Comment apprendre la cybersécurité ?

Article publié le et mis à jour le .

Comment apprendre la cybersécurité ?

Vous voulez devenir un hacker mais vous ne savez pas par où commencer ? Dans cet article je vous explique comment vous former efficacement à la cybersécurité !

Les meilleurs sites, écoles et formations, cours en ligne, livres et meme les meilleurs podcasts pour apprendre la cybersécurité.

Pourquoi apprendre la cybersécurité ?

La Cybersécurité est une filière passionnante qui donne accès à de nombreux métiers sous différents formats.

Les experts de la cybersécurité sont en forte demande avec des milliers de postes à pourvoir en France et des millions à travers le monde.

Il est possible de travailler en tant que employé, freelance, mais il est aussi possible de gagner sa vie en trouvant des failles. En effet, les grandes entreprises ont souvent un système de bug bounty et rémunèrent les personnes qui arrivent à remonter des failles.

Il existe des dizaines de titres de métier autour de la cyber : pentester, hacker éthique, cryptologue ou analyste SOC pour n’en citer que quelques-uns.

Quels langages pour la cybersécurité ?

Les principaux langages de programmation utilisés dans la cybersécurité sont :

  • Python
  • PowerShell et/ou Bash
  • SQL
  • Perl
  • Java
  • Ruby
  • C, C++, C#
  • JavaScript et PHP
  • Assembleur

💡 Vous voulez en apprendre plus sur Python ? J’ai écrit plein d’articles sur le sujet que vous pourrez retrouver sur cette page ou directement sur mon article pour apprendre Python.

Vous n’avez pas besoin de connaître tous ces langages et ils dépendent du domaine de la cyber dans lequel vous vous orientez. Par exemple, vous n’aurez probablement pas besoin d’apprendre PHP et JavaScript pour exploiter sur des binaires.

Quel est le salaire d’un ingénieur en cybersécurité ?

En CDI, le salaire minimum pour les débutants en cybersécurité est de 36000 euros bruts par an. En fin de carrière, un professionnel de la cybersécurité est plus proche des 72000 euros bruts par an.

Il existe d’autres manières de gagner de l’argent en travaillant dans la cybersécurité, les métiers sont nombreux et les manières de travailler aussi.

Vous pouvez par exemple travailler en tant que freelance, monter une agence, chercher des failles ou construire vos propres projets autour de la cyber.

Les sites pour se former à la cybersécurité

Les sites qui proposent des challenges en sécurité permettent de vous former efficacement (et souvent gratuitement) à de nombreux domaines dans la cybersécurité en simulant des conditions réelles en utilisant des machines virtuelles avec des failles.

# Nom du Site Langue
1 Hack The Box 🇬🇧
2 Root Me 🇫🇷
3 Try Hack Me 🇬🇧
4 Cybrary 🇬🇧
5 Seela 🇫🇷

Découvrons les meilleurs sites pour apprendre la cybersécurité par la pratique !

1. Hack The Box

Hack The Box

Hack The Box est une plateforme qui propose des machines virtuelles sur lesquelles pour s’entraîner en passant des challenges en cybersécurité. Le site couvre des sujets comme les tests d’intrusion (pentest), la sécurité des applications web, la cryptographie, Linux ou encore le reverse engineering.

Liste des catégories sur Hack The Box :

  • Pwn
  • Hardware
  • Crypto
  • Reversing
  • GamePwn
  • Blockchain
  • Forensics
  • Misc
  • Mobile
  • Web
Découvrir Hack The Box

2. Root Me

Root Me

RootMe est un site français pour améliorer ses compétences en cybersécurité, pentesting, ou hacking éthique. Il propose des machines virtuelles pour réaliser des dizaines de challenges dans différentes catégories et en utilisant de nombreuses technologies.

  • App - Script
  • App - Système
  • Cracking
  • Cryptanalyse
  • Forensic
  • Programmation
  • Réaliste
  • Réseau
  • Stéganographie
  • Web - Client
  • Web - Serveur

Root Me a des partenariats avec de nombreuses institutions et écoles comme l’Ecole 42, l’Ecole 2600, Oteria Cyber School ou encore Epitech.

Découvrir Root Me

3. Try Hack Me

Try Hack Me

Try Hack Me est une plateforme de formation à la cybersécurité en passant des épreuves de piratage ou bien en suivant des cours théoriques avec des chemins d’apprentissage en fonction de vos objectifs.

