Cet article est une republication de mon ancien blog, initialement publié le 31 mars 2022. Le contenu n’a pas été modifié.

Mon objectif à long terme : décrocher la certification Offensive Security Certified Professional (OSCP). Depuis que j’ai commencé à m’intéresser à la cybersécurité, l’OSCP s’est toujours imposée comme la certification à obtenir. Elle est censée démontrer suffisamment de connaissances et d’expertise en pentest pour décrocher facilement n’importe quel poste lié (ou du moins, c’est ce que je veux croire). Même si ces dernières années des concurrents ont proposé d’excellentes alternatives réputées plus « réalistes », même si la devise « try harder » de l’OSCP se fait critiquer un peu partout, et même si la certification est dans la fourchette haute du marché, je me suis fixé l’objectif d’obtenir l’OSCP un jour. C’est non négociable. J’ai assimilé l’OSCP à une ceinture noire d’arts martiaux : tu la mérites après de nombreuses années d’entraînement, tu ne peux pas prétendre être bon sans elle, mais c’est seulement à partir de là que le vrai voyage commence. C’est à la fois un objectif et un point d’étape. Donc indépendamment de sa valeur réelle, ça reste un objectif valide et raisonnable à poursuivre. Le problème, c’est que je n’ai aucune expérience IT.

Un peu de contexte : découvrir CompTIA

J’ai bricolé un peu avec Linux pendant mes années étudiantes et aidé quelques amis et membres de ma famille à nettoyer leurs installations Windows (à l’époque où défragmenter était la solution à tout), mais je n’avais aucune formation IT digne de ce nom et absolument aucune expérience réelle qui pourrait m’aider dans ma quête de l’OSCP. Mes études universitaires et mon métier n’avaient également rien à voir avec l’IT. Alors comment passer d’analphabète numérique à magicien de la cyber ? Pendant longtemps, j’ai pensé que c’était juste un rêve un peu naïf et je n’ai pas vraiment essayé de le poursuivre sérieusement.

En 2013–2014, le sujet m’intéressait toujours, mais sans savoir par où commencer, j’ai appris un peu de Python, créé quelques programmes simples, puis abandonné au bout de six mois en me retrouvant bloqué et en ne voyant pas comment ça allait m’aider de toute façon. C’est à peu près à ce moment que j’ai entendu parler pour la première fois de la Computing Technology Industry Association (CompTIA), un organisme de certification IT neutre vis-à-vis des éditeurs. Ils proposent de nombreuses certifications liées à l’IT, allant du matériel et du logiciel jusqu’au réseau, à la sécurité, et plus encore. Autrement dit, j’avais enfin trouvé quelque chose qui faisait sens. Je ne me souviens plus exactement comment c’était présenté à l’époque, mais aujourd’hui ils ont une feuille de route claire de toutes les certifications qu’ils créent, ce qui permet à des gens comme moi de savoir où aller, quoi apprendre, et dans quel ordre.

À l’époque, j’ai décidé de commencer par la certification Network+, parce que je pensais qu’apprendre les réseaux serait plus intéressant et utile qu’apprendre l’informatique générale. Même si la certification A+ est censée être la première à passer, j’ai pris une autre direction. En regardant les ressources disponibles, j’ai choisi le All-in-One Exam Guide de Mike Meyers (je liste toutes les ressources que j’ai utilisées en bas de cet article). Je ne me rappelle plus si c’était tout ce qui était disponible dans ma région à l’époque, ou si j’étais juste très mauvais en recherche d’information, mais je croyais que c’était la seule possibilité. J’ai donc commencé à lire ce livre et à prendre des notes au fil de ma progression. C’était difficile pour trois raisons : d’abord, l’anglais n’est pas ma langue maternelle et je n’étais pas si à l’aise à l’époque ; ensuite, il me manquait vraiment les connaissances IT de base, et beaucoup de concepts restaient difficiles à saisir, surtout sans pratique réelle ; et enfin, je lisais tard le soir, après des journées de travail épuisantes et interminables. J’ai lu un peu plus de la moitié du livre, puis j’ai dû tout laisser tomber…

Quelques années plus tard, j’ai découvert IppSec sur YouTube. Révélation. La magie n’était pas un truc venu d’ailleurs — elle existait. Je la regardais en direct. De la vraie sorcellerie. Je ne comprenais rien de ce qu’il faisait, mais je savais avec certitude que je voulais pouvoir faire pareil. C’est à ce moment que j’ai ressorti mon All-in-One Exam Guide et que j’ai compris que je n’arriverais pas à faire ça sans passer par les épreuves qu’il fallait. C’est là que j’ai décidé de réessayer. Mon nouveau mode de vie permettait un meilleur équilibre travail-perso, donc plus de temps pour étudier correctement. Mais cette fois, ayant appris de mes erreurs, j’ai commencé par l’A+, et j’ai élargi mes sources.

