Le cursus d'un expert en cybersécurité ?
Nograd
-
10 févr. 2015 à 20:59
unknown44 Messages postés 116 Date d'inscription samedi 30 mars 2013 Statut Membre Dernière intervention 26 août 2017 - 14 févr. 2015 à 14:40
unknown44 Messages postés 116 Date d'inscription samedi 30 mars 2013 Statut Membre Dernière intervention 26 août 2017 - 14 févr. 2015 à 14:40
A voir également:
- Sujet mémoire cybersécurité
- Mémoire vive - Guide
- Sujet de tfc déjà travaillé pdf - Forum Bases de données
- Je cherche un bon Sujet de l'informatique de gestion g3 - Forum Programmation
- Sujet de tfc déjà travaillé ✓ - Forum Études / Formation High-Tech
- Sujet de mémoire en informatique de gestion pdf - Forum Programmation
3 réponses
mpmp93
Messages postés
6648
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
28 septembre 2015
1 339
13 févr. 2015 à 09:59
13 févr. 2015 à 09:59
Bonjour,
Dans le titre, vous parlez de "cybersécurité"....
Pour moi - et ce n'est que mon avis - la cybersécurité est une formation qui dérive de l'informatique. Pour cela; il faut toucher de manière approfondie à:
- développement informatique
- compréhension des réseaux et leurs protocoles,
- en annexe: fonctionnement des sociétés (ce qu'est une SA, SARL, etc...), le social engineering....
A ma connaissance, je ne connais pas de cursus dédié "cybersécurité".
Chez les développeurs, il y a deux profils:
- ceux qui sont ignorants des problèmes liés à la sécurité,
- ceux qui ont été sensibilisés à ces problèmes...
La sensibilisation est le plus souvent une démarche personnelle, parfois consolidée par une formation spécifique à un domaine. Par exemple, en cours de PHP, on consacre quelques heures à l'injection de code, les attaques DDOS, les moteurs de recherche parasite, bref rien de très approfondi.
Et par expérience, même au niveau d'instance gouvernementale, il y a de vrais lacunes. A la gendarmerie, on sait faire certaines choses pour mener des investigations sur le Net, mais sont parfois largués sur des éléments souvent triviaux.
Je parlais du "social engineering". C'est une méthode d'attaque dont ont été victimes de très grandes sociétés pour les inciter à faire des virements financiers colossaux. L'informatique n'est que le média, la méthode fait surtout appel à l'analyse de la structure hiérarchique des sociétés. Trop de sociétés laissent des profils complets de personnes sur des réseaux comme LinkedIn, profils qui permettent l'usurpation d'identité et les arnaques.
Donc, vous le voyez, la "cybersécurité" est multi-disciplinaire, évolue en permanence.
Si le sujet vous tient à coeur, commencez par lire la presse (google Actualité par exemple) avec les mots 'arnaque', 'escroquerie', sortez les infos en relation avec l'informatique et la téléphonie. Analysez les tenants et les aboutissants. Vous verrez que la technique est souvent accessoire et que l'humain est vraiment le maillon faible dans toutes ces affaires.
A+
Dans le titre, vous parlez de "cybersécurité"....
Pour moi - et ce n'est que mon avis - la cybersécurité est une formation qui dérive de l'informatique. Pour cela; il faut toucher de manière approfondie à:
- développement informatique
- compréhension des réseaux et leurs protocoles,
- en annexe: fonctionnement des sociétés (ce qu'est une SA, SARL, etc...), le social engineering....
A ma connaissance, je ne connais pas de cursus dédié "cybersécurité".
Chez les développeurs, il y a deux profils:
- ceux qui sont ignorants des problèmes liés à la sécurité,
- ceux qui ont été sensibilisés à ces problèmes...
La sensibilisation est le plus souvent une démarche personnelle, parfois consolidée par une formation spécifique à un domaine. Par exemple, en cours de PHP, on consacre quelques heures à l'injection de code, les attaques DDOS, les moteurs de recherche parasite, bref rien de très approfondi.
Et par expérience, même au niveau d'instance gouvernementale, il y a de vrais lacunes. A la gendarmerie, on sait faire certaines choses pour mener des investigations sur le Net, mais sont parfois largués sur des éléments souvent triviaux.
Je parlais du "social engineering". C'est une méthode d'attaque dont ont été victimes de très grandes sociétés pour les inciter à faire des virements financiers colossaux. L'informatique n'est que le média, la méthode fait surtout appel à l'analyse de la structure hiérarchique des sociétés. Trop de sociétés laissent des profils complets de personnes sur des réseaux comme LinkedIn, profils qui permettent l'usurpation d'identité et les arnaques.
Donc, vous le voyez, la "cybersécurité" est multi-disciplinaire, évolue en permanence.
Si le sujet vous tient à coeur, commencez par lire la presse (google Actualité par exemple) avec les mots 'arnaque', 'escroquerie', sortez les infos en relation avec l'informatique et la téléphonie. Analysez les tenants et les aboutissants. Vous verrez que la technique est souvent accessoire et que l'humain est vraiment le maillon faible dans toutes ces affaires.
A+
Merci pour votre commentaire instructif, cela m'a permis d'en savoir plus. La cybersécurité est selon vous une formation dérivée de l'informatique, mais ce n'est pas vraiment ce que je recherche (surtout au point des entreprises).
J'ai sans doute dû me tromper dans le titre, peut-être qu'expert en sécurité et cybersécurité n'est pas la même chose.
Malgré votre réponse détaillée je ne connais toujours pas la réponse à mes questions qui est toujours en suspend ..
Merci d'avoir pris le temps de m'expliquer plus en détail les différentes "branches" ;)
J'ai sans doute dû me tromper dans le titre, peut-être qu'expert en sécurité et cybersécurité n'est pas la même chose.
Malgré votre réponse détaillée je ne connais toujours pas la réponse à mes questions qui est toujours en suspend ..
Merci d'avoir pris le temps de m'expliquer plus en détail les différentes "branches" ;)
mpmp93
Messages postés
6648
Date d'inscription
mercredi 13 avril 2011
Statut
Membre
Dernière intervention
28 septembre 2015
1 339
Modifié par mpmp93 le 14/02/2015 à 10:05
Modifié par mpmp93 le 14/02/2015 à 10:05
A mon avis, vous vous engagez dans l'informatique, car c'est très technique et vous vous formez sur la cybersécurité en autodidacte. Ensuite, quand vous serez une pointure, vous proposez vos services d'audit de sécurité.
En parallèle, je vous conseille d'assimiler des notions de droits: droit des marques, des sociétés, etc....
En parallèle, je vous conseille d'assimiler des notions de droits: droit des marques, des sociétés, etc....
unknown44
Messages postés
116
Date d'inscription
samedi 30 mars 2013
Statut
Membre
Dernière intervention
26 août 2017
12
14 févr. 2015 à 14:40
14 févr. 2015 à 14:40
Bonjour,
Entre spé ISN, maths, physique ou SVT, peu importe. Tu auras le même diplôme et les mêmes ouvertures. Bien sur si tu te prédestines à une prépa, une spé physique ou maths est plus intéressante, mais tu ne seras avantagé ni pour l'admission ni pendant les cours.
Entre spé ISN, maths, physique ou SVT, peu importe. Tu auras le même diplôme et les mêmes ouvertures. Bien sur si tu te prédestines à une prépa, une spé physique ou maths est plus intéressante, mais tu ne seras avantagé ni pour l'admission ni pendant les cours.