Comment j'ai choisi la cybersécurité

Je n'ai pas choisi la cybersécurité parce que c'était à la mode. Je l'ai choisie parce que je suis le genre de personne qui ne supporte pas de ne pas comprendre comment les choses fonctionnent - et encore moins de ne pas savoir comment elles peuvent être cassées.

Tout commence à l'ESGIS

Pendant ma licence en Informatique Réseaux et Télécommunications à l'ESGIS au Bénin, j'ai eu ma première vraie exposition aux réseaux, aux systèmes, à la sécurité. Ce n'était pas encore de la cybersécurité au sens pratique du terme - c'était de la théorie, des protocoles, des architectures. Mais quelque chose s'est allumé.

La question qui revenait sans cesse dans ma tête : et si quelqu'un voulait contourner tout ça ?

Les CyberAmazones : le déclic concret

En 2022, j'ai candidaté à l'Académie des CyberAmazones, une initiative de l'Association Béninoise pour la Cybersécurité et la Promotion du Numérique. Un programme dédié aux femmes qui voulaient entrer dans le domaine.

Dès les premiers challenges de sélection, j'ai compris que c'était ça que je voulais faire. Pas regarder des slides sur la sécurité - la pratiquer.

Une fois acceptée, j'ai enchaîné les machines vulnérables, les CTF, les write-ups. Des machines comme FristiLeaks et PwnLab sur VulnHub, où il fallait partir de zéro - scanner le réseau, énumérer les services, trouver la faille, l'exploiter, escalader les privilèges jusqu'à root.

Ce que les CTF m'ont appris

Sur FristiLeaks, j'ai appris à lire le code source d'une page pour y trouver un nom d'auteur caché, décoder une image en base64 pour en extraire un mot de passe, et utiliser un reverse shell pour prendre le contrôle d'une machine. Chaque étape était un puzzle.

Sur PwnLab, c'est la vulnérabilité LFI (Local File Inclusion) qui m'a marquée. En exploitant un simple paramètre d'URL, j'ai pu lire le fichier config.php du serveur, récupérer les credentials de la base de données MySQL, et finalement obtenir un accès root via une injection de commande.

Ces challenges m'ont appris une chose fondamentale : la cybersécurité, c'est de la curiosité structurée. Tu ne sais pas ce que tu vas trouver, mais tu sais comment chercher.

Pourquoi ce domaine en particulier

Je suis quelqu'un qui a besoin de comprendre. Pas juste utiliser - comprendre. Comment ça marche, pourquoi ça marche, et surtout : où est la faille.

La cybersécurité est l'un des rares domaines où cette obsession devient une compétence professionnelle. Où ne pas accepter les choses telles qu'elles sont est une qualité, pas un défaut.

Et puis il y a l'impact. Protéger des systèmes d'information, c'est protéger des données, des personnes, des organisations entières. C'est concret, c'est utile, et ça évolue en permanence - ce qui veut dire qu'on n'arrête jamais d'apprendre.

Pour moi, c'était une évidence.