Peux-tu te présenter en quelques mots ? (Nom, parcours académique, etc.)
Je m’appelle Charlaine et j’ai xx ans (pour avoir un ordre d’idée, j’ai connu les mange-disques enfant). J’ai entamé ma reconversion professionnelle dans la Cyber, en autodidacte, il y a environ 4 ans et depuis presque 2 ans je m’y consacre entièrement.
Avant cela, j’ai principalement exercé dans le secteur de l’assurance, où mon activité favorite était l’analyse de risque afin de proposer des contrats sur mesure à mes clients.
J’ai aussi eu l’opportunité de travailler dans les secteurs de l’événementiel, la restauration ou encore l’industrie pharmaceutique. J’ai également lancé mon activité auto-entrepreneur il y a une quinzaine d’années, avec des cours de Fitness puis des cours de Français Langue Étrangère et d’Anglais.
Et aujourd’hui, je reviens à mes premiers amours : l’analyse. Mais cette fois-ci en tant qu’analyste SOC.
Qu’est-ce qui t’a donné envie de plonger dans le monde fascinant (et parfois un peu chaotique) de la cybersécurité ?
Pendant le confinement COVID, je suis tombée sur une application de codage et j’ai trouvé ça génial : de la logique mathématique et du langage dans un même concept.
A l’époque, l’idée de me reconvertir me trottait déjà dans la tête , mais sans vraiment savoir quoi faire, ni dans quelle direction me diriger. Et là, le hasard (ou pas) m’a donné mon point d’entrée.
Je me suis donc inscrite sur Codecademy pour me former en Computing Science. Le développement ne m’intéressait pas plus ça, l’analyse de données m’attirait déjà plus mais si je voulais en faire quelque chose rapidement il me faudrait retourner dans le secteur de l’assurance (et à ce moment là, j’avais besoin d’une vrai coupure et d’un changement d’environnement), et enfin la cybersécurité.
Les quelques modules d’introduction m’ont laissé entrevoir un nouveau monde plein de possibilités, alors je suis partie à l’aventure.
As-tu une anecdote marquante ou une expérience qui t’a particulièrement inspiré dans ton parcours en cybersécurité ?
Lors d’un évènement pour la journée de la femme autour de la cybersécurité, une des participante racontait son expérience lorsque son fils s’est fait pirater son compte Roblox et a perdu toutes ses données.
La vulnérabilité des enfants dans le cyber espace, mais aussi celle des seniors, m’incite à approfondir mes connaissances des mécanismes d’attaque pour sensibiliser mes proches et les aider à se défendre.
Quels sont les défis que tu rencontres en tant qu’étudiant en cybersécurité ?
Mon plus gros défi en autodidacte est de trouver le bon support de formation, au bon moment.
J’ai l’habitude de me faire des programmes d’apprentissage pour les langues, mais quand je me suis lancée dans la cyber, la tâche a été un peu plus complexe, du fait d’une part du nombre important de domaines à explorer , mais aussi parce que je partais de zéro et que je n’avais aucun background IT.
J’ai donc commencé par la 1ère plateforme cyber qui remontait dans mes recherches : Hack the Box Academy. Je me rappelle ma toute 1ère interaction avec nmap : j’ai suivi les instructions, répondu aux questions de l’exercice et là je me suis dis “Waouh… je n’ai rien compris de ce que je viens de faire!!! A quoi ça sert???”.
Ayant une idée un peu plus claire de mes besoins, j’ai transité sur Try Hack Me dont les parcours sont plus adaptés pour des débutants complets, et en parallèle j’ai appris le langage et les concepts informatiques avec les guides de préparation aux certifications CompTIA (A+, Network+ et Security+).
Maintenant que j’ai une bonne compréhension globale, je réadapte plus rapidement mon programme (d’ailleurs, je le partage tous les mois sur mon LinkedIn depuis le début de ma reconversion). Mais subsiste encore cette frustration par moment de comprendre ce qu’il faut faire, de savoir à partir de quels éléments pivoter mais de ne pas connaître l’outil ou la manière d’exploiter cette information. Patience et lâcher prise, et aussi savoir demander de l’aide, sont les
clés.
As-tu participé à des projets ou des stages liés à la cybersécurité ? Si oui, peux-tu nous en
parler ?
