[Super People] Axelle, Ingénieure Exploitation Client : la gardienne
Cyberdefender, quel est ton signe particulier ?
Sans détour, je dirais que c’est le bouclier. Je suis comme Captain America ! Doté du pouvoir de repousser toutes les attaques, son super-bouclier en fait un défenseur hors pair. Le bouclier est une métaphore qui correspond bien aux équipements et technologies que j’utilise pour anticiper les vulnérabilités et repousser les attaques de hackers. Moi et mon équipe, nous sommes les gardiens de nos clients. Nous assurons l’exploitation et la protection de leur infrastructure réseau. Le bouclier exige aussi des réflexes, de l’agilité, de l’anticipation, pour éviter ou contrer tout type de projectiles, en l’occurrence des cyberattaques. La réactivité est primordiale dans notre métier car les enjeux sont énormes. Les hackers travaillent d’arrache-pied pour tenter d’entrer sur les réseaux de nos clients. Ils cherchent en permanence les vulnérabilités. Même avec le meilleur des pare-feux et des technologies de pointe, nous ne sommes pas à l’abri d’une faille. Savoir réagir vite et bien, avec sang-froid, est donc essentiel. Le rôle de gardienne me convient bien. Je ne me destinais pourtant pas à la cybersécurité. Une fois mon diplôme d’ingénieur en poche, en 2015, j’ai travaillé quatre ans chez BPN Paribas, comme Référente cybersécurité. J’ai profondément aimé cet environnement car je me suis sentie utile. Si on ne protège pas le réseau d’un client, il est à la merci de toute faille ou de perte de donnée : ma mission est déterminante. J’ai donc continué dans cet environnement en rejoignant EDF pendant trois ans, sur un poste d’Architecte sécurité. Depuis 2022, au sein d’Orange Cyberdefense, je suis Ingénieure Exploitation Client. Je m’occupe d’un grand compte international multi-technologies, dont le parc est très vaste. Tous les mois, des vulnérabilités émergent, engendrant des mises à jour des différents équipements.
Ta mission la plus mémorable au service d’une société numérique plus sûre ?
Ça s’est passé lors d’une de mes astreintes. Il faut dire que nous assurons un service en 24/7, avec des astreintes de nuit. Il est environ 22 heures. Je suis contactée par le niveau 1 d’alerte. Une potentielle attaque a été détectée, avec la création de comptes fallacieux. En moins de 15 minutes, une cellule de crise est mise en place et tous les intervenants sont sur le pont, le client y compris. Je demande des précisions sur les domaines impactés. Il s’agit d’une application métier permettant aux infirmiers de rentrer des données de patients diabétiques. Les comptes fallacieux créés sont le signe d’une attaque potentielle. Je me connecte sur la WAF F5, qui est un répartiteur de charge utilisé spécialement pour tous les extranets, c’est-à-dire les sites web d’un client. Grâce à la technologie F5, on peut autoriser un pool d’adresses IP à accéder à un site web, ou alors le blacklister, interdire l’accès à un domaine, à certaines adresses IP. On peut également gérer la part DNS, c’est-à-dire tous les noms de domaines, les certificats...
Donc, une fois connectée sur la WAF, je détecte rapidement le bon pool et je blackliste ces IP venant de l’extérieur. Je préviens le Service Delivery Manager (SDM) que tout est sous contrôle. Pour info le SDM est la personne en tête de pont côté client, lorsqu’on doit faire face à une grosse crise. Vers 23 h 30, on reçoit une communication disant qu’on a évité un gros P1, c’est-à-dire un Big Incident, une grosse attaque. Le client nous remercie chaleureusement, il est content. C’est une des actions qui m’a marquée, car en astreinte, j’ai dû la gérer de bout en bout, sans l’appui de mes collègues. J’en suis donc assez fière.
Tu fais partie de la plus grande communauté européenne de super-héros cyber. Qu’est-ce que ça fait ?
Je dirais qu’avant tout, je suis fière d’appartenir à cette communauté. Je mets mes « super-pouvoirs » au service d’une société numérique plus sûre. C’est une très grande responsabilité d’assurer la sécurité d’un client, d’être réactif, vigilant, en sachant bien gérer le stress. Notre client est multi-technologies, travaillant avec les meilleures solutions du marché, comme F5, Checkpoint, Z-Scaler, Cisco. C’est très stimulant de travailler en équipe sur ce qui se fait de mieux en matière de cyberdéfense.
J’ai aussi la chance de travailler avec une équipe de pointe. Nous sommes une trentaine, répartis entre Paris La Défense et l’Île Maurice, mais malgré la distance, nous travaillons en mode « one team ». Nous sommes certes des généralistes, mais nous avons chacun une spécialité, une technologie que nous maîtrisons mieux. Pour ma part, je suis plus à l’aise avec la technologie Fortinet parce que dans mon parcours, j’ai travaillé plus souvent avec cet outil. D’autres seront plus experts sur Z-Scaler ou sur Checkpoint. Cela permet d’être toujours pertinent, en activant le bon référent au bon moment. Je sais que je peux m’appuyer sur l’expertise de mes collègues. Nous nous challengeons mutuellement pour trouver des solutions aux problématiques rencontrées, mais si nous sommes coincés, ce qui arrive parfois, nous pouvons faire appel à l’un des trois TAM (Technical Account Manager), d’Orange Cyberdefense. Ce sont des référents techniques polyvalents. Nous leur faisons systématiquement valider nos solutions et tout changement d’infrastructure. Faire partie de cette communauté est donc très enrichissant et m’offre des perspectives. À court terme, j’aimerais évoluer vers un poste de TAM. Et toujours, avec mon super-bouclier !
Vous aussi, vous avez un Super Power et vous souhaitez évoluer aux côtés de Super People ? Rejoignez-nous !