Comment j'ai Obtenu le BSCP Après 4 Tentatives

Mon Parcours (Pour Que Vous Sachiez D'où Je Viens)

J'ai un diplôme en génie informatique et je travaillais comme technicien informatique depuis un moment, mais mon expérience réelle en sécurité était quasiment nulle. Juste les labs de la PortSwigger Academy et quelques connaissances générales en développement web.

J'ai commencé l'Academy de manière décontractée plus d'un an avant ma première tentative d'examen, mais je n'étais pas régulier. Je faisais quelques labs, je me laissais distraire, je revenais des semaines plus tard. Les vrais progrès n'ont commencé que quand je me suis engagé à étudier tous les jours pendant 3-4 mois d'affilée (après l'annonce du BSCP).

Voici la réalité — j'étudiais 2 à 4 heures chaque jour après mon boulot de 9h à 17h. Les week-ends aussi. C'était épuisant, mais j'y prenais bizarrement du plaisir.

Ce Qui a Vraiment Marché

Se Limiter à la PortSwigger Academy (Au Début)

Ça peut sembler ennuyeux, mais écoutez-moi. Quand j'ai commencé, j'allais dans tous les sens — je lisais des articles de blog au hasard, je regardais des vidéos YouTube, j'essayais différents outils. C'était accablant et honnêtement ça m'a juste fait perdre du temps.

Tout ce dont vous avez besoin pour l'examen est dans l'Academy. Je sais que c'est tentant de chercher des raccourcis ou des « astuces secrètes », mais il n'y en a pas. Une fois que j'ai arrêté de chercher des hacks et que j'ai simplement travaillé méthodiquement sur les labs, tout s'est mis en place.

Faites les labs. Refaites-les. Refaites-les encore jusqu'à pouvoir les résoudre sans regarder les solutions. J'ai sauté certains labs de niveau expert, mais j'ai fait presque tout le reste plusieurs fois.

Vous Devez Être Vraiment Prêt

Je n'étais pas prêt pour ma première tentative. Ni pour la deuxième. Ni pour la troisième, si je suis honnête. Je pensais juste « j'ai fait la plupart des labs, ça va aller ». Ça n'a pas été.

L'examen blanc de PortSwigger est une mine d'or. Faites-le plusieurs fois. Chronométrez-vous. Le vrai examen dure 4 heures et ça passe vite quand on est bloqué sur quelque chose.

Ne réservez pas l'examen tant que vous ne pouvez pas finir l'examen blanc régulièrement avec du temps en rab. J'ai appris ça à mes dépens.

Ce N'est Pas une Question de Mémorisation

Une erreur que j'ai faite au début était d'essayer de mémoriser des payloads ou des étapes de solutions spécifiques aux labs. Ce n'est pas ce que l'examen teste.

L'examen teste votre méthodologie :

• Comment énumérez-vous une application ?
• Savez-vous repérer un comportement bizarre ?
• Savez-vous quand utiliser le Burp Suite Scanner vs faire les choses manuellement ?
• Pouvez-vous chaîner des vulnérabilités ensemble ?

Si vous ne connaissez que des astuces et des payloads, vous allez brûler vos 4 heures et finir frustré. Croyez-moi, j'y suis passé.

Ma Routine Quotidienne (Quand Je Suis Devenu Sérieux)

Je travaille à temps plein, donc voici mon planning :

Matin (15-30 minutes) : Un lab rapide pour s'échauffer. Généralement un que j'avais déjà fait, juste pour me mettre dans le bain.

Soir (60-120 minutes) : Nouveaux labs. J'en choisissais un ou deux et je creusais vraiment. Prendre des notes, essayer différentes approches, comprendre pourquoi les choses marchaient ou pas.

Avant de dormir (30 minutes) : Révision d'anciens labs ou passage de l'examen blanc. Parfois je regardais juste mes anciens enregistrements pour voir ce que j'avais oublié.

Hebdomadaire : Au moins un examen blanc complet en conditions d'examen. Pas de pauses, pas de solutions.

La clé était la régularité. Même les jours où j'étais fatigué, je faisais au moins quelque chose. Rater un jour rendait le retour plus difficile.

Comment Je Prenais Mes Notes

J'ai essayé différents systèmes avant de trouver ce qui marchait :

Notes de Labs : Pour chaque lab, je notais :

• Ce que j'avais testé
• Quels payloads avaient fonctionné
• Ce qui n'avait pas marché et pourquoi
• Les astuces d'encodage nécessaires
• La chaîne d'exploitation complète

Journaux Vidéo : Ça semble bizarre mais j'ai commencé à m'enregistrer en train d'expliquer les labs à voix haute. Plus tard, quand j'oubliais quelque chose, je pouvais revoir la vidéo. Bien plus utile que des notes écrites parfois.

