Peux-tu te présenter en quelques mots ? (Nom, parcours académique, etc.)
Je m’appelle Jordan GENC, je suis étudiant à l’IAE Paris-Est en Licence Informatique & Management (labellisée CyberEdu). J’intègrerai en septembre 2025 le Master Management de la Sécurité des Systèmes d’Information. Je m’oriente vers la cybersécurité avec un fort intérêt pour la GRC (Gouvernance, Risk & Compliance), les normes (ISO 27001, RGPD, DORA), et la sécurité comme levier stratégique.
Qu’est-ce qui t’a donné envie de plonger dans le monde fascinant (et parfois un peu chaotique) de la cybersécurité ?
Ce qui m’a attiré, c’est la dimension humaine et stratégique du domaine. La cybersécurité ne se limite pas à contrer des attaques, c’est aussi accompagner les organisations dans leur maturité numérique, structurer leurs priorités, et créer un climat de confiance. Le fait que ce soit un domaine en constante évolution me motive également.
As-tu une anecdote marquante ou une expérience qui t’a particulièrement inspiré dans ton parcours en cybersécurité ?
Lors de mon premier projet GRC, on m’a confié la responsabilité d’analyser un écart de conformité par rapport à l’ISO 27001. J’ai découvert à quel point les processus de sécurité bien conçus peuvent clarifier les rôles dans une entreprise. C’est ce côté structurant de la sécurité qui m’a marqué, bien plus que les outils eux-mêmes.
Quels sont les défis que tu rencontres en tant qu’étudiant en cybersécurité ?
Le principal défi est de trouver un équilibre entre théorie et pratique : comprendre les normes et savoir les appliquer concrètement. Il faut aussi naviguer dans un paysage réglementaire en mouvement (DORA, NIS2…), tout en se formant à des outils et à la culture sécurité.
As-tu participé à des projets ou des stages liés à la cybersécurité ? Si oui, peux-tu nous en parler ?
Oui. Je suis actuellement en stage chez Resocom (Station F), sur un projet GRC centré sur ISO 27001, DORA et RGPD. Je travaille sur la définition de politiques de sécurité, la comitologie, la rédaction de livrables de conformité, et l’analyse de risques via EBIOS RM. J’assure également une veille réglementaire active.
Quelles compétences penses-tu être les plus importantes pour réussir dans le domaine de la cybersécurité ?
- Une compréhension claire des enjeux business et des risques
- Une capacité à communiquer avec des profils non techniques
- De la rigueur méthodologique (ex. ISO, DORA)
- De l’esprit critique et une éthique forte
- Une curiosité constante pour les évolutions du domaine
Comment vois-tu l’évolution de la cybersécurité dans les prochaines années ?
La cybersécurité devient de plus en plus transversale. Elle touche à la conformité, à la résilience opérationnelle, à la communication de crise. À l’avenir, elle devra être intégrée dès la gouvernance. Les RSSI seront des acteurs clés des comités de direction.
Quel type de métier aimerais-tu exercer après tes études et pourquoi ?
Je souhaite devenir consultant GRC ou auditeur sécurité, puis évoluer vers un rôle de RSSI adjoint. J’aime intervenir à l’interface entre la technique, le juridique et les métiers, avec une vision globale. La GRC permet d’avoir un impact stratégique durable dans une organisation.
Qui est ton super-héros de la cybersécurité ? (Une personne, un concept ou même un outil !)
Mon “héros” est plutôt une méthode : EBIOS Risk Manager. Elle m’a appris à voir la sécurité comme un langage de dialogue entre les parties prenantes. Elle rend le discours cyber accessible, tout en étant robuste.
Si tu pouvais insérer un message secret dans une ligne de code que tout le monde verrait, qu’est-ce que tu écrirais ?
Je n’ai pas d’idée original…
Y a-t-il des ressources (livres, sites web, conférences) que tu recommandes pour ceux qui s’intéressent à la cybersécurité ?
- CERT-FR pour la veille
- ANSSI pour les guides opérationnels
- CNIL pour tout ce qui touche au RGPD
- ENISA pour les visions stratégiques européennes
- ZATAZ et Le Monde Informatique pour toute l’actualité Cyber
Le mot de la fin
La cybersécurité n’est pas qu’un défi technique. C’est un enjeu de confiance, de structure et de résilience. En GRC, on agit pour que la sécurité devienne naturelle, intégrée, et surtout compréhensible. C’est ce que je veux porter dans mes futurs projets.
