Peux-tu te présenter brièvement et nous parler de ton parcours ?
Je suis conseillère en sécurité offensive à temps plein dans la plus grande coopérative financière d’Amérique du Nord et je travaille également en freelance comme consultante pour toute sorte d’entreprises dans le monde.
Je suis née et j’ai grandi en France, mais je vis au Canada depuis environ cinq ans.
Bien que j’ai une formation littéraire, je me suis rapidement orientée vers le développement d’applications, puis vers la cybersécurité.
Pourquoi avoir choisi la Cybersécurité ? Est-ce difficile pour une femme de percer dans ce secteur ?
Lorsque je travaillais comme développeuse d’applications, je me questionnais souvent sur la sécurité des applications que je livrais. J’ai donc entamé des recherches pour savoir comment sécuriser une application, et c’est ainsi que j’ai découvert le pentest, une discipline qui m’a beaucoup plu.
J’ai alors créé une auto-formation pour devenir pentesteuse et j’ai décroché mon premier emploi dans une entreprise de consulting au Canada.
En tant que femme, en effet, cela peut être difficile.
Dans certains environnements professionnels, souvent dominés par les hommes, les femmes peuvent rencontrer des défis spécifiques qui ne concernent pas forcément leurs collègues masculins. Par exemple, il m’est arrivé à plusieurs reprises que mes compétences interpersonnelles, comme la communication orale et écrite ou le personal branding, soient mises en avant pour diminuer l’importance de mes compétences techniques.
Cela peut créer une fausse idée selon laquelle on ne peut pas exceller à la fois dans les soft skills et dans les hards skills.
Face à ces stéréotypes, il est crucial de démontrer que les compétences techniques et relationnelles ne sont pas incompatibles et que au contraire, elles se complètent.
La « 𝐖𝐎𝐌𝐀𝐍 𝐇𝐀𝐂𝐊𝐄𝐑 𝐎𝐅 𝐓𝐇𝐄 𝐘𝐄𝐀𝐑 », j’imagine que cela a été la plus belle consécration ?
En effet, c’était un moment qui m’a marqué parce-que être gagnante pour ce genre de prix est une reconnaissance forte de la communauté.
Les nominés sont issus de tous les pays du monde et sont retenus sur des critères précis tels que leur engagement au sein de la communauté, leur réussite dans leur métier, …
Pour couronner le moment, la personne qui m’a remis le prix est une hackeuse que j’admire beaucoup: Alissa Knight.
D’autre part, j’ai eu la chance de rencontrer Carmen Marsh, qui réalise un travail formidable pour la promotion des femmes dans l’industrie. Cette année, j’ai été impressionnée par le nombre de pays représentés par les finalistes : Kenya, États-Unis, Royaume-Uni, Allemagne, France, Slovaquie, Australie, et bien d’autres.
Voici les finalistes de cette année: https://www.linkedin.com/posts/carmenmarsh_cswy2024-cybersecuritywomanoftheyear-womenincyber-activity-7204961616709189633-i0a_
Comment fais-tu pour gérer ton emploi du temps, tu es partout : activité pro, conférences, partage de connaissances, … ?
J’utilise un système très détaillé sur Notion, où je tiens un emploi du temps que je mets à jour chaque fin de semaine. J’y ajoute une liste de tâches à accomplir pour atteindre mes objectifs.
Je planifie également tout à l’avance autant que possible pour maximiser mon efficacité. Bien sûr, je m’assure de réserver des plages horaires libres pour pouvoir gérer les imprévus et respirer lol
As-tu un domaine de prédilection au niveau de tes pentests ?
En ce moment, j’adore le pentest mobile. Cependant, depuis peu, je m’intéresse également à l’IA et à l’IoT, des domaines dans lesquels je commence à me former
Peux-tu nous dire si tu vois une différence d’approche au niveau de la Cybersécurité entre le Canada et la France ?
Je ne peux pas dire que je vois de grandes différences. Les deux pays adhèrent aux normes internationales.
Les enjeux sont similaires pour les deux pays, à savoir la protection de la gouvernance et des citoyens contre les cybermenaces.
Il existe d’ailleurs plusieurs collaborations communes, comme le mémorandum d’entente entre l’Université de Waterloo et Inria, qui comprend un volet de collaboration sur la cybersécurité.
Mais plus personnellement j’ai relevé une différence au niveau de l’emploi, il m’a été très difficile de décrocher un emploi en France quand j’ai commencé dans la cyber sous pretexte que je venais du développement d’applications, alors qu’au Canada cela a été un atout. Et j’ajouterais mes projets informels comme mon blog ont été reconnus au Canada, comme des compétences professionnelles qui m’aideraient dans mon emploi.
Quels sont les principaux dangers en cybersécurité et quelles recommandations peux-tu fournir aux particuliers et aux entreprises afin d’améliorer leur posture de sécurité informatique ?
Le principal danger en cybersécurité, selon moi, qui s’applique autant aux particuliers qu’aux entreprises, est le phishing.
Pour les particuliers, je recommande de bien vérifier la légitimité des courriels en se demandant d’abord si c’était quelque chose qu’ils attendaient. Ils devraient également vérifier les liens dans le corps du texte et ne pas céder à l’urgence. Il y a également beaucoup d’arnaques téléphoniques ; si quelqu’un appelle en prétendant être d’un organisme ou d’une institution, il est préférable de ne pas répondre immédiatement aux questions, de dire que vous rappellerez, puis d’appeler le numéro officiel. Cela prend plus de temps, certes, mais c’est moins risqué.
Concernant les entreprises, une méthode que je trouve efficace et motivante est l’organisation de campagnes de phishing. Ces campagnes permettent de former le personnel de manière pratique et ajoutent un aspect ludique et engageant à la formation en cybersécurité.
Toutefois il faut les répéter régulièrement pour que ce soit réellement efficace.
Comment vois-tu l’avenir de la cybersécurité et quels sont les défis à venir ?
Je pense que l’avenir de la cybersécurité sera fortement influencé par l’essor de l’intelligence artificielle (IA) et de l’informatique quantique. Ces deux technologies joueront un rôle crucial, tant pour les attaques que pour la défense.
L’IA deviendra un outil indispensable pour la cybersécurité. Elle permettra d’analyser de vastes quantités de données en temps réel, d’identifier des schémas suspects et de détecter des menaces potentielles avant même qu’elles ne se concrétisent. Cependant, les cybercriminels utiliseront également l’IA pour automatiser et améliorer leurs attaques, rendant celles-ci plus sophistiquées et difficiles à détecter.
L’informatique quantique promet des capacités de calcul exponentiellement supérieures à celles des ordinateurs classiques. Cela aura des implications majeures pour la cybersécurité. D’une part, les ordinateurs quantiques pourront briser les systèmes de chiffrement actuels, rendant obsolètes de nombreux protocoles de sécurité. D’autre part, ces mêmes technologies permettront de développer de nouveaux systèmes de chiffrement plus dur à compromettre car basés sur les principes de la mécanique quantique.
Le mot de la fin 🙂
Notre vie numérique se fond aujourd’hui dans toutes les parties de notre vie personnelle.
Tous ces outils qui rythment notre quotidien nous exposent autant qu’ils nous aident à faire toute sorte de tâches.
Il me semble qu’il est temps aujourd’hui de créer une culture populaire autour des artefacts que nous utilisons en matière de cybersécurité car sans une appropriation de cette culture cyber nous continuerons à être dépassés tant par les attaques que les bonnes pratiques.
Autrement dit, sans la démocratisation et une reconnaissance de la cybersécurité comme un bien commun il sera très difficile d’être en sécurité dans le monde numérique.