top of page
Coups de lumière

Veille Technologique

Les Failles de sécurités informatiques

Dans un monde où la cybersécurité est devenue un enjeu majeur, les failles de sécurité informatiques représentent une menace constante pour les entreprises et les particuliers. Ayant un intérêt marqué pour la sécurité des systèmes, je teste des virus et des malwares dans des environnements contrôlés afin de mieux comprendre leur fonctionnement et les moyens de s’en protéger.

Outils de veille

image.png

Feedly

Feedly est un agrégateur de flux RSS qui permet de centraliser les articles de plusieurs sources en un seul endroit.  Feedly est un excellent outil pour suivre des sites spécialisés comme CERT-FR. Cela permet d’être alerté rapidement des nouvelles vulnérabilités et cyberattaques.

youtube-app-white-icon.png

Youtube

YouTube est une ressource précieuse pour apprendre et suivre l’actualité en cybersécurité. De nombreuses chaînes proposent des analyses de failles, des démonstrations d’attaques et des conseils pour renforcer la sécurité informatique.

image.png

FLIPBOARD

Flipboard fonctionne comme un magazine personnalisé où l’on peut regrouper des articles sur des sujets spécifiques. En cybersécurité, je me suis abonné à des catégories comme "Cybersecurity", "Hacking", "Malware", 

root-me-seeklogo.png

ROOT ME

Root Me est une plateforme de challenges en cybersécurité permettant de tester ses compétences en pentesting, reverse engineering et exploitation de failles.  On peut s'entraîner sur des scénarios réalistes et voir comment certaines vulnérabilités sont exploitées dans le monde réel.

Utilisation des outils de veille

Depuis le début de ma première année de BTS SIO option SISR, j’ai mis en place une veille technologique centrée sur les failles de sécurité informatique. Pour cela, j’utilise Feedly, un agrégateur de flux RSS qui me permet de suivre en temps réel les nouvelles vulnérabilités et menaces.Dans ma veille, j’ai sélectionné plusieurs sources de référence en cybersécurité, notamment :

 

- CERT-FR : Alertes et recommandations officielles sur les failles critiques.

 

- The Hacker News et SecurityWeek : Articles détaillés sur les cyberattaques et exploits récents.

 

- The Exploit Database et VulDB Updates : Bases de données recensant les CVE et leurs exploitations.

 

- Dark Reading et Data Security Breach : Analyses approfondies des tendances en cybersécurité.Grâce à cette veille, je reste informé des nouvelles failles critiques, des attaques récentes et des meilleures pratiques pour renforcer la sécurité des systèmes.

image.png

En complément de ma veille sur Feedly, j’utilise également Flipboard pour suivre l’actualité des failles de sécurité informatique.

Depuis ma première année de BTS SIO, j’ai créé un magazine numérique intitulé "Les Failles de Sécurité Informatique", où je centralise des articles et analyses sur les menaces émergentes, les cyberattaques et les vulnérabilités critiques.

Dans ce magazine, je partage et consulte des contenus issus de sources fiables, comme :

 

- Cybersecurity, Failles, Darkweb : Un magazine dédié aux cybermenaces et à l’actualité de la sécurité.

 

- Sécurité Informatique : Articles spécialisés sur les attaques, les défenses et la cyberguerre.

image.png

En complément de ma veille sur Feedly et Flipboard, j’utilise également YouTube pour suivre l’actualité des failles de sécurité informatique et approfondir mes connaissances grâce à des contenus vidéo.

Depuis ma première année de BTS SIO, je consulte régulièrement des chaînes spécialisées qui traitent des cyberattaques, des vulnérabilités et des techniques de hacking éthique.

​

Voici quelques chaînes YouTube que je suis pour ma veille :

​

- The PC Security Channel (TPSC) : Analyses de malware, tests de sécurité et démonstrations d’attaques en temps réel.

​

- HackerSploit : Formation en cybersécurité et hacking éthique, avec des tutoriels sur les failles de sécurité.

​

- John Hammond : Démonstrations pratiques de failles, reverse engineering et tests de pénétration.

Dans le cadre de ma veille technologique sur les failles de sécurité informatique, j'explore les vulnérabilités des applications web via la plateforme Root-Me.

Plus précisément, je m'intéresse aux défis de la catégorie Web - Client, qui visent à identifier et exploiter les failles des scripts exécutés côté client.

Ces exercices permettent d'analyser du code en JavaScript, HTML et d'autres technologies web afin de comprendre comment des attaquants pourraient contourner des mécanismes de sécurité comme la validation de formulaires, l'obfuscation de code ou encore les restrictions d'accès aux fonctionnalités cachées.

En pratiquant ces challenges, je développe des compétences essentielles en sécurité offensive, en particulier :

- L'analyse de code côté client pour identifier des vulnérabilités courantes.L'utilisation d'outils comme la console JavaScript et des débogueurs pour manipuler l'exécution des scripts.

 

- La compréhension des techniques utilisées pour masquer des informations sensibles et les moyens de les contourner.

 

J'utilise Root-Me comme point de départ afin d'acquérir des bases solides en cybersécurité avant de me lancer sur des plateformes plus complexes comme TryHackMe et Hack The Box, qui proposent des environnements plus réalistes et des défis avancés en penetration testing.

 

Cette démarche contribue à renforcer ma capacité à sécuriser des applications web en adoptant une approche proactive face aux menaces.

image.png
bottom of page