Interview de Aude Folcher

Peux-tu te présenter brièvement et nous parler de ton parcours ?

Bonjour ! Je m’appelle Aude FOLCHER, je suis RSSI et je remplis également des fonctions associatives en tant que Vice-Présidente de Hack in Provence et référente pour la région SUD au sein du CEFCYS. Je suis une autodidacte passionnée par la cybersécurité.

Mon parcours atypique a commencé en 2004 en tant que consultante, jonglant habilement entre le monde professionnel et les études jusqu’à l’obtention de mon premier master. J’ai consacré 15 ans de ma vie professionnelle à la valorisation et à la protection de l’entrepreneuriat dans le conseil.

En effet, à l’âge de 19 ans, j’ai saisi une opportunité de travail dans le consulting. Mon parcours s’est étoffé au fil des années, menant à mon premier master en Ressources Humaines, puis à la reprise de mes études en 2018 pour un second master en Gouvernance des Systèmes d’Information à l’IAE Aix-Marseille Graduate School of Management.

En 2020, j’ai rejoint la cellule cybersécurité de la filiale informatique du Groupe des Eaux de Marseille (VEOLIA), où j’ai contribué à la création de la cellule et travaillé sur des aspects de gouvernance cyber. Devenue Responsable de la cellule et RSSI début 2021, j’ai axé mon travail sur la sécurité industrielle, la sécurité applicative et la sécurité de l’infra.

Mon approche de la cybersécurité est holistique, intégrant individus, processus et technologies pour favoriser la cyber-résilience.

Peux-tu nous parler de l’évènement SecSea – Hacking Conference organisé par Hack in Provence ?

SecSea – Hacking Conference est l’événement phare organisé par l’association Hack in Provence, dont je suis la Vice-Présidente. Cet événement représente une occasion unique de rassembler la communauté locale de hacking éthique pour des échanges enrichissants, des démonstrations et des discussions sur les dernières tendances.

L’événement tire son inspiration de l’histoire locale remontant à 1720, lors de la peste noire qui a ravagé Marseille et sa région. À cette époque, La Ciotat, située à 35 kilomètres de Marseille, est devenue un refuge pour les marins, marchands, aventuriers et flibustiers. Chaque année, la ville commémore cet événement lors de l’événement « 1720 », offrant ainsi un cadre idéal pour une conférence de hacking.

SecSea se déroule sur les quais du vieux port de La Ciotat, au Cinéma historique l’Eden, créé en 1899, lieu de villégiature des frères Lumière. Ce cinéma a une histoire riche, étant le lieu où a été tourné le premier film de l’Histoire à l’été 1895.

Lors de la 5ème édition en 2023 (Thème : 0 day ), les matinées étaient consacrées à des ateliers interactifs explorant différentes facettes du hacking éthique, tels que les systèmes de sécurité des voitures connectées et l’utilisation du Flipper zéro, ou l’ouverture fine (lock picking). Les après-midis étaient dédiés aux conférences, couvrant des thématiques variées liées au hacking éthique, comme les vulnérabilités dans les casinos en ligne et les failles des compteurs électriques connectés par exemple. Chaque sujet est abordé sous l’angle éthique soulignant l’importance de pratiques responsables en matière de cybersécurité.

L’événement utilise des symboles de piraterie, notamment dans son logo, établissant un parallèle entre les mouvements libertaires de la piraterie historique et la culture actuelle du hacking, qui prône la liberté d’exploration et de découverte dans le monde numérique.

SecSea se distingue par son indépendance de sponsors, permettant aux organisateurs et intervenants de traiter des sujets sensibles avec une totale liberté. Les intervenants et organisateurs sont bénévoles. Que vous soyez un expert en cybersécurité ou simplement curieux, cet événement offre une occasion unique de s’informer et de débattre sur les enjeux actuels.

