WEBlog de Félix Aimé

{ Dealer de bonheur à son temps gagné }

CDAISI – questions vs. réponses.

Je reçois pas mal de questions par emails (environ 2 à 3 emails par semaine) sur la licence CDAISI que j’ai suivi il y a quelques années maintenant. Vu que j’ai honteusement la flemme de répondre à chacun de vous, je fais ce petit article qui sera le dernier concernant cette licence.

Si c’était à refaire est-ce que tu repasserai par la licence CDAISI en terme de cursus ?

Si c’était à refaire avec les moyens financiers que j’avais à l’époque, oui. Après, avec mon parcours et les liens que j’ai pu avoir avec d’autres personnes travaillant dans le microcosme de la sécurité à la française, je pense qu’une école d’ingénieurs (EPITA/SRS, ESIEA ou autre master plus orienté « crypto ») peut être mal. Mais bon, reste votre motivation personnelle. Si vous êtes intéressé par la sécurité, rien ne vous empêche de faire vos recherches chez vous. Réaliser un bon site Internet bien documenté sur vos recherches est toujours mieux que n’importe quel diplôme si vous devenez expert dans votre domaine.

En huit ans (j’ai commencé à m’y pencher sérieusement en 2006 – nostalgie), le milieu de la sécurité bien évolué. Aujourd’hui, la plupart des axiomes de ce domaine sont documentés en français et il y a une très bonne communauté sur les réseaux sociaux prête à répondre à vos questions. Il est donc plus facile d’appréhender ce vaste monde en autodidacte. Une RFC ou un papier universitaire à lire par soir, disséquer un exploit, des petits projets de coding (exploits, tools.) et d’autres choses, c’est plutôt pas mal pour apprendre.

Je me souviens avoir voulu participer à des conférences professionnelles en mode RSSI-DSI-Costard-style où l’on m’a fait savoir que mon âge (j’avais 16 ans à l’époque) n’était pas le bienvenu. Aujourd’hui je me rend compte que la différence d’âge est toujours mal vécue par certaines personnes. Ne pas prendre les jeunes générations au sérieux est le principal problème en sécurité mais peu à peu, cela semble s’atténuer.

Comment se passent les candidatures actuellement ? Comment être pris ?

Toujours sur dossier. Apparemment, ils en sont à environ 400 demandes pour 26 places. Donc c’est ric-rac mais cela peut passer si vous êtes motivés. Tout ce qu’ils cherchent ce sont des étudiants très intéressés et motivés. Comment reconnaître la motivation de quelqu’un ? #1. Par son investissement personnel dans ce qu’il aime (donc ici, la sécurité). #2. Par la présentation et la rigueur de son dossier (comme partout).

Savez-vous si la méthode d’enseignement (stage une semaine sur deux, et approfondissement des cours) a été améliorée ?

On (les responsables) me dit que le contenu ces dernières années est plus poussé (en hardware, notamment) donc cela est un point positif. Les enseignants se déchaînent vraiment pour présenter des cours de qualité. Concernant les stages non, l’alternance n’a pas changé. Une autre chose a changé, c’est la position physique de la licence, elle n’est plus à l’extérieur de la ville.

Est-ce que la licence est bien reconnue dans le milieu du travail ?

Malheureusement, elle ne sera jamais assez reconnue (car un CV estampillé école d’ingé à 7k€/an fait toujours plus « prestigieux ») mais j’ai toujours beaucoup d’estime pour les enseignants tentant de la faire connaitre et progresser un maximum.

Après, dans le milieu du travail, il faut savoir se vendre, tirer partie de chacune de ses qualités et de ses défauts. Pour le coup, on apprend pas assez aux élèves à avoir confiance en eux, à bien se connaitre pour qu’ils soient bien orientés vers ce qu’ils aiment. (Je parle des études en général…)

Les étudiants trouvent ils un emploi facilement après leurs études, et pour ceux qui trouvent, dans quel(le) secteur/entreprise exercent ils?

J’ai peu de visibilité là dessus. Certains font du pentest, d’autres de l’administration système et encore d’autres du développement ou de la recherche en sécurité.

Qu’êtes vous devenu par la suite (métier/études)?

Directement embauché en tant que Pentester pour une boite anglaise (voir mon CV.). Et je vis plutôt très bien pour mon âge (salaire, situation etc.).

Voilà voilà, vous savez à peu prêt tout. Ce qu’il faut en retenir, c’est que le secteur « sécurité » est en plein « boom ». Contrairement à « l’Intelligence Economique », ce secteur ne risque pas de mourir avant d’arriver à maturité.

Pour la phrase de la fin, franchement, tentez, si vous n’y arrivez-pas, trouvez un autre moyen de vous perfectionner dans ce domaine. Pour le reste, je ne répondrai à aucun autre email que ce soit des demandes de cours, des demandes d’aide pour la constitution d’un dossier, ou des questions techniques pour faire vos rapports (sic.).

Cartes de vœux 2014 – technical backstage !

Je ne savais pas trop quoi faire pour le nouvel an, passer ses vœux par le réseau Internet globalisé ou faire comme au siècle dernier, écrire une belle carte. Eh bien pour me changer mes idées de geek, prendre du bon temps et faire quelque chose d’original, j’ai décidé la deuxième option. Au programme, et après quelques tergiversations autistiques, j’ai eu l’idée de faire une carte basée sur le le partage et la culture du bonheur.

Il me fallait une carte originale, je me suis donc mis en tête de faire un micro éventail de style pantone rattaché à une fiole en verre contenant des graines. La première phrase serait : « Le bonheur, cela se cultive. En 2014, semons-le autour de nous ». Ensuite viendrait des indications concernant les graines pour semer le bonheur et enfin, une partie se dépliant afin d’écrire un petit mot à la personne voulue. Après plusieurs essais de design et d’achats de choses qui n’allaient pas, j’ai enfin pu, aux environs du 20 décembre, faire un prototype qui au final :

1. Me coûtait peu (~1,5€ tout compris – feuilles, ficelle, graines, fiole, timbre, lettre…)
2. Était rapide à faire (-10 minutes en totalité – donc environ (10*30)/60 = 5 heures)
3. Me plaisait, et allait surement plaire.

Côté outils/matériel, je n’ai pas utilisé grand chose : Power Point (si, si – le « patron » ici), un scalpel maped (vraiment bien !), un massicot, mon imprimante jets d’encre… et de la colle !

Au final, cela donne ceci, et je suis plutôt content de moi (désolé pour la qualité des photos) :

Cartes de voeux 2014

Si je venais à refaire ce type de carte, je ne changerais pas grand-chose. Uniquement la position de l’œillet, centré sur la gauche avec un effet de point dans le découpage. Pour le reste, elles ont fait leur effet escompté et pas mal d’amis se sont transformés en jardiniers ;)

Nym – Et Moi