Le site propose de nombreux sujets et modules sur des technologies précises ainsi que des chemins d’apprentissage :

  • Red Teaming
  • Introduction to Cyber Security
  • Jr Penetration Tester
  • Cyber Defense
  • Pre Security
  • Attacking and Defending AWS
  • SOC Level 1
  • SOC Level 2
  • Complete Beginner
  • Security Engineer
  • Offensive Pentesting
  • CompTIA Pentest+
  • Web Fundamentals
Découvrir Try Hack Me

4. Cybrary

Cybrary

Cybrary est un site qui offre de nombreuses formations théoriques sur la cybersécurité ainsi que des chemins d’apprentissage pour vous aider à vous orienter vers une carrière dans le domaine.

Vous pourrez trouver des learning paths (chemins d’apprentissage) pour :

  • Devenir une Penetration Tester
  • Devenir un Incident Handler
  • Devenir un SOC Analyst - Level 2
  • Devenir un SOC Analyst - Level 1
  • Devenir un System Administrator
  • Devenir un Network Engineer
  • Devenir un Cyber Security Engineer
  • IT and Cybersecurity Foundations
  • Devenir un Azure Cloud Engineer
  • Devenir un CISO
Découvrir Cybrary

5. Seela

Seela

Seela est une plateforme française qui propose des cours et formations sur la cybersécurité ainsi que des challenges CTF.

Sur Seela, vous pourrez vous former avec des cours comme :

  • Cours Puppet – Pour sécuriser vos infrastructures informatiques
  • Cours Modèles OSI et TCP/IP
  • Cours Azure Active Directory – Pour une protection maximale de votre entreprise
  • Cours Openstack – Pour une infrastructure cloud résistante aux cybermenaces
  • Protéger et Naviguer en Toute Sécurité : Le Pouvoir du DNS – Explorations en Cybersécurité
  • Cours Normes ISO 27000
  • Cours Concept WLAN-Maîtrisez les arcanes du Wi-Fi pour une connectivité sécurisée
  • Cours Wireshark – Analysez et protégez votre réseau comme un pro !
  • Cours RGPD – Comprenez et appliquez les principes de protection des données
  • Cours Reverse Engineering – Maîtrisez l’art de l’analyse de logiciels
  • Cours Metasploit – Apprenez toutes les techniques avancée
Découvrir Seela

Les écoles pour se former à la cybersécurité

Les écoles de cybersécurité permettent de se former efficacement en étant encadré par des professionnels de la cyber. En plus d’appendre les moyens technique de hacker avec un ordinateurs, vous y apprendrez des éléments indispensables de la vraie vie comme le social engineering ou encore le crochetage de serrures.

# Nom de l’école Localisation
1 Ecole 2600 Montigny-le-Bretonneux (78)
2 Guardia CS Paris, Lyon et Bordeaux
3 Cyber University Paris

Je vous propose un classement de 9 excellentes écoles partout en France.

1. École 2600

École 2600

L’École 2600 est une formation en alternance gratuite qui debouche vers un diplôme d’Expert de la Sécurité des Données, des Systèmes et des Réseaux (Titre RNCP Niveau 7 / Bac+5) qui est reconnu par l’État.

2. Guardia CS

Guardia CS

La Guardia Cybersecurity School propose deux diplômes : un Bac+3 développeur informatique option cybersécurité et un Bac+5 expert cybersécurité. La 3ème année de bachelier et les 2 années de master se passent en alternance pour acquérir de l’experience concrete en entreprise.

3. Cyber University

Cyber University

La Cyber University est une formation plus courte, de 11 semaines en version accélérée à 9 mois en version longue pour 6500 euros. Elle est destinée aux personnes qui ont deja un bachelier en informatique même si les autodidactes peuvent la rejoindre s’ils ont des connaissances équivalentes.

Les cours en ligne pour se former à la cybersécurité

Les cours en ligne sur la cybersécurité permettent d’apprendre la théorie à son rythme. De nombreux experts vous partagent leurs connaissances sur tous les domaines de la cyber et pour tous les niveaux.

# Nom du cours en ligne Langue
1 Hacking Éthique : Le Cours Complet 🇫🇷
2 Certification Cybersécurité : De Débutant à Expert 2023 +30h 🇫🇷
3 Le Guide Ultime De La Cybersécurité Pour Les Débutants 🇫🇷

Voici quelques cours que je recommande sur Udemy.

1. Hacking Éthique : Le Cours Complet

Hacking Éthique : Le Cours Complet

Avec Hacking Éthique : Le Cours Complet, vous apprendrez ce que sont les failles web et réseau, le social engineering, les malwares, la cryptographie ou encore le Hacking Éthique.

Votre instructeur sera l’excellent Michel Kartner, le fondateur de Cyberini et Le Blog Du Hacker que je vous recommande de suivre notamment sur Youtube.

