CNIL est important pour la gestion du risque cyber. Ce mooc permet de sensibiliser à la protection des données et d’accompagner leur mise en conformité.

Les mooc sont une bonne entrée en la matière. Mais pour nous, la meilleure formation en ligne en cybersécurité se passe sur les plateformes d’entraînement.

LES PLATEFORMES D’ENTRAINEMENT

Tous les outils de cette liste sont utilisables. Même si les limites de Windows sont rapidement atteintes, une distribution Linux permettra de réaliser la plupart des challenges. Kali Linux est la plus connue, mais il en existe d’autres (ParrotOS, Tsurugi etc.). A vous de choisir celle qui vous convient !

TRY HACK ME

Ce site permet un apprentissage de la cyber sécurité même si vous n’y connaissez rien. La formation propose de la théorie et de la pratique que ce soit en blue team ou red team.

ROOT ME PRO

« Root me » est une plateforme française avec des entraînements et challenges de hacking qui ciblent des vulnérabilités. Que vous soyez un débutant ou un expert, « Root Me » vous permettra de vous initier et développer vos compétences en cybersécurité.

HACK THE BOX

« Hack The Box » est une plateforme proposant des challenges avec des machines virtuelles (VMs) à hacker. Nous vous recommandons cette formation si vous êtes déjà un expert de la cybersécurité qui souhaite se perfectionner.

VULNHUB

« VulnHub » est un site d’échange de VMs vulnérables. On peut le comparer à « hack the box » à la maison avec la virtualisation en moins.

OVER THE WIRE

« Over The Wire » est un excellent outil d’apprentissage en manipulant Linux.

WE CHALL

« Wechall » est un site regroupant la plupart des sites de challenges de type root-me. Plusieurs niveaux sont proposés.

MALWARE TRAFFIC ANALYSIS

« Malware trafic analysis » est un site regroupant des attaques de malwares. Celles-ci ont été capturées par le réseau et des fichiers PCAP (packet capture) sont fournis.

CYBER DEFENDER

C’est une plateforme de formation coté blue-team : la défense.

PORTSWIGGER WEB SECURITY ACADEMY

Ici vous pouvez utiliser un proxy qui permet de jouer des attaques. PortSwigger est intéressant pour les personnes souhaitant travailler sur les XSS et les SQL injection.

Il existe plus d’une cinquantaine de plateformes d’entraînement : CyberSecLabs, Cybrary, TCM Security, RangeForce, Certified Secure, HackXpert, EchoCTF, 3 Vuln Machines, Try2Hack, PentesterLab, etc.

LES COMPÉTITIONS

Pour aller plus loin dans votre formation en cybersécurité, il existe des compétitions (CTF) dont le but est de réaliser le maximum de challenges dans un temps donné. La plupart des compétitions sont référencées sur le site web CTFTime.

LES PODCASTS DE CYBERSÉCURITÉ À ÉCOUTER

• Nolimitsecu
• La French Connection
• Darknet Diaries
• Le comptoir sécu

QUELQUES GUIDES ET ARTICLES AUTOUR DU CYBER

• Les bonnes pratiques du SSI
• CodeIslow de Laurence Lessig. Disponible aussi en version française.

LES CHAÎNES YOUTUBE RECOMMANDÉES

LES LIVRES À DEMANDER EN CADEAUX

Entrer dans le monde de la cybersécurité est compliqué, y évoluer est un mode de vie. Les livres vous permettent de comprendre facilement la philosophie de l’hackeur.

• Kevin Mitnick : Ghost in the Wires: My Adventures as the World's Most Wanted Hacker.
• Pekka Himanen : The Hacker Ethic and the Spirit of the Information Age.

Pour aller plus loin dans votre lecture :

• The art of memory de Frances Yates.
• Practical Malware Analysis de Michael Sikorski & Andrew Honig.

Découvrir la cybersécurité, c'est l'adopter.
David, responsable SOC

LES MAGAZINES À FEUILLETER AU COIN DU FEU

MISC des éditions Diamond
Hackin9, pratical protection

LES CONFÉRENCES FRANÇAISES

• FIC (forum international de la cybersécurité) à Lille
• Sstic (Symposium sur la sécurité des technologies de l'information et des communications) à Rennes
• leHack à Paris
• Unlock your brain à Brest
• Blue Live à Rennes

Se former en cybersécurité est une nécessité. Vous avez maintenant toutes les bonnes recommandations de nos analystes SOC pour vous lancer dans la cyber ou vous perfectionner. Il ne vous reste plus qu’à débuter l’année 2023 avec vos nouvelles compétences en cybersécurité.

La cybersécurité est comme un bon tabouret, trois pieds :
- Être rigoureux ;
- Être passionné ; et
- Être formé.
Sébastien, analyste SOC

Cette liste de formation est non-exhaustive, la ville de Rennes est un vivier pour la cybersécurité. N’hésitez pas à nous partager vos propres ressources en commentaires et à lire notre articlé dédié à la formation des analystes SOC.