Blue Team Level 1

𝄞 Introduction

Le 27 août 2024, j’ai obtenu la certification BTLV1 de Security Blue Team. Cette article retrace mon expérience et mes impressions sur cette formation.

---

𝄞𝄞 Qu’est-ce que la Blue Team Level 1 ?

La certification Blue Team Level 1 (BTLV1), proposée par Security Blue Team, est conçue pour fournir une base solide dans les compétences liées à la Blue Team, le volet défensif de la cybersécurité. Elle couvre plusieurs thématiques essentielles telles que :

• Phishing Analysis
• Threat Intelligence
• Digital Forensics
• Security Information and Event Management (SIEM)
• Incident Response

Le coût de la formation s’élève à environ 471,17 €, ce qui est relativement élevé pour le contenu. La formation comprend 306 pages de contenu écrit, abordant de manière détaillée les différents sujets. De plus, elle inclut 32 quizzes pour tester les connaissances sur chaque thématique, ainsi que 24 laboratoires pratiques pour s’entraîner et appliquer les connaissances acquises.

L’examen final est un exercice pratique de réponse aux incidents qui dure 24 heures, présenté sous forme de QCM avec 20 questions. Il est nécessaire d’obtenir un minimum de 70 % pour valider l’examen et obtenir la Silver Coin, ou 90 % dès la première tentative pour décrocher la Golden Coin. En cas d’échec, il est possible de repasser l’examen après un délai de 10 jours.

Les certifiés reçoivent les récompenses suivantes :

Cette certification s’adresse principalement aux débutants, offrant une introduction aux outils utilisés dans la Blue Team. Parmi les outils abordés, on retrouve :

• Autopsy
• Volatility
• DeepBlueCLI
• Commandes PowerShell
• SIEM Splunk
• Kape
• Wireshark
• TheHive
• Mitre ATT&CK

---

𝄞𝄞𝄞 Mon avis sur la formation

J’ai mis environ deux mois pour terminer les cours. Dans l’ensemble, les contenus sont bons, reprenant les bases et permettant de bien comprendre le fonctionnement des outils. Les quizzes sont intéressants pour vérifier ses connaissances.

Cependant, j’ai été déçu par les laboratoires. L’accès aux machines virtuelles était souvent lent, en particulier pour les exercices avec Autopsy, ce qui m’a fait perdre beaucoup de temps. De plus, dire qu’il y a 24 laboratoires est un peu trompeur : certains sont simplement des tâches basiques, comme calculer le hash de quelques fichiers, ce qui est assez léger pour une formation payante. Toutefois, un point positif est que chaque laboratoire est accompagné d’une correction détaillée, ce qui aide à surmonter les blocages ou à explorer d’autres méthodes.

Il est également important de noter que l’on peut trouver du contenu similaire, voire plus complet, pour un coût moindre sur Internet, par exemple avec les parcours SOC Analyst de TryHackMe : Soc1 et Soc2. Pour cette raison, je suis assez déçu par le rapport qualité-prix de cette formation.

---

𝄞𝄞𝄞𝄞 L’examen

L’examen consiste en un exercice pratique de réponse aux incidents sur 24 heures, au cours duquel il faut répondre à 20 questions basées sur des tâches spécifiques. Il faut obtenir 70% de réussite pour valider l’examen. J’ai trouvé cet examen à la fois réaliste et stimulant. Il était particulièrement intéressant de découvrir progressivement ce qui s’était passé à mesure que l’on avançait dans l’enquête.

Personnellement, je n’ai rencontré que quelques problèmes mineurs durant l’examen, notamment avec Autopsy, mais cela restait gérable.

---

𝄞𝄞𝄞𝄞𝄞 Conclusion

En conclusion, la certification BTLV1 de Security Blue Team est une bonne introduction à la Blue Team pour les débutants. Bien que la qualité des cours soit satisfaisante, les laboratoires et le rapport qualité-prix laissent à désirer, surtout lorsque l’on considère les alternatives disponibles en ligne. L’examen final reste néanmoins un point fort, offrant une expérience pratique et immersive. Pour ceux qui cherchent à débuter dans la Blue Team, cette certification peut être un bon point de départ, mais il est essentiel de bien évaluer si le coût en vaut la peine par rapport aux autres options.