Peux-tu te présenter en quelques mots ? (Nom, parcours académique, etc.)
Bonjour, je m’appelle Arthur Chambenoit, travaille chez Schneider Electric dans l’équipe de Gouvernance Cybersécurité et suis en train de finir ma reconversion professionnelle dans le domaine. Auparavant, j’ai eu plusieurs casquettes: manager d’un service après-vente, agent immobilier, conducteur de forklift dans une ferme perdue au fond de l’Australie… Le Covid a changé beaucoup de choses, et m’a poussé à suivre plus loin ma passion pour l’informatique, en la mêlant avec la sécurité. C’est ainsi que j’ai rejoint la CSB.School en septembre 2022, et suis en train de finir mon master là-bas, ayant pour titre Responsable Cybersécurité.
Qu’est-ce qui t’a donné envie de plonger dans le monde fascinant (et parfois un peu chaotique) de la cybersécurité ?
Étant jeune, mon père était informaticien, et m’a mis très vite sur les premiers ordinateurs. J’ai commencé à jouer assez vite, même en compétitif, et me suis rendu compte que le DDOS était une vraie menace pour atteindre les classements, il y avait donc déjà une dimension de sécurité (par exemple, éviter Skype, qui donnait son IP facilement et faisait de soi une cible facile !).
Après quelques voyages et le COVID (et son lot de confinement), j’ai décidé de repartir sur une carrière plus basée sur l’informatique, et étant très attiré par le côté sécurité, le parcours était tout tracé. La rencontre avec Guillaume Collard, co-fondateur de la CSB.School, a été l’élément déclencheur et décisif pour cette aventure que je ne regrette absolument pas.
As-tu une anecdote marquante ou une expérience qui t’a particulièrement inspiré dans ton parcours en cybersécurité ?
J’ai pu faire une conférence devant des étudiants d’un lycée parisien il y a quelques mois ; cette expérience était très vivifiante, d’intéresser des jeunes prometteurs dans un milieu où il y a clairement un manque de personnes. En leur parlant de grands évènements qui ont marqué la scène internationale et géopolitique, tel que StuxNet, Shamoon ou NotPetya, j’ai pu voir des esprits brillants s’intéresser aux sujets que l’on ne voit normalement que vaguement dans des articles de journaux, et qui ont pourtant marqué des milliers de vie et ont eu des coûts colossaux.
Quels sont les défis que tu rencontres en tant qu’étudiant en cybersécurité ?
Les défis sont nombreux, il y a tant à apprendre ! On se spécialise forcément en technique, en gouvernance ou dans d’autres domaines, et arriver à suivre tout ce qu’il se passe peut paraître difficile. Je dirais que le plus gros défis, c’est d’arriver à prendre du recul sur tout ce qu’il se passe dans le monde, et d’agir sur ce que l’on a à portée de soi.
As-tu participé à des projets ou des stages liés à la cybersécurité ? Si oui, peux-tu nous en parler ?
Je suis actuellement en alternance chez Schneider Electric, et m’occupe de la mise à jour des politiques de sécurité, ainsi que du scope ISO 27001. Cela représente beaucoup de défis qui sont très importants pour nos clients, et évoluer dans une équipe aussi compétente et diversifiée est une chance inouïe.
A côté de ça, je travaille avec d’autres étudiants pour créer une association étudiante ayant pour but de proposer des audits aux TPE et PME de la région, ces entreprises étant toujours des cibles privilégiées de personnes malveillante, vu qu’elles ont souvent un niveau de sécurité assez faible, sans s’en rendre compte. Notre but est donc d’appliquer les enseignements que nous prenons en cours et en entreprise, afin d’aider au mieux notre environnement.
Quelles compétences penses-tu être les plus importantes pour réussir dans le domaine de la cybersécurité ?
Clairement, la curiosité ! Il y a énormément de ressources disponibles, tant pour la technique que pour la conformité ou tout autre aspect, tellement de choses qui se passent, qu’être curieux ne pourra qu’aider à se perfectionner et valoriser les compétences que l’on apprend.
Comment vois-tu l’évolution de la cybersécurité dans les prochaines années ?
L’IA est en train de bouleverser le monde, et la cybersécurité ne fait pas défaut ; l’évolution des technologies est aussi un sujet majeur (comme les ordinateurs quantiques capable de casser les clés de chiffrement), il y a donc un besoin d’autant plus important de personnes compétentes dans le milieu, et de spécialisations qui se créent au fur et à mesure. C’est un métier d’actualité autant que d’avenir, qui ne cessera de se renouveler à l’avenir.
Quel type de métier aimerais-tu exercer après tes études et pourquoi ?
Lors de l’année dernière, le Bureau des Etudiants a organisé un évènement nommé “Les 24h de Crise”, où une simulation de crise grandeur nature sur 24h s’est passée, englobant partie technique, gouvernance, communication, management. Cet évènement m’a vraiment donné envie d’explorer plus loin le monde de la gestion de crise, et j’espère pouvoir l’explorer plus à l’avenir: savoir garder son sang froid dans une situation délicate me passionne.
Qui est ton super-héros de la cybersécurité ? (Une personne, un concept ou même un outil !)
J’aimerais mentionner Jack Rhysider, créateur du podcast Darknet Diaries, qui est un podcast racontant des histoires sur tous les aspects de la Cybersécurité, tout en les rendant compréhensible par tous. Je n’imagine même pas le nombre de personnes qu’il a motivé à rentrer dans le domaine.
Si tu pouvais insérer un message secret dans une ligne de code que tout le monde verrait, qu’est-ce que tu écrirais ?
Oppe og ikke gråter.
Une expression norvégienne qui signifie “Up and not crying”, que je trouve bien drôle.
Y a-t-il des ressources (livres, sites web, conférences) que tu recommandes pour ceux qui s’intéressent à la cybersécurité ?
Livres : Social Engineering, the science of human hacking (de Christopher Hadnagy), et Sandworm: a new era of Cyberwar (de Andy Greenberg). Deux recueils qui parlent d’histoires fascinantes, l’un en social engineering, l’autre en géopolitique.
Sites web: les grands classiques TryHackMe, RootMe et HackTheBox
Podcasts : Darkweb Diaries, qui parle aussi des merveilleuses conférences de Blackhat et Def Con.
Le mot de la fin
Le monde est en constante évolution, que ce soit d’un point de vue organisationnel ou technologique, et la Cybersécurité n’en fait aucunement défaut. Nous avons des défis quotidiens à relever, qui sont non seulement passionnants, mais aussi ont un réel impact sur l’environnement qui nous entoure. Dans cette ère où le digital touche autant notre vie, ce domaine promet de ne cesser de nous étonner et nous faire avancer ensemble vers un avenir toujours plus connecté, et donc ayant besoin d’être sécurisé.