Hack in Provence, l’association organisatrice, a été fondée en 2016 en Provence sur l’initiative de Julien VALIENTE. Elle vise à promouvoir et animer des initiatives de hacking éthique dans la région, tout en accompagnant professionnels et amateurs de cybersécurité dans leurs projets liés à la sécurité informatique. La devise en provençal de l’association, « Degun soulet es mai fort que toutis ensen » (qui signifie « Personne seul est plus fort que tous ensemble »), souligne son engagement à rassembler les compétences pour promouvoir une cybersécurité éthique et responsable. Les valeurs de Hack in Provence incluent l’éthique, le dépassement de soi, le collectif, la camaraderie et la passion commune du hacking. Les actions de l’association comprennent des initiatives de sensibilisation, des workshops trimestriels, des after-work mensuels « Hackpéro » à travers la Provence, ainsi qu’une équipe de CTF appelée Zeos by HiP. Cette année, l’association a également lancé une plateforme CTF dédiée à ses adhérents.

La prochaine édition de SecSea, la 6ème du nom, aura lieu les vendredi 11 et samedi 12 octobre 2024 ! 🗓️

Pour plus d’informations : 

Sites web :

• Hack in Provence : https://www.hackinprovence.fr/
• SecSea : https://secsea.org/

Réseaux sociaux :

• X : https://twitter.com/hackinprovence
• X : https://twitter.com/SecSeaConf

• LinkedIn : https://www.linkedin.com/company/hackinprovence https://www.linkedin.com/company/secsea 
• Discord : https://discord.hackinprovence.fr
• Adhésion 2024 : https://www.helloasso.com/associations/hack-in-provence/adhesions/adhesion-2024-valable-jusqu-au-31-decembre-2024

Il semble que tu sois présente dans différentes communautés. Peux-tu nous en dire plus sur ton implication dans le monde de la Cyber ?

En effet, mon implication dans diverses communautés témoigne de mon engagement envers la promotion de la cybersécurité, de la diversité des profils, et du hacking éthique. Voici un aperçu plus détaillé de mes activités dans ces différentes communautés :

• CEFCYS (Cercle des Femmes de la CyberSécurité) :
  • En tant qu’ambassadrice du CEFCYS, je travaille activement à promouvoir les métiers de la cybersécurité, à briser les stéréotypes de genre, et à encourager la mixité dans ce domaine.
• Hack in Provence :
  • Mon rôle en tant que Vice-Présidente implique une participation active dans la planification et la mise en œuvre de nos initiatives, tout en encourageant une approche éthique du hacking.
• Be.Cyber (Cybersécurité en Belgique) :
  • En tant que membre de la communauté Be.Cyber, je contribue au partage de connaissances et de compétences dans le domaine de la cybersécurité en Belgique.
  • J’ai eu l’opportunité de faire une présentation en juillet 2023 lors d’un événement sur leur Discord, visant à sensibiliser et éduquer sur des sujets liés à la sécurité informatique.
• Cyber221 (Cybersécurité au Sénégal) :
  • Ma participation à Cyber221 s’inscrit dans l’objectif de promouvoir la culture de la cybersécurité et l’éducation numérique au Sénégal, en contribuant à un internet plus sûr et à la protection des enfants en ligne.
  • J’ai activement participé à leur campagne de sensibilisation en octobre 2023, démontrant ainsi mon engagement envers la sensibilisation à la sécurité numérique.

Dans l’ensemble, mon implication vise à dépasser les clichés associés à la cybersécurité, à encourager la diversité des profils, et à favoriser une approche éthique du hacking. Ma volonté est de contribuer à la création d’une communauté dynamique et inclusive de professionnels de la cybersécurité, tout en défendant des causes importantes telles que la mixité et la promotion du hacking éthique.

Peux-tu nous parler du CEFCYS (Cercle des Femmes de la CyberSécurité) et aussi du tag #CyberWomen ?

Je suis l’ambassadrice du CEFCYS (Cercle des Femmes de la CyberSécurité) dans la région SUD. Notre association a été créée en 2016 sous l’impulsion de Nacira SALVAN. J’ai pour ambition de fédérer une communauté mixte de professionnels de la cybersécurité en Région SUD et d’initier la formation d’une équipe CTF (Capture The Flag) sous l’égide du CEFCYS. Mon engagement vise à renforcer la présence et l’influence des femmes dans le domaine de la cybersécurité tout en favorisant l’épanouissement de cette communauté au sein de la région.

