Découverte du métier d’analyste CSIRT, avec Chloé

Il me vient de mon père, qui a fait carrière dans l’informatique. Il y a eu des ordinateurs très tôt chez nous. Je me rappelle avoir passé beaucoup de temps à ses côtés lorsqu’il démontait des PC notamment, ça m’a beaucoup plu.

Ma réflexion sur une carrière dans la cybersécurité a débuté quand j’étais au lycée. J’ai longuement épluché les programmes des écoles d’informatique et les cursus en cybersécurité m’ont le plus attirée. Si je n’avais pas fait ce choix, je me serais peut-être orientée vers du droit ou des études pour devenir vétérinaire. L’important pour moi a toujours été de faire un métier utile, qui a du sens, grâce auquel je peux apporter mon aide aux autres. La cybersécurité répond à cette attente.

J’ai étudié pendant cinq ans à l’Ecole supérieure de génie informatique (ESGI) à Paris. Au bout de la troisième année, mon cursus s’est axé sur la cybersécurité. Je me rappelle notamment avoir été passionnée par mes cours de forensics. J’ai réalisé plusieurs stages, d’abord en développement web puis en gestion de projets liés à la cybersécurité.

Mon expérience en développement web était un passage obligé pour mettre en pratique ce que j’avais appris lors de ma première année d’étude. Cela m’a permis de découvrir le monde de l’entreprise. J’ai ensuite été alternante en gestion de projet chez Allianz. Cela a été mon premier pas dans la cybersécurité et m’en a donné une vision moins technique et plus globale. J’ai eu la chance de pouvoir le faire au sein d’une multinationale, ce qui m’a confronté à une diversité de situations. J’ai notamment accompagné le RSSI de l’entreprise dans la mise en place de missions de pentest.

J’ai rapidement compris que l’univers du pentest n’était pas pour moi. Le concept du test d’intrusion est basé sur le fait que l’expert ne sait pas à l’avance ce qu’il cherche. Il doit trouver une porte d’entrée. Cette approche ne me correspond pas. J’ai besoin d’un cadre de recherche. J’ai donc rejoint le Vulnerability Operation Center, aussi appelé VOC d’Orange Cyberdefense. Comme le nom du service l’indique, mon travail consistait à étudier des vulnérabilités informatiques et proposer des solutions de correction. C’était assez technique et ça m’a permis d’apprendre à communiquer avec un client. J’ai aussi adoré l’équipe. Cependant, j’avais fait le tour du poste et cherchais à changer de cap. Quand j’ai découvert la réponse à incidents, j’ai senti que c’était un métier qui me correspondait.

L’acronyme signifie Computer Security Incident Response Team. Plus simplement, c’est l’équipe en charge de répondre aux incidents de cybersécurité déclenchés ou qui font l’objet de suspicion.

Je leur dirais qu’être analyse au CSIRT, c’est un peu comme jouer au Cluedo. A la suite d’un incident de sécurité, il faut mener une enquête pour savoir ce qu’il s’est passé, comment et à quel moment. Mon métier consiste à apporter des éléments de compréhension aux entreprises ayant subi une cyberattaque. Il faut identifier ce qui a permis l’intrusion mais aussi donner à nos clients les conseils nécessaires pour que l’attaque ne se reproduise pas.

En ce moment, ma journée type commence par vérifier l’analyse de l’incident de sécurité que j’ai réalisée la veille. Puis je reprends mon investigation. Les enquêtes peuvent durer entre une journée et deux semaines, en moyenne. Quand elles sont finies, je produis un rapport. Selon la taille de l’incident, je travaille seule ou en équipe. Je fais aussi de la veille ; je suis particulièrement les rapports de l’ANSSI qui pourraient indiquer une nouvelle vulnérabilité exploitable pour nos clients.

La partie que je préfère est l’analyse. J’aime particulièrement réceptionner les preuves, démonter les PC pour recueillir le disque dur, parcourir les logs, remonter le fil pour identifier un comportement suspect et déterminer la source de l’intrusion.

La rédaction des rapports est moins fun, surtout que l’écriture doit être très factuelle et précise. Mais c’est très utile pour nos clients.

Je conseillerais d’être passionné. Même sans bagage technique très poussé, une bonne connaissance des systèmes d’exploitation reste un atout.

Depuis que j’ai terminé mes études, je retrouve du temps libre, ce qui est très appréciable. J’en profite pour passer plus de temps avec mes proches et quand j’en prends pour moi, je retrouve les jeux vidéo que j’ai délaissés, notamment les RPG, aussi appelés role-playing games. L’entrée dans la vie professionnelle m’a permis de créer un nouvel équilibre.