Découvrez le parcours d’une analyste Manager Cybersecurity qui allie compréhension des fondamentaux, expertise technique et compétences humaines.
“Dans mon métier ce qui m'anime, n'est pas uniquement de réagir, mais surtout d'anticiper et cela va au-delà de la technique : c'est comprendre les enjeux business, les tensions géopolitiques, et détecter et qualifier les signaux les plus faibles. ”
Je travaille au sein du CERT (Computer Emergency Response Team) du Groupe Société Générale qui est chargé de la détection, de l’analyse et de la réponse aux incidents de cybersécurité.
Mon rôle, en tant que Lead Analyst en Cyber Threat Intelligence, est d’analyser la menace, de suivre l’évolution des modes opératoires des attaquants, et d'anticiper et de détecter des attaques.
Cela passe par de la veille, du partage d’information entre pairs, et un travail de vulgarisation, pour s’adresser aussi bien aux équipes techniques qu’aux décideurs. tant au niveau opérationnel que stratégique. Nous intervenons pour l’ensemble des entités du Groupe, en France comme à l’international.
La curiosité : le secteur de la cybersécurité évolue vite, il faut constamment apprendre, rester au fait tant au niveau de l’évolution des technologies que des modes opératoires des attaquants. La rédaction et la vulgarisation : il faut savoir rendre intelligible et contextualiser des informations techniques notamment sur le plan géopolitique pour des profils variés, parfois éloignés du monde cyber. Une bonne culture technique : même si je ne code pas au quotidien, je dois comprendre une ligne de commande, les détails d’une attaque ou d’un incident.
À mon arrivée à l’ANSSI, les attaques relevaient surtout de l’espionnage. En 2015, celle de TV5Monde a marqué un tournant car il s’agissait d’un acte de sabotage. L'année 2017 a été marquée par WannaCry, NotPetya. Ensuite, l’explosion des ransomwares a révélé l’ampleur systémique du risque cyber et la montée en puissance des cybercriminels.
Aujourd’hui, l’impunité recule : les forces de l’ordre multiplient les opérations coordonnées contre les groupes criminels. En parallèle, la culture du partage s’est renforcée : elle est désormais structurée, portée notamment par l’ANSSI et l’InterCERT France.
C’est un pilier essentiel de la défense collective. Enfin, le niveau de cybersécurité progresse en France, sous l’effet des régulateurs et d’échéances majeures comme les JOP Paris 2024.
L’IA est déjà utilisée par les attaquants et cela va s’accentuer dans les différentes étapes de la kill chain : de la reconnaissance au traitement des données exfiltrées, par exemple. Le quantique représente également une rupture majeure à venir. Les attaquants se professionnalisent et adaptent rapidement leurs méthodes aux nouveaux usages et ces évolutions exigent une veille constante, de la curiosité, et une capacité à se préparer à l’inconnu.
Les femmes sont peu nombreuses dans le domaine : elles représentent 14 à 16 % des effectifs dans le cyber, c’est très faible. Et pourtant, c’est un sujet stratégique, où les femmes ont évidemment leur place et permettent de réduire les biais. Il faut oser, ne pas se censurer. La diversité, ce n’est pas seulement une question de parité : elle renforce l’efficacité collective.
Osez. Même si vous ne cochez pas toutes les cases, allez-y. Posez des questions, demandez de l’aide. J’ai travaillé avec des experts de très haut niveau technique qui étaient incroyablement humbles et disponibles pour partager leurs connaissances. La communauté cyber, c’est une communauté de partage. Il ne faut pas hésiter à demander.
• Le site de l'ANSSI (informations, MOOC, CTF), suivre les flux d'actu (CERT-FR)
• InterCERT France, éditeurs, ...
• Podcasts : La Monde de la Cyber, La comptoir de la Secu
• Certaines plateformes proposent des labs ou des contenus de qualité comme ImmersiveLabs, Rangeforce, LetsDefend
• Le magazine MISC
Vous voulez travailler dans la cybersécurité ?
Les formations en cybersécurité de Cybersup accompagnent les profils du niveau fondamental jusqu'à l'expertise, de la sécurisation des systèmes à la gouvernance et au pentest avancé, avec une approche terrain à chaque étape du parcours.
Découvrez le Bachelor cybersécurité, le Mastère Cybersécurité ou candidatez dès aujourd'hui.
.svg)
.svg)
.avif)