Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

@  — 

— Article en partenariat avec le Ministère des Armées —

Vous ne le savez peut-être pas, mais après le bac, j’ai fait un BTS en alternance et c’était vraiment un rêve devenu réalité, car je pouvais enfin bidouiller toute la journée sur des ordinateurs sans aucune modération, aussi bien à l’école que dans l’entreprise qui m’a pris en alternance. Évidemment déjà à l’époque, je m’intéressais beaucoup à la cybersécurité, mais à ma connaissance, il n’y avait aucune école spécialisée sur ce sujet.

Heureusement, ça a bien changé, car maintenant, les passionnés de cybersécurité ont l’embarras du choix au niveau des écoles qui forment à des métiers « cyber ».

Maintenant, la cybersécurité est partout dans notre vie quotidienne et les menaces en ligne (dont je vous parle régulièrement) sont nombreuses. Cela peut provoquer des catastrophes humaines, mais également économiques et c’est aussi un terrain d’affrontement pour les armées du monde entier.

C’est pour ça que j’aimerai vous présenter le BTS Cyber-Défense de Saint Cyr qui est une formation assez unique en son genre puisqu’elle a été lancée en 2017 sur l’initiative de l’Armée de Terre et des services spécialisés du Ministère des Armées. Il s’agit avant tout de répondre aux besoins de recrutement de l’armée en matière de cybersécurité. C’est un peu comme si l’armée vous disait :  « Vous aimez la cybersécurité ? Alors, venez nous aider à protéger notre pays ! ».

Je suis sûr que si vous êtes encore au lycée, en sortie de Bac STI2D, Bac Scientifique ou Bac Pro SN, ça peut vous intéresser. Il s’agit d’un BTS CIEL (Cybersécurité, Informatique et réseaux, Électronique, anciennement BTS SNIR) reprenant en totalité le programme officiel de l’Éducation Nationale, sauf qu’en plus, ils y ont rajouté des spécificités propres au Ministère des Armées.

Ce BTS Cyber-Défense de Saint Cyr va bien au-delà d’une simple formation de 2 ans après le bac : c’est carrément une nouvelle vie qui s’offre à ceux qui choisiront cette voie puisqu’un contrat d’engagement est signé avec le Ministère. Vous serez logé (c’est de l’internat), nourri et blanchi avec un peu d’argent de poche et en 2 ans, vous obtiendrez un niveau opérationnel se rapprochant de celui de quelqu’un qui aurait fait une licence. Vous l’aurez compris, c’est une formation intense.

Photo d'étudiants en formation de cyber-défense

Et en sortie, lorsque vous réussirez votre diplôme, un emploi vous sera proposé (et il sera obligatoire), soit en tant que civil pour rejoindre les services spécialisés du Ministère des Armées (Commandement des systèmes d’information, cyberdéfense, renseignement), soit en tant que militaire, c’est-à-dire que vous intégrerez un régiment quelque part en France. Vous suivrez alors une formation complémentaire spécifique, soit à l’École des Transmissions, soit au sein du service pour lequel vous travaillerez. Et si vous voulez continuer les études, et bien c’est toujours possible et même encouragé, mais uniquement en cours à distance / cours du soir.

C’est ouvert à toutes les personnes de nationalité française et vous n’avez pas nécessairement besoin d’avoir des connaissances en informatique à l’entrée. Il faut juste être motivé, exigeant avec soi-même et avoir une très bonne capacité de travail. Et surtout, vous l’aurez compris, être bien motivé pour travailler au Ministère des Armées. Notez que les admissions dans cette formation sont également ouvertes aux candidats en réorientation après une première année d’études dans un domaine scientifique ou technique.

Schéma représentant les différents domaines de la cybersécurité

Alors y’a quoi exactement dans cette formation de 40h de cours par semaine ?

Et bien évidemment, vous aurez des cours de cybersécurité (connaissance du milieu, défense et attaque) à hauteur de 4h par semaine, des cours d’anglais (4h par semaine au total) avec le passage du TOEIC, histoire d’être au point. Il y a également 4h de sport par semaine donc c’est mieux si vous êtes en bonne condition physique. Et également une préparation militaire supérieure. Ça veut dire que vous allez tout apprendre sur la chose militaire, de la reconnaissance des grades au maniement des armes en passant par une formation de commandement.

