Découvrez le parcours d’une Directrice Cybersécurité qui allie ses missions de RSSI à ses activités parallèles dans la recherche académique.
“La cybersécurité se vit à un rythme effréné, loin de toute routine. Elle éprouve votre goût pour l'inattendu, votre agilité dans le changement et votre appétit pour des sujets foisonnants. C'est toute sa richesse.”
Je suis Directrice Cybersécurité. Mon rôle englobe une vaste étendue de dimensions, qui incluent et dépassent le cadre traditionnel du rôle de RSSI.
Ma mission consiste prioritairement à gérer les risques cyber de l’entreprise dans une logique d’intégration dans la gestion globale des risques business. Je couvre un spectre très large, de la technique à la stratégie, en passant par les enjeux humains.
C’est un métier qui demande de la vision, de la pédagogie, et beaucoup de capacité d’adaptation. Aucun jour ne ressemble au précédent, tout comme chaque semaine apporte son lot de nouveautés. Un attrait pour l’action est indispensable.
Côté hard skills : une solide expertise technique, une vraie culture de la gestion du risque, et une maîtrise concrète des enjeux réglementaires.
Côté soft skills : du leadership, une excellente capacité de communication, et la force d’embarquer à la fois ses propres équipes cyber et toutes les autres au sein de l’entreprise.
Il faut aussi savoir communiquer la complexité des enjeux cyber de manière claire et accessible auprès du COMEX ou du Board. C’est un métier de liaison autant que de protection. Et surtout, ne jamais réduire la cyber à des checklists : elle nécessite une approche systématique, tout en faisant appel à l’intuition, à une capacité d’analyse poussée et à une solide expérience pratique.
J’aime être au cœur des enjeux stratégiques de l’entreprise, avoir un impact réel. J’aime la diversité des sujets que je traite, ce grand écart permanent entre technique, stratégie, humain. C’est stimulant intellectuellement, mais aussi exigeant. Ce n’est pas un métier de routine. Il faut savoir passer d’un sujet à un autre, d’un interlocuteur à un autre, sans perdre le fil.
Quand j’ai commencé, le secteur était très discret, presque de l’ombre. Aujourd’hui, il est beaucoup plus visible, ce qui a du bon (plus de talents, plus de moyens) mais cela comprend aussi des risques.
Une médiatisation parfois excessive peut apporter de l’eau au moulin des attaquants. Il faut garder en tête
cette notion de discrétion stratégique. Côté technique, évidemment, l’IA est un game changer.
Je travaille aujourd’hui sur des produits intégrant de l’intelligence artificielle, et poser les bonnes mesures et règles de sécurité autour de cette technologie et de son usage est un défi quotidien.
J’ai toujours travaillé dans des milieux très masculins – industrie, défense… et j’ai toujours été très bien accueillie.
Ça n’a jamais été un frein pour moi mais je pense qu’il faut absolument ouvrir le secteur à d’autres profils.
Il ne faut pas juste recruter des ingénieurs issus des mêmes écoles. Il faut chercher des mindsets, des gens passionnés, curieux, parfois venus de domaines éloignés du monde numérique et informatique.
L’intelligence artificielle en fait clairement partie : elle transforme nos outils, mais aussi ceux des attaquants.
C’est un levier immense... des deux côtés.
Un autre sujet crucial, c’est la cryptographie post-quantique. Ce n’est plus un concept abstrait, c’est une vraie urgence. Les institutions comme l’ANSSI ou le NCSC UK ont déjà commencé à s’y pencher : on doit s’y préparer, maintenant. Il y a aussi les architectures Zero Trust, les objets connectés, la montée en puissance des ransomwares industrialisés (les fameux “RaaS”).
Le terrain de jeu devient de plus en plus complexe, le tout dans un contexte où les fuites de données et en particulier celles à caractère personnel, n’a jamais été aussi dangereux.
Cultivez votre résilience personnelle. La cyber, c’est un métier exigeant, parfois stressant, surtout dans l’opérationnel. Mais c’est aussi un métier passionnant. Si on aime apprendre, comprendre, et se dépasser, on s’y épanouit vraiment.
Côté pratique : Hack the Box, TryHackMe, RootMe
Côté théorie et cadre : Le site de l'ANSSI, très utile, clair et accessible
Vous voulez travailler dans la cybersécurité ?
Les formations en cybersécurité de Cybersup accompagnent les profils du niveau fondamental jusqu'à l'expertise, de la sécurisation des systèmes à la gouvernance et au pentest avancé, avec une approche terrain à chaque étape du parcours.
Découvrez le Bachelor cybersécurité, le Mastère Cybersécurité ou candidatez dès aujourd'hui.
.svg)
.svg)
.avif)