WEBlog de Félix Aimé

Et hop, fin de parcours, tout le monde descend, c’était cool, hein ? Voilà, la CDAISI c’est presque terminé, enfin, terminé pour les cours. Il ne reste plus que la soutenance de stage à réaliser et me voilà dans la vie active.

Désolé pour le jeu de mot dans le titre. Enfin, concernant la licence, je reste un peu sur ma faim. Depuis l’épisode précédent, on a vu quelques trucs, mais pas tellement de choses « wahou ». A vrai dire, je me souviens plus trop de ce que l’on a fait pendant ce labs de temps, donc je vais faire cet article comme une sorte de conclusion à l’année passée.

OK. Tout d’abord, si je devrai noter de 1 à 10 l’année qui vient de se passer, je la noterai 7. Cette année a été pour moi l’occasion de revoir plusieurs choses en sécurité et d’en découvrir de nouvelles, notamment grâce aux intervenants externes, véritable clé de voute de cette formation. Ce que j’en retiens, c’est tout d’abord l’ambiance qui était agréable, notamment en fin d’année, quand les beaux jours sont revenus. Ensuite, une équipe enseignante humaine dévouée à cette licence et qui n’a pas peur d’être critiquée en vue de l’amélioration constante de cette dernière. Se remettre constamment en question est une véritable qualité qui n’est pas présente dans toutes les formations.

Concernant les cours, ils ont été exhaustifs même si certains thèmes auraient dû être plus largement abordés tels que les failles applicatives, les investigations forensics (au sens protocolaire et technique du terme), les Linux/Windows Internals (+dev), la suppression de traces, mais aussi l’aspect tactique/pivot dont peut avoir recours un attaquant lors d’exploitation de certains SI. Pour répondre à plusieurs courriels qui m’arrive de recevoir ces derniers temps concernant la licence, je pense qu’elle est adéquate pour des personnes intéressées par la sécurité informatique, notamment par l’aspect « offensif » de la chose. Si vous avez déjà plusieurs années d’expérience personnelle dans ce domaine, vous allez apprendre des choses même si une large partie des cours vous semblera basique, surtout si vous possédez une ou plusieurs spécialités.

Pour ma part, je m’en tire plutôt bien, voire même très bien diront certains. Je ne sais pas encore si je suis major ou deuxième (Hein Alexis ;), car les soutenances de stage ne sont pas encore passées. En outre, j’ai découvert des gens vraiment sympa et – sans penser à Maubeuge – je me suis quand même bien éclaté dans cette licence. Je ferai surement un article de comparaison entre les différentes formations (ou spécialités) en sécurité informatique offensive en France… (d’ailleurs, si des élèves sont intéressés pour y participer…) reste à savoir quand, car j’ai quelques projets sous la main avec des amis en ce moment. Sur ce, see ya.

Note au mercredi 18 Juin : Ça y est, je ne cherche plus de travail, ayant été pris sur Paris par une entreprise à la suite de cette annonce. Merci aux différentes personnes/entreprises m’ayant proposé quelque chose ou ayant relayé sur les réseaux cette annonce.

Je recherche en ce moment un travail (un vrai, de type CDI ou CDD à long terme) dans le domaine de la Sécurité des Systèmes d’Information afin de me pencher sur des problématiques tant opérationnelles – liant de la recherche, des tests d’intrusion et des formations – que tactiques/stratégiques liées à ce domaine – définition de scénarios (LID/LIO etc.), études en Cyberdéfense, études prospectives sur les menaces émergentes etc.

Aujourd’hui, je possède une large expérience dans les différentes branches de la sécurité informatique allant de la recherche bas niveau (recherches de vulnérabilités, sécurité réseaux etc.) jusqu’aux méthodologies de test d’intrusion et renseignement en source ouverte. Je possède en outre une vision globale des Systèmes d’Information et de leur sécurité : ne m’arrêtant pas aux limites du traitement logiciel et des réseaux informatiques mais prenant en compte les acteurs et la sécurité physique des installations.

