[Micro trottoir - Forum INCYBER] Expliquer que la cybersécurité, c'est un vrai métier | INCYBER Voices

Description

Ils sont hackers éthiques, experts en OSINT, responsables de SOC ou directeurs cybersécurité. Leur mission : protéger nos entreprises, nos données.

Dans cet épisode spécial enregistré pendant le Forum InCyber, dix professionnels de la cybersécurité prennent le micro pour expliquer leur métier, simplement et avec passion.

Un microtrottoir mené par Mélissa Perié-Betton, rédactrice en chef d’InCyber, pour faire tomber les clichés et rappeler une chose essentielle : la cybersécurité est bien plus qu’un métier, c’est un pilier de notre société numérique.

Participants :

Florian Bombard – V6 Protect

Jérôme Notin – Cybermalveillance.gouv.fr

Charlie Brombert – expert indépendant

Baptiste Robert – PredictaLab

Éric Singer – CISO SQUAD - ESIEE-IT

François Deruty – Sekoia.io

Olivier Tireau – SentinelOne

Thomas LEONG-SHE – EXA

Jean-Benoît Poncet – YOUTELL

Un podcast de la marque INCYBER

Hébergé par Ausha. Visitez ausha.co/politique-de-confidentialite pour plus d'informations.

Transcription

Speaker #0
Bonjour à tous et bienvenue dans InCyber Voices. Pendant le forum InCyber, on a demandé à des pros de la cybersécurité de défendre leur job. Comment expliquer que la cybersécurité c'est un vrai métier ? C'est parti pour une micro-capsule de quelques minutes.
Speaker #1
Bonjour, Florian Montbar, président de V6 Protect, un éditeur en cybersécurité basé sur Bordeaux. Sans parler forcément de l'édition, le fait de donner du sens et de manière globale, on aide aujourd'hui les entreprises à perdurer dans le temps au niveau de leur activité. On est comme une police d'assurance qui va leur permettre justement dans le temps de s'assurer qu'ils vont pouvoir se concentrer sur leur vrai métier qui est par exemple commercialiser un produit en e-commerce ou autre et que toute la partie cyber va être une garantie que ça va continuer.
Speaker #2
Bonjour, Jérôme Notin, directeur général de Cybermalveillance. Je lui explique que nous faisons sûrement l'un des plus beaux métiers du monde, c'est-à-dire que nous aidons les gens. Chez cybermoveance.gouv.fr, on va trouver de l'assistance quand on est victime, qu'on soit en particulier une entreprise, une collectivité. On va trouver un outil qui permet de qualifier la menace et on va trouver des conseils adaptés.
Speaker #3
Charlie Brombert, expert indépendant en cybersécurité. On a un métier qui est assez horrible parce que si on s'arrête de bouger pendant six mois, on perd le fil et on devient désuet. Donc si, c'est un vrai métier qui demande beaucoup de travail.
Speaker #4
Je m'appelle Baptiste Robert, je suis le président et fondateur de PredictaLab, une société qui est spécialisée dans l'OSINT, l'Open Source Intelligence. J'ai un métier qui est un peu particulier, c'est vraiment un métier de niche. Je me suis fait connaître comme hacker éthique. Hacker éthique, les gens ça leur parle parce qu'ils voient les films, etc. J'explique que j'essaie de trouver des problèmes de sécurité dans les ordinateurs. C'est comme ça que je vais l'expliquer à ma maman, à ma grand-mère, à mon grand-père. Et ensuite, aujourd'hui, dans l'OSINT, ce que j'explique, c'est qu'on fait des enquêtes. On fait des enquêtes sur des personnes, on fait des enquêtes sur des sociétés, et on est sollicité par diverses entités, que ce soit publiques ou privées, de manière à enquêter et résoudre des problèmes. Donc ça, enquêteur, ça parle un peu aux gens, parce qu'on a apparu dans les films, on voit le détective, Sherlock Holmes, c'est... On comprend qu'on est des enquêteurs numériques, on est des enquêteurs sur l'ordinateur.
Speaker #5
