Select your country

Not finding what you are looking for, select your country from our regional selector:

Rechercher

Une histoire de talents - Alina, Head of Global Cybercrime Fighting Unit

Dans cette série "Une histoire de talents" nos collaborateurs vous parlent de ce qui les passionnent et de leurs expertises. Cette semaine, le témoignage de Alina et un zoom sur les métiers de la cybercriminalité.

Quel est votre métier ? 

Mon métier, c’est de l’investigation en source ouverte, c’est-à-dire ce qui est sur internet, visible par tout le monde. A l’inverse des équipes qui travaillent sur ce qui est chez le client, au cœur du réseau de l’entreprise, je suis à l’extérieur, au service de l’entreprise.  

Je suis la caméra dans la rue qui va regarder qui rentre chez toi. Je suis le vigile.  

L’objectif est de repérer, identifier ce que l’on appelle les « signaux faibles », tous les éléments qui peuvent me faire penser qu’il y aura quelque chose qui peut aller à l’encontre des entreprises. A l’encontre des personnes, les VIP, cela passe alors essentiellement via les réseaux sociaux ; à l’encontre des services informatiques, qui sont évidemment l’autre cible principale, et nous allons alors nous concentrer sur les différents forums qui évoquent une entité particulière et recherchent des informations sur cette entité.  

Votre travail est donc véritablement celui d’un enquêteur… 

Oui, nous menons de vraies enquêtes, mais avec une limite : je ne peux pas faire le travail de la police.  

Je prends un exemple : j’ai un client qui a été victime d’une compromission, en interne. Les équipes de réponse à incident vont intervenir en remédiation chez le client, mais elles vont se tourner vers moi pour me demander de regarder sur le web tout ce qui a pu être dit dernièrement à propos de ce client, si l’adresse IP ou des données du client traînent quelque part... je rassemble tous les éléments en lien possible avec l’affaire.  

Et vous faîtes par ailleurs un travail de veille permanent… 

Oui, notre mission est de repérer le maximum de signaux faibles. On surveille les enregistrements de noms de domaine, les dénigrements… tout ce qui peut présager d’un incident possible. C’est un travail quotidien.  

Mais cela donne le vertige, face à la masse de data qui circule ! Comment trouver le bon chemin ? 

La réponse, c’est « human and tech ». Nous avons les technologies, l’outillage. Nous avons une méthodologie, des procédures.  

Aujourd’hui, la principale problématique, ce ne sont pas tant les systèmes de sécurité, les entreprises se protègent de mieux en mieux. Le problème, c’est l’humain qui n’interprète pas bien l’information. On est bombardé d’e-mails toute la journée et l’erreur c’est le click sur un lien. La principale porte d’entrée (et de sortie) aujourd’hui, c’est l’humain.  

Cette lutte contre la menace extérieure, c’est une course de vitesse de plus en plus folle ? 

Oui. Il est très difficile d’être face à une personne avec des intentions malveillantes, tu ne peux pas savoir par avance ce qu’elle va faire, puisque son objectif est précisément de te devancer et de te contourner. Mon objectif reste celui d’identifier quand quelqu’un a trouvé une petite porte quelque part, de colmater au plus près d’un incident, avant ou après. Parfois j’y arrive, parfois non.  

Et quand vous n’avez pas vu, quand il est parfois trop tard, qu’est-ce que cela déclenche comme sentiment chez vous ? 

On peut être très agacé quand on ne perçoit pas un signal faible ou qu’on ne l’interprète pas comme tel. Mais nous avons de l’expérience. Et nous avons appris à accepter l’échec, on ne peut pas tout voir.  

Je ne peux pas avoir un engagement de résultat, j’ai un engagement de moyens auprès des clients. Je travaille avec une matière qui n’est pas la mienne, je travaille avec ce que j’ai et aussi avec ce que je n’ai pas… 

Le monde de la cybersécurité est un milieu où l’on utilise souvent un vocabulaire militaire, un milieu essentiellement masculin. Comment y faire sa place en tant que femme ? 

Je viens d’un pays étranger où hommes et femmes font les mêmes métiers. Je ne me suis jamais positionnée par rapport aux hommes, au fait d’être une femme.  

Effectivement, lorsque j’ai pris mon premier poste, je suis arrivée sur un plateau où il y avait que des hommes… et moi ! Tout le monde me regardait, mais pour moi ce n’était pas un problème. C’est une question qui n’existe pas. Je sais quelle est ma place.  

Mais vous avez conscience qu’une femme à un poste comme le vôtre, cela peut inspirer, servir d’exemple… 

Par la force des choses, ici, oui. Et c’est pour cela que j’essaie de féminiser mes équipes, j’ai de plus en plus de femmes, ça m’a pris beaucoup d’années, ce n’est pas venu facilement car les femmes ne postulent pas. 

La situation a beaucoup évolué entre les années 2015-2016 où enfin, depuis, les femmes s’ouvrent à ces métiers.  

Quelles qualités particulières requiert votre métier ?  

Être résilient. Ce métier n’est pas facile, c’est un travail de fourmi. Il faut accepter l’échec. Savoir s’arrêter, ne pas s’obstiner.  

Et puis, la curiosité. Vouloir arriver au bout.  

Et quelles sont les principales difficultés, les plus gros défis à surmonter ? 

Le plus difficile, c’est de jongler avec les informations et les exigences. Nous sommes très souvent en situation de crise. Les clients sont stressés. Il faut tenir la pression et le rythme.  

C’est un métier de passion. Dans notre travail, l’éthique doit toujours nous guider. La droiture, le sens du devoir sont au cœur de notre métier.  

 

Réponse à incident

Vous faites face à une cyber attaque ?

24/7/365 nos experts vous accompagnent réponse à incident.

CSIRT