Quel est ton parcours ?
Originaire de La Flèche, j’ai étudié au lycée militaire du Prytanée. Après deux ans de prépa MPSI-MP au lycée naval de Brest, j’ai choisi de faire ma 5/2 en MP à Lorient. J’ai intégré l’ENSTA Bretagne en 2018 en tant qu’IETA et choisi l’option SNS aujourd'hui intitulée CSN : Conception de Systèmes Numériques, par passion pour la cybersécurité.
Quelles expériences t’ont marqué pendant tes études à l’ENSTA Bretagne ?
Toutes mes périodes de stage ont été très enrichissantes.
Lors de l’année 0, j’ai réalisé mon stage en gendarmerie des transports aériens, à la section de recherche chargée des enquêtes en cas d’accidents. J’avais la charge du développement d’un logiciel positon d’un drone.
Mon stage de première année s’est déroulé au centre DGA Maîtrise de l'information pendant un mois. Je travaillais dans un département où j’analysais un récepteur GPS d’avions. Mon stage de deuxième année s’est déroulé dans l’entreprise Diateam à Brest dans l’équipe cybersécurité (RedTeam).
Pendant plusieurs mois, j’ai programmé et développé un outil d’automatisation d’attaques. C’était mon premier vrai projet en Cybersécurité. J’avais beaucoup d’outils à ma disposition qui m’ont bien aidé. J’ai énormément appris pendant ce stage.
Comment s’est passé ton PFE ?
Je pensais partir à l’international, mais au vu du contexte sanitaire et de mon statut militaire, cela n’a pas été possible. Étant donné que mon premier stage chez Diateam s’était très bien passé, j’ai choisi d’y retourner pour faire mon stage de troisième année (PFE).
Pendant 3 mois j’ai développé « Ratatouille », un RAT (Remote Access Trojan, en français cheval de Troie). C’est un outil de Cybersécurité offensif permettant de prendre le contrôle d’un ordinateur à distance. Les mois restants, m’ont permis de développer d’autres outils qui servent encore aujourd’hui à l’entreprise.
D’un point de vue extra-scolaire, quelles expériences retiens-tu ?
J’ai fait partie du Club cyber de l’école. J’ai apprécié partager et transmettre les connaissances acquises en stage notamment, aux étudiants de 1re année.
En parallèle de mes études, j’ai également participé à plusieurs CTF (Capture the Flag) sur différents sites internet comme Root-me par exemple. Ce sont des jeux qui consistent à exploiter des vulnérabilités de logiciels, ce qui permet de s’introduire dans le système d’information et d’y récupérer des drapeaux qui confirment l’intrusion. A mon sens, cela est une première étape importante pour faire de la cybersécurité. D’une part, ces entraînements m’ont aidé à mieux comprendre et maîtriser certains outils, d’autre part cela a été une plus-value sur mon CV auprès des employeurs.
Quel poste occupes-tu à la DGA ?
Je viens d’être embauché au centre DGA Maîtrise de l’Information à Bruz (35) pour faire de l’investigation numérique, un mélange entre de l’offensif et du défensif. Mon rôle est de rechercher des traces d’attaques.