Thierry Rami, Expert technique en cybersécurité et Formateur pédagogique à La Plateforme_
Je suis quelqu’un qui a passé plus de 40 ans à tout casser pour comprendre comment ça marche et qui passe maintenant son temps à transmettre cela. Électronique, développement, administration systèmes, sécurité : j’ai traversé toutes les couches.
Aujourd’hui, je forme des étudiants en cybersécurité à La Plateforme, j’écris le programme de formation sur du Bachelor, car on ne peut pas défendre ce qu’on ne comprend pas.
Qu’est-ce qui te passionne le plus dans ton métier ?
La complexité qui cache de la simplicité. En cybersécurité, une faille critique peut venir d’une ligne de config mal placée, d’un service oublié, d’un certificat expiré.
Ça m’a toujours fasciné que les grandes compromissions commencent souvent par quelque chose de bête.
Et transmettre cela, montrer à un étudiant que comprendre vraiment un système, c’est le meilleur moyen de le défendre.
Pourquoi se lancer dans le domaine de la Cybersécurité aujourd’hui ?
Parce que c’est probablement le seul secteur où la demande explose et où les postes restent vacants faute de profils qualifiés. Pas des profils qui ont coché des cases, des gens qui comprennent réellement comment un réseau fonctionne, comment une attaque se déroule, comment une infrastructure se défend.
Ce n’est pas un domaine où on peut faire semblant. Et c’est exactement ça qui le rend intéressant.
Quels sont les nouveaux défis en cybersécurité aujourd’hui
La surface d’attaque explose. Objets connectés, architectures cloud hybrides, IA dans les outils d’attaque et de défense. Le vrai défi, c’est la vitesse. Les attaquants s’adaptent en heures, les défenseurs en semaines. Mais aussi la sécurité by design — penser la sécurité dès l’architecture et pas après coup — reste encore trop souvent ignorée.
Les compétences qui font vraiment la différence
Comprendre le bas niveau. Un professionnel de la sécurité qui ne comprend pas comment fonctionne une pile réseau, un système de fichiers, une gestion mémoire, sera toujours limité.
Les outils changent, les certifications se démodent. La curiosité et la capacité à creuser jusqu’à comprendre pourquoi ça marche, ça ne se démode pas.
Et la rigueur : documenter, automatiser, tracer. La sécurité sans traçabilité, c’est de l’artisanat.
Ce que tu dirais à un étudiant aujourd’hui
Casse des trucs. Pas les systèmes des autres , les tiens.
Monte un homelab, virtualise, expérimente. Si tu n’as pas cassé ton système au moins une fois en voulant le durcir, c’est que tu n’as pas vraiment cherché à le comprendre.
Lire la documentation primaire : les RFCs, les man pages, les CVE.
La compréhension en profondeur vient de la source, pas des tutos.
Le futur du métier
L’IA va changer les deux côtés — attaque et défense. Les attaques seront plus rapides, plus ciblées. La défense devra être plus automatisée, plus proactive. Mais l’humain restera indispensable pour la décision critique, le contexte métier, la réponse à incident. Le métier évolue vers plus d’orchestration — une bonne nouvelle pour ceux qui savent réfléchir.
Dans 10 ans, la cybersécurité sera aussi fondamentale que l’électricité dans une entreprise, quelque chose que tout le monde utilise et que personne ne voit, jusqu’au jour où ça tombe. Les professionnels seront intégrés dans la conception des systèmes dès le départ, et les formations auront dû s’adapter : moins de théorie abstraite, plus de pratique sur infrastructure réelle.
Sans filtre : le métier en vrai
C’est quoi le plus difficile dans ce métier aujourd’hui ?
Convaincre un client de patcher un système critique en prod.
Convaincre un manager que le risque existe vraiment avant l’incident. Convaincre un utilisateur de ne pas cliquer. La technique, ça s’apprend. Être porteur de mauvaises nouvelles et être écouté, c’est un autre métier en soi.
Les hackers ont-ils toujours un coup d’avance ?
Souvent, oui. Mais pas parce qu’ils sont plus intelligents, parce qu’ils n’ont qu’une chose à faire : trouver une porte ouverte.
Le défenseur; lui; doit les fermer toutes.
Ce qui réduit cet écart : l’automatisation, la supervision proactive, et des équipes red/blue qui s’affrontent régulièrement pour ne pas perdre le sens du réel.
Qu’est-ce que tu aurais aimé savoir avant de commencer ?
Que les Softskills, communication, pédagogie, documentation , comptent autant que la technique. J’ai mis des années à documenter aussi sérieusement que j’administre.
Et, que l’autoformation permanente n’est pas une option dans ce domaine : c’est une condition de survie professionnelle.
Une compétence sous-estimée ?
L’administration système Linux de base. Beaucoup arrivent en cybersécurité en voulant faire du pentest sans maîtriser les fondamentaux : lire un journal système, analyser un processus, comprendre une configuration réseau.
Sans ces bases, on applique des recettes sans comprendre ce qu’on fait.
Pourquoi conseillerais-tu nos formations aujourd’hui ?
Parce qu’on fait travailler les étudiants sur des infrastructures virtuelles, des environnements réseaux segmentés, des scénarios réalistes, des TPs qui se terminent parfois par ‘j’ai cassé quelque chose’, maintenant je dois comprendre comment le réparer.
C’est la formation qui donne les fondations. Pas seulement la cybersécurité , les systèmes, les réseaux, l’infrastructure.
Parce qu’on ne peut pas défendre ce qu’on ne comprend pas.
Un professionnel qui sort de ce Bachelor sait comment un système fonctionne, pourquoi il peut être compromis, et comment le remettre en état. C’est le niveau 1 indispensable.
Le niveau où on passe de technicien à expert. On ne réagit plus, on anticipe. Audit, architecture sécurisée, gouvernance, réponse à incident, gestion de crise.
C’est la formation pour ceux qui veulent piloter la sécurité d’une organisation, pas seulement la maintenir.
Une dernière question…Est-ce que tu vois des failles partout… même dans la vie de tous les jours ?
Oui. La serrure de ma porte d’entrée, le réseau WiFi du restaurant, le badge d’accès magnétique du parking, c’est une déformation professionnelle assumée.
Mais c’est surtout utile : ça m’aide à expliquer aux étudiants que la sécurité ne s’arrête pas à l’écran. Les systèmes physiques et numériques sont de plus en plus liés. Et les failles les plus exploitées restent celles qu’on ne regardait pas.
Rien que cette année plusieurs sites du gouvernement ont eu des “fuites de donnée” : URSSAF, OFII (Office Français de l’Immigration et de l’Intégration), Ministère de l’Intérieur (Police Nationale), Service-Public.fr, France Titres (ex-ANTS) …
Encadré par des experts de terrain comme Thierry Rami, vous apprendrez à analyser, sécuriser, superviser et comprendre en profondeur les systèmes, réseaux et architectures modernes. Virtualisation, administration Linux, sécurité offensive et défensive, audit, réponse à incident, cloud, automatisation : vous travaillerez sur des scénarios concrets où comprendre et expérimenter sont au cœur de l’apprentissage.
Ici, on ne se contente pas d’appliquer des recettes : on apprend à penser comme un professionnel de la cybersécurité. Dans un secteur où les besoins explosent et où les entreprises recherchent des profils réellement qualifiés, c’est l’occasion de développer des compétences techniques solides et durables.
Découvrez le programme détaillé de nos formations et candidatez dès aujourd’hui pour rejoindre les futurs experts de la cybersécurité.