Le CEFCYS offre à ses adhérents et adhérentes (ouvert aux hommes aussi, car nous ne combattons pas la discrimination par la discrimination) un processus d’accompagnement complet. Cela inclut un mentorat individuel ou groupé pour les étudiants, des formations et certifications en collaboration avec nos partenaires, des Masterclass et webinars couvrant tous les sujets de la cyber, y compris la découverte des métiers de la cyber, une filière aux nombreux enjeux et souffrant d’un déficit cruel de main-d’œuvre.

L’association s’engage également dans l’organisation de salons de recrutement, le prochain devant avoir lieu le 12 mars (Pour s’inscrire: https://www.womandcyber.fr/inscription-candidat/). De plus, nous publions des ouvrages pour mettre en lumière les femmes exerçant divers métiers dans la cyber. Actuellement, nous préparons le prochain ouvrage qui présentera les portraits des 18 lauréates de la 4ème édition des Trophées Européens de la femme cyber qui a eu lieu le 13 décembre 2023.

Il est à noter que le CEFCYS a pour ambition de s’installer dans plusieurs pays en Afrique, Europe et Amérique pour répondre aux nombreuses sollicitations et faire profiter toutes les femmes du monde numérique, et particulièrement cyber, de l’expérience de 8 ans dans cet engagement.

Au-delà de ces missions, le CEFCYS intervient dans les établissements scolaires et universitaires pour encourager les jeunes femmes à considérer la cybersécurité comme une option de carrière. Nous mettons en avant des femmes leaders et expertes en cybersécurité en tant que modèles inspirants, contribuant ainsi à briser les stéréotypes de genre.

Nos quatre missions essentielles se déclinent comme suit :

1. Sensibiliser :

• Sensibilisation au métier de la cyber pour les jeunes au lycée et au collège.
• Actions sociétales et grand public pour sensibiliser à la cybersécurité et promouvoir la parité dans ce secteur. (Chaine YouTube Shield4Cyber)

2. Promouvoir :

• Valorisation et professionnalisation des femmes dans la cybersécurité.
• Programmes de mentorat individuel et groupé pour les jeunes femmes et hommes, étudiants ou jeunes professionnels du domaine. Pour toute prise de contact:
• Organisation d’événements et de conférences rassemblant des professionnels de la cybersécurité pour favoriser les échanges et le partage d’expériences.

3. Accompagner :

• Développement et participation à des programmes d’éducation, de sensibilisation et de formation en cybersécurité.
• Organisation de 20 MasterClass par an sur des sujets liés à la cybersécurité.

4. Éclairer :

• Organisation et animation de groupes de travail sur les tendances fortes de la cybersécurité.
• Publication de rapports, livres blancs, supports de sensibilisation et newsletters pour informer et sensibiliser divers publics.
• « Trophée de la Femme Cyber » European Cyber Women Day (ECWD), un événement annuel offrant une plateforme dédiée pour mettre en lumière les réalisations, les compétences et les contributions des femmes dans le secteur de la sécurité informatique. 

Publications du CEFCYS :

• 2e édition du livre « Je suis une femme, et je travaille dans la cybersécurité »: Cette édition, sortie en septembre 2023, présente 65 portraits féminins travaillant dans le domaine de la cybersécurité en Europe et au-delà.
• Livre blanc « Le syndrome de l’imposteur en cyber – Pourquoi êtes-vous légitime ? »: Publié en 2022, ce livre blanc met en lumière 4 témoignages de profils non linéaires prouvant que l’on peut être légitime à travailler dans la cybersécurité sans avoir suivi le cursus traditionnel issu du monde scientifique.
• Livre sorti fin 2019 « Je ne porte pas de sweat à capuche, pourtant je travaille dans la cybersécurité »: Ce guide des métiers, formations et opportunités en cybersécurité, accompagné de 23 témoignages de CyberWomen, est destiné à encourager les vocations dès le collège.