Photo d'un instructeur en train de montrer une technique de protection de données

Hé oui, c’est indispensable puisqu’après, ceux qui choisiront la voie militaire pourront se retrouver en train de taper des lignes de commande dans un shell lors d’une opération dans un pays étranger. Bref, un boulot de technicien supérieur dans des conditions de travail exceptionnelles, des moyens uniques avec des missions que vous ne pourriez jamais réaliser dans une entreprise classique, comme de la lutte informatique réellement offensive.

Voici un peu à quoi ressemble le quotidien d’une personne qui a suivi ce cursus au sein de l’armée :

Des travaux pratiques sont également donnés par des employeurs militaires et civils, ce qui vous permettra d’être bien dans le bain avec la réalité du terrain et en fin de première année, vous effectuerez 5 semaines de stage au Ministère des Armées, histoire de parfaire encore plus votre formation en vous confrontant aux réalités du métier.

Capture d'écran d'un logiciel de détection de virus en action

Ce qui est cool également avec cette formation, c’est que tout est teinté cybersécurité, y compris les cours plus traditionnels d’informatique, et que les profs sont tous issus du monde professionnel, avec pour certains, une expérience dans le secteur de la défense. Donc si vous aimez la cybersécurité et votre pays, je pense que c’est une voie intéressante à envisager, avec tous les avantages d’une carrière militaire (qui a dit la retraite ? );-))

Si ça vous chauffe, vous pouvez faire votre demande sur ParcourSup en cliquant ici. Depuis son ouverture en 2017, cette formation affiche un taux de réussite de 100% à l’examen final.

Vous trouverez plus d’infos
sur cette page du Ministère des Armées.

@  — 

Si vous êtes le genre de personne qui passe sa vie à prendre des photos ou des vidéos avec son iPhone et qui ne fait absolument pas confiance à un service de cloud (comme iCloud) pour les garder en sécurité, vous avez surement un process un peu complexe de sauvegarde qui nécessite de passer par un ordinateur.

Aujourd’hui, je vous propose de rendre cela un peu plus simple grâce à l’application Copy That Mobile.

Cette app gratuite permet de connecter son iPhone ou iPad à un disque externe et de copier les photos et vidéos sélectionnées dessus. Vous l’aurez compris, vous aurez besoin d’un disque externe et d’un câble (ou d’un adaptateur) permettant de brancher votre iPhone ou iPad au disque externe à partir de votre port Lightning.

Copy That Mobile - Application pour sauvegarder vos photos et vidéos depuis votre iPhone / iPad sur un disque externe

Cela permet à la fois de libérer de l’espace sur votre appareil mobile, mais également d’avoir une copie locale en cas de problème. Et comme ça, pas besoin de payer pour du stockage supplémentaire sur iCloud ou Dropbox.

Copy That Mobile dispose également des fonctions de copie dites « intelligentes » qui permettent d’exclure par exemple les captures d’écran et les selfies débiles que vous prenez toute la journée. Cette app est gratuite et la version payante propose simplement une fonctionnalité de vérification des fichiers copiés avant suppression de l’appareil. En restant sur l’app gratuite, ce sera à vous de faire cette vérification avant de supprimer manuellement les photos copiées sur le disque externe.

À télécharger ici sur l’App Store.

@  — 

Attention, on est là sur un besoin hyper spécifique, mais que voulez-vous, même si ça ne va intéresser que 3 barbus au fond de la salle, et bien je vous en cause quand même.

Il s’agit d’un script qui permet de limiter la bande passante d’un ou plusieurs adaptateurs réseau. Les vrais utilisent depuis toujours le package iproute-tc (prononcez ipéroute et pas i-prout, s’il vous plait), qui est un outil permettant de contrôler le trafic réseau mais pour aller à l’essentiel sans se prendre la tête, le mieux c’est encore de se tourner vers Wonder Shaper.

Wonder Shaper utilise TC d’Iproute mais simplifie totalement son fonctionnement. Pour l’installer, clonez ce dépôt : 

git clone https://github.com/magnific0/wondershaper.git

Placez vous dedans, puis lancez la commande comme ceci : 

./wondershaper -a eth0 -u 4096 -d 8192

Remplacez eth0 par le nom de votre interface réseau (ifconfig vous aidera à connaitre leurs noms). Puis spécifiez avec le paramètre -u la quantité d’upload que vous voulez autoriser. Ici c’est 4 Mbps. Et avec le paramètre -d, la quantité de download. Ici c’est 8 Mbps.

