La filière Cybersécurité en bref
Les études en cybersécurité regroupent plusieurs voies : masters universitaires SSI (Paris-Saclay, Rennes 1, Lorraine, Limoges), écoles d'ingénieurs avec spécialité sécurité (CentraleSupélec, Telecom Paris, INSA Lyon, IMT Atlantique, Eurecom, Epita Sécurité), écoles spécialisées (Guardia, ESD Cybersecurity Academy), et licences pro cybersécurité. Au programme : cryptographie, sécurité réseau, sécurité applicative, hacking éthique et pentest, forensique, gouvernance et risque (ISO 27001, EBIOS), conformité RGPD, threat intelligence, réponse à incident, sécurité offensive et défensive (red team / blue team). Les cursus alternent cours théoriques denses, TP en laboratoire avec environnements Active Directory à attaquer, projets de pentest sur applications vulnérables (DVWA, HackTheBox), CTF, et stages obligatoires en SSII, ANSSI ou startup security. Les débouchés sont excellents : analyste SOC, pentester, consultant cybersécurité, RSSI junior, ingénieur sécurité, threat hunter. Les salaires de sortie figurent parmi les plus élevés : 40 à 55 keur en SSII ou grand compte.
Quels logiciels vous allez utiliser en cybersécurité
Les machines virtuelles dominent le quotidien : Kali Linux pour le pentest, Windows Server avec Active Directory cible à attaquer, Ubuntu pour les outils défensifs, parfois Parrot OS ou BlackArch en alternative. VMware Workstation, VirtualBox ou UTM (sur Mac) gèrent ces VMs. Les outils offensifs incluent Metasploit, Burp Suite, Nmap, Wireshark, Hashcat, John the Ripper, Hydra, Bloodhound, Mimikatz, Empire, Cobalt Strike (en master). Côté défensif, Splunk, Elastic SIEM, Wazuh, Suricata, OSSEC, et Velociraptor. La forensique passe par Volatility, FTK Imager, Autopsy, Ghidra ou IDA Pro pour le reverse engineering, x64dbg pour le débogage. Les outils Microsoft (Defender for Endpoint, Sentinel, Purview) entrent en jeu pour les profils blue team enterprise. Les CTF passent par les plateformes web Hack The Box, TryHackMe, Root-Me, et nécessitent des outils variés. En L1/L2 d'école d'ingé, vous démarrez sur les bases Linux et le scripting Python ; en M1/M2, vous orchestrez des laboratoires complets simulant des entreprises pour des exercices red team contre blue team.
Quels critères techniques compter pour votre PC
La cybersécurité fait tourner plusieurs VMs en parallèle, c'est le critère matériel numéro un. Visez 16 Go de RAM strict minimum, 32 Go fortement recommandés (vous voudrez parfois lancer Kali + Windows Server + cible Linux + outil graphique). Le CPU doit avoir la virtualisation hardware activée (VT-x sur Intel, AMD-V sur AMD) et au moins 8 cœurs : Core Ultra 7 ou Ryzen 7 7000+ recommandés. Le SSD NVMe rapide est essentiel pour les snapshots VM (chaque snapshot peut peser 30 à 60 Go) : visez 1 To minimum. Pas de GPU dédié nécessaire pour la majorité des usages, sauf si vous touchez au cracking de hash GPU-accéléré avec Hashcat (RTX 4060 efficace mais dispensable). Linux ou Windows avec WSL2/Hyper-V conviennent ; macOS reste viable avec UTM mais quelques outils tournent moins bien. L'écran 14 ou 15 pouces full HD est le format optimal. L'autonomie 7 à 8 heures vous évite de chercher la prise en CTF ou conférence sécu (FIC, Hack-it-N, Le Hack). Pensez aussi à un boîtier robuste type ThinkPad, EliteBook ou Asus ExpertBook : vous traînerez le PC partout en stage et événement professionnel.
Évolution des besoins L1 à M2
En L1/L2 ou B1/B2 d'école d'ingé, un ultrabook 16 Go RAM avec Core Ultra 5 ou Ryzen 5 couvre les bases : Python, scripting, premières VMs simples. Dès la L3 ou B3, l'arrivée des laboratoires Active Directory à plusieurs machines pousse vers 32 Go RAM : il devient pénible de tourner trois VMs simultanément avec moins. En M1/M2 cybersécurité ou en alternance pentest, les exigences montent encore : laboratoires complexes simulant un réseau d'entreprise (DC, serveur fichiers, postes utilisateurs, firewall, IDS), parfois 5 à 6 VMs en parallèle. Un châssis station portable type ThinkPad P14s ou Dell Precision 3580 avec 32 à 64 Go RAM trouve alors sa pleine pertinence. Beaucoup d'étudiants ajoutent un homelab fixe à la maison pour les manipulations longues.
Conseils budget par année
En L1/B1, un ultrabook 14 pouces 16 Go RAM SSD 512 Go autour de 900 à 1 200 euros : Asus Zenbook 14, ThinkPad E14, Lenovo IdeaPad 5 Pro. En L2/L3 ou B2/B3, montez à 1 300 à 1 700 euros pour 32 Go RAM et SSD 1 To : ThinkPad T14s, HP EliteBook 845, Asus ExpertBook B5. En M1/M2 ou alternance, 1 600 à 2 200 euros pour ThinkPad P14s, Dell Precision 3580 ou Asus ZenBook Pro 14 vous offrent une marge confortable jusqu'à l'embauche en SSII.
FAQ
Faut-il un Mac pour faire cybersécurité ?
Non, pas idéal en pentest et red team. macOS reste viable pour scripting et CTF Web, mais beaucoup d'outils offensifs tournent nativement sous Linux ou Windows. Un ThinkPad sous Ubuntu ou un PC Windows avec WSL2 et Hyper-V offrent un environnement plus naturel et plus de RAM par euro investi.
Le PC reconditionné est-il une bonne option pour cybersécurité ?
Oui, excellente piste. Un ThinkPad T14s ou EliteBook 845 G7 reconditionné en grade A avec 32 Go RAM et SSD 1 To se trouve à 700 à 950 euros. La robustesse du châssis pro et la facilité de remplacement de la RAM ou du SSD conviennent particulièrement bien à un futur expert sécu.
Faut-il acheter un PC gamer pour cybersécurité ?
Le PC gamer 32 Go RAM peut dépanner si vous voulez du GPU dédié pour cracking de hash, mais attention : les châssis gaming sont lourds (2 à 2,5 kg), bruyants et l'autonomie courte vous handicapera en CTF ou conférence. Mieux vaut un châssis pro robuste 32 Go RAM type ThinkPad P14s à équivalent prix.
