Feriel, enseignante et chercheuse en cybersécurité

Feriel, enseignante et chercheuse en cybersécurité
Feriel est une experte en cybersécurité. Sans elle, sans ses collègues, c'est simple : le monde s'arrête. Focus sur des profils très recherchés !

Sans les experts en cybersécurité, tout s’éteint !

Fériel est enseignante et chercheuse en cybersécurité. Elle forme les futur.e.s hackeurs et hackeuses éthiques qui protègent les entreprises et administrations des attaques de pirates informatiques. Il s’agit notamment d’apprendre à identifier les différents types de comportements malveillants et les méthodologies pour les contrer.

En tant que chercheuse, elle a rédigé une thèse sur « la protection de l’agrégation des données dans les réseaux de capteurs sans fils ». Elle a aussi passé une certification d’instructeur très connue chez les professionnels dans le monde. Elle peut ainsi préparer les hackeurs.ses éthiques qui veulent faire certifier leurs compétences pour les faire reconnaître à l’international (certificats CEI* et CEH*). Elle sait donc de quoi elle parle wink et les enjeux sont importants, y compris pour toi et moi !

Bonne nouvelle aussi, c’est un métier où l’on gagne bien sa vie. Et pour cause : les compétences en cybersécurité sont indispensables aujourd’hui au bon fonctionnement de notre monde (encore plus avec le développement du télétravail et des objets connectés !) or les hackeur.se.s éthiques et autres experts en cybersécurité ne sont pas encore assez nombreux.ses. C’est dire si la demande est forte.

Mais on laisse Feriel t’expliquer tout cela en vidéo.

La cybersécurité, c’est la police du numérique, on est là pour sécuriser des systèmes, des réseaux et des données, qu’elles soient stockées ou en cours de transmission. Sans experts en cybersécurité, on aurait des attaques partout, plus de vie privée, des données secrètes divulguées. Sans la cybersécurité, tout s’éteint !

Ça ressemble à quoi un cours de Feriel ? Et que fait un.e hackeur.se éthique au quotidien ?

Un cours de « Ethical Hacking » consiste en des mises en situation réelle : les étudiant.e.s construisent des infrastructures informatiques (pour reproduire un cadre qui ressemble en gros à celui qu’on trouve en entreprise) puis attaquent celles réalisées par leurs camarades.

L’objectif est de leur donner des méthodologies pour apprendre à déterminer notamment par où il faut commencer pour bien protéger un système informatique, de les confronter à ce qui pourrait arriver tous les jours afin qu’étudiantes et étudiants puissent analyser leur propre comportement et trouver rapidement des solutions aux risques rencontrés.

Assez ludique et formateur !

En effet, au quotidien, un.e hackeur.se éthique va attaquer sans relâche sa propre entreprise pour trouver les failles et les faire remonter à l’équipe afin de les faire disparaître et d’empêcher les pirates potentiels de rentrer dans le réseau, de le bloquer ou de dérober des données sensibles.

 

Un travail d’équipe

Contrairement à ce que laissent parfois penser les clichés et certaines séries (hello Mr Robot wink), la cybersécurité implique un fonctionnement en équipe.

Le domaine est très vaste et nécessite de mettre en œuvre des couches successives de protection. Comme on ne peut pas tout maîtriser tout.e seul.e, on associe des compétences complémentaires.

C’est comme cela qu’on peut sécuriser le système informatique, l’ordinateur, le réseau, intervenir au niveau des intrusions qui passent par le web et aussi anticiper les failles humaines.

Il y a par exemple tout un travail de formation des personnes aux risques en cybersécurité mais aussi d’analyse pour gérer les accès aux informations : tout le monde n’a pas besoin d’accéder à toutes les données d’une entreprise et en limitant les accès à ce qui est indispensable, on limite aussi les risques.