S’attaquer au CompTIA A+ pas tout à fait comme il faut

Après quelques recherches en ligne, je me suis procuré la dernière édition du All-in-One Exam Guide A+, acheté les cours Udemy correspondants, et découvert un autre type chauve qui dispense du contenu CompTIA, gratuitement : Professor Messer (teaser : il y a en fait un troisième chauve qui débarque plus tard, mais à ma connaissance ils ne finissent pas par entrer dans un bar). Avec le recul, la certification A+ a probablement été la plus difficile à obtenir, juste à cause de l’étendue des sujets couverts. C’est probablement pour ça que CompTIA en a fait une certification en deux parties, la première sur tout ce qui touche au matériel, la seconde sur le logiciel. Il faut passer les deux pour être A+ certifié.

J’ai dit avant que je jouais avec les ordinateurs depuis tout jeune, mais pas du tout au niveau, ni à la profondeur, requis par cette certification : il fallait apprendre comment fonctionnent exactement les CPU, comment les différents types d’imprimantes impriment, de quoi étaient (et sont) faits les écrans, comment les données sont stockées en RAM versus sur un SSD et comment elles circulent, ce qu’il y a dans l’Observateur d’événements de Windows et comment en tirer des informations utiles, les commandes Terminal de base pour la maintenance quotidienne, les mesures de sécurité quand on manipule certains matériels, etc. Tout pour devenir le meilleur réparateur d’ordinateur du quartier. Et ce qui précède effleure à peine la surface.

En regardant la liste des objectifs d’examen, je savais que ça allait être un long voyage. J’ai commencé mon apprentissage avec les cours Udemy de Mike Meyers. Mike Meyers est un excellent prof : il garde l’élève engagé, il est drôle, et il rend tous les concepts faciles à comprendre. Tout passe très vite. Mais le revers de ses vidéos, c’est qu’elles restent un peu superficielles et qu’il manque pas mal de détails et de nuances réellement nécessaires pour l’examen.

Tout ça est couvert dans son livre. Son All-in-One Exam Guide est gros comme un annuaire, et il contient tout ce qu’il faut apprendre pour l’examen, et plus encore. Il mélange à la fois les parties matériel et logiciel de la certification, mais aussi du contexte historique et des éléments supplémentaires utiles aux futurs techniciens IT, sans forcément servir l’examen lui-même. C’est utile pour contextualiser une bonne partie du contenu et le rendre plus actionnable sur le terrain. Je me suis d’abord concentré sur les sections matériel du livre, puisque j’allais passer la première partie de l’examen avant l’autre. Ça m’a pris un bon moment de tout lire, de prendre des notes, et de m’assurer que je n’avais rien manqué.

Enfin, j’ai regardé les vidéos de Professor Messer pour revoir les sujets et les voir présentés sous un autre éclairage. Le ton de Professor Messer est nettement plus sec que celui de Meyers, mais c’est bien plus à propos : il enseigne exactement ce qui est aux objectifs d’examen, dans l’ordre, ni plus, ni moins. Ça a été très utile pour confirmer ce qu’il fallait vraiment savoir pour l’examen et pour dégraisser un peu la montagne de détails de Meyers.

