Apprentissage du hack : l’importance des challenges
Sur le plan professionnel, la France souffre d’une tare qu’elle n’arrive pas à corriger : l’importance des diplômes. Peu importe votre expérience professionnelle ainsi que la somme de connaissances que vous avez pu accumuler en dehors de vos heures de travail scolaire/professionnel, si vous ne possédez pas le diplôme, vous ne serez pas reconnu comme étant compétent.
Et pourtant, s’il est un domaine dans lequel les diplômes ont peu de valeur par rapport à la connaissance que l’on pourrait qualifier de réelle, c’est bien en sécurité informatique et en ethical hacking.
Pourquoi ? Tout d’abord parce que les formations en la matière sont presque inexistantes en France. Par ailleurs, elles ne sont pas toujours très bonnes d’après les différents échos qui peuvent circuler. Enfin, parce que rien ne vaut la confrontation.
Lors des conférences ayant trait à la sécurité informatique et au hacking, on retrouve très souvent des challenges. Comme le nom l’indique, ce sont des concours de hacking. Les personnes souhaitant y participer forment ou intègrent une équipe qui va se mesurer à d’autres équipes dans un domaine donné. A titre d’exemple, lors des RSSIL, le focus était fait sur le hardware mais cela peut être d’autres domaines très variés.
Le challenge le plus connu est celui du Def Con mais si le cœur vous en dit, sachez qu’il y en aura un sur la Nuit Du Hack.
J’ai une admiration particulière pour tous ceux qui ont le courage d’aller sur un challenge, de bosser pendant des heures sans s’arrêter, de chercher les failles, les vulnérabilités et de les exploiter. Ténacité, inventivité, humilité, acharnement de la part de personnes jeunes, parfois débutants et dans certains cas, ne parlant même pas la langue dans laquelle est organisée le challenge. Ces personnes ont tout mon respect.
Elles méritent beaucoup plus de considération professionnelle que ceux qui possèdent des diplômes. Tenir huit à douze heures d’affilée dans un challenge relève de la prouesse physique et intellectuelle. Réussir à mettre de côté son ego et accepter de se confronter aux autres demande une bonne dose d’humilité. Et surtout, le « môme » qui va venir sur un challenge apprendra beaucoup plus de choses en un temps beaucoup plus réduit que celui qui a passé trois, cinq ou huit ans dans une salle de classe et souvent, des notions beaucoup plus pratiques.
Connaître des algorithmes mathématiques est très bien, savoir les exploiter pour construire un système régi par des algorithmes est beaucoup plus intéressant et rejoint nettement plus l’éthique des hackers, surtout lorsque l’outil est libre et accessible à (presque) tous.
Les challenges sont d’autant plus importants qu’ils permettent aussi une reconnaissance des autres. Qu’il soit clair dans les esprits qu’on ne se proclame pas hacker, on est qualifié ainsi par les autres, ce qui implique de travailler soi-même, de se tester, de se confronter, d’interagir en permanence avec les autres. Le peu de choses que je sais, je l’ai appris au contact des autres, en discutant avec eux, en lisant leurs écrits (blogs, livres), en faisant des exercices.
On ne s’enrichit intellectuellement qu’au contact des autres. Enfin, sachez que si la France reste bloquée par la question des diplômes, ce n’est pas nécessairement le cas dans d’autres pays, donc n’hésitez pas à regarder ailleurs.