Une histoire de talents - Tamara Hendriksen CISO Orange Cyberfense Pays-Bas

En quoi consiste votre poste chez Orange Cyberdefense ?

Je suis directrice de la sécurité de l’information pour Orange Cyberdefense aux Pays-Bas et je suis responsable des questions de conformité au sein du pays. Je gère l’ensemble des certifications et je veille au respect de la sécurité des clients et des exigences de confidentialité. Je suis également responsable de toutes les demandes internes liées à la sécurité et j’occupe le poste de responsable de la protection des données. Cela signifie que je suis également responsable des questions de confidentialité liées au RGPD aux Pays-Bas.

Pourriez-vous nous décrire une journée typique ?

Bonne question… Mon rôle est d’assurer la protection d’OCD depuis l’intérieur. Je m’occupe notamment des incidents de sécurité qui peuvent survenir et auxquels nous devons réagir. Parfois, il s’agit d’incidents mineurs. Dans d’autres situations plus graves, notre rôle est de comprendre les éléments qui nous impactent vraiment. Nous devons impliquer tous les départements et recueillir toutes les informations nécessaires, de manière à gérer à la fois l’aspect sécurité et le volet confidentialité, en analysant les données impliquées et les conséquences sur nos clients.

Comment faites-vous pour suivre les menaces permanentes ? …

C’est l’un de mes plus grands défis en tant que directrice de la sécurité ! Il n’y a pas vraiment de cursus ou d’études spécifiques pour ce métier. Les gens s’attendent à ce que nous soyons au courant de tout ce qui va se passer. Nous devons donc constamment suivre les évolutions du paysage de la cybersécurité et de la technologie, notamment en nous formant et en gardant une longueur d’avance sur les menaces. Nous recevons sans cesse de nouvelles questions et nous cherchons toutes les informations disponibles pour y répondre.

Nous devons également prendre en compte la sécurité globale. Quand je réfléchis à la sécurité, je ne fonctionne pas en silo : nous avons une équipe de responsables de la sécurité et nous devons prendre en compte les impacts sur d’autres pays et ce qui pourrait leur être utile.

Qu’est-ce qui vous motive au quotidien ?

J’adore résoudre les problèmes de cybersécurité. En dehors de ma mission de responsable de la sécurité, je fais des recherches sur la guerre cyber, car nous y sommes confrontés tous les jours. La possibilité d’aider nos clients me motive au quotidien.

Comment gérez-vous votre stress, et celui de vos collègues, dans un environnement où les menaces sont constantes ?

Dans notre communauté de sécurité, nous communiquons et analysons les différences entre les menaces réelles et les faux positifs. Nous devons veiller à ne pas tomber dans le piège qui consiste à tout considérer comme une menace et surtout rester lucides. Heureusement, nous pouvons compter sur l’aide de nombreux experts.

En tant que femme, avez-vous eu des difficultés à intégrer ce milieu ? Comment décririez-vous votre expérience dans cet environnement ?

J’ai dû faire face à de nombreux défis, mais pour être honnête, je pense que les choses évoluent. De plus en plus de femmes travaillent dans la cybersécurité, mais cela reste compliqué. Lorsque j’étais consultante, je devais sans cesse faire mes preuves lors des réunions. Les gens pensaient que je n’avais rien à leur apprendre, que je ne savais pas de quoi je parlais. Cela a été compliqué. Chez Orange Cyberdefense, de nombreuses femmes occupent différents postes. Je ne faisais pas attention à cela avant et je n’ai jamais voulu coller à un stéréotype. Nous sommes une entreprise diversifiée dans laquelle les individus peuvent être eux-mêmes et apprendre. Les femmes sont aussi bien considérées que les hommes, cela fait du bien.

Quelles sont les compétences nécessaires pour occuper votre poste ?

Notre métier est en pleine évolution. La plupart des CISO ont un solide bagage technique, par exemple dans l’ingénierie. Aujourd’hui, davantage de domaines et d’expériences sont représentés. La communication est une compétence cruciale car il faut savoir interagir et parler avec différents profils. Je pense que l’ouverture d’esprit est également une qualité importante dans la cybersécurité, notamment en tant que CISO. C’est essentiel pour bien faire son travail, et cela me permet d’être plus performante jour après jour !

Quels sont les plus grands défis et problèmes que vous rencontrez ?

 Nous manquons de ressources et de temps, en particulier dans le domaine de la sécurité et de la confidentialité. Nous devons toujours garder une longueur d’avance sur tout, ce qui exige de travailler dur. Le temps et les ressources sont cruciaux, tous les CISO vous le diront !