Découvrez le parcours d’une analyste Manager Cybersecurity qui allie compréhension des fondamentaux, expertise technique et compétences humaines.
“La cybersécurité, ce n'est pas que de la technique, c'est une lecture du monde, du pouvoir, de la société.”
La première brique, c’est la compréhension des fondamentaux, à commencer par l’ISO 27001.
Ce référentiel structure la gouvernance de la sécurité de l’information autour de trois piliers indissociables : la confidentialité, l’intégrité et la disponibilité. Son annexe A fournit une véritable cartographie des mesures techniques et organisationnelles à mettre en œuvre.
La technique ne suffit pas. En cybersécurité, les compétences humaines sont essentielles : maîtrise de l’anglais, posture professionnelle, lecture fine des enjeux. Comprendre les dynamiques géopolitiques et économiques est devenu indispensable.
La cybersécurité, c’est autant les systèmes que les rapports de pouvoir. Et s’il ne fallait en retenir qu’une : la curiosité, moteur d’agilité et de lucidité.
Le fait de travailler sur un sujet crucial. Oui, en cybersécurité, on sauve des vies, des économies, des pays. Cela donne du sens.
J’adore aussi la diversité des profils dans mes équipes, l’émulation intellectuelle, l’exigence bienveillante. Et surtout, l’enseignement. Cela me pousse à rester à jour, à me remettre en question. Et les jeunes me challengent. Ils ont un regard frais, cela me nourrit.
Le principal défi, c’est la gouvernance. L’IA bouscule les silos traditionnels et impose une collaboration étroite entre cybersécurité, data, juridique, conformité et éthique. Le CISO y joue le rôle de chef d’orchestre, avec des politiques internes claires mais pragmatiques.
Trop de rigidité pousse au contournement, trop de souplesse fragilise l’organisation. La formation est aussi essentielle pour bâtir une culture commune et que chacun comprenne le rôle des autres. Enfin, il faut rester vigilant face aux biais algorithmiques et à leurs impacts éthiques ou discriminatoires.
La diversité est à la fois un impératif éthique et un gage d’efficacité. Dans le numérique, et surtout dans l’IA, son absence alimente les biais et fragilise la confiance. Des profils variés permettent d’anticiper les risques, d’innover et d’aborder les enjeux sous des angles inédits.
Je l’ai vécu : des parcours différents enrichissent l’analyse. Et il faut des rôles modèles pour montrer que la cybersécurité, ce n’est pas que de la technique - c’est aussi de l’humain.
Un audit au Tchad, sous escorte armée, a marqué un tournant. J’y ai compris que la cybersécurité dépasse les normes : elle prend tout son sens sur le terrain, là où la technique rencontre l’humain. Cette expérience m’a appris à sortir des cadres, à écouter, à m’adapter. Elle m’a rappelé que derrière chaque système, il y a un contexte, des vulnérabilités humaines, des rapports de force. Et que c’est là que notre métier prend toute sa valeur.
Soyez curieux, entourez-vous et posez des questions. Rejoignez des associations étudiantes : vous y rencontrerez des pros, des institutionnels, des pairs.
Et surtout : restez vous-mêmes. Il n’y a pas un seul profil type.
Le site EUR-Lex : eur-lex.europa.eu (pour lire les textes réglementaires de l'UE.
C'est là que se joue l'avenir.
Lire les livres blancs de l'ANSSI, de l'OTAN, du CESIN, d'Interpol. Des cas d'usage concrets et inspirants.
Vous voulez travailler dans la cybersécurité ?
Les formations en cybersécurité de Cybersup accompagnent les profils du niveau fondamental jusqu'à l'expertise, de la sécurisation des systèmes à la gouvernance et au pentest avancé, avec une approche terrain à chaque étape du parcours.
Découvrez le Bachelor cybersécurité, le Mastère Cybersécurité ou candidatez dès aujourd'hui.
.svg)
.svg)
.avif)