À part le son qui est médiocre…

@@jerrygoler Médiocre ? T'as une définition curieuse de médiocre. Certes le son est pas HQ+++++ mais en vrai, soyons honnêtes, c'est amplement correct^^ De la a dire médiocre tout de même^^

​@@jerrygolerBah va lui acheter un micro qualité pro à 2K boules et on en reparlera ! En attendant ça reste totalement écoutable si on est pas un petit clown, pour rester poli.

Franchement y’a rien de mieux que la sécurité informatique, beaucoup d’emplois, des métiers très intéressants, des rémunérations très élevées

@@wastonleil2629 yes mais il faut aussi etre tres bon

@@javascriptacademy1973 bien sur, mais c’est tellement passionnant Personnellement, je suis dans la cyber sécurité dans le domaine de l’aérospatial et c’est le pied

@hackR on est a des années lumières d’être trop nombreux sur le marché de la cyber sécurité, surtout vis à vis des besoins croissants des entreprises Des emplois jeunes diplômés en cyber y’en a à foison, et extrêmement bien payé 40-45k environ. Pour les offres d’emplois abusives y’en a toujours eu et y’en aura toujours peu importe le milieu

@hackR OCD qui s’occupe de toute l’aérospatial en cyber mdrrrr, j’ai mal à mon Thales, Airbus Vraiment marrant de voir quelqu’un qui est autant dans le faux

Même dans les décennies a venir, ce domaine sera de plus en plus en pénurie.

C'est plus facile que ça en a l'air

En tout cas pour rentrer chez Orange Cyberdéfense, c'est assez compliqué. Je suis allé à un stand de Orange Cyberdéfense durant un forum, on m'a dit qu'il fallait de très bonnes bases alors même que je ne les acquerrai jamais en école d'ingénieur.

Bon y a quand même un soucis sur l'aspect "gentil" ou "éthique". Non, c'est juste "légal". Rien à voir avec gentil ou éthique…

Tu peux facilement reset un mot de passe windows si tu as un accès physique

L’idéal est comme ils l’ont conseillé en début de vidéos d’utiliser un gestionnaire de mot de passe et là d’avoir un mot de passe maître compliqué (le mot de passe maître est le mot de passe qui ouvre le gestionnaire). Si tu fais sans gestionnaire tu pourras pas te souvenir de tout tes mdp et tu les réutiliseras ou oubliera

c’est un peu long comme mots de passe la …

tu as des recommandations pour un dev web qui cherche à se reconvertir ?

Effectivement c'est rare d'avoir un reportage de qualité sur le métier de pentester ! 🙄

Rootme*

Très Kali même

@@oxygen240 on a de l'humour sur les internets. 😛

C'est exactement ce que je me disais.

En même temps, les gens du métier ont beau s’efforcer à sécuriser le réseau ; quand ils se prennent un ransomware et que la DG leur demande pourquoi “ces incapables” ont pas été foutu de les protéger, la réponse peut souvent aller de “tu m’as demandé de ne pas imposer un mdp fort à tes équipes” à “la prochaine fois, ne va pas aux wc dans le train sans locker ta session”

Comme tous les metiers... je suis fromager, viens t'occuper d'une cuve de lait, je rigolerai. La difference c'est que faire a bouffer c'est essentiel, tandis que votre boulot ne l'est pas

@@lafcadio1725 Dis le mec qui serait bien embêté si le cours du lait se mettait à chuter parce qu’un petit malin a trafiqué le système d’information de son client ! ;) Le truc avec ton raisonnement, c’est que n’importe quel quidam vient pas mettre ses mains toute sales dans ta cuve (heureusement) tandis qu’en terme de sécurité informatique, le danger vient justement du quidam qui y met les paluches et qui t’ignore royalement quand tu lui dis de mettre des gants

@@lafcadio1725 "Comme tous les métiers" c'est faux, tous les métiers n'impose pas le même niveau de connaissances, implication, rigueur et compétences, sinon il n'existerait aucune grille de salaire, aucun statut salarial ou hiérarchique. "je suis fromager, viens t'occuper d'une cuve de lait, je rigolerai." Invective ridicule, on pourrait en dire pareil de tout métier, on se fiche de la compétence à l'instant T, ce qui est important c'est l'implication et le temps nécessaire pour être formé et apte au travail. Un ingénieur en cyber def junior c'est bac +5 dont ~3 ans d'alternance + 2 ans en entreprise, ou 6 mois de stage fin d'étude plus 3-4 ans en entreprise le tout avec projet perso et implication sur son temps personnel. C'est le secteur informatique le plus demandeur à tout les niveau, sachant que l'informatique lui même un des secteur les plus demandeur. "La différence c'est que faire a bouffer c'est essentiel, tandis que votre boulot ne l'est pas" Besoin physiologique oui, du coup rassuré ? Personne n'as dit que tu ne ne servait à rien... d'autre part, personne ne remet en cause tes compétences, se sentir attaqué et étaler ta frustration en dit long sur ton niveau d'insécurité pro/perso

