Experte en sécurité informatique – un métier de rêve

Dans la cybersécurité, les femmes sont toujours sous-représentées. Trois expertes en sécurité IT nous parlent de leur quotidien et de ce qui les passionne dans leur travail.

Publié le 01.07.2021

Selon une étude, la proportion de femmes parmi les IT Security Experts est inférieure à 25 pour cent – trop peu pour contrer la pénurie imminente de spécialistes et la situation de plus en plus complexe des menaces avec la diversité nécessaire. Mais comment devient-on IT Security Expert? Darja-Anna Yurovsky, Barbara Flaad et Katja Dörlemann travaillent au sein du SWITCH Computer Emergency Response Team (SWITCH-CERT) et sont expertes en Incident Responding et IT Security Awareness. Elles nous racontent comment la sécurité informatique les a attirées et ce qui les y retient.

SWITCH: Comment êtes-vous arrivées à la sécurité informatique?

Darja: À la base, j’ai étudié les sciences politiques et me suis spécialisée dans les relations internationales. Parlant plusieurs langues, cela me semblait évident. Mais après mon passage à l’armée, j’ai constaté que l’informatique me plaisait encore plus. De retour à l’université, je me suis prise de passion pour l’analyse des données, les statistiques et les résultats qui en découlent. Après mes études, j’ai atterri dans la police en tant qu’analyste de données et suis devenue enquêteuse IT. Aujourd’hui, je suis Incident Responder chez SWITCH et je prépare en parallèle un second diplôme en analyse forensique numérique.

Katja: Pour moi, c’était aussi plutôt imprévu. L’Institut Horst Görtz de l’Université de la Ruhr à Bochum recherchait des étudiants experts en communication pour un projet sur le thème de l’IT Security Awareness. Ce sujet m’a passionnée de suite! L’IT Security Awareness signifie jeter des ponts entre deux mondes – en tant que traductrice, médiatrice et formatrice à parts égales. Comme dans les sciences littéraires, il s’agit de communication, d’interprétation et de traduction. J’ai dû et je dois apprendre beaucoup, mais à partir de là, le sujet ne m’a plus lâchée et après quelques années, je me suis retrouvée consultante chez SWITCH.

Barbara: Après des études d’informatique, j’ai travaillé dans une haute école spécialisée en tant que responsable d’équipe dans l’IT centrale. Lorsque le poste de chargée de la sécurité informatique a dû être pourvu en 2012, le choix s’est porté sur moi. J’ai pu approfondir mes connaissances dans le cadre de formations continues et j’ai vite découvert les tâches passionnantes et variées qui me fascinent encore aujourd’hui.

Que faites-vous exactement dans le SWITCH-CERT?

Barbara: Je suis cheffe de projet et spécialiste en awareness. Je travaille surtout avec la communauté et sur les questions liées au registry et à la sécurité Internet. Les activités sont multiples: développement de pages Web, organisation d’événements, suivi de la mise en œuvre de mesures de sécurité techniques, etc.

Katja: Bien que Barbara et moi travaillions toutes les deux comme spécialistes en awareness, nos attributions ne sont pas les mêmes. Je me concentre sur le travail communautaire avec les hautes écoles suisses, notre approche du game design et l’engagement dans des initiatives nationales de sensibilisation de la population suisse, p. ex. iBarry. L’IT Security Awareness implique différents domaines et approches qui requièrent diverses compétences. 

Darja: Je travaille comme Incident Responder au sein du SWITCH-CERT et j’entretiens les relations concernant la sécurité informatique avec diverses autorités. Mes tâches sont variées. Je peux très souvent utiliser mes connaissances antérieures, même si elles ne se rapportaient pas à ce domaine. En cas d’attaque par ransomware, il faut résoudre l’incident pour et avec nos clients. Cela requiert un savoir-faire technique important et une bonne coordination avec toutes les parties et relève parfois de la gestion de crise. Toutefois, une grande partie de notre travail commence avant l’incident concret. Grâce à l’échange avec nos communautés, nous sommes toujours bien informés et préparés afin de pouvoir réagir rapidement à d’éventuelles nouvelles formes d’attaque.

Qu’est-ce qui te passionne dans ton travail?

Katja: La polyvalence surtout. Je travaille dans deux univers: la sécurité informatique, axée sur l’IT, et la communication. J’aime le travail créatif sur des mesures concrètes d’IT Security Awareness, mais aussi l’échange avec des experts ou la recherche de nouvelles découvertes scientifiques. Le fait d’apporter une contribution importante à la société me motive également.

Darja: Ce qui rend l’Incident Response aussi passionnante, c’est le mélange entre savoir-faire technique et soft skills. Outre l’évolution continue de la technologie, le processus d’Incident Response implique toujours des personnes qui réagissent de façon individuelle aux situations de stress. Cette interaction entre technologie et êtres humains entraîne un processus d’apprentissage constant et rend mon travail passionnant.

Barbara: Oui, l’interaction entre les humains et les machines est très intéressante. J’essaie de rapprocher les utilisateurs et la technologie. Expliquer simplement des contextes techniques complexes, signaler les dangers et risques sans effrayer, bref: montrer les possibilités et éclairer les internautes, c’est ce qui rend le travail quotidien passionnant!

Quels sont les plus grands défis dans ton travail?

Darja: Le facteur humain joue un rôle croissant dans les processus de sécurité informatique. Elle ne peut plus être abordée uniquement en termes technologiques, mais nécessite une approche globale car toutes les mesures du monde sont vaines si les utilisateurs choisissent des mots de passe du type «12345» pour protéger leurs données.

Katja: C’est là que l’IT Security Awareness entre en jeu. Le plus grand défi consiste à suivre l’évolution de la numérisation. La sécurisation des données devient toujours plus complexe – mots de passe de plus en plus longs, authentification multifacteur, CG incompréhensibles, e-mails de phishing, etc. Il faudra sensibiliser et informer plus à l’avenir.

Barbara: C’est un vaste défi que d’atteindre tous les utilisateurs, même ceux qui ne sont pas conscients que leurs données méritent d’être protégées ou qui ne s’intéressent pas à l’informatique. Nous utilisons tous Internet au quotidien et générons des données, sans forcément connaître les risques et les mesures de protection.

Le domaine de la sécurité informatique a-t-il une particularité?

Barbara: Les menaces, et donc les mécanismes de défense et les recommandations, changent constamment. Le travail n’est jamais ennuyeux et exige un apprentissage continu. Notre secteur ne connaît pas la monotonie.

Darja: Je travaille surtout avec des gens qui doivent élaborer des solutions à partir de rien dans des situations délicates, alors que les dernières menaces viennent tout juste de surgir. J’observe dans cet environnement une forte culture de l’erreur, beaucoup de tolérance et d’innovation – ce qui me permet d’évoluer continuellement en tant qu’experte et personne.

Katja: Je suis tout à fait d’accord avec Barbara et Darja.

#Security

Cet article a été publié pour la première fois sur inside-it.ch et inside-channels.ch (en allemand) dans le cadre de la rubrique #Security de SWITCH. Cette rubrique paraît six fois par an. Les experts en sécurité de SWITCH s'expriment de manière indépendante sur des sujets liés à la politique, à la technique et à la sensibilisation de la sécurité informatique.

Autres articles