Comment se former à la cybersécurité en ligne ? (et gratuitement !)

5 min
153
0
0
Publié le

Difficile de passer à côté de l’information : la cybersécurité recrute ! La dernière étude, réalisée par l’association (ISC) 2, prévoit qu’il manquera près de 1,8 million d’experts en sécurité informatique à travers le monde d’ici la fin 2022. Les difficultés de recrutement sont majoritairement liées à une mauvaise connaissance du secteur de la sécurité informatique. Les cursus en cybersécurité sont souvent considérés comme longs, trop fastidieux, voire inabordables même pour les professionnels de l’IT. 

Pourtant, face à la pénurie de talents et aux besoins des entreprises, les cours ont évolué pour devenir plus accessibles et répondre aux enjeux actuels. Désormais, il est possible de se former à la cybersécurité en ligne et gratuitement ! Découvrez les meilleures ressources disponibles !

TryHackMe, une plateforme de formation à la cybersécurité en ligne

TryHackMe.com est une plateforme web freemium pour apprendre les différentes facettes de la cybersécurité… tout en s’amusant ! L’interface est totalement orientée sur la gamification avec des niveaux, des matrices des talents et des exercices types CaptureTheFlag.

Le site inclut aussi des cours complets sous forme de vidéos, PDF ou modules pour découvrir un outil ou un aspect spécifique de la sécurité informatique comme :

  • le piratage web ;

  • les fondamentaux de Windows ;

  • la cryptographie ;

  • la sécurité offensive et défensive ;

  • la sécurité des réseaux.

Ces ressources sont idéales pour se former à la cybersécurité en ligne, quelle que soit votre connaissance du sujet. Les parcours sont organisés en 3 niveaux : débutant, intermédiaire et expert. Attention, pour débloquer l’intégralité des cours et des exercices ou bénéficier par exemple de serveurs OpenVPN privés, il faut souscrire à une version payante, entre 7 et 10 € par mois.

HackTheBox pour tester ses compétences en piratage 

HackTheBox est une plateforme de formation en ligne sur la cybersécurité qui permet aux particuliers, professionnels et étudiants d’expérimenter et développer leurs compétences en piratage. Le site repose aussi sur une approche gamifiée avec des systèmes de badges et classements et la possibilité de s’affronter en équipe sur des défis multijoueurs.

Concrètement, les utilisateurs doivent pirater des boîtes (box) ou des forteresses (créés par les entreprises !) qui simulent des vulnérabilités de sécurité ou des erreurs de configuration et mises à jour. Pour y arriver, ils disposent de multiples ressources, cours et articles rédigés par des experts en cybersécurité et d’autres membres de la communauté.

HackTheBox est également organisé en 7 niveaux avec, à chaque fois, des ressources accessibles gratuitement. Un abonnement VIP à 12 € par mois permet de débloquer plus de machines, laboratoires et cours.

Le FedVTE, l’environnement de formation à la sécurité du gouvernement fédéral américain !

Le FedVTE, abréviation de « environnement de formation virtuel fédéral » est un site alimenté par le Département de la sécurité intérieure américain. À l’origine destinée aux employés et entrepreneurs du gouvernement fédéral et aux personnels militaires, la plateforme compte à présent de nombreuses ressources accessibles au grand public.

Vous pouvez consulter gratuitement (et sans obligation de connexion) des ressources sur :

  • la sécurité du cloud ;

  • le reverse engeneering appliqué à la sécurité informatique ;

  • les attaques DNS ;

  • les fondements de la cybersécurité pour les managers ;

  • les fondamentaux de la gestion des cyberrisques ;

  • les bases de la cyber intelligence.

Le site propose également une « formation en ligne cybersécurité » à la demande et gratuite. Certains cours offrent en plus des certificats d’achèvement comme le titre de 

Hacker Éthique Certifié (CEH) ou de Professionnel Certifié en Sécurité des Systèmes d’Information (CISSP).

La Bugcrowd University, l’université en ligne des whites hackers

La Bugcrowd University représente un ensemble de ressources communautaires et un site destinés à améliorer les compétences des chercheurs en sécurité.

Ce projet open source et gratuit se présente sous la forme de modules, dédiés à une thématique de cybersécurité spécifique et composés de diapositives, vidéos de formations et laboratoires d’expérimentation.

De nombreux cours sont inspirés par des conférences et événements reconnus dans la cybersécurité comme la DEF CON 23, «How to shot web » ou encore la méthode de « The Bug Hunter ». 

De nouvelles ressources et thématiques sont ajoutées régulièrement sur le GitHub du projet. En plus des cours techniques sur la sécurisation des API, le cross site scripting ou les tests de pénétration, vous pouvez consulter des méthodologies et témoignages d’experts en cybersécurité sur : 

  • le profilage de l’attaquant ;

  • les étapes pour réussir un Bug Bounty ;

  • la boîte à outils du pirate informatique ;

  • ou encore sur : « Pourquoi les humains sont nuls pour calculer le risque et comment cela affecte la sécurité » ?

Les formations en cybersécurité en ligne de l’ANSSI

L’Agence Nationale de la Sécurité des Systèmes d’Information propose régulièrement de nouvelles ressources sur la cybersécurité. Ces publications vont du kit de sensibilisation pour le grand public à des formations plus poussées pour les professionnels de l’IT.

L’agence met notamment à disposition gratuitement un MOOC Sécurité Numérique avec des cours élaborés par des experts en sécurité informatique. Les thématiques abordées englobent :

  • la sécurité de l’authentification (gestion des mots de passe, notion de cryptographie) ;

  • la sécurité sur internet ;

  • la sécurité du poste de travail ;

  • un panorama de la SSI avec les principes fondateurs de la cybersécurité.

Le niveau est moins élevé que dans les formations précédentes, mais le suivi du MOOC permet de s’initier à la cybersécurité gratuitement et de bénéficier d’une attestation de réussite délivrée par l’ANSSI !

Ces 5 formations en ligne de cybersécurité peuvent vous aider à monter rapidement et gratuitement en compétences ! Les gamifications, les communautés et les différents témoignages d’experts en cybersécurité vous aideront également à démystifier cette branche de l’IT. Si vous souhaitez aller plus loin, découvrez les parcours et certifications payantes (mais recherchées) pour devenir DevSecOps.

 

Et n’hésitez pas à compléter cette liste ! Partagez-nous vos ressources ou formations en cybersécurité en commentaires ou sur le forum Free-Work !


Sources et liens utiles : 

TryHackMe

HackTheBox

Les cours publics du FedVTE

Le GitHub de BugCrowd University et leur site 

Le MOOC SecNumAcademie de l’ANSSI


Boostez vos projets IT

Les meilleures missions et offres d’emploi sont chez Free-Work

Continuez votre lecture autour des sujets :
# Formation
# Cybersécurité
# Conseils

Commentaire

Dans la même catégorie