Arrivé là, j’ai fait quelques examens blancs sur Udemy et chez Messer, et je me sentais relativement confiant en regardant les résultats. J’ai réservé mon test pour août 2019 et je l’ai passé dans un centre d’examen. Ça faisait un moment que je n’avais pas passé de vrai test et je me souviens d’avoir été très stressé. L’examen a été rude : toute ma préparation avait reposé sur l’acquisition de connaissances, beaucoup moins sur la pratique. Du coup, les fameuses Performance-Based Questions (PBQ) ont été bien plus dures que prévu. Comme tout le monde le recommande, je les ai sautées et faites en dernier. Mais le simple fait de les voir en passant vers les Multiple Choice Questions (MCQ) m’a inquiété. Les MCQ n’ont pas aidé non plus, et j’avais l’impression d’être en train d’échouer tout du long. La formulation est tordue et la plupart des réponses semblent soit toutes bonnes, soit toutes mauvaises. Au bout de deux heures, je suis arrivé au bout du temps imparti (en tant que non-natif anglophone dans un pays non anglophone, j’ai droit à 30 minutes supplémentaires, donc deux heures au total). J’ai cliqué pour continuer, le cœur battant, et… avant de donner les résultats, ils te font passer un questionnaire démographique, auquel je ne m’attendais pas. J’étais tellement anxieux de voir mon résultat que je n’ai pas remarqué combien de questions il y avait, je cliquais frénétiquement quand tout d’un coup les résultats sont apparus sans que je réalise que ce n’était pas une autre question démographique. Et j’avais réussi ! J’ai ressenti un immense soulagement, et même si c’était la toute première étape de mon parcours, ça représentait un grand accomplissement pour moi.

Tellement que j’étais extrêmement épuisé, surtout parce que je m’étais bêtement accordé seulement un mois pour étudier. J’étudiais bien trop tard chaque jour, et ce n’était ni sain ni vraiment efficace. Et ça m’a pas mal grillé pendant un moment. Je voulais enchaîner immédiatement avec la deuxième partie de la certification A+, et je l’ai fait pendant quelques jours, puis ma motivation s’est évanouie… Je venais juste de dépenser tant de temps et d’énergie que mon corps m’a dit d’arrêter. Et j’ai écouté, pendant environ un an et demi…

Boucler l’A+ avec une approche légèrement meilleure

Début 2021, nouvelles résolutions et tout, j’ai décidé qu’il était temps de finir ce que j’avais commencé. J’ai bâti un plan d’études qui me prendrait deux mois cette fois, me laissant un peu plus d’air, ce qui était vraiment nécessaire après ma première tentative. Même si j’aurais dû ajuster davantage, j’ai gardé la même méthode globale qui avait fonctionné la première fois : commencer avec les cours Udemy de Meyers, enchaîner avec son livre et la prise de notes, et boucler avec les vidéos de Messer. Parce que je gérais mieux mon rythme, et aussi parce que le contenu portait plus sur le logiciel que sur le matériel, ça m’a semblé moins étranger et plus simple à apprendre. J’ai aussi commencé à utiliser Quizlet, qui permet de créer ses propres flashcards. Ça a énormément aidé pour réviser tout efficacement. J’ai fini avec 570 cartes, ce qui était déjà beaucoup à créer et à parcourir (attendez d’arriver au Security+…), mais très utile.

Après deux mois passés sur tout ce matériel, j’ai réservé l’examen. Cette fois, COVID oblige, je n’ai pas eu d’autre choix que de passer l’examen chez moi. Je pensais que ce serait plus détendu, dans le confort de mon propre lieu ; ça ne s’est pas tout à fait passé comme ça. Le système Pearson OnVUE est utilisé pour ça, et le logiciel était plutôt fluide. Mais le jour de l’examen, selon les instructions disponibles sur leur site, il y a tout un processus de vérification bien plus compliqué que prévu : il fallait montrer toute ma pièce via la webcam, qui est évidemment collée à mon ordinateur portable, donc pas la manière la plus confortable de procéder ; ils m’ont fait prendre une photo de mon pièce d’identité, mais leur application ne permettait pas de changer la caméra de mon téléphone (donc j’ai dû prendre une photo entière de mon passeport en mode selfie) ; et ils disent qu’ils peuvent t’appeler en cas de problème, mais tu n’es pas autorisé à avoir ton téléphone avec toi, ni à faire le moindre bruit, donc tu ne sais jamais s’ils essaient de t’appeler ou pas. Et tu attends…

Jusqu’à ce qu’enfin, l’examen se charge dans le logiciel et démarre. La webcam doit rester allumée en permanence, et il est recommandé de ne pas bouger, de garder les yeux sur l’écran, de ne pas lire les questions à voix haute, etc. Certaines personnes semblent avoir eu de très mauvaises expériences avec eux, mais pour moi — à l’exception du processus d’inscription, qui peut vraiment être amélioré et m’a causé un stress inutile — le reste s’est passé très bien, du moins en termes d’expérience « passer son examen à la maison ». Les questions en elles-mêmes étaient au même niveau que le premier examen, et même si je pensais connaître le logiciel un peu mieux que le matériel, l’examen s’est révélé plus dur que le premier. Je me souviens n’avoir aucune idée de quoi faire pour un PBQ, et un autre était très douteux. Néanmoins, au bout des deux heures, mon cœur s’est remis à battre vite, mais je me suis souvenu des questions démographiques, donc je savais que je n’allais pas avoir mon résultat tout de suite. Finalement, la bonne nouvelle est tombée : début mars 2021, j’étais officiellement A+ certifié !