Et voilà. C’est pas plus compliqué que ça.

Wonder Shaper peut également être mis en place manière persistante donc si vous voulez en savoir plus, rendez-vous sur la page du Github.

@  — 

Pour les plus anciens, nous avons commencé avec Winzip, puis nous sommes passé à Winrar et ses 90 jours d’essai éternel… Puis un jour, 7zip a pointé le bout de son nez. La particularité de ce logiciel de compression, c’est qu’il est open source. Et qui dit open source (et libre également), dit possibilité de le modifier et d’en faire tout à fait autre chose.

C’est là qu’entre en scène NanaZip, un clone de 7zip conçu pour les Windows récente qui donc dispose de toutes les fonctionnalité de son grand frère, mais également de choses supplémentaires comme un menu contextuel adapté à Windows 10 / 11, la possibilité de décompiler les script NSIS pour les archives NSIS, un alias d’exécution 7-Zip pour aider les utilisateurs à migrer vers NanaZip, et le support des codecs Brotli, Fast-LZMA2, Lizard, LZ4, LZ5 et Zstandard.

Capture d'écran de l'interface de NanaZip avec une compression de fichiers

NanaZip intègre également intègre les algorithmes de hachage de RHash et xxHash. Le logiciel intègre également certains éléments de sécurité comme le marquage de tous les binaires cibles x86 et x64 pour les rendre compatible avec la technologie de Control-flow (CET) Shadow Stack d’Intel qui permet de se protéger contre les attaques de type ROP (dépassement de pile).

Bref, c’est comme 7zip mais au goût du jour car bien adapté à Windows 11.

Vous trouverez l’outil sur le Microsoft Store.

@  — 

Windows des gamers ? En tout cas, c’est comme ça que son créateur présente Atlas, mais honnêtement, je pense que ça conviendra à tous ceux qui cherchent un système d’exploitation rapide et allégé en bidules inutiles.

Hé oui, car Atlas est une version totalement transformée de Windows 10. Les transformations ne sont pas esthétiques donc si vous êtes fans de tuning, faudra repasser. Par contre, elle est optimisée afin d’améliorer les performances globales du système Windows et réduire au maximum la latence dans les jeux vidéos. Tous les logiciels préinstallés et les composants inutiles ont été retirés, ce qui permet également de réduire fortement la taille de l’ISO et de l’installation sur le disque dur.

Capture d'écran du bureau d'Atlas - Le Windows 10 optimisé

Pour être plus précis, voici ce qui a été retiré de cette version de Windows :

  • Le TPM (Trusted Platform Module)
  • Windows Defender
  • Les espaces de stockage
  • Les disques eMMC
  • Les configurations de disques RAID
  • BitLocker
  • La biométrie (reconnaissance du visage/empreinte digitale)
  • La reconnaissance vocale
  • Les points de restauration et de réinitialisation du système

L’un des points forts d’Atlas est son respect de la vie privée. Pas de tracking et des politiques de groupe servant à minimiser la collecte de données. La sécurité n’a pas non plus été oubliée.

Atlas est vraiment cool, car totalement open source. Cela veut dire que tout est documenté et que tout le code se trouve sur Github.

Évidemment, il y a quelques bugs résiduels. WSLv2 n’est pas supporté (uniquement la v1), et vous serez contraint de l’utiliser en anglais, car les langues alternatives semblent ne pas vouloir s’installer sauf si vous avez de la chance. Et évidemment, ce n’est pas un Windows cracké. Il vous faudra l’activer comme d’habitude. Mais il est parfaitement utilisable sans clé.

On est donc sur un Windows légèrement dégradé, mais tellement performant. Je l’ai installé et rien que l’install, c’est super rapide, sans étapes superflues. Et comme je l’utilise dans une VM, c’est encore mieux puisque très léger à l’exécution et super rapide au boot.

Après l’installation, l’OS va lancer des tas de scripts d’optimisation. Laissez-le faire et patientez jusqu’à ce qu’il ait terminé et vous demande de vous déconnecter.

Si le projet vous intéresse, c’est par ici.