Ha bon ? J’ai toujours eu plusieurs collègue dans toutes les boîtes que j’ai fait. On en cherchait même à un moment, mais les profils féminin sont assez rare en fait. Après je suis pas sur Paris, c’est p-ê ça qui change…

@@BreizhOnNet je ne suis pas sûr Paris non plus :) ça a été une mission pour trouver une formation déjà, puis des stages, des entreprises pour l'alternance puis des jobs. Et ce n'est pas mon niveau ou mes compétences le problème, a chaque entretien le même souci "mais c'est bizarre une femme en sécurité informatique", entre ceux qui refusent catégoriquement que leur audit soit réalisé par une femme et ceux qui passent la semaine à faire du rentre dedans au lieu de me laisser faire mon taff tranquille. J'ai tenu 3 ans, et j'en suis vraiment triste

Toute les grosse entreprises valorisent à fond les femmes parce qu'il n'y en a pas assez dans le domaine justement... à dossier, cv, compétences égale c'est la femme qui est choisie.

@@S0VER3IGN tu es une femme ? Tu as déjà subi du sexisme et du harcèlement au travail ? Effectivement les emplois sont nombreux, et c'est super, mais être une femme ne rend pas cela plus simple, bien au contraire détrompe toi

@@alexiaaigloz7951 Non je ne suis pas une femme et je suis sûrement mal placé pour dire ce qu'il en est de votre condition après l'embauche, il y a des cons partout. Cependant je reste certain qu'il est plus simple pour une femme de se faire embaucher dans le domaine. Je parle seulement des grosses ESN.

Je suis fière de ne plus avoir de mot de passe

@@Kaotic-m ?

Plutôt d'accord, le 45k est accessible en ayant fait de l'apprentissage avec la bonne société (finance). 40k-43k c'est le basique en sortie d'école d'ingénieur ou master parcours classique. Côté province, les salaires sont à la hausse pour des personnes ayant fait de l'apprentissage, on peut facilement demander 38k-39k dans des villes comme Rennes, Lyon et Bordeaux, là où il y a de la demande

On touche combien quand on devient confirmé / senior ?

@@jimmyl9658 Google

@@jimmyl9658 Je n'ai pas de chiffres à te donner mais simplement des conseils. Si tu veux monter en salaire et ne pas simplement prendre entre les 1 à 3% chaque année, il faut changer d'entreprise (filiales dans les grands groupes). Tu pourras alors demander +10%. Si tu deviens expert dans un domaine, tu seras beaucoup demander dans les sociétés ayant besoin de cette expertise. Mais à contrario, tu risques d'être mis dans une case si tu souhaites changer de spécialité à un moment. Et pour finir en fonction des responsabilités et de si tu deviens chef d'équipe, les chiffres peuvent vite devenir gros.

@@jimmyl9658 dépend de l'xp, si t'es en esn ou client final et de l'expérience en tant que senior, un senior 2/3 d'xp en province c'est dans les 55k en esn si tu sais bien négocier

Pas sûr que montrer le contenu de l'écran soit le but recherché. Je pense que c'est plus pour illustrer leurs propos, et non (sa)voir comment ils agissent concrètement. Dit autrement, en filmant flou (au propre comme au figuré), on reste concentré sur le fond (ce qui est dit) et non la forme (son application visuelle).

Si il y a des choses que vous avez pas compris hesitez pas a demandé

Je parlais du langage informatique

Dans ce cas, essaie de comperndre comment il a procédé, et fais le suivant à partir d'un raisonnement similaire. ce n'est pas grave de se faire spoil pour un seul quand tu en as une 100aine à faire

@@kagescan enfaite j'avais bien le raisonnement juste la commande impossible à trouver

@@WixazZ t’es sur les premiers chall de brute force crypto X)

@@edraa Exactement, j'ai un gros ctf dans pas longtemps avec ça au programme mais j'avoue m'y être jamais vraiment intéréssé et c'est ultra galère 😭

Ou juste retirer la pile.

@@KaKi87 c'est beau de rêver.

@@openmarkand Ca a déjà marché pour moi. Sinon, une autre solution universelle est de déplacer le périphérique de stockage dans une autre tour, ou dans un boitier USB. De toutes façons, dès lors qu'un accès physique à un PC est possible, très peu de choses peuvent ralentir l'attaquant.