Je suis Eric Singer, donc j'ai plusieurs casquettes en effet. Je suis d'une part directeur de la chaire cybersécurité de l'ECIIT. L'ECIIT, c'est une école de la Chambre de commerce et d'industrie de Paris-Ile-de-France, et donc qui prône l'inclusion et la diversité. Je suis aussi CSO, Chief Security Officer de Ingenico. Alors, en vrai métier, c'est de, un, gérer et comprendre les risques de nos entreprises. À partir des risques, pouvoir les expliquer les risques et protéger. le système d'information et les biens les plus sensibles de l'entreprise. Et de pouvoir faire de la gestion du changement pour que tout le monde, de manière sereine, comprenne ce que c'est la sécurité et participe à cette protection, de manière à pouvoir communiquer avec le COMEX, avec l'ensemble des collaborateurs, de manière à protéger l'entreprise en interne et apporter de la confiance en externe.
Speaker #6
Bonjour, François Doriti, je suis en charge du renseignement sur les menaces cyber chez Secoia.io, une plateforme de détection et de réponse aux attaques cyber pour les SOC. Nous, on construit une plateforme pour protéger toutes les entreprises, les collectivités, toutes les structures quelles qu'elles soient, pour se protéger des attaques cyber qui sont un fléau depuis des années, dont on parle peu. Le grand public commence à s'en rendre compte, mais les entreprises sont déjà sensibilisées depuis longtemps, et on essaye de lutter contre ce fléau-là. Je fais de temps en temps des sensibilisations au collège, voire même en CE1, CE2, et du coup, j'essaie de leur expliquer comment faire attention quand on est sur Internet. Je leur explique le vocabulaire de la mer, surfer, ficher, le phishing, c'est même piégé, pour expliquer d'où ça vient. et surtout leur dire de ne pas croire tout ce qu'on voit d'écrit et de construire leur propre raisonnement. Avec des mots simples.
Speaker #3
Oui bonjour Olivier Thiraud, je suis le DG France chez Sentinel One. Effectivement c'est un vrai métier et je pense qu'on le voit ici avec le niveau de participation et milliers de personnes qui sont ici à Lille. C'est un vrai métier et je pense que c'est important de le faire savoir parce que justement on veut convaincre plus de jeunes de venir dans ces métiers de la cyber. Et c'est un vrai métier et quand on y travaille, comme c'est le cas aujourd'hui pour un éditeur comme Sentinel One, on a l'impression d'avoir un vrai sens dans notre métier tous les jours à défendre nos clients, à les aider à se défendre contre des menaces qui parfois peuvent être des menaces étatiques d'autres états, des menaces de gang qui vont aller essayer de leur extirper de l'argent. Donc on a vraiment l'impression d'avoir un sens dans notre métier au jour le jour, donc c'est assez rare dans les métiers pour le souligner. Donc ça c'est important et donc chez nous, chez Antillon One, c'est d'autant plus important qu'en anglais on a un leitmotiv et on dit qu'on est une force for good. Et donc je pense que travailler dans la cyber, c'est vraiment ça, et c'est résumé avec ces quelques mots.
Speaker #2
Oui, bonjour, Thomas Longchet, je suis directeur du pôle cyber du groupe XIC. Alors la cybersécurité, c'est un vrai métier parce que déjà, je pars du principe que pour bien défendre, il faut savoir attaquer. Donc nous, comme on a des compétences techniques quand même qui sont assez évoluées et qu'on sait attaquer les clients, on sait également les protéger. Donc on sait par où vont passer les pirates, qu'est-ce qu'ils vont exploiter comme faille, comme vulnérabilité pour s'introduire. Et donc là, notre but, c'est de mettre en avant ces vulnérabilités et les identifier pour le client final.
Speaker #7
Bonjour, moi c'est Jean-Benoît Pensey, je suis le dirigeant de la société Utel. Société de service en cybersécurité. Oui, alors c'est un vrai métier la cyber et on en entend parler de plus en plus, mais c'est un métier de terrain, il faut être présent dans les entreprises, auprès des chefs d'entreprise, auprès des PME essentiellement, qui aujourd'hui sont un peu les laissés pour compte. Donc on est là pour les accompagner à protéger leurs données, que ce soit des données confidentielles déjà dans le cadre du RGPD, mais également les données de l'entreprise elles-mêmes qui sont... source de cyberattaque aujourd'hui. Donc, l'idée, c'est de protéger le patrimoine numérique des entreprises.
Speaker #0
Si cette capsule vous a plu, une Cyber Voices, c'est aussi des formats longs, des interviews et des réflexions de fond. Abonnez-vous pour ne rien louper.