 
La cybersécurité c’est plusieurs métiers qui fonctionnent ensemble

Il y a donc plusieurs métiers en cybersécurité. D’abord, il y a la gouvernance ou gestion de projets ; on doit y avoir une vue assez globale, organisationnelle, car il s’agit de mettre au point une architecture et de préconiser les moyens de cybersécurité à utiliser.

Ensuite, il y a les personnes qui vont mettre en place les mécanismes de cybersécurité puis les équipes qui vont tester ces mécanismes et enfin les équipes qui vont faire la gestion des risques et des crises.

On peut donc aussi choisir son métier selon sa nature - plus dans la stratégie ou dans la technique par exemple - et évoluer dans le temps en fonction de ses envies !

Mon métier se rapproche plutôt de celui de… Sherlock Holmes : ce sont des énigmes. On recherche, on avance, on diagnostique. Il faut aussi aimer le changement et s’informer constamment car le monde du numérique bouge tous les jours.

Ce qu’il faut savoir sur ce métier

Compétences et qualités clés

Tu te demandes quels savoir-faire acquérir ?

Selon Feriel, il faut d’abord des compétences dans les matières générales : mathématiques et informatique.

Pourquoi ? Les maths servent notamment en cryptographie : on chiffre les informations, on les transforme en codes secrets à l’aide d’algorithmes mathématiques pour les protéger.

Mais il faut aussi savoir comment fonctionne un système informatique pour bien le sécuriser.

Ensuite il faut connaître les différents types de comportements malveillants qui peuvent exister et les techniques d’attaques pour pouvoir s’y préparer.

Quant aux qualités :

  • curiosité,
  • capacité d’analyse
  • et patience

... sont essentielles car la cybersécurité nécessite de chercher, de creuser pour résoudre le problème mais aussi de mettre à jour régulièrement ses connaissances, d’étudier les nouveaux scénarios d’attaque qui émergent chaque jour.

 

Le parcours de Feriel (et les autres possibles)

Après le bac, une licence d’informatique, un master spécialisé en réseaux et sécurité informatique puis une thèse sur la protection des données (on t’en a parlé plus tôt).
Aujourd'hui, Feriel travaille à Efrei Paris, une école d'ingénieur.e.s du numérique.

Mais on peut aussi devenir expert.e en cybersécurité en suivant un cursus d’ingénieur.e ou en passant par un Bachelor, un Master of Science, un Master spécialisé.

Il y a donc plusieurs voies pour parvenir à la cybersécurité.

Ce qui l’a décidée à choisir la cybersécurité ?

Petite, Fériel adorait les jeux vidéo. Elle était surtout fascinée par la réalisation de ce qu’elle y voyait. elle voulait comprendre comment c’était fait.

Mais le vrai déclencheur vers la cybersécurité, elle l’a rencontré en 3e année de licence en cours de cryptographie. Coup de coeur  pour cette matière ! Ce qui lui plaît ? « C’est une science qui permet de coder un message clair et simple - « Bonjour » par exemple - pour le rendre totalement inaccessible à toute autre personne qui pourrait l’intercepter. On crée une clé numérique fondée sur des algorithmes. C’est impressionnant de voir que sans cette clé, une personne peut avoir le texte du message et tenter de le déchiffrer mais se trouver bloquée ».

Un dernier conseil pour la route ?

Son conseil (en particulier aux filles qui sont encore peu nombreuses dans le secteur) : le premier challenge est de savoir faire face à nos propres questionnements, surtout quand on se trouve dans un milieu majoritairement masculin : « Est-ce que j’ai ma place dans ce domaine » ?

Il est donc important de savoir s’entourer de personnes (des proches mais aussi des collègues) qui croient en vous, qui voient que la cybersécurité est un environnement naturel pour vous et que vous allez y réussir.

 

Une vidéo réalisée avec le soutien de l'Opco Atlas et de Concepteurs d'Avenirs.

Pour continuer tes recherches ...

... en lien avec ton orientation

Retrouve tous nos podcasts et vidéos ici

Talents du Numérique Média

À LIRE ÉGALEMENT