30 septembre 2022
Mon métier, c’est de l’investigation en source ouverte, c’est-à-dire ce qui est sur internet, visible par tout le monde. A l’inverse des équipes qui travaillent sur ce qui est chez le client, au cœur du réseau de l’entreprise, je suis à l’extérieur, au service de l’entreprise.
Je suis la caméra dans la rue qui va regarder qui rentre chez toi. Je suis le vigile.
L’objectif est de repérer, identifier ce que l’on appelle les « signaux faibles », tous les éléments qui peuvent me faire penser qu’il y aura quelque chose qui peut aller à l’encontre des entreprises. A l’encontre des personnes, les VIP, cela passe alors essentiellement via les réseaux sociaux ; à l’encontre des services informatiques, qui sont évidemment l’autre cible principale, et nous allons alors nous concentrer sur les différents forums qui évoquent une entité particulière et recherchent des informations sur cette entité.
Oui, nous menons de vraies enquêtes, mais avec une limite : je ne peux pas faire le travail de la police.
Je prends un exemple : j’ai un client qui a été victime d’une compromission, en interne. Les équipes de réponse à incident vont intervenir en remédiation chez le client, mais elles vont se tourner vers moi pour me demander de regarder sur le web tout ce qui a pu être dit dernièrement à propos de ce client, si l’adresse IP ou des données du client traînent quelque part... je rassemble tous les éléments en lien possible avec l’affaire.
Oui, notre mission est de repérer le maximum de signaux faibles. On surveille les enregistrements de noms de domaine, les dénigrements… tout ce qui peut présager d’un incident possible. C’est un travail quotidien.
La réponse, c’est « human and tech ». Nous avons les technologies, l’outillage. Nous avons une méthodologie, des procédures.
Aujourd’hui, la principale problématique, ce ne sont pas tant les systèmes de sécurité, les entreprises se protègent de mieux en mieux. Le problème, c’est l’humain qui n’interprète pas bien l’information. On est bombardé d’e-mails toute la journée et l’erreur c’est le click sur un lien. La principale porte d’entrée (et de sortie) aujourd’hui, c’est l’humain.
Oui. Il est très difficile d’être face à une personne avec des intentions malveillantes, tu ne peux pas savoir par avance ce qu’elle va faire, puisque son objectif est précisément de te devancer et de te contourner. Mon objectif reste celui d’identifier quand quelqu’un a trouvé une petite porte quelque part, de colmater au plus près d’un incident, avant ou après. Parfois j’y arrive, parfois non.
On peut être très agacé quand on ne perçoit pas un signal faible ou qu’on ne l’interprète pas comme tel. Mais nous avons de l’expérience. Et nous avons appris à accepter l’échec, on ne peut pas tout voir.
Je ne peux pas avoir un engagement de résultat, j’ai un engagement de moyens auprès des clients. Je travaille avec une matière qui n’est pas la mienne, je travaille avec ce que j’ai et aussi avec ce que je n’ai pas…
Le monde de la cybersécurité est un milieu où l’on utilise souvent un vocabulaire militaire, un milieu essentiellement masculin. Comment y faire sa place en tant que femme ?
Je viens d’un pays étranger où hommes et femmes font les mêmes métiers. Je ne me suis jamais positionnée par rapport aux hommes, au fait d’être une femme.
Effectivement, lorsque j’ai pris mon premier poste, je suis arrivée sur un plateau où il y avait que des hommes… et moi ! Tout le monde me regardait, mais pour moi ce n’était pas un problème. C’est une question qui n’existe pas. Je sais quelle est ma place.
Par la force des choses, ici, oui. Et c’est pour cela que j’essaie de féminiser mes équipes, j’ai de plus en plus de femmes, ça m’a pris beaucoup d’années, ce n’est pas venu facilement car les femmes ne postulent pas.
La situation a beaucoup évolué entre les années 2015-2016 où enfin, depuis, les femmes s’ouvrent à ces métiers.
Être résilient. Ce métier n’est pas facile, c’est un travail de fourmi. Il faut accepter l’échec. Savoir s’arrêter, ne pas s’obstiner.
Et puis, la curiosité. Vouloir arriver au bout.
Le plus difficile, c’est de jongler avec les informations et les exigences. Nous sommes très souvent en situation de crise. Les clients sont stressés. Il faut tenir la pression et le rythme.
C’est un métier de passion. Dans notre travail, l’éthique doit toujours nous guider. La droiture, le sens du devoir sont au cœur de notre métier.
30 septembre 2022
28 septembre 2022
26 octobre 2022