Pour plus d’informations, visitez le site web : CEFCYS.

Site web ECWD : https://cyberwomenday-cefcys.com/

LinkedIn CEFCYS : https://www.linkedin.com/company/cefcys/

X (Twitter) CEFCYS : https://twitter.com/CEFCYS_Officiel

Origines et Objectifs du #CyberWomen :

Le hashtag #CyberWomen est une initiative mondiale visant à mettre en lumière et à célébrer les femmes qui excellent dans le domaine de la cybersécurité. Cette campagne a été lancée pour accroître la visibilité des femmes travaillant dans la sécurité informatique, un secteur souvent marqué par un déséquilibre de genre.

Les origines du hashtag #CyberWomen remontent à la nécessité de changer les perceptions et de briser les stéréotypes de genre dans le domaine de la cybersécurité. Historiquement, la cybersécurité a été largement dominée par des professionnels masculins, et les femmes ont souvent été sous-représentées dans ce secteur. L’initiative #CyberWomen a émergé comme une réponse à cette disparité, visant à mettre en avant les réussites, les compétences et les contributions des femmes dans la cybersécurité.

Les objectifs de #CyberWomen sont multiples :

• Visibilité : Accroître la visibilité des femmes travaillant dans la cybersécurité en mettant en avant leurs réalisations et leurs parcours.
• Inspiration : Servir d’inspiration pour les femmes aspirant à une carrière dans la cybersécurité en présentant des modèles féminins réussis dans le domaine.
• Diversité : Encourager la diversité et l’inclusion en montrant que les femmes ont une place légitime et importante dans tous les aspects de la sécurité informatique.
• Changement de Perceptions : Contribuer à changer les perceptions et les stéréotypes de genre associés aux métiers de la cybersécurité.

La participation au mouvement #CyberWomen se fait généralement par le biais des médias sociaux, en utilisant le hashtag dans les publications qui mettent en avant des femmes travaillant dans la cybersécurité. Ces publications peuvent inclure des réussites professionnelles, des histoires inspirantes, des conseils de carrière, et d’autres contenus pertinents.

Est-ce difficile pour une femme de percer dans le monde de la Cyber ? (ça ne devrait pas !)

« Percer dans le monde de la Cyber » peut, malheureusement, présenter des défis, mais cela ne devrait pas être le cas. Les femmes apportent une perspective unique et une diversité de compétences nécessaires dans ce domaine. Il est essentiel de continuer à encourager la diversité et l’inclusion.

En France, les femmes ne représentent que 11 % des professionnels de la cybersécurité (selon une étude ANSSI de 2021), et elles sont encore moins bien représentées dans les échelons supérieurs de la direction de la sécurité. Cette sous-représentation souligne l’importance de changer la perception et de favoriser l’accès des femmes à des postes clés en cybersécurité, surtout compte tenu de la pénurie de travailleurs dans ce domaine (selon l’étude ISC2 de 2023 le déficit s’élève à 4 millions).

Pour faire évoluer les mentalités, plusieurs associations, telles que le Cercle des Femmes de la Cybersécurité (CEFCYS), militent activement pour promouvoir et faire progresser la présence et le leadership des femmes dans les métiers relatifs à la sécurité informatique.

La perception sociale selon laquelle la sécurité des systèmes d’information est un domaine réservé aux hommes persiste, bien qu’il n’y ait rien d’inhérent au genre qui prédispose davantage les hommes à être intéressés ou compétents en cybersécurité. De plus, l’industrie a parfois à tort donné l’impression aux employés potentiels que seules les compétences techniques comptent en cybersécurité, créant ainsi une perception erronée selon laquelle le domaine serait trop technique voire ennuyeux pour les femmes. Pourtant, la cybersécurité offre des opportunités de carrière pour tous ceux qui possèdent les compétences nécessaires.