Pourtant, encore une fois, je me sentais grillé. Deux mois ne suffisaient pas, à mon niveau, pour absorber correctement tout le contenu de l’A+, et ça m’a conduit à prendre encore six mois de pause de toute étude sérieuse. Plus encore, je ne voyais toujours pas la pertinence par rapport à la sécurité informatique. J’avais étudié tellement de concepts, mais seulement quelques-uns semblaient vraiment me pousser dans la bonne direction… En continuant à regarder IppSec sur YouTube, je me demandais en quoi tout ce que j’avais appris pouvait servir. Mais ce que j’ai aussi commencé à réaliser, c’est que plus je le regardais, plus je comprenais (très peu, encore), et que certaines bribes ici et là étaient en fait mentionnées dans le contenu de l’A+. Donc finalement, ce n’était pas si mal.

S’attaquer au Network+ avec l’arrivée d’un troisième prof

En septembre 2021, j’ai décidé qu’il était temps de remonter en selle et de pousser la cavalcade jusqu’au Network+. Je continuais à lire les expériences d’autres personnes qui étudiaient, qui réussissaient ou qui échouaient à l’examen, et un nom revenait souvent : Jason Dion, le troisième membre du CBT (pas Computer-Based Training, mais la CompTIA Bald Trinity) (terme officieux). Tout le monde louait la qualité de ses examens blancs, donc je voulais essayer son contenu. J’ai fini par prendre son cours complet sur son site (plutôt que celui d’Udemy), parce qu’il avait des simulations. Vu à quel point les PBQ étaient un problème pour moi, ça pouvait être une bonne solution pour m’entraîner. Son cours était facile à comprendre et à suivre, organisé de manière logique et progressant pas à pas, construisant sur les concepts vus précédemment. Les simulations étaient un peu décevantes cependant — un peu lentes, et certaines ne semblaient pas pertinentes pour l’examen ; d’autres en revanche étaient vraiment bonnes. Globalement, elles m’ont appris des concepts pratiques sur le réseau, et complétées par le reste des vidéos, c’était une bonne expérience.

Cela dit, en regardant les objectifs d’examen fournis par CompTIA, j’avais l’impression que certains points n’étaient pas vraiment abordés, ou seulement trop brièvement. Je suis donc retourné chez Professor Messer pour réviser tout le cours encore une fois, à travers ses leçons méthodiques objectif par objectif, ce qui a une fois de plus vraiment aidé à affiner ma compréhension. En regardant ses vidéos, je prenais directement mes notes dans Quizlet, et si quelque chose semblait off, je retournais aux vidéos de Dion pour les mettre à jour. Cette fois, je n’ai pas pris de notes en lisant le All-in-One Exam Guide Network+, mais je l’ai lu, un peu chaque soir avant de dormir. Ça a été en fait une énorme amélioration dans ma méthode d’étude : ça prenait moins de temps, et mes notes étaient plus précises et concises.

J’ai aussi découvert l’app Pocket Prep « IT & Security » (Apple Store), qui propose de nombreuses questions sur diverses certifications, dont les principales de CompTIA. Leurs questions ne sont pas formulées exactement comme celles de l’examen, mais sont plutôt centrées sur les petites nuances entre termes ou concepts proches. Très utile pour mieux comprendre les notions réseau. J’ai fait 20 questions par jour pendant un mois.

J’ai terminé avec le cours Udemy de Meyers, pour revoir les concepts globaux, et c’était toujours très agréable de le voir faire le pitre tout en rendant les sujets complexes très simples à comprendre. Ça permet de souffler un peu, tout en s’assurant que le cœur de l’examen est bien acquis. J’ai ensuite fait les examens blancs de Dion et de Meyers (Messer n’en avait pas), et j’étais plutôt satisfait des résultats, alors j’ai réservé mon examen pour mi-novembre. Cette fois, je suis retourné au centre d’examen.

