{"id":4407,"date":"2022-02-18T11:50:13","date_gmt":"2022-02-18T10:50:13","guid":{"rendered":"https:\/\/www.editions-eni.fr\/blog\/?p=4407"},"modified":"2023-11-15T17:00:52","modified_gmt":"2023-11-15T16:00:52","slug":"ethical-hacking-apprendre-lattaque-pour-mieux-se-defendre","status":"publish","type":"post","link":"https:\/\/www.editions-eni.fr\/blog\/ethical-hacking-apprendre-lattaque-pour-mieux-se-defendre\/","title":{"rendered":"Ethical hacking : apprendre l\u2019attaque pour mieux se d\u00e9fendre"},"content":{"rendered":"

[et_pb_section fb_built=”1″ _builder_version=”4.9.0″ _module_preset=”default”][et_pb_row _builder_version=”4.9.7″ _module_preset=”default” custom_margin=”-29px|auto||auto||” custom_padding=”||0px||false|false”][et_pb_column type=”4_4″ _builder_version=”4.9.0″ _module_preset=”default”][et_pb_text _builder_version=”4.9.7″ _module_preset=”default” text_font=”||||||||” min_height=”178.8px” custom_margin=”-21px|||||” custom_padding=”||0px|||”]<\/p>\n

Avec l\u2019explosion des usages num\u00e9riques, les attaques informatiques se multiplient\u2026 Pas une semaine ne passe sans qu\u2019une soci\u00e9t\u00e9, publique ou priv\u00e9e, n\u2019en soit victime. Pire ! De nouvelles menaces se d\u00e9veloppent constamment<\/strong>, les pirates n\u2019arr\u00eatent pas le progr\u00e8s de la malveillance.<\/p>\n

Alors, comment s\u2019en prot\u00e9ger efficacement ? En vous initiant aux diff\u00e9rentes techniques des attaquants !<\/strong><\/p>\n

Apprendre l\u2019attaque pour mieux se d\u00e9fendre, tel est le credo de notre collectif d\u2019auteurs, hackeurs blancs dans l\u2019\u00e2me, qui vient de publier une \u00e9dition actualis\u00e9e de l\u2019ouvrage S\u00e9curit\u00e9 Informatique : Ethical Hacking<\/em>.<\/p>\n

Lors d\u2019un webinaire, trois d\u2019entre eux nous ont propos\u00e9 de plonger dans l\u2019univers de la cybers\u00e9curit\u00e9<\/strong>.<\/p>\n

Qu\u2019est-ce que le hacking \u00e9thique ? Quelles sont les diff\u00e9rentes failles \u00e9voqu\u00e9es dans le livre ? Quelles contremesures peuvent \u00eatre envisag\u00e9es ? Exemples concrets \u00e0 l\u2019appui, vous trouverez toutes les r\u00e9ponses \u00e0 ces questions dans le replay !\u00a0<\/strong><\/p>\n

[\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=”4.9.0″ _module_preset=”default”][et_pb_column type=”4_4″ _builder_version=”4.9.0″ _module_preset=”default”][et_pb_video src=”https:\/\/www.youtube.com\/watch?v=gZCj_v_kCe8″ _builder_version=”4.9.7″ _module_preset=”default” width=”80%” module_alignment=”center” custom_margin=”18px|||||” custom_padding=”0px|||||”][\/et_pb_video][\/et_pb_column][\/et_pb_row][\/et_pb_section][et_pb_section fb_built=”1″ _builder_version=”4.9.7″ _module_preset=”default” custom_padding=”20px||20px||false|false”][et_pb_row column_structure=”1_3,2_3″ _builder_version=”4.9.0″ _module_preset=”default” min_height=”241.1px” custom_margin=”|auto|-65px|auto||” custom_padding=”||0px|||”][et_pb_column type=”1_3″ _builder_version=”4.9.0″ _module_preset=”default”][et_pb_image src=”https:\/\/www.editions-eni.fr\/blog\/wp-content\/uploads\/2022\/01\/Image_RobertCrocfer.png” alt=”Gilbert Le Guillouzic” title_text=”Image_RobertCrocfer” align=”center” _builder_version=”4.9.7″ _module_preset=”default” min_height=”190.5px” custom_margin=”46px|||||” custom_padding=”0px|||||” animation_style=”slide” animation_direction=”bottom” animation_duration=”950ms” animation_intensity_slide=”10%” animation_starting_opacity=”10%”][\/et_pb_image][\/et_pb_column][et_pb_column type=”2_3″ _builder_version=”4.9.0″ _module_preset=”default”][et_pb_text _builder_version=”4.9.7″ _module_preset=”default” custom_margin=”0px||0px||false|false” custom_padding=”0px||0px||false|false”]<\/p>\n

Vos questions \/ Leurs r\u00e9ponses<\/span><\/o:p><\/h1>\n

[\/et_pb_text][et_pb_text _builder_version=”4.9.7″ _module_preset=”default” background_color=”#000F75″]<\/p>\n

R\u00e9ponses de Robert Crocfer<\/em><\/span><\/p>\n

[\/et_pb_text][et_pb_text quote_border_color=”#3BB6D5″ _builder_version=”4.9.7″ _module_preset=”default” text_font=”||||||||” min_height=”148px” custom_padding=”0px||0px|||”]<\/p>\n