J’ai eu l’opportunité de faire un stage au sein du CSIRT Urgence Cyber Région Sud.
Vivre en direct l’accompagnement de victimes de ransomware ou d’autres attaques m’a fait prendre conscience que beaucoup d’entreprises sont démunies face à ce genre d’incident.
Cette immersion dans un centre de réponse à incident a fini de me convaincre que j’avais fait le bon choix de reconversion, et que le côté Blue Team est vraiment fait pour moi.
Quelles compétences penses-tu être les plus importantes pour réussir dans le domaine de la cybersécurité ?
Plus que les compétences, se sont les savoirs être qui sont le plus importants pour moi.
Tout s’apprend et les compétences se construisent au fil du temps. Curiosité et envie de comprendre sont essentielles, surtout dans un domaine en constante évolution comme la cyber.
Mais par-dessus tout, pour réussir, il faut donner du sens à ce que l’on fait. Alors choisissez un sujet qui vous intéresse et explorez-le. Le succès, ce n’est pas atteindre un but mais apprécier le chemin que l’on parcoure.
Sinon, une compétence indispensable est à minima la compréhension de l’anglais.
Comment vois-tu l’évolution de la cybersécurité dans les prochaines années ?
Comme une nécessité pour tout un chacun dans notre quotidien, de part la place grandissante des objets connectés dans nos vies personnelles et professionnelles. Avec l’évolution de l’IA, les attaques sont de plus en plus automatisées et personnalisées, et elles touchent aussi bien les particuliers que les professionnels. Tout comme la sécurité physique des personnes et des biens est rentrée dans nos habitudes de vie, il faut que la cybersécurité trouve sa place afin que chacun puisse avoir la capacité de se protéger.
Quel type de métier aimerais-tu exercer après tes études et pourquoi ?
Après plusieurs mois intensifs à explorer la Red Team, Blue Team et GRC, j’ai décidé de me focaliser sur le métier d’analyste SOC.
J’aime le côté enquête du métier : analyser des logs, retracer les étapes de l’attaque et aussi l’aspect collaboratif : la rédaction des rapports qui vont aider les autres membres de l’équipe à prendre la suite, l’amélioration des alertes et des playbooks.
C’est aussi le métier pour lequel je pense pouvoir appliquer les softs skills que j’ai affinées au fil de mes expériences : communication, esprit d’équipe et résolution de problèmes.
Je suis d’ailleurs en recherche d’une 1ère expérience, alors n’hésitez pas à me contacter si vous recrutez et que vous êtes friands des profils en reconversion et/ou atypiques.
Qui est ton super-héros de la cybersécurité ? (Une personne, un concept ou même un outil !)
Paradoxalement, mes 1ères lectures cyber n’ont pas été sur les aspects techniques, mais plutôt humains. Le social engineering est vraiment un concept qui me fascine, et qui ne s’applique pas uniquement à la cybersécurité.
Depuis gamine, j’ai toujours “ressenti” les gens. Et ce n’est qu’adulte que j’ai découvert les travaux de Paul Ekman sur les micro-expressions, puis les ouvrages de Christopher Hadnagy sur le “human hacking”.
Comprendre comment fonctionne l’humain est tout aussi important pour moi que de comprendre comment fonctionne la machine. C’est en connaissant toutes les vulnérabilités que l’on peut construire une défense plus efficace.
Si tu pouvais insérer un message secret dans une ligne de code que tout le monde verrait, qu’est-ce que tu écrirais ?
Everything is connected
Y a-t-il des ressources (livres, sites web, conférences) que tu recommandes pour ceux qui s’intéressent à la cybersécurité ?
Plateformes d’apprentissage et de pratique : pour les débutants complets, Try Hack Me, et pour ceux qui ont déjà quelques bases Hack The Box.
Lectures techniques : les guides de préparation aux certifications Sybex de l’éditeur Wiley qui sont une mine d’information le tout dans un format qui reste digeste.
Le mot de la fin
Entourez-vous de personnes aussi passionnées que vous. La communauté cyber est vaste et vous trouverez forcément votre bonheur parmi les associations près de chez vous ou les serveurs Discord comme les BrHackeuses ou Hack The Box Meetup : France
Et si vous débutez et que vous avez besoin d’aide pour vous faire un programme d’apprentissage, organiser vos idées ou optimiser votre temps, ma messagerie est ouverte.