L’examen s’est super bien passé. Même si c’était toujours tordu et que la formulation de certaines questions était à se taper la tête contre les murs, la majorité des questions paraissait plutôt facile. Les examens blancs de Dion comportaient des questions très proches de celles de l’examen réel (dans la formulation ou dans le fond), ce qui a beaucoup aidé. À l’inverse, les tests blancs de Meyers sont toujours un peu en dessous et semblent recycler des questions d’anciennes versions de l’examen. Quoi qu’il en soit, pour une fois, j’étais assez confiant. Et bien m’en a pris, puisque j’ai passé avec plus de 850 points (sur 900), ce qui était même meilleur que tous les examens blancs que j’avais faits. Après trois examens réussis du premier coup, il n’en restait plus qu’un : Security+.

Cette fois, je m’étais accordé environ deux mois et demi pour étudier et revoir mes notes. Le contenu du Network+ était très intéressant et je voyais bien comment une bonne partie était pertinente pour la cybersécurité. Du coup, cette fois, je suis resté assez motivé et j’ai décidé de ne pas attendre trop longtemps pour passer la certification Security+. Je me suis donné environ un mois, et tout début janvier 2022, j’ai démarré mon plan d’études pour Security+.

Le boss final (Security+) et mes recommandations définitives pour la trifecta CompTIA

Après avoir bien réfléchi à mes méthodes passées, j’ai décidé d’établir le plan suivant pour le Security+. C’est aussi ce que je recommanderais à n’importe qui de faire pour n’importe laquelle des certifications de la trifecta, parce que c’est ce qui m’a donné les meilleurs résultats et la manière la plus saine de retenir les connaissances :

  1. Commencer par les leçons de Professor Messer. Elles sont sèches, elles ne suivent pas d’ordre logique particulier, mais peu importe. C’est ce qu’il faut savoir pour l’examen, et ça suit de près les objectifs d’examen officiels pour s’assurer que chaque point est couvert. Si on apprend juste ça, on est déjà bien préparé.

  2. Prendre des notes dans Quizlet pour chacune des leçons et concepts ci-dessus. Comme ça, quand on a besoin de revoir un point des objectifs d’examen, on sait tout de suite où chercher.

  3. Enchaîner avec le cours de Jason Dion. Il couvre lui aussi à peu près tous les points, mais dans un ordre logique, ce qui aide à contextualiser les différents concepts. Les simulations étaient également bien plus intéressantes que pour Network+, et je les recommande, elles ont vraiment aidé cette fois. Il indique aussi ce qu’il est nécessaire de retenir et ce qu’on peut sauter : la plupart du temps, ses indications semblaient justes (mais pas besoin d’apprendre tous les numéros de port — seuls les principaux du Network+ suffisent).

  4. Plonger dans le cours Udemy de Mike Meyers. Malheureusement, ce n’est pas que Mike Meyers dans ce cours, et son collègue, bien qu’il soit très compétent et professionnel, n’a pas la même tonalité décontractée que Mike Meyers. Certains préféreront peut-être, mais après avoir regardé Messer et Dion, quelque chose de moins monotone aurait été agréable. Cela dit, la qualité du contenu reste élevée, et ça a permis de compléter les notes Quizlet là où c’était nécessaire.

  5. En parallèle de 1, 2, 3 et 4, j’ai aussi lu le All-in-One Exam Guide Security+ de Meyers le soir, dix pages par jour, en incluant les objectifs d’examen et les sections d’index. Une fois de plus, extrêmement détaillé, allant dans toutes les nuances nécessaires pour l’examen, et au-delà. Les dernières parties du livre ont bien aidé à s’assurer qu’aucun acronyme ou nom n’était laissé inconnu.

  6. En parallèle de 1, 2, 3, 4 et 5, j’ai réutilisé l’app Pocket Prep « IT & Security », et comme pour le Network+, c’était une bonne manière de faire la distinction entre des termes proches mais différents. Dix questions par jour pendant deux mois — un bon rythme.

  7. Repasser une dernière fois sur les objectifs d’examen officiels CompTIA et bien lire tous les acronymes aussi. La première partie semble être devenue évidente pour la plupart des gens, mais je n’ai pas vu beaucoup de monde parler des acronymes. Bien qu’aucune question de l’examen ne demande explicitement ce que signifie un acronyme particulier, ils les utilisent comme s’ils étaient tous connus. Ça m’a déstabilisé sur quelques questions dans le passé. Après avoir revu chaque terme, soit via mes notes Quizlet soit via une recherche Google rapide, j’ai effectivement pu trouver les réponses à deux questions de l’examen que je n’aurais pas eues en passant juste par les autres cours.