Intéressé par les problématiques actuelles telles que la cybercriminalité et la cyberdéfense, j’ai su au fil des années capitaliser une réelle connaissance des différents enjeux internationaux liés à la Sécurité des Systèmes d’Information.

Ce blog ne présente pas beaucoup de mes réalisations (rapports, projets etc.) dans le domaine de la sécurité. Cependant, je peux fournir à qui le souhaite, dans le cadre d’une offre d’emploi, un résumé détaillé de ce que j’ai pu réaliser depuis plusieurs années en sécurité afin de vous faire un idée de mon profil polyvalent.

Si mon profil vous intéresse, je vous invite à vous renseigner sur mon parcours grâce à mon Curriculum Vitae et à me contacter.

Résumé des épisodes : En ce moment en licence CDAISI, je réalise depuis le début d’année une série d’articles sur la formation afin de mettre un peu en avant ce qu’il s’y fait, de bien ou de mal, mes impressions etc.

Voir S02E02, S02E01, S01E03, S01E02, S01E01.

Ça y est, les cours deviennent vraiment intéressants ! On fait quasiment que de la sécurité dans un peu tous les domaines, à raison d’un domaine par semaine. Il y a quelques semaines, nous avons fait un petit tour des failles applicatives sous Linux, alliant tant de la technique sous forme de Wargame que de la théorie allant jusqu’à ce qui se fait en ce moment en termes d’exploitation (Bypass ASLR/Canaries/W^X/NX Bit, ROP, Heap Spraying etc.). J’ai vraiment aimé ce cours, notamment sur son aspect « actuel » lié à l’exploitation des dernières technologies… même si une semaine c’est trop peu pour faire de la pratique dans ce domaine. Enfin, c’était une très bonne introduction qui nous permettra de continuer seul dans ce domaine.

Cette semaine, autre intervenant, autres vulnérabilités. Nous avons vu une grande partie (sinon l’ensemble) des vulnérabilités liées aux réseaux Wireless incluant le WIFI, le Bluetooth et le RFID : de la couche la plus basse à la plus haute. Pour moi, c’était l’occasion de revoir certaines choses approchées dans le cadre de recherches personnelles (sécurité RFID & WIFI) et de découvrir un nouveau playground qu’est la sécurité Bluetooh. Ces cours m’ont permis de remettre certaines briques de connaissances en ordre (par exemple, m’étant juste attardé au lycée sur la sécurité RFID à la duplication de tags mais non à leur émulation etc.). Bref, comme d’habitude, j’ai adoré. Malheureusement, je pense que l’on aura aucun cours sur la sécurité GSM, et vu la pertinence de l’intervenant, c’est bien dommage.

La formation est en ce moment vraiment intéressante et j’ai l’impression que cela se fait ressentir sur le moral de l’ensemble de la promo. En ce qui concerne les certifications, nous avons les accès, donc c’est parti pour le CEH et l’ECSA. (Woot !). Je pense faire un cours « off » quand j’aurai le temps sur les enjeux actuels du domaine, notamment au niveau étatique, intitulé : « La cyberguerre, un cyberFAKE ? » dont les premières slides peuvent être visibles là, là ou même là.

Nous avons évoqué dans une discussion entre étudiants la possibilité de faire un site officiel de la formation afin de mettre objectivement en avant ce qu’il s’y fait, les intervenants, les profs, les projets et les recherches personnelles faites par des élèves. Ceci reste une « idée dans le vent » car nous n’avons pas encore proposé à l’équipe éducative ce projet mais il me semble intéressant de s’y pencher car la visibilité de cette formation sur internet est quasi-nulle.

Enfin, une partie des étudiants – y compris moi – sera à l’event Hackito Ergo Sum 2011 qui aura lieu à Paris début Avril. Les places sont en vente et il n’en reste plus que 10 pour les étudiants intéressés ! Bon, je pense que tout est dit, à bientôt pour un prochain article.