Entre conseil et expertise technique : cybersécurité & investigations
J'ai rejoint PwC en stage de fin d'études, à Luxembourg, ou j'ai intégré l'équipe "Forensics & Financial Crime". Le domaine m'était complètement inconnu, les écoles d'ingénieurs ne formant pas du tout les élèves au monde financier, et encore moins aux scénarios de fraude. Pendant plus de 4 ans, j'ai eu l'occasion de travailler sur de multiples investigations, principalement auprès de Banques Privées et de compagnies d'Assurance (Luxembourg oblige...). J'ai développé une expertise en analyse technique "façon série policière" : récupérer du matériel informatique (laptop, téléphone, boîtes mails...) pour en extraire les données et mener notre enquête.
Au menu : plusieurs détournements de fonds, abus de biens sociaux, abus de marché, vol et fuite de données sensibles... et une multitude de questions en suspens. Notre suspect a-t-il agi seuil ? Avait-il des complices ? Quels contrôles de sécurité se sont révélés défaillants ? Comment les renforcer ou vérifier leur efficacité ?
J'ai eu le plaisir d'évoluer au sein d'une équipe multidisciplinaire (consultants, avocats, juristes, ingénieurs, ...) et de découvrir la force du réseau PwC au travers de missions internationales.
Mes expériences concrètes en gestion d'incidents et en investigations me permettent de mieux appréhender les enjeux de sécurité de l'information chez nos clients.
Entre 2 vagues de Covid en 2020, j'ai décidé de changer d'environnement professionnel pour rejoindre les équipes Cybersécurité de PwC France à Toulouse, ma ville natale.
Manager Cybersécurité : Renforcer nos clients contre les menaces cyber
J'exerce aujourd'hui en tant que Manager dans nos équipes Cybersécurité à Toulouse, principalement au service du secteur Aéronautique, ainsi que les PME/ETI de la Région Occitanie.
A mon arrivée à Toulouse, je me suis réorienté vers les métiers cyber dits "de la GRC" :
- [G]ouvernance : structuration d'équipe cyber, lancement de projets de transformation, pilotage de feuille de route cybersécurité... avec pour objectif principal de renforcer la maturité cyber de nos clients, clarifier les rôles et responsabilités et s'assurer que les bons processus métiers sont en place pour contrecarrer les risques cyber.
- [R]isques : analyse et gestion des risques cyber, comment les identifier, les réduire et suivre dans le temps.
- [C]onformité : accompagner nos clients sur une mise en conformité vis à vis de référentiels en cybersécurité (réglementations Européennes comme le RGPD, normes ISO, NIST....)
En tant que manager, j'ai la responsabilité de la satisfaction de nos clients et la construction de relations de confiance.
J'essaie de progresser aux côtés de consultants plus jeunes, tout en les encadrant et les faisant monter en compétences.
Des missions variées, des enjeux stratégiques !
En près de 7 ans chez PwC, je n'ai jamais eu deux missions identiques. Il n'existe pas de recette miracle dans le monde du conseil, ni un référentiel unique sur lequel vous pourrez vous reposer. Nos clients nécessitent tous des solutions customisées, adaptées à leur besoin et leur contexte. Ayant peur de la routine, et n'imaginant pas un "desk-job" fait de tâches répétitives, je suis heureux de pouvoir exercer le métier de consultant. Le positionnement de PwC nous permet de toucher immédiatement des problématiques stratégiques pour nos clients, d'être proche des décideurs, et nous amène à être force de proposition, à innover en permanence. J'aime co-construire des solutions avec nos clients pour les aider à mieux se transformer.
Le domaine de la cybersécurité, perçu comme une niche au sein de l'IT, est au contraire un domaine transverse qui touche quiconque utilisant une solution informatique. A mesure que les consciences évoluent, de multiples sujets & opportunités s'ouvrent à nous (e.g. la cyber dans le monde industriel, la cyber dans le Cloud, la cyber et les objets connectés...).
La cyber n'est pas réservée aux ingénieurs !
La cybersécurité reste un domaine embryonnaire d'un point de vue académique : il existe très peu de formations diplômantes en France, et même en Europe, qui en font une spécialité. Si bien que plusieurs entreprises et organismes publics ont lancé leurs propres cursus ...
On a tendance à croire que la cybersécurité est réservée aux geeks qui aiment taper du code sur un écran noir, façon Matrix. Ce n'est pas le cas ! Une expérience technique est toujours un plus, mais de nombreux métiers en cyber ne nécessitent pas de savoir coder, ou d'avoir un diplôme d'ingénieur. J'ai eu l'occasion de côtoyer de nombreuses professions au cours de mes missions : des avocats, des juristes, des commerciaux, des ingénieurs, des techniciens, des consultants, des formateurs, des vidéastes, ... ainsi que des étudiants aux parcours variés : des masters en sciences politiques, en management international, en biologie sous marine (oui oui), jusqu'à des doctorants en statistiques.
Une carrière en cybersécurité est possible, et accessible, à quiconque s'y intéresse sérieusement. Les opportunités ne manquent pas, alors pourquoi pas vous ?
J'ai créé un cours de cybersécurité à destination des étudiants !
Par le biais de PwC, et nos partenariats avec les écoles Toulousaines, j'ai eu la possibilité de développer un module de cours pour des étudiants en 4ème année de l'ENSEEIHT suivant le cursus "Sciences du Numérique". Ce module était conçu comme une "introduction à la cybersécurité", afin de vulgariser les principes et transmettre les fondamentaux au plus grand nombre d'étudiants, avant que ceux-ci ne se spécialisent en dernière année. Au total, j'ai construit et animé 6 cours, 5 TPs, ainsi qu'un examen, soit plus de 20 heures de contenu.
J'avais déjà eu l'occasion de donner des conférences, parfois devant plus d'une centaine de personnes, ou d'intervenir devant des Comités de Direction, mais jamais devant un public étudiant de manière récurrente. Les étudiants en école d'ingénieur sont réputés impardonnables vis à vis des intervenants : on le ressent immédiatement s'ils se désintéressent, et si votre cours n'est pas passionnant, vous risquez de vous retrouver face à une classe vide le lendemain. J'ai été absolument ravi (et soulagé) de voir que le cours intéressait énormément les étudiants, et d'avoir eu l'occasion d'échanger avec eux dans un cadre privilégié. A présent il me tarde de re-donner ce module à la nouvelle promotion d'élèves en 2023 !