1. Quelle est la mission d’un gendarme Cybers\u00e9curit\u00e9 ?<\/strong><\/span><\/h4>\n

Le Centre de lutte contre les criminalit\u00e9s num\u00e9riques (C3N) est rattach\u00e9 au P\u00f4le judiciaire de la gendarmerie nationale. Parmi les missions que vous pouvez exercer, il est possible de travailler dans le d\u00e9veloppement d’outils d\u00e9di\u00e9s \u00e0 la cybers\u00e9curit\u00e9 pour les enqu\u00eateurs sur le terrain<\/strong> (niveau Bac+5), de travailler pour le r\u00e9seau CyberGEND, un r\u00e9seau d\u2019enqu\u00eateurs sp\u00e9cialis\u00e9s en nouvelles technologies<\/strong> et pr\u00e9sents au sein des diff\u00e9rents \u00e9chelons territoriaux, ou d\u2019exercer le m\u00e9tier de gendarme N\u2019TECH (niveau bac)<\/strong>.<\/span><\/p>\n

\u00a0<\/span><\/p>\n

[\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=”4.9.7″ _module_preset=”default”][et_pb_column type=”4_4″ _builder_version=”4.9.7″ _module_preset=”default”][et_pb_text _builder_version=”4.9.7″ _module_preset=”default” custom_margin=”-20px|||||”]<\/p>\n

Form\u00e9 par la gendarmerie, un gendarme N\u2019TECH est comp\u00e9tent pour mener des enqu\u00eates sur des r\u00e9seaux ou r\u00e9aliser des examens techniques sur des supports num\u00e9riques et seconder les unit\u00e9s d\u2019enqu\u00eate. Il travaille pour des brigades mais aussi pour des unit\u00e9s de recherche, sur des domaines tels que la p\u00e9dopornographie, le d\u00e9tournement de moyens de paiement, les d\u00e9lits informatiques\u2026<\/strong><\/p>\n

[\/et_pb_text][\/et_pb_column][\/et_pb_row][et_pb_row _builder_version=”4.9.7″ _module_preset=”default” custom_margin=”0px|auto||auto||”][et_pb_column type=”4_4″ _builder_version=”4.9.7″ _module_preset=”default”][et_pb_text quote_border_color=”#3BB6D5″ _builder_version=”4.9.7″ _module_preset=”default” text_font=”||||||||”]<\/p>\n

<\/span><\/strong><\/h4>\n

2. Le livre peut-il \u00eatre suffisant comme source de formation pour un autodidacte ?<\/span><\/strong><\/h4>\n

<\/strong>Le livre vous donnera une tr\u00e8s bonne culture g\u00e9n\u00e9rale en termes de cybers\u00e9curit\u00e9<\/strong>, il vous guidera dans cet apprentissage. Sa lecture vous permettra de gagner du temps et vous \u00e9vitera de vous disperser. Je connais de tr\u00e8s bons autodidactes reconnus dans ce milieu, mais tous vous le diront : \u00ab Pour apprendre en cyber, il faut pratiquer.<\/strong> \u00bb
Je ne peux que vous conseiller de monter vos propres labos (la virtualisation vous permet maintenant de les installer \u00e0 moindre frais et de vous entra\u00eener) et de faire des challenges en ligne (rootme), c’est tr\u00e8s formateur. Il vous faudra du temps et de la pers\u00e9v\u00e9rance, mais rien n’est impossible quand on est passionn\u00e9.<\/strong>
Si vous n’avez pas la possibilit\u00e9 de suivre une formation, regardez les m\u00e9tiers cyber propos\u00e9s par les services d’Etat, certains vous forment et vous r\u00e9mun\u00e8rent pendant votre formation, cela peut \u00eatre une bonne piste !<\/p>\n

<\/strong><\/span><\/h4>\n

<\/strong><\/span><\/h4>\n

3. Quelles sont les nouveaut\u00e9s de la 6e \u00e9dition ?<\/strong><\/span><\/h4>\n

Cette nouvelle \u00e9dition compte 3 nouveaux chapitres<\/strong>, soit 170 pages suppl\u00e9mentaires, qui traitent de la s\u00e9curit\u00e9 des mobiles<\/strong>, des voitures connect\u00e9es<\/strong> et de l’\u00e9tude des malwares<\/strong>. Elle a par ailleurs \u00e9t\u00e9 compl\u00e8tement revue et mise \u00e0 jour<\/strong> pour tenir compte de l\u2019actualit\u00e9 en mati\u00e8re de s\u00e9curit\u00e9 informatique et pr\u00e9senter ses derni\u00e8res nouveaut\u00e9s. Ainsi, le chapitre sur les failles web a \u00e9t\u00e9 totalement remani\u00e9, les outils de prises d’empreintes ont \u00e9t\u00e9 r\u00e9actualis\u00e9s avec leurs nouvelles fonctionnalit\u00e9s, le chapitre Forensic a \u00e9t\u00e9 enrichi de la m\u00e9thode de dump et de la recherche en m\u00e9moire vive, la mise en sc\u00e8ne d’attaques sur les failles r\u00e9seaux a \u00e9t\u00e9 \u00e9toff\u00e9e… Tout \u00e7a en 970 pages !<\/p>\n

<\/strong><\/span><\/h4>\n

<\/strong><\/span><\/h4>\n

4. Quelles seraient les \u00e9tapes pour d\u00e9buter et poursuivre un apprentissage d’Ethical Hacking ?<\/strong><\/span><\/h4>\n

Selon moi, cela d\u00e9pend de votre situation, \u00e9tudiant ou salari\u00e9.<\/p>\n

Si vous travaillez, deux solutions se pr\u00e9sentent \u00e0 vous\u00a0:<\/strong><\/p>\n