Fiches de Référence Rapide : Une page par type de vulnérabilité. Quoi tester, paramètres courants, contournements typiques. Rien d'élaboré, juste du matériel de référence rapide.

La Réalité du Jour J

L'examen est aléatoire. Chaque tentative semblait différente. Certaines vulnérabilités je les repérais immédiatement, d'autres je les loupais complètement.

Voici ce que j'ai appris à travers mes échecs :

Tentative 1 : J'ai paniqué, passé trop de temps sur un challenge, mal géré mon temps.

Tentative 2 : Meilleure gestion du temps mais j'ai raté des vulnérabilités évidentes parce que j'étais focalisé sur des trucs complexes.

Tentative 3 : Je me suis bloqué à essayer de forcer une vulnérabilité qui n'était pas là. J'ai perdu une heure.

Tentative 4 : Enfin réussi. Je suis resté calme, je suis passé à autre chose quand j'étais bloqué, je suis revenu avec un regard neuf.

Ce Qui a Vraiment Aidé Pendant l'Examen

Tout tester : Ne supposez rien. Chaque paramètre, chaque champ de saisie, chaque cookie. Comparez les codes de réponse, les tailles de contenu, le timing. Les petites différences comptent.

Utiliser le Scanner en premier : Puis personnalisez en fonction de ce que vous trouvez. Ne faites pas aveuglément confiance aux résultats.

Quand vous êtes bloqué, passez à autre chose : Sérieusement. J'ai perdu tellement de temps lors de mes premières tentatives à m'entêter. Mettez un chrono — si vous êtes bloqué après 30 minutes, changez de challenge.

Le serveur d'exploitation est votre ami : Certains challenges nécessitent de chaîner des vulnérabilités ou d'héberger du contenu malveillant. Entraînez-vous à l'utiliser avant.

L'encodage compte : Encodage URL, base64, entités HTML. Sachez quand utiliser quoi.

Ce Que J'aurais Aimé Savoir Plus Tôt

Ne passez pas l'examen tant que vous n'êtes pas vraiment prêt. Je sais que c'est cher et que vous voulez en finir, mais échouer coûte de l'argent et vous démoralise.

L'examen blanc est le meilleur indicateur. Si vous ne pouvez pas le réussir régulièrement, vous n'êtes pas prêt pour le vrai.

Votre première tentative sera probablement une expérience d'apprentissage. C'est normal. J'ai appris plus en échouant que pendant la plupart de mes entraînements.

Prenez des pauses quand vous étudiez. J'ai eu des sessions où je m'acharnais pendant des heures sans résultat. M'éloigner 30 minutes et revenir frais résolvait les choses en quelques minutes.

Avant de Réserver

Demandez-vous honnêtement :

• Pouvez-vous finir régulièrement l'examen blanc ?
• Êtes-vous à l'aise avec le Burp Suite Scanner ?
• Avez-vous fait la plupart des labs de l'Academy plusieurs fois ?
• Pouvez-vous expliquer comment exploiter des vulnérabilités sans regarder vos notes ?

Si vous répondez « peut-être » ou « plus ou moins » à ces questions, vous n'êtes probablement pas encore prêt. Et c'est pas grave. Mieux vaut attendre et réussir que se précipiter et échouer.

Réflexions Finales

Le BSCP est difficile. Il devrait l'être. Mais ce n'est pas impossible.

J'ai eu besoin de quatre tentatives. Certaines personnes réussissent du premier coup. D'autres ont besoin de plus de tentatives que moi. Chacun est différent.

Ce qui compte, c'est que vous appreniez vraiment la matière. Ne courez pas juste après le certificat — si vous ne prenez pas plaisir au processus d'apprentissage de la sécurité web, vous allez vous cramer.

La certification c'est bien de l'avoir, mais la vraie valeur c'est ce que vous apprenez en chemin. J'utilise des trucs de l'Academy dans le bug bounty tout le temps maintenant.

Si vous galérez, c'est normal. Continuez. Prenez des pauses quand vous en avez besoin. Apprenez de vos échecs.

Et si vous ratez une tentative, ce n'est pas la fin du monde. Chaque tentative vous apprend quelque chose. Utilisez-la.

Bonne chance.

---