| témoignage collaborateur

Synetis, une entreprise de passionnés !

Depuis maintenant un peu plus de quatre mois, Ismael C. a rejoint Synetis en alternance au sein de la Practice Audits SSI & CSIRT. A travers ce billet, il nous parle de son parcours personnel et de l’aide que Synetis lui apporte pour vivre de sa passion.

D'où te vient cette passion ?

Lorsque j’étais enfant, en école primaire et début de collège, j’étais un grand passionné de science en tous genres : expériences chimiques, anatomie, géologie, astronomie… ma chambre était remplie de livres de science, télescope, microscope et blouse de scientifique (avec les lunettes bien sûr). Je voulais toujours en savoir plus sur le monde qui nous entoure.

En classe de 5ème, en lisant l’actualité, j’ai vu qu’un hacker avait réussi à modifier la page d’accueil d’un site web (deface) dans le but de soutenir sa cause. Tout de suite j’ai commencé à m’intéresser au monde du hacking. Comment un hacker s’y prend pour attaquer un site web ? Est-ce compliqué ?

Quelques jours après, j’ai commencé à apprendre le python (langage de programmation) et les bases du réseau, ainsi j’ai rapidement transmis ma passion des sciences de la vie dans l’informatique.
En effet, dans les sciences de la vie on se contente de comprendre hors en informatique je peux comprendre puis modifier ou fabriquer à ma guise ! En revanche, je pouvais apprendre qu’au centre de documentation et d’information (CDI) du collège car je n’avais pas les moyens de m’offrir un ordinateur :’(

Pourquoi la Cybersécurité ?

À cette époque je ne savais pas exactement quoi faire de ma vie, j’étais parti sur le projet de devenir médecin, vétérinaire ou encore policier scientifique. C’était sans compter le jour où je suis tombé sur un reportage sur les métiers de la cybersécurité/cyberdéfense, « Aujourd’hui nous découvrons le métier de pentester » à ce moment-là j’ai compris que ma passion était un métier, j’ai compris que ma passion pouvait être mon gagne-pain et sans hésiter j’ai décidé que plus tard je serai pentester.

J’avais lu qu’aux États-Unis, certains hackers en prison étaient sollicités par le FBI ou autres pour les aider à sécuriser un domaine contre une peine réduite. J’ai compris que pour être sûr de faire ce métier un jour je me devais d’être le meilleur, j’ai donc mis en place une stratégie d’apprentissage, « j’apprendrai ce que j’aime en autodidacte et le reste qui m’est utile pour le hacking je l’apprendrai à l’école » c’est comme ça que j’ai organisé mon orientation scolaire jusqu’au bac+5 depuis la 5eme.

Quel est ton parcours scolaire ?

Au lycée je me suis orienté vers un bac STI2D option Système d’Information et Numérique tout simplement parce que dans cette filière nous apprenons à programmer des robots et à maitriser les bases du côté hardware de l’informatique qui est un domaine intéressant du hacking. À cette époque je n’avais toujours pas d’ordinateur, j’allais donc à la médiathèque de ma ville afin de continuer mon apprentissage via la documentation et ordinateurs libre-service qu’ils proposaient. Là-bas j’ai appris à faire des pages web ainsi que le début des attaques web en me renseignant sur les vulnérabilités les plus fréquentes (top dix OWASP). Jusqu’au jour où à Noël j’ai reçu un Raspberry Pi (ordinateur miniature) je pouvais à présent continuer mon apprentissage depuis chez moi. Monter un système, utiliser quotidiennement un système Linux, monter des serveurs web et surtout mettre en pratique les attaques réseau et sans-fil (Wi-Fi).

À la fin du lycée, aucune filière connue de tous ne m’intéressait, je recherchais une filière où je pouvais m’épanouir à la fois dans le domaine de la programmation et du réseau. C’est pourquoi j’ai choisi d’aller à plus de trois cents kilomètres de chez moi effectuer un DEUST Informatique d’Organisation des Systèmes d’Information (IOSI) à l’Université Polytechnique Hauts de France (UPHF). Cette filière qui fait partie à présent de l’INSA Hauts de France, proposait exactement ce que je souhaitais. De plus la licence pro Cyberdéfense, Anti-intrusion des Systèmes d’Information (CDAISI) et master Cyberdéfense et Sécurité de l’Information (CDSI) que je visais depuis le collège sont dans la même université.

Cependant pour ma première année de DEUST ma famille entière s’est cotisée pour m’offrir un ordinateur, j’ai alors commencé à m’inscrire sous le pseudo « Kanashiki » sur des plateformes de CTF comme Root-Me, HackTheBox et des CTFs intéressants que proposait CTFtime. Ce qui était intéressant c’est que sur chaque CTF que je faisais je retrouvais toujours les mêmes pseudos dans le top dix du classement, j’ai vite appris qu’ils étaient étudiants comme moi et qu’ils venaient tous de l’ESNA ou de l’ENSIBS. En me rapprochant d’eux j’ai rapidement changé mes plans de scolarité, en effet j’ai décidé de ne pas aller en licence pro mais de rejoindre l’ESNA de Bretagne, une école de passionné que je retrouvais constamment dans les CTFs.

L’ESNA de Bretagne propose un cursus seulement en alternance, en recevant l’offre de Synetis par l’un de nos enseignants j’ai tout de suite postulé. Une entreprise à la recherche de passionnés et des hackers de renom déjà embauchés, des missions super-intéressantes y sont proposées c’était l’endroit rêvé. Ayant réussi les entretiens et notamment un challenge où je me suis apparemment illustré comme étant le plus jeune apprenti l’ayant réussi le plus rapidement, je suis officiellement un employé alternant de chez Synetis.

C'est quoi être Pentester ?

Au départ je pensais que les missions comme les pentests étaient comme dans les CTFs mais il y a des tas de choses que j’ignorais en commençant par des vulnérabilités que je ne connaissais pas, une méthodologie acquise au fur et à mesure du temps et des missions qui me permettent à présent d’être plus efficace. Synetis étant une entreprise regroupant des passionnés j’apprends constamment de nouvelles techniques, méthodes et/ou outils que je sois en mission ou en pause-déjeuner.

En bref, lorsque j’étais petit je rêvais de devenir pentester et de m’épanouir dans mon métier. À présent, je peux officiellement dire que Synetis a réalisé mon rêve, rêve que je vis chaque jour depuis maintenant quatre mois.