Voir le prix sur Udemy

2. Certification Cybersécurité : De Débutant à Expert

Certification Cybersécurité : De Débutant à Expert

Dans ce cours Certification Cybersécurité : De Débutant à Expert, vous apprendrez comment pirater du matériel ou des comptes via des ateliers pratiques. Un atelier sur Python est aussi au programme.

Voir le prix sur Udemy

3. Le Guide Ultime De La Cybersécurité Pour Les Débutants

Le Guide Ultime De La Cybersécurité Pour Les Débutants

Le Guide Ultime De La Cybersécurité Pour Les Débutants est une formation courte de 2-3 heures seulement dans laquelle vous pourrez apprendre ce qu’est le phishing, les attaques par force brute, les attaques ddos ou encore les bots et les botnets.

Voir le prix sur Udemy

Les certifications en ligne pour se former à la cybersécurité

Les certifications en cybersécurité prouvent vos compétences techniques et peuvent être nécessaires pour certains postes.

Certaines formations sont très connues à l’internationale, d’autres sont plus locales comme les certifications françaises validées par l’ANSSI (Agence nationale de la sécurité des systèmes d’information).

# Nom de la Certification Langue
1 OSCP 🇺🇸
2 CEH 🇺🇸
3 Le TOSA avec Cyberini 🇫🇷
4 Les certification Coursera 🇺🇸
5 CompTIA Security+ 🇺🇸

Il existe de nombreuses certifications, certaines sont très chères, d’autres sont hyper spécialisés.

En plus, certaines certifications américaines moins connues peuvent ne pas être reconnues en France.

Vous pouvez soit étudier de votre coté et puis passer l’examen certifiant, ou bien vous pouvez suivre une formation directement proposée par l’organisme de la certification ou par des formateurs agréés.

Voyons ensemble quelle formation ou certification est faite pour vous en fonction de vos besoins.

1. OSCP

OSCP PEN-200: Penetration Testing with Kali Linux

L’OSCP “PEN-200: Penetration Testing with Kali Linux” est une certification sur le hacking éthique proposée par Offensive Security orientée pentesting. C’est une certification avec un examen très pratique pendant lequel vous devrez attaquer des machines virtuelles. Elle n’est pas adaptée aux débutants.

Combien coûte la certification OSCP ?

Le coût pour passer l’examen de la certification OSCP est de 850 dollars américains (un peu plus de 800 euros).

2. CEH

CEH Certified Ethical Hacker

La certification CEH : Certified Ethical Hacker est proposée par l’EC-Council. C’est une des certifications les plus prestigieuses en cyber. Le programme de certification comprend des modules sur les fondamentaux de la sécurité, les menaces et les vulnérabilités.

Combien coûte la certification CEH ?

Le coût pour passer l’examen de la certification CEH est de 1199 dollars américains (~1135 euros).

Vous pouvez aussi passer la formation à distance avec un surveillant particulier qui vous surveillera à la camera.

3. La formation certifiante TOSA avec Cyberini

Formation certifiante Cyberini

Cette formation certifiante TOSA de Cyberini vous enseignera comment protéger les systèmes d’information contre les menaces et les attaques informatiques. La formation inclut l’accès à l’examen de certification TOSA Digcomp et TOSA Cybercitizen, deux certifications reconnues par l’ANSII.

Combien coûte la formation certifiante de Cyberini ?

1 500€ finançable par Pôle emploi, vitre employeur, l’OPCO, les aides régionales et le CPF.

4. Les formations Coursera

Les formations de cybersécurité de Coursera

Les formations de Coursera sont certifiantes et vous permettront d’apprendre les compétences pour vous protéger contre les différentes menaces tout en étant encadré par les enseignants des cours. En plus, les certifications Coursera sont reconnues par tous et donneront plus d’attrait à votre CV.

Voici quelques-unes des meilleures formations de Coursera sur la cybersécurité.

5. CompTIA Security+

CompTIA Security+

La certification Security+ de CompTIA couvre un large éventail de sujets de la cybersécurité comme la gestion des risques, les vulnérabilités et la protection des données.

💡 Il existe plein d’autres certifications dans tous les domaines de la cybersécurité. Je vous ai proposé les plus accessibles et reconnues pour les débutants. N’hésitez pas à m’envoyer un message sur X/Twitter @commentcoder si vous voulez un classement plus exhaustif des certifications en cyber.

Les livres pour se former à la cybersécurité

Les livres sur la cybersécurité sont d’excellents supports pour apprendre la cyber à son rythme. Ces ouvrages couvrent tous les domaines de la cybersécurité et vous permettront d’obtenir toute la théorie nécessaire pour commencer à pratiquer sur votre machine.