  8. Finir par la révision des notes Quizlet (cette fois, 991 cartes !) tout en faisant un maximum d’examens blancs. Je recommande, dans l’ordre, ceux de Messer, Dion, puis Meyers. Ceux de Messer et Dion sont les plus proches de l’examen réel et ont vraiment aidé. Ceux de Meyers, comme toujours, ne sont pas indispensables, mais bons à avoir pour un autre angle, pour s’assurer que les concepts sont bien maîtrisés.

Tout ce qui précède m’a pris un peu moins de trois mois, et je n’ai jamais senti que j’étais bousculé ou que j’en faisais trop d’un coup. Pour moi, c’était l’ordre idéal et le rythme idéal. J’avais réservé mon examen après la fin de l’étape 4. Après avoir réussi les deux premières parties de la trifecta, j’avais peur de trébucher si près de la ligne d’arrivée. Les derniers jours ont été assez stressants. Je savais que l’examen allait m’envoyer des balles courbes avec ses formulations agaçantes, mais au moins je m’y attendais. De retour au centre d’examen, j’ai brièvement regardé les PBQ et constaté qu’au moins rien n’était inconnu, alors je me suis jeté direct sur les MCQ. Globalement, certaines très faciles, et comme toujours, quelques-unes où les différentes réponses auraient toutes pu être bonnes. Je suis revenu aux PBQ à la fin, et j’en ai fait deux sur trois assez facilement ; la troisième, beaucoup moins, mais c’était de ma faute, je n’avais pas révisé comment pratiquer ce point précis. Bref, après tout ça, je me suis dit que ça ressemblait à l’expérience des examens blancs des semaines précédentes, et je m’attendais à un résultat positif similaire. Et je n’avais pas tort — j’ai réussi avec exactement 800 points sur 900.

Ouf ! Enfin ! J’ai découvert CompTIA en 2014, et huit ans plus tard, j’ai enfin accompli la trifecta CompTIA : A+, Network+ et Security+. Je ne pense pas qu’elles m’aideront à décrocher un job en tant que tel (et je n’en ai pas besoin pour l’instant, j’en ai déjà un), mais je voulais surtout les passer pour les connaissances qui vont avec. Ça a progressivement glissé d’un contenu qui semblait assez éloigné vers quelque chose vraiment ancré dans la cybersécurité. C’est une super sensation !

Maintenant quand je regarde IppSec, je ne suis plus totalement perdu, et la magie commence à prendre sens : je comprends plus ou moins ce qu’il fait ou ce dont il parle. Et passer les trois certifications CompTIA y a clairement joué un grand rôle. Maintenant, en même temps, je dois reconnaître que 90 % de ce contenu est théorique : je connais un peu plus la cybersécurité en théorie, mais je ne sais pas encore la faire.

C’est pour ça qu’avant de descendre plus profondément dans le terrier de la cybersécurité, et pour continuer à établir des fondamentaux solides, je vais (ré)apprendre Linux plus en profondeur, puisque c’est l’outil principal utilisé pour le pentest. Ce sera aussi une bonne occasion de revoir et d’approfondir ma connaissance du scripting Bash, qui ne semble pas trop superflu dans ce secteur. Ensuite, je vais aussi reprendre mon apprentissage de Python et commencer à construire quelques outils. Après les examens très théoriques, j’ai envie de faire quelque chose de plus pratique maintenant. C’est pour ça que le reste de 2022 sera consacré à Linux d’abord, puis à Python. Je ne m’attends pas à être « fluent » d’ici la fin de l’année, mais à en savoir assez pour continuer à apprendre en passant à un apprentissage concret du pentest. Mais ce sera pour 2023.

Mes sept ressources recommandées pour passer la trifecta CompTIA

  1. Suivre les cours et examens blancs de Professor Messer
  2. Prendre des notes sous forme de flashcards Quizlet pour chaque objectif d’examen (ou n’importe quelle app similaire)
  3. Suivre les cours de Jason Dion (avec simulations) et ses examens blancs (aussi disponibles sur Udemy)
  4. Suivre les cours de Mike Meyers et (optionnellement) ses examens blancs
  5. Lire les All-in-One Exam Guides de Mike Meyers
  6. Télécharger l’app Pocket Prep « IT & Security » (ou n’importe quelle app similaire)
  7. Bien revoir tous les objectifs d’examen officiels