Portrait de pentester : parcours, passion et conseils

Dans un monde où les cybermenaces évoluent en permanence, le rôle des pentesters est plus essentiel que jamais. Ces experts en cybersécurité testent les systèmes pour identifier leurs failles avant qu’elles ne soient exploitées par des attaquants.

Aujourd’hui, nous avons le plaisir d’échanger avec Natacha, pentester SNS Security. Elle nous partage son parcours, ce qui la passionne dans son métier et ses conseils pour celles et ceux qui souhaitent se lancer dans cette voie.

Découvrez son témoignage !

Qu’est-ce qui t’a donné cette envie de devenir pentester ?

C’est un métier qui s’est imposé assez naturellement au cours de mon cursus. J’ai toujours entretenu une relation ambiguë à l’égard de la technologie, entre fascination et méfiance. Mais fondamentalement, elle me rendait profondément curieuse. Je me revois encore enfant, lorsque mes parents m’ont surprise en train de démonter l’ordinateur familial au beau milieu du salon ! Plus tard, dans le cadre de mes études, j’ai découvert le métier de pentester et à quoi il servait. Être pentester, c’est comprendre comment les systèmes fonctionnent afin d’identifier de potentielles vulnérabilités, dans le but de protéger les utilisateurs. J’ai tout de suite su que c’était ce que je voulais faire.

Peux-tu nous parler de ton parcours ? Quelles études ou formations t’ont aidée à arriver là ?

Après un bac scientifique, j’ai effectué deux années de classes préparatoires avant d’intégrer une école d’ingénieur spécialisée en électronique, informatique et réseaux. C’était un cursus assez généraliste qui m’a donné des bases dans plusieurs domaines indispensables, mais peu de compétences appliquées au test d’intrusion. J’ai donc commencé à me documenter sur mon temps personnel et à faire des challenges sur root me, quelques CTF et des labs sur Hack The Box avant d’obtenir un stage de fin d’études puis un CDI en tant que pentester.

Qu’est-ce qui te passionne le plus dans ton métier aujourd’hui ?

La diversité et la vitesse d’évolution du milieu. Chaque journée est unique, on travaille sur des technologies très variées et sur des types d’audits différents (réseaux internes, applications, ingénierie sociale, etc.) ce qui demande une grande capacité d’adaptation. On ne s’ennuie jamais. Comme je le disais aussi, c’est un domaine en constante évolution, qui demande de suivre l’actualité, et de se former en continu. C’est un gros investissement personnel, mais ça vaut le coup, on n’est jamais au bout de nos surprises.

On a souvent l’image du pentester en sweat à capuche, dans un univers très masculin. Comment perçois-tu la place des femmes dans ce domaine ?

Le sweat à capuche n’est pas réservé aux hommes et j’en ai bien sûr quelques-uns dans mon dressing. Cela ne me rend pas différente des autres femmes. Pour autant, je dois reconnaître que le milieu du hacking est encore très masculin, alors que du point de vue strictement technique, être un homme, une femme ou non-binaire ne fait aucune différence. D’ailleurs la communauté du hacking est très ouverte et on retrouve des profils hétéroclites. J’ai donc pu facilement trouver ma place en tant que femme et j’apprécie de pouvoir y être moi-même. Cependant, les préjugés restent bien ancrés, il est important d’agir au quotidien pour les combattre et mettre en avant la belle diversité du milieu de la cybersécurité.

Un conseil ou une astuce pour celles et ceux qui aimeraient se lancer dans le pentest, quel que soit leur âge ?

L’avantage du pentest, c’est que le seul prérequis est d’être passionné. Peu importe le diplôme, le sexe ou l’âge, le fait d’être curieux et proactif permet de monter rapidement en compétences. Il y a de très nombreuses ressources d’apprentissage disponibles en ligne. Cela demande un gros investissement personnel et le chemin est long, mais chacun avance à son rythme, il ne faut pas se décourager !

Vous souhaitez aller plus loin ?

Le pentest est une démarche essentielle pour identifier et corriger les vulnérabilités avant qu’elles ne soient exploitées. Chez SNS Security, nos experts réalisent des tests d’intrusion sur-mesure pour évaluer la sécurité de vos systèmes et renforcer votre posture cyber.

Pour en savoir plus : https://sns-security.fr/comment-tester-developper-resilience/