@@KaKi87 autant ça fonctionne très bien sur les ordis grand public, autant pour les entreprises c'est tout leur intéret d'empêcher ses deux vecteurs d'attaque ;)

Oui c'est vrai c'est réducteur en même temps faire hacker prend plis de temps et il faut du bon sens pour utiliser un exploit, c'est surtout la ou ça différe du pentester

Mdrrr comment ça un pentester ne va pas exploit une 0d ? T'as phrase n'a aucun sens, un pentester si il trouve une 0d il va la remonter à l'éditeur tout simplement. Mais si t'appelle une 0d une vunl qui vient tout juste de pop, évidemment qu'un pentester va l'exploiter et la remonter. De plus la vidéo est destinée au grand publique, donc je vois pas pourquoi tu fais le puriste comme si on était dans une conférence du SSTIC. La vidéo est plutôt cool et donne envie aux personnes non initiées de se lancer dans la sécu info donc de mon point de vue c'est une très bonne chose.

@@MQCP7775 Une zero day est par définition une vulné qui n'a pas de patch, donc effectivement lorsque l'on réalise nos tests, on ne se prive pas pour l'exploiter :)

@@MQCP7775 Si un pentesteur trouve une vulnérabilité lors du pentest, il va évidement la remonter, à l’éditeur et au client. Ce que je voulais dire, c'est qu'un hacker il a son petit stock de 0d qu'il ne remonte évidemment pas et dont il va se servir pour rentrer chez sa cible. Par définition, le pentesteur "whitehat" dès qu'il trouve une vulnérabilité il la remonte pour qu'elle soit corrigée, à l'inverse du hacker qui va s'en servir. Je ne vois pas du tout à quel moment mon précédent message peut être qualifié de "puriste". J'ai l'impression que tu voulais juste placer que tu connais le SSTIC... Je n'ai jamais dis que la vidéo était mauvaise, j'ai réagis sur un point, c'est le principe des commentaires (oui je sais, on pourrait se poser la question quand on voit que 90% des commentaires sur KZbin maintenant c'est pour dire "whaou t'es trop fort", "je t'aime trop", "super!!". Désolé d'essayer d'être constructif, surtout pour cette vidéo qui parle de mon métier.

@@christophe3969 J’ai peut-être mal interprété ton commentaire alors et que tu voulais juste apporter des infos supplémentaires. Ce que je voulais exprimer c’est qu’évidemment que c’est une vidéo pour les non initiés, il est normale qu’il ne rentre pas dans les détails donc inutile de rebondir sur chacun de ses propos comme si on était dans une conférence de haut niveau voilà tout.

Ben Orange Cyberdefense quand même

Minecraft 😉

@@aurelienlazzarelli7564 oh salut toi ^^

C est tjs possible sur Windows 10 ?

@@testizoizo7373 je pense que oui

@@aferneo quand tu es admin et sur une sessions déjà lancé 🤲 autrement non ça fonctionne pas faute de privilège

@@nouty218 sûr les Win7 Win8 et même le 10 je suis passer le login et j'avais tout les privilèges. Sûr tout le contenue.

en lancant la session tu lance es logiciels du gars si jamais il a un truc qui envoi sa localisation ou quoi que ce soit à son entreprise par exemple t'es marron

Il y a des débouches dans ce domaine ? 🤔

@@FromHumanToElonGOD oui bien sûr

@@Ayzoh_ niveau salaire tu tournes a combien ? Les cdi sont facile dans ce domaine ? Les conditions de travail ? 🤔 car je suis ne Pleine reconversion pro . C'est pour cela

@@FromHumanToElonGOD Je suis en parcours ingé donc c'est plus mais je connais deux personnes qui ont fait des formations en 6 mois sur Toulouse, et l'un est a 1600 et l'autre 1800€ net. Et ils ont pas eu de pb à trouver un emploi. Après tu dois pouvoir trouver des stats sur ça sur Internet qui sont sûrement plus représentatives que mes 2 connaissance :)

@@Ayzoh_ oui moi j’étais préparateur de commande cariste et l’intérim c’est naze. Alors je change de branche.

Il existe de nombreux serveurs discord/forums de sécurité en informatique si jamais tu as des questions

Lors d'une recherche d'emploi, tu peux trouver avec les terminaisons suivantes principalement : pentester et consultant en sécurité informatique

Mais ça fonctionne toujours aussi bien :)

C'est une mesure consciente et non automatique, tout le problème.

Je reconnais bien mon conjoint ex etudiant a l insa lyon porte ce t shirt pour dormir 😀😁

Ouai mais en brut bg

Et en net 2275€ environ pour ceux qui ont la flemme de calculer du brut en net Et moyenne haute (45000) en net ça fait 2925€ environ

c'est clairement le plus bas 35k, tout ce qui est sécu, en débutant sortie d'école région de paris c'est 42k facile

@@bilibubule En effet, faut réussir à se vendre peut importe son expérience. Parcours classique avec stages 40k-42k. Et parcours avec l'apprentissage pour le diplôme d'ingénieur ou master, le montant peut être plus élevé dans certains secteurs

​@@bezaid Un master pro cybersécurité, ça existe?

Ou du méchant hacker russe 😂

😂😂