# Nom du Livre Langue
1 La Cybersécurité pour les Nuls 🇫🇷
2 Hacking pour Débutant 🇫🇷
3 Sécurité informatique - Ethical Hacking 🇫🇷
4 Hacking: The Art of Exploitation 🇬🇧
5 Metasploit Sécurité & hacking - Le guide du pentesteur 🇫🇷

Voyons ensemble quelques livres qui ont fait leur preuve.

1. La Cybersécurité pour les Nuls

La Cybersécurité pour les Nuls

La Cybersécurité pour les Nuls est un excellent ouvrage d’introduction à la cyber dans la série de livres tres connue ”… pour les nuls”. Vous y apprendrez les concepts de base, ce qu’est une attaque informatique et comment vous protéger.

Je vous le recommande si vous êtes debutant absolu pour mettre un premier pied dans le monde de la cyber. Si vous avez un peu plus d’experience, consultez plutôt les livres ci-dessous.

Voir le prix sur Amazon

2. Hacking pour Débutant

Hacking pour débutant

Hacking pour Débutant est un livre qui vous apprendra à utiliser les outils de Kali Linux mais aussi de pénétrer dans le monde des hackers pour mieux vous protéger et réfléchir comme eux !

Voir le prix sur Amazon

3. Sécurité informatique - Ethical Hacking - Apprendre l’attaque pour mieux se défendre

Sécurité informatique - Ethical Hacking

Dans Sécurité informatique - Ethical Hacking - Apprendre l’attaque pour mieux se défendre, vous apprendrez quelle est la méthodologie d’une attaque, ce qu’est le Social Engineering, les failles physiques, réseau, web, systèmes et applicatives sans oublier les bases de la cybersécurité.

Voir le prix sur Amazon

4. Hacking: The Art of Exploitation

Hacking: The Art of Exploitation

Hacking: The Art of Exploitation est le livre reference pour commencer à apprendre le hacking. C’est un ouvrage complet dans lequel apprend le C, l’assembleur et le scripting pour trouver des failles dans les executables des programmes ou bien gagner accès à des serveurs distants.

Voir le prix sur Amazon

5. Metasploit Sécurité & hacking - Le guide du pentesteur

Metasploit Sécurité & hacking

Metasploit est un outil puissant que les experts de la cybersécurité comme les pentesteurs et les professionnels de la sécurité réseau utilisent. Ce livre vous apprend comment utiliser Metasploit pour trouver des vulnérabilités, créer des exploits, des audits de sécurité ou automatiser les attaques.

Voir le prix sur Amazon

Les podcasts sur la cybersécurité

La cybersécurité c’est aussi des histoires incroyables, une communauté importante et des événements fréquents. Écouter des podcasts est un excellent moyen de rester à jour de ce qu’il se passe dans le domaine et améliorer votre culture générale pour aller plus loin dans vos connaissances cyber !

# Nom du Podcast Langue
1 Darknet Diaries 🇬🇧
2 Cybersécurité All Day 🇫🇷
3 La French Connection - Sécurité sans frontières 🇫🇷

Voici quelques podcasts que j’écoute régulièrement et vous recommande.

1. Darknet Diaries

Darknet Diaries

Darknet Diaries est un de mes podcasts préférés que j’écoute depuis 2018. Jack Rhysider nous raconte les histoires et légendes d’internet et de la cybersécurité.

Mes épisodes préférés sont :

2. Cybersécurité All Day

Cybersécurité All Day

Cybersécurité All Day est un podcast français dédié à la sensibilisation et vulgarisation de la cybersécurité produit par Michael Virgone. Il y a plus de 50 épisodes sur plein de sujets autour de la cyber et Michael reçoit de nombreux invités experts dans le domaine.

3. La French Connection - Sécurité sans frontières

La French Connection - Sécurité sans frontières

“La French Connection - Sécurité sans frontières” est un podcast sur le monde du Hacking et de la sécurité au Québec mais aussi en Europe et dans le reste du monde. Le podcast existe depuis 2017 et a plus de 200 épisodes sur de nombreux sujets cyber.

Aller plus loin dans la cybersécurité

Bravo 🎉 Vous avez maintenant toutes les clés en main pour devenir un expert en cybersécurité.

La route peut être longue si vous êtes un débutant absolu mais vous vous embarquez sur une route passionnante et vous allez obtenir de nombreuses compétences !

Si vous voulez en apprendre plus sur le code et la cybersécurité, j’ai écrit de nombreux articles de blog sur le sujet que vous pouvez trouver ici.