Meilleures chaînes YouTube pour apprendre la cybersécurité quand on débute en 2026

La plupart des listes pour débutants en cybersécurité sont écrites par des gens qui n'ont jamais lancé un seul scan nmap pour de vrai. Elles classent par nombre d'abonnés et vous disent de "suivre votre passion". Inutile.

Voici ce que personne ne dit franchement : la chaîne par laquelle vous commencez façonne votre façon de penser pour les deux années suivantes. Mauvais départ, et vous mémoriserez un tas d'outils sans comprendre un seul paquet. Vous serez la personne qui sait lancer Metasploit mais ne sait pas expliquer ce qu'est un sous-réseau.

Voici donc l'ordre dans lequel j'enverrais réellement un ami, avec les vrais compromis. On gère un annuaire de ces chaînes, ce qui veut dire qu'on les regarde pour que vous n'ayez pas à deviner.

Un avertissement avant les choix. Regarder n'est pas apprendre. Vous pouvez enchaîner quarante heures de vidéos de hacking et toujours être incapable de rooter une seule machine. La dopamine d'un tuto bien monté ressemble à du progrès et n'en est pas. On a écrit tout un article sur pourquoi apprendre le hacking via YouTube dérape, et en résumé : chaque heure de vidéo devrait s'accompagner de deux heures où vous faites réellement la chose.

Commencez ici, dans cet ordre

NetworkChuck est l'étincelle. Il a l'énergie qui garde un débutant sur sa chaise à 23h quand le lab ne marche pas et que vous voulez tout lâcher. Café, enthousiasme, "allez, on hacke ce truc". Ça compte plus que les puristes ne l'admettent, parce que la motivation est la ressource qui s'épuise en premier. Mais l'avertissement est réel : c'est léger en profondeur. Voyez NetworkChuck comme ce qui vous donne envie, pas comme ce qui vous rend compétent. Regardez, prenez feu, puis allez faire quelque chose de plus dur.

David Bombal est la partie que tout le monde saute et que tout le monde regrette d'avoir sautée. Les fondations réseau. Comment les paquets circulent vraiment, ce que fait réellement le DNS, le modèle OSI comme quelque chose qu'on comprend plutôt qu'on récite. C'est moins spectaculaire que les démos de hacking, et c'est précisément pour ça que les débutants l'évitent. Ne l'évitez pas. On n'attaque ni ne défend un réseau qu'on ne comprend pas. Ses interviews de gens du métier sont aussi parmi les meilleurs signaux carrière de la plateforme. Bémol : le catalogue est énorme, donc suivez une playlist structurée plutôt que de cliquer au hasard.

Professor Messer est celle sur laquelle je miserais. Cours complets et gratuits pour Security+ et Network+, sans paywall, sans "lien en bio pour mon bootcamp à 400 euros". Si vous visez votre première certification, et vous devriez probablement, parce que Security+ reste la base que beaucoup de filtres RH attendent, c'est la référence. C'est aride. C'est formaté pour l'examen. C'est le but. Vous n'êtes pas là pour être diverti, vous êtes là pour réussir et pour vraiment connaître la matière. Bémol : ça enseigne pour le test, donc associez-le à de la pratique sinon le savoir reste abstrait.

The Cyber Mentor est l'étape suivante une fois les bases en place. Heath Adams comble le pire fossé de tout ce parcours : le gouffre entre "j'ai regardé des vidéos" et "je sais mener un vrai pentest de bout en bout". Son contenu est orienté emploi, concret, et construit autour du vrai workflow d'une mission. C'est la chaîne qui transforme un amateur en quelqu'un d'employable. Bémol : ne commencez pas par là. Sans réseau et Linux en dessous, le contenu pentest vous passera au-dessus de la tête.

Une fois les mains dans le cambouis

À ce stade, vous devriez avoir un home lab. Pas besoin que ce soit luxueux. Deux ou trois VM, Kali, une cible vulnérable comme les machines de TryHackMe, et l'envie d'être perdu pendant des heures. Cette confusion, c'est le travail. Si vous n'êtes pas de temps en temps bloqué et frustré, vous regardez, vous n'apprenez pas.

HackerSploit est le bon compagnon de cette phase. Une couverture solide et sans chichi de Linux et des fondamentaux d'outillage : la ligne de commande, les utilitaires réseau, la mécanique réelle des outils plutôt que les boutons à presser. Ce n'est pas la chaîne la plus charismatique de cette liste, et tant mieux. Vous voulez la personne qui explique ce que l'outil fait sous le capot. Bémol : certaines vidéos vieillissent à mesure que les outils changent, donc vérifiez la syntaxe avec la doc à jour.

Simply Cyber avec Gerald Auger est celle que j'aimerais voir plus de débutants regarder, parce qu'elle répond à la question que les autres esquivent : comment se faire embaucher concrètement ? Les carrières, la GRC, le côté business peu glamour, la réalité quotidienne du métier. Si votre but est un salaire et pas juste un hobby, ça ancre. Il présente le domaine honnêtement, y compris les parties qui ne sont pas du hacking, c'est-à-dire l'essentiel du domaine. Bémol : c'est très orienté carrière et stratégie, donc ça complète les chaînes techniques plutôt que de les remplacer.

Et après

Une fois les fondations solides et les mains sales, vous voudrez vous spécialiser. Les deux grandes bifurcations sont l'offensif et le défensif.

Si casser des choses vous attire, notre article sur les meilleures chaînes YouTube de hacking éthique et de pentest est la prochaine étape. Si vous préférez traquer les intrus et faire de la réponse à incident, lisez plutôt les meilleures chaînes YouTube blue team et DFIR. Beaucoup de bonnes carrières vivent du côté défensif et bien moins de gens en parlent.

Et si vous voulez la vue d'ensemble de tous les recoins de la cybersécurité sur YouTube, le tour complet est dans le tour complet.

Commencez par l'étincelle, construisez la base ennuyeuse, passez la certification, mettez les mains dans le cambouis, puis spécialisez-vous. Cet ordre n'est pas négociable. Ceux qui sautent le milieu ennuyeux sont ceux qui patinent encore un an plus tard, à se demander pourquoi les tutos ont cessé d'avoir du sens.