Une combinaison de compétences en leadership et de compétences techniques dans la stratégie de cybersécurité, la gestion, l’éducation des utilisateurs, l’évaluation des risques et les opérations de sécurité permet à quiconque, indépendamment de son genre, d’accéder à un poste dans le cyberespace. Ces compétences diverses sont non seulement bénéfiques mais aussi désespérément nécessaires pour relever les défis complexes auxquels le monde de la cybersécurité est confronté. Encourager les femmes à poursuivre des carrières en cybersécurité et à briser les stéréotypes de genre contribuera à créer un secteur plus dynamique, innovant et efficace.

Comment vois-tu l’avenir de la cybersécurité et quels sont les défis à venir ?

L’avenir de la cybersécurité est à la fois prometteur et complexe. D’une part, les avancées technologiques continueront de créer de nouvelles opportunités, mais d’autre part, les cybermenaces évolueront également. Voici ma vision de l’avenir de la cybersécurité et les défis à venir :

• Évolution des technologies : Avec l’essor de l’intelligence artificielle, de l’Internet des objets (IoT), du stockage dans le cloud, de nouvelles frontières numériques s’ouvrent. Ces avancées introduisent de nouveaux vecteurs d’attaques.
• Complexification des attaques : Les attaques deviendront plus sophistiquées, exploitant des vulnérabilités complexes et combinant différentes méthodes pour contourner les défenses. L’usage croissant de l’IA par les cybercriminels représente un défi majeur.
• Protection de la vie privée : La collecte massive de données suscite des préoccupations croissantes en matière de protection de la vie privée. La cybersécurité devra trouver des moyens pour sécuriser les données tout en respectant les droits individuels.
• Formation et talents : La pénurie de professionnels qualifiés en cybersécurité reste un défi. Investir dans la formation et l’éducation continuera d’être crucial pour répondre à la demande croissante de spécialistes en SSI.
• Réglementation accrue : Les gouvernements et les organismes de réglementation renforceront probablement les exigences en matière de cybersécurité pour protéger les infrastructures critiques et les données sensibles. Les entreprises devront s’adapter à ces nouvelles réglementations.
• Collaboration internationale : Les menaces cyber dépassent les frontières, nécessitant une collaboration internationale plus étroite. Les initiatives conjointes entre gouvernements, entreprises et organisations seront essentielles pour contrer les acteurs malveillants.
• Cyber-résilience : Plutôt que de se concentrer uniquement sur la prévention, la cyber-résilience gagnera en importance. Les organisations devront développer des capacités pour détecter, répondre et se remettre rapidement d’incidents. En effet, on est dans une situation où vous avez été piratés, vous l’êtes et vous ne le savez pas encore (principe de zombification des pirates) ou vous le serez.
• Sensibilisation continue : La sensibilisation à la cybersécurité restera un enjeu majeur. Éduquer les utilisateurs finaux sur les meilleures pratiques de sécurité sera essentiel pour réduire les risques liés aux attaques de phishing et autres formes d’ingénierie sociale. Mais ne me faites pas dire que le problème se situe entre le clavier et la chaise car au lieu de pointer du doigt l’utilisateur, nous devrions embrasser une approche où chaque collaborateur devient un atout inestimable dans la sécurisation du Système d’Information. En effet, le capital humain peut être le maillon le plus robuste de la chaîne de sécurité si nous adoptons une stratégie proactive.
  

En résumé, l’avenir de la cybersécurité nécessitera une approche holistique, combinant technologies avancées, réglementations robustes, éducation continue et collaboration mondiale pour faire face aux défis complexes et dynamiques du paysage cybernétique.

Le mot de la fin 🙂

En conclusion, la cybersécurité est un voyage sans fin, chaque défi est une opportunité d’apprendre. Restons curieux, innovants et connectés pour construire un cyberespace plus sûr ensemble. 

Ensemble, en favorisant la diversité et l’inclusion, en partageant les connaissances, et en adoptant une vision globale, nous pouvons renforcer la résilience face aux défis actuels et futurs de la cybersécurité. Je reste optimiste quant à l’avenir, convaincue que la collaboration continue et la prise de conscience collective joueront un rôle clé dans la construction d’un cyberespace plus sûr pour tous. Merci Bertrand pour cette opportunité d’échanger sur ces sujets cruciaux.