Mon Blog

Spread 1 / 3

✍️ Bienvenue sur mon blog

Ce blog est un espace où je partage mes réflexions, expériences et apprentissages autour de la cybersécurité et du développement.

Tu y trouveras :

  • Des articles sur les vulnérabilités web et bonnes pratiques
  • Des retours d'expérience sur les CTF et plateformes de challenge
  • Des conseils pour sécuriser ton quotidien numérique
  • Des ressources et liens utiles
💡 Étudiant en Mastère Cybersécurité à Oteria Cyber School, je partage ici ce que j'apprends concrètement - pas de la théorie hors-sol.

Bonne lecture !

1

🚩 CTF & Plateformes de practice

Les Capture The Flag (CTF) sont des compétitions de hacking éthique où l'on résout des défis pour trouver des "flags". C'est le meilleur moyen de progresser concrètement.

Mes plateformes préférées

  • Root-Me - challenges variés, très apprécié en France
  • TryHackMe - parcours guidés, idéal pour débuter
  • HackTheBox - machines plus réalistes, niveau intermédiaire/avancé
2

🔐 La Cybersécurité pour tous

Dans un monde de plus en plus connecté, la cybersécurité ne concerne pas seulement les professionnels. Quelques réflexes simples protègent efficacement vos données.

Les menaces les plus courantes

  • Phishing - mails frauduleux imitant une banque, un service connu
  • Ransomware - chiffrement de vos données contre rançon
  • Credential stuffing - réutilisation de mots de passe volés
  • Ingénierie sociale - manipulation humaine, pas technique
⚠️ 90% des incidents de cybersécurité commencent par un simple clic sur un lien malveillant.
3

🛡️ Sécuriser vos appareils

De votre ordinateur à votre smartphone, chaque appareil connecté est une porte d'entrée potentielle.

Les bons réflexes

  • ✅ Mots de passe uniques et longs (≥ 16 caractères)
  • Gestionnaire de mots de passe (Bitwarden, KeePass…)
  • MFA activé sur tous vos comptes importants
  • ✅ Mises à jour OS et applications sans délai
  • ✅ Sauvegardes régulières et offline
  • ✅ Wi-Fi public → utilisez un VPN

Guide complet : cyber.gouv.fr

4

🕸️ OWASP Top 10 - Les vulnérabilités web

L'OWASP Top 10 est la référence mondiale des risques de sécurité des applications web. Voici les plus critiques :

  • A01 Broken Access Control - droits mal configurés
  • A02 Cryptographic Failures - données non chiffrées
  • A03 Injection - SQL, XSS, commandes OS…
  • A04 Insecure Design - failles de conception
  • A05 Security Misconfiguration - configs par défaut

→ Consulter le Top 10 complet sur owasp.org

5

📚 Ressources utiles

Quelques liens incontournables pour se former et rester informé :

  • Cyber.gouv.fr - ANSSI, recommandations officielles
  • CNIL - RGPD et données personnelles
  • OWASP - sécurité applicative
  • Root-Me - challenges pratiques
Aperçu de la vidéo

En cliquant, YouTube peut déposer des cookies.

6

Contactez-moi