Arrivé en mars 2019 chez SQUAD, Sami est Ingénieur Sécurité et Systèmes d’Informations. Il nous parle de son parcours et du rôle fondamental qu’occupent la transmission de l’expertise et la formation, dans l’avenir des métiers de la cybersécurité.
Peux-tu nous parler de ton parcours ?
J’ai toujours été intéressé par l’informatique en générale. Pour résumer, j’étais un peu « le geek de la famille ». Sans être un passionné, je me suis intéressé au sujet et la vocation a mûri au fil de mon parcours. A la base, je voulais m’orienter vers le développement mais, la formation que je souhaitais suivre était aussi ouverte en cybersécurité. A l’époque, je pensais que cette spécialité était réservée à une sorte d’élite. Il faut croire que je me sous-estimais car j’ai choisi cette voie, … et j’ai plutôt réussi ma formation. La formation théorique m’a beaucoup appris et ouvert des perspectives, j’en retiens notamment l’apprentissage des bonnes pratiques en termes de cybersécurité ainsi que la découverte des différentes expertises et métiers de la cybersécurité.
Je voulais rejoindre une ESN. L’objectif était assez évident : avoir l’occasion de voir plusieurs clients, différentes technologies, infrastructures ou architectures ; être confronté à différentes situations (bonnes ou moins bonnes) et me former au mieux. Pour y parvenir, être sédentaire chez un client ne convenait pas à mon approche.
En fait, mon parcours « académique » n’est toujours pas fini puisque je suis actuellement en Master spécialisé, pour lequel j’écris une thèse sur « Le Management de la Cybersécurité et l’Accompagnement au Changement ». C’est assez stimulant car je suis à la fois étudiant, professionnel … et aussi enseignant.
Tu nous en dit plus sur ton poste actuel ? Est-ce que ton entourage comprend ce que tu fais ?
Pour simplifier, je suis « Consultant en Cybersécurité ». Côté famille, même ma femme a du mal à comprendre mon quotidien mais je trouve ça assez logique en fait. En vérité, le fait que mon expertise soit difficile à comprendre témoigne avant tout d’un métier très technique et ultra spécialisé. Cette difficulté de compréhension de notre quotidien est partagé par de nombreuses professions, et c’est d’autant plus vrai lorsqu’on fait du conseil.
En rejoignant SQUAD, tu as choisi d’être dans le service plutôt que chez un client final . Pourquoi ce choix ?
En fait, dans mes recherches, je voulais rejoindre une ESN. L’objectif était assez évident : avoir l’occasion de voir plusieurs clients, différentes technologies, infrastructures ou architectures ; être confronté à différentes situations (bonnes ou moins bonnes) et me former au mieux. Pour y parvenir, être sédentaire chez un client ne convenait pas à mon approche.
Ensuite, j’ai toujours voulu que l’ESN de mon choix ait une expertise majeure en cybersécurité pour approfondir et apprendre. Squad a cette spécialité, certaines de mes connaissances faisaient partie des effectifs… le choix était simple.
Depuis peu tu es par ailleurs enseignant. Peux-tu en dire un peu plus ?
La cryptologie a été mon cœur de métier au début de ma carrière. Ça a même été mon « point d’entrée » dans la cybersécurité autant qu’un réel intérêt personnel. J’envisage, par exemple, de profiter de mes prochaines vacances pour aller visiter la Government Code and Cypher School (GC&CS) de Bletchley Park où Turing s’est illustré en décryptant les messages d’Enigma. Naturellement, je propose donc des cours de crypto à deux types de public : des M1 qui deviendront prochainement des ingénieur Cyber ainsi que des mastere specialises en cyber à qui je propose aussi des cours de Sécurité des Infrastructures. Je m’applique à apporter une composante historique dans cette discipline, qui pour moi est une science à part entière. Son histoire est importante, car la cryptologie était déjà utilisée dans la Grèce antique. Elle fait partie de l’histoire depuis l’antiquité et reste très actuelle ce qui est passionnant … et mérite d’être partagé.
Enseigner est fondamental à mon sens car une connaissance n’a de valeur que si elle est partagée. Notre rôle est de « prêcher la bonne parole » et de divulguer notre savoir. C’est aussi utile à l’expert qui enseigne car transmettre permet d’apprendre aussi en retour. Enfin, pour tout expert ou entreprise le partage de savoir apporte une crédibilité et une reconnaissance qui est importante pour devenir référent en un domaine.
Et la formation dans tout ça ?
Enseigner ou partager ne suffit pas. La formation est capitale aussi, quel que puisse être le niveau d’expertise il me semble. Il est primordial d’être curieux, de se former aux nouvelles approches ou technologies pour ne pas devenir obsolète. En cela, la veille métier est nécessaire mais pas suffisante.
Tu aurais un conseil à donner à un jeune étudiant pour qu’il s’oriente vers les métiers de la cybersécurité ?
D’abord, la sécurité informatique s’adresse à tout le monde et pas uniquement aux geeks. Le meilleur moyen de bien s’orienter, c’est je pense de commencer par s’informer et être curieux. Avant ça il est intéressant de se questionner soi-même pour identifier les points forts, les passions, les objectifs afin de mettre en face de cette analyse les filières et leurs débouchés. A savoir : l’informatique en général est très prometteuse en termes d’emploi, d’évolution de carrière ou de techniques. La cybersécurité l’est encore plus. Lors de ma formation à l’EPITA, il n’y avait presque aucune fille dans la promotion. C’est je crois une chose à corriger car nos métiers s’adressent à tous les profils. S’il faut plus de parité, c’est aussi peut-être à nous tous, acteurs et experts avertis de rendre plus accueillants nos métiers et nos filières.
