Se spécialiser dans le droit de la Cyber

Aujourd’hui consultante sécurité, responsable du pôle « droit de la Cyber et conformité règlementaire», Violaine est aussi passionnée par son travail que par son rôle de manager. Favoriser la montée en compétences, créer un environnement d’échange de savoirs et de confrontations des points de vue, apprendre autant qu’elle transmet sont en effet ses leitmotivs. Rencontre.

Contrairement à certains collègues, je ne suis pas tombée dans la potion magique de la sécurité dès l’enfance. J’y suis venue par opportunités successives. Lorsque cette matière m’a été présentée en école d’ingénieur, j’ai trouvé cela intéressant car exhaustif. A l’époque, nous entendions encore peu parler de hacking, cela restait très confidentiel, réservé aux avertis. Quand mes camarades échangeaient sur le sujet, je trouvais cela extrêmement intéressant, même en tant que néophyte. J’ai suivi ce cursus sans a priori, il n’y avait pas de raisons que je n’y arrive pas. Aujourd’hui, je ne regrette pas mon choix. La sécurité informatique a pris une place prépondérante ; en premier lieu parce qu’il faut se protéger soi. Pour les entreprises, c’est autant une nécessité qu’une obligation morale.

Chez Ernst & Young, j’ai notamment réalisé des audits de conformité règlementaire IT et sécurité. Cela a été formateur et m’a permis d’affiner mon choix de carrière : en audit, il est impossible d’être juge et partie. Nous pouvions pointer les non-conformités mais n’avions pas le droit de proposer des solutions. De cette frustration est née mon envie de faire du conseil.

Ces deux expériences m’ont offert la chance de diversifier mes savoir-faire ; j’ai touché à tout, de l’analyse de risques, à la continuité d’activité en passant par la cartographie des risques par exemple. J’ai construit un socle de connaissances solides, ainsi qu’un bon réseau. J’ai effectué des missions pour des entreprises du secteur privé, des banques comme des industries, des organismes publics, des PME comme des grands comptes… Aujourd’hui, je suis préparée à tous les contextes et je sais en général à quoi m’attendre quand je rencontre un nouveau client.

Je suis arrivée chez Orange Cyberdefense à sa création, au sein de la business unit Conseil et Audit. En 2016, cette entité réalisait principalement des missions d’assistance à maîtrise d’ouvrage, notamment sur les sujets d’Identity and Access Management (IAM). Je suis ainsi montée en compétences sur des sujets plus techniques. La dynamique était aussi stimulante : déjà, Orange Cyberdefense recrutait des profils très variés, avec des expériences complètement différentes de la mienne. C’est ce qui est passionnant dans le métier de consultant : on apprend tout le temps, à tous les niveaux et on progresse surtout au contact des autres.

Quand j’ai été embauchée, je l’ai été en tant que team leader. J’avais déjà managé une équipe et c’était important pour moi de continuer. Gérer des talents, les voir grandir, évoluer, quitter une certaine réserve pour gagner en confiance et en autonomie, ce sont de belles réussites.

En premier lieu, je réalise des missions de conseil, notamment des accompagnements à la mise en conformité au Règlement Général sur la Protection des Données (RGDP), mais pas seulement. Je réalise d’autres missions de sécurité tels que des audits organisationnels ou de l’accompagnement aux responsables de la sécurité des systèmes d’information (RSSI). La seconde partie de mon temps est consacrée à la gestion de mon équipe de huit consultants et à la réalisation d’avant-vente : de la qualification du besoin client à la formalisation de propositions commerciales.

Ce pôle existait déjà avant que j’en prenne la tête. Quand la personne en charge est partie, je me suis proposée pour le reprendre. J’ai aussi demandé à d’autres consultants d’en faire partie, pour recréer une dynamique de groupe. Aujourd’hui, le pôle est très actif. Il compte des membres à Paris comme en régions et sert essentiellement à donner des réponses sur des problématiques concrètes. Nous effectuons aussi beaucoup de veille sur le droit de la Cyber, créons des supports de formation pour l’interne comme pour l’externe, développons de nouvelles offres pour coller au plus près des besoins des clients et enfin, nous travaillons à l’industrialisation de certains livrables, pour faire gagner du temps aux consultants.

Je travaille énormément en équipe, j’adore ça. Les meilleures idées viennent de la confrontation des points de vue, de l’émulation. Je suis d’ailleurs rarement seule en mission, j’emmène souvent un consultant moins expérimenté avec moi, ce qui nous fait monter en compétences tous les deux. La transmission se fait dans les deux sens ; en tant que consultant et manager, nous avons beaucoup à apprendre des plus jeunes.

Les relations humaines : être consultante, c’est avant tout créer du lien avec d’autres, que ce soit les clients ou les consultants. Aider un client a aussi quelque chose de gratifiant. Nous faisons un métier utile, qui a du sens.

L’arrivée de mon nouveau supérieur hiérarchique, Thierry Stein, a été déterminante. Il m’a accordé une grande confiance, m’a donné la possibilité de prendre plus de responsabilités, de m’exprimer davantage. Cela m’a fait grandir, m’a prouvé que j’en étais capable. J’ai été récemment promue, ce qui est aussi une belle preuve de confiance.

J’ai suivi une formation financée par mon ancienne entreprise. A l’époque, je travaillais en binôme avec un juriste, ce qui m’a aussi beaucoup appris. J’ai poursuivi en apprenant seule. On ne le sait pas assez, mais le site de la Commission nationale de l’informatique et des libertés (CNIL), par exemple, foisonne d’informations.

Aujourd’hui, j’apprends aussi au contact des autres. Emilia Vatian, notre DPO est d’une grande aide. Nous confrontons souvent nos points de vue : elle est juriste, moi ingénieure. Nos manières de penser sont différentes – les ingénieurs ont tendance à vouloir tout ranger dans des cases – elle m’a appris à lire un article de loi, à en comprendre le raisonnement et les subtilités.

Je lui conseillerais d’être curieux, de savoir s’adapter, d’être fiable et de savoir faire preuve de rigueur. Aussi, pour réussir dans ce métier, il faut savoir qu’il n’est pas forcément nécessaire d’être un expert, une tête bien faîte suffit. Savoir emmagasiner de l’information, être logique et ne jamais se reposer sur ses lauriers sont les clés de la réussite.

Je souhaite continuer dans la cybersécurité, prendre du plaisir dans mon travail et évoluer dans un environnement qui me plaît, et qui soit intellectuellement stimulant.