Interview de Yohann B. (Robin des Cyberbois)

Aucun commentaire
Yohann B.

Peux-tu te présenter brièvement et nous parler de ton parcours ?

J’ai bientôt 40 ans et je suis Toulousain, objectivement j’habite dans le TOP3 des plus belles villes de France 😉
Comme tout le monde (ou presque), j’ai fait une école d’Ingé et je suis parti, sans aucune information préalable, me confronter au monde du travail. Depuis ce jour, je suis persuadé que la réussite est conditionné par la chance…
J’ai eu beaucoup de chances dans ma première partie de carrière :

  • J’ai toujours travaillé dans le secteur spatial, c’est un domaine vraiment passionnant.
    2008 : Je commence comme Ingé réseaux & sécurité des réseaux pour Airbus Defence & Space (ex-Astrium à l’époque).
  • J’ai toujours eu des managers bienveillants dans ma construction professionnelle ; c’est un paramètre déterminant de votre réussite.
    2010/2011 : Mon chef et mon client me confient la gestion opérationnelle IT des campagnes de tir satellites d’ADS, j’ai fait ça pendant 9 ans et c’était exceptionnel.
  • J’ai pu être au bon endroit, au bon moment et on m’a fait confiance sur des responsabilités que je n’aurais pas imaginé quelques temps avant.
    2017 : Je deviens CISO d’Airbus Oneweb Satellites, quelle aventure… Elle durera 5 ans !

Donc oui, il faut de la chance… après la chance, ça se crée, la chance, ça se force. Rien n’arrivera seul !

C’est quoi une #cyberstaaar ? Comment t’es venu le concept ?

Cyberstar, c’est une initiative qui vise à mettre en avant les soldats de l’ombre de la cyber. Avril 2023, je publie un post qui se nomme « Cyberstar », un peu pour rigoler… Ce post met en avant une personne que j’apprécie pour son engagement et sa sincérité malgré un passé assombri. Le post cartonne (+30k impressions), et là je prends l’ampleur de ce que je dis souvent : « L’homme est un animal sociable ». Les gens font leur veille sur LinkedIn, mais les gens aiment surtout le vrai, le réel. J’ai lu une référence de la plateforme qui disait « Créez les posts que vous aimeriez lire ». Involontairement, le concept était lancé : j’allais publier pour présenter tous les soldats cyber sous un angle un peu décalé. Je décide de pinguer les copains pour commencer et j’ai le soutien de tout le monde instantanément.

Après, qui est une cyberstar ? 

Je l’ai dit dès le début : tout le monde ! Pas d’élitisme ! Ce qui fait le tri en suivant, c’est plus le syndrome de l’imposteur, propre à chacun. Le concept est très simple : je pose 6 questions pour découvrir la personne qui se cache derrière le pseudo qui publie sur LinkedIn. Avec cette approche, le jour où vous vous rencontrez IRL pour partager une beer, vous avez déjà des sujets à évoquer 😉
Les cyberstars nomment d’autres cyberstars et cela permet ainsi de découvrir de nouveaux profils que l’algo n’avait pas positionné sur votre route virtuelle. A l’heure où j’écris, j’ai pu présenter 38 profils et 215 personnes suivent le mot-dièse : #cyberstaaar.

Je suis ravi de tout l’amour que les gens déversent dans les commentaires des posts, c’est totalement l’esprit que j’espérais pour cette série 😊

Il parait que tu te promènes souvent avec un chapeau vert sur la tête en te faisant appeler « Robin ». Peux-tu nous en dire plus ?

Ahah 🙂 

Aout 2023, je suis en congés après quelques mois pas simples professionnellement parlant.  Je sais qu’un (gros) challenge m’attend à la rentrée, alors je décide 3 choses :

  • Profiter pour prendre un peu de repos (c’est pas super habituel).
  • Marcher : j’ai fait +80km en un mois.
  • Écrire des posts sur LinkedIn (mais je veux du sens).

Hasard de la vie (ou coup de chance…), on me contacte en MP pour devenir « Cyber-Influenceur » :o. J’avoue c’était totalement inattendu… Le deal est très simple : j’ai un catalogue d’articles sponsorisés, je peux les partager (si la thématique me parle) et je suis rémunéré au clic en contrepartie. Ça a l’air cool, je ne vois pas de zone d’ombre donc je me dis « pourquoi pas… »

Toutefois, je suis un peu contrarié (par des valeurs morales abstraites…) : j’échange depuis 2021 avec une communauté grandissante et engagée de +11k personnes aujourd’hui sur LinkedIn et je ne suis pas à l’aise avec le concept de devoir les faire cliquer pour gagner des sous… (Le gars a pas du tout la vocation d’influenceur lol).
Or, l’idée me plait pourtant. Je prends l’aprem pour réfléchir et je me dis que je peux m’y lancer, mais au lieu d’essayer de faire cliquer les gens pour gagner de l’argent, je leur dis ouvertement et je reverse tout ça à une association. Parce qu’on a une chance indécente d’être né en France (et on l’oublie souvent), je fais un don mensuel à Action Contre la Faim depuis mon premier salaire (2008). 

La suite est logique : Vous cliquez, je récolte les fonds et je les vire à ACF => We’ve got a plan !

