Comment se lancer dans la cybersécurité quand on est une femme
On me pose souvent cette question. Pas "comment se lancer dans la cybersécurité" — mais spécifiquement "quand on est une femme". Parce que oui, le contexte est différent. Pas insurmontable, mais différent. Voici ce que j'aurais aimé lire quand je commençais.
Commence par comprendre le paysage
La cybersécurité est un domaine large. Avant de te lancer, il est utile de savoir qu'il existe plusieurs métiers très différents :
- Pentest / Red Team : tu attaques des systèmes pour trouver les failles (c'est ce que j'ai pratiqué avec les CTF)
- Blue Team / SOC : tu défends, tu surveilles, tu réponds aux incidents
- DevSecOps : tu intègres la sécurité dans les pipelines de développement
- Forensics : tu analyses les traces après une attaque
- GRC (Gouvernance, Risques, Conformité) : tu gères la sécurité côté réglementaire et organisationnel
Tu n'as pas besoin de tout maîtriser dès le départ. Mais savoir que ces spécialités existent t'aide à orienter ton apprentissage.
Lance-toi sur des plateformes pratiques
La théorie ne suffit pas. Ce qui t'apprend vraiment, c'est la pratique. Voici les plateformes que j'ai utilisées et que je recommande :
- TryHackMe : parfait pour débuter, guidé, progressif
- HackTheBox : plus challengeant, proche des conditions réelles
- VulnHub : machines vulnérables à télécharger et exploiter en local (j'ai commencé avec FristiLeaks et PwnLab)
- Root-Me : très utilisé en France, bon pour les bases
Commence par TryHackMe si tu pars de zéro. Fais les parcours "Pre-Security" et "Jr Penetration Tester". Tu auras une base solide en quelques semaines.
Documente tout ce que tu fais
Chaque machine que tu résous, chaque challenge que tu complètes — écris un write-up. Même imparfait, même court.
Ça t'oblige à comprendre vraiment ce que tu as fait (pas juste copier-coller une commande). Et ça construit un portfolio visible que tu pourras montrer à des recruteurs ou à une école.
C'est exactement ce que j'ai fait pendant les CyberAmazones. Mes rapports sur FristiLeaks et PwnLab, je les avais écrits pas à pas — chaque étape, chaque commande, chaque erreur. C'est ce genre de trace qui prouve ta progression mieux qu'un diplôme.
Rejoins des communautés féminines
Ne sous-estime pas la puissance de te retrouver entre femmes qui font la même chose que toi. Ça change quelque chose dans ta tête — tu passes de "est-ce que j'ai ma place ici ?" à "bien sûr que j'ai ma place ici".
Quelques communautés à connaître :
- Women in CyberSecurity (WiCyS) : internationale, très active
- Les CyberAmazones (ABCPN) : pour les femmes africaines, celle qui m'a lancée
- WIST (Women in Security and Technology) : présente en Europe
- Cybersecurity Guild sur Discord : communauté francophone active
Tu n'es pas obligée d'attendre d'être "assez bonne" pour rejoindre ces espaces. Tu y vas maintenant, au niveau où tu es.
Les certifications qui valent le coup pour débuter
Si tu veux structurer ton apprentissage avec une certification reconnue :
- CompTIA Security+ : bonne base généraliste, reconnue internationalement
- eJPT (eLearnSecurity Junior Penetration Tester) : idéale pour débuter en pentest, accessible et pratique
- CEH (Certified Ethical Hacker) : plus théorique, mais reconnu en entreprise
- OSCP : la référence en pentest, mais à viser après avoir de l'expérience pratique
Ne te précipite pas sur l'OSCP si tu démarres. Commence par l'eJPT ou la Security+, construis ta base, et monte en puissance.
Un mot sur la légitimité
Tu vas rencontrer des gens — hommes, parfois femmes aussi — qui vont douter de toi avant que tu aies eu le temps de te présenter. C'est leur problème, pas le tien.
Ce qui compte, c'est ce que tu sais faire. Et ça, tu le construis un challenge à la fois, un write-up à la fois, une machine pwned à la fois.
La cybersécurité n'appartient à personne. Elle t'appartient autant qu'à n'importe qui d'autre.