03/08/2023
Almond Institute
Mon rôle de formateur – L’éducation est source d’émancipation !

Yannick
Ethical Hacker
« L’éducation est source d’émancipation ! Le but du formateur est de fournir aux apprenants les clés de compréhension suffisantes pour s’approprier un sujet et ainsi devenir autonomes. »

Comment utilises-tu tes compétences pour contribuer aux services offerts par Almond Institute ?
La sécurité des environnements Active Directory n’était pas un sujet développé dans le cadre de mon cursus : il s’agit d’un sujet assez spécialisé sur lequel j’ai pu monter en compétences au sein d’Almond. Au fil de nombreuses missions, j’ai constaté que la plupart des scénarios de compromission identifiés faisaient souvent appel aux mêmes vulnérabilités. Ce constat m’a conforté dans l’idée qu’une formation Almond Institute sur le sujet de la sécurité des environnements Active Directory permettrait aux apprenants de comprendre comment pense un attaquant et comment se prémunir des techniques les plus courantes. L’expérience que j’ai pu accumuler via la réalisation de tests d’intrusion sur ce type d’environnement m’a permis de créer une formation pertinente sur ce sujet si important.

Quelle posture doit-on adopter en tant que formateur ?
Il est important de placer les apprenants au centre de la formation : c’est elles qui déterminent le bien-fondé de celle-ci. Une formation ne vaut rien si elle n’est pas adaptée au contexte des personnes qui la suivent.

Quelle est la chose la plus gratifiante dans le métier de formateur ?
L’aspect le plus gratifiant de la formation est la possibilité de faire comprendre à une personne un concept qu’elle ne comprenait pas ou ne connaissant pas auparavant. Il s’agit d’une étape essentielle pour autonomiser les gens, et leur permettre de s’affranchir de contraintes externes. C’est pour moi un aspect fondateur de la communauté de la sécurité informatique.

Comment gères-tu les apprenants qui ont des niveaux de connaissances différents lors d’une même session ?
La formation est pensée pour ne pas faire d’a priori sur les connaissances en termes de sécurité des environnements Active Directory, permettant de définir une base commune. Elle contient également une partie pratique, permettant d’évaluer les apprenants ayant plus de difficulté, afin de pouvoir se focaliser sur eux. La formation se déroulant en présentiel, cette évaluation est d’autant plus simple.

Selon toi, quels sont les facteurs clés pour réussir une formation ? Comment mesures-tu le succès d'une session de formation ?
Au-delà du contenu, les facteurs clés pour réussir une formation vont résider dans la préparation et l’organisation de celle-ci. Il est notamment important de réfléchir au format de la présentation, afin de faciliter la transmission de connaissances. La taille du groupe de formation est également un facteur important : en plus petit comité, on peut s’assurer que tout le monde a bien compris, car cela facilite les échanges.

Quels sont les outils qui te permettent de suivre les dernières tendances et évolutions pour améliorer la formation que tu dispenses ?
La sécurité Active Directory est un sujet évoluant très rapidement. Une veille de sécurité est importante afin de se tenir au courant de toutes les nouveautés. Heureusement, l’équipe Offensive Security regroupe de nombreux passionnés de ce sujet, et le partage de connaissances est une caractéristique forte de notre bureau.

Selon toi, quel est le principal point fort de l'offre de formation d’Almond Institute ? Et plus particulièrement de cette formation Sécurité d’un réseau interne basé sur Active Directory ?
Cette formation est le fruit de l’expérience de l’équipe Offensive Security en tests d’intrusion sur environnement Active Directory. Nous sommes nombreux dans l’équipe à étudier ce sujet, développer des outils, et partager nos connaissances (que ce soit en interne ou avec l’ensemble de la communité de la sécurité offensive).

Yannick
Ethical Hacker