Comment comptes-tu faire « grossir » cette initiative #robindescyberbois ? Quels sont tes besoins ?

Je ne sais pas si elle a pour ambition de « grossir ». Je n’oublie jamais que je suis une fourmi dans une fourmilière… même si j’y consacre plus de temps, même si les gens cliquent x10 plus, on ne changera pas la face du monde. 
Je ne suis pas pessimiste, simplement réaliste.

Aujourd’hui, je ressens plus de fierté en voyant que Bernard Arnaud a donné 10M€ aux restos du cœur, qu’en me disant « j’ai donné, grâce à vous, 200€ en septembre à ACF »… Ma démarche est petite, son geste est grand. On aime bien lui taper dessus (et je ne suis pas le dernier), mais quand c’est beau, il faut le dire. Ce mois-ci, j’arriverai sans doute à verser à nouveau dans les 200€. A nouveau, je ne changerai pas le cours de l’histoire mais j’espère que vos clics permettront d’apporter de la nourriture à certains, et ça, c’est bien (je trouve).

Je n’ai pas forcément d’ambition plus grande… Alex Oda m’a identifié sur un post qui parlait du syndrome du Colibri et cela a raisonné en moi…  « On sait que l’action est insignifiante, mais on la fait quand-même ».  C’est sans doute plus stupide que génial, mais c’est la beauté de l’être humain : le plaisir de l’irrationnel.

Y-a t’il d’autres projets à venir ?

Et s’il y avait « bientôt » une édition papier de Cyberstar ? 😳

Pas plus de spoil pour l’instant… Sinon, pas de « projets spécifiques » en l’état. Je le dis souvent mais LinkedIn, ce n’est pas la vraie vie… La vraie vie, c’est sa famille, son boulot, celui qui vous permet de gagner des sous pour nourrir votre famille, avoir un toit sur la tête et subvenir à vos besoins.

Je viens de débuter une nouvelle mission de CSO dans une super structure (coucou les copains de @Look Up Space) donc je m’y consacre à 100%. Ça a un impact sur Robin des cyberbois (je poste moins), mais je l’ai dit : priorité à la vraie vie !

Comment vois-tu l’avenir de la cybersécurité et quels sont les défis à venir ?

C’est un métier passionnant mais complexe. J’ai beaucoup d’admiration pour mes confrères CISO/CSO dans de grosses structures car plus l’entreprise est grande, plus la mission se complexifie. Déjà, essayer de penser à tout (ou presque) en startup quand on est CISO, c’est compliqué, je n’imagine pas dans un grand groupe… Les attaques vont continuer et s’intensifier, les moyens de défenses vont s’améliorer et la protection sera meilleure.

Toutefois, cette « banalité » est vraie depuis la nuit des temps.

Aujourd’hui, le vrai risque, ce n’est pas la sophistication des attaques… le vrai risque, c’est la dette technique et technologique que certaines structures accumulent sans en avoir conscience ! Si vous vous lancez avec un SI qui a 10 ans de retard en termes de maturité cyber, vous vous ferez punir tôt ou tard, et souvent beaucoup plus tôt que prévu :-/

Être à jour et protégé, cela a souvent un coût financier important, l’équation n’est jamais simple…

Le mot de la fin 🙂

Quand j’ai débuté le métier de CISO, je trouve que j’ai galéré… Je ne connaissais personne, personne ne me connaissait et je ne savais pas où, ni quoi chercher. Je ne partagerai pas une « vérité », mais sans doute mon meilleur retex, qui j’en suis persuadé pourrait servir à un grand nombre de jeunes qui veulent devenir RSSI :

Pour moi, le trio gagnant est le suivant :

  1. « Développez votre réseau sans limite »
    Vous avez le droit de prendre la parole, vous avez la facilité de contacter autant de personnes que vous voulez sur linkedin, ne vous privez pas. Soyez sympa et poli, et vous verrez que 90% des gens vous accueilleront avec bienveillance.
  2. « Trouvez un mentor qui vous inspire »
    Ce métier est complexe. Certains ont fait ce que vous avez à faire avant vous et beaucoup sont meilleurs que vous. Soyez humbles et créez des liens avec une personne sympa qui pourra vous aider. Un conseil par ci, un retex par-là, une bière 🍻 de temps en temps pour le remercier et op, vous avez trouvé un mentor. Ne sous-estimez pas cette approche !
  3. « Travaillez votre personal branding »
    Avant il fallait être crédible pour pouvoir parler, aujourd’hui il faut parler pour devenir crédible. Ce n’est pas sain (j’imagine) mais ne pas prendre en compte cette nouvelle réalité vous imposera un handicap. Partagez votre connaissance, écrivez des posts sur votre expertise, faites des podcasts, venez dans cyberstars 😉 Investissez sur vous !

👉🏻 Considérez ce trio entre 20 et 25 ans et vous aurez un sérieux avantage concurrentiel !

Et n’oubliez pas :
La sécurité grandit lorsqu’elle se partage !

Connectons-nous 👊🏻

Yohann B. en train de dévorer « hack moi si tu peux » sur la plage 😅
Étiqueté avec , ,

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.