Mon métier d'Hacker - Interview Masquée

Ils et elles sont de plus en plus nombreux.ses à avoir un métier dans la cybersécurité et quand ils en parlent, on se croirait dans Matrix. Pourtant, ce sont des personnes comme vous et moi. 

Pour lire cet article en condition, je vous propose de créer autour de vous une ambiance tamisée, de passer votre ordinateur en contraste noire et de mettre les textes en couleur verte.

   Baptiste Dufour – 3 min de lecture

Share on facebook
Share on twitter
Share on linkedin
Share on email

Abonnez-vous pour suivre les actualités de POP School ! 

Crédit Photo : Photo by Sigmund on Unsplash

Les dernières enquêtes publiées font toutes le même constat : le nombre de cyberattaques continuent d’exploser. Plus de 90% des organisations françaises ont ainsi subi au moins une cyberattaque majeure au cours des 12 derniers mois et une majorité d’entre elles ont signalé des incidents multiples. 

Pourquoi ? Depuis le premier confinement et la généralisation du télétravail, la protection des systèmes d’information des organisations n’est pas forcément au rendez-vous (faute de temps et de moyens) et les salariés ouvrent des portes dangereuses sans même le savoir. Pour lutter contre les attaques, nous avons besoin de nombreuses compétences dans le domaine de la cybersécurité. Ça tombe bien, il existe de plus en plus de formations à la cybersécurité en France. Interview masquée.

PS : Bonjour, pour des raisons qui t’appartiennent tu as demandé qu’on ne dévoile pas ton identité. C’est pourquoi on met une cagoule pendant cette interview et qu’on t’appelera Bernard. Bernard, peux-tu présenter ton métier ? 

Bernard : Depuis quelques mois maintenant, je suis Risk Manager en cybersécurité. Mon poste consiste à faire de l’audit de sécurité pour tout type d’entreprise. Concrètement, j’audite les systèmes d’information des boîtes, j’analyse leurs process, j’identifie des valeurs métiers, c’est-à-dire que je note les métiers des collaborateurs pour positionner le risque et voir d’où peut venir la menace. Mon objectif, c’est d’étudier les chemins d’attaques possibles et faire des recommandations. Mon métier c’est hacker même si je ne fais pas de Pentest (test d’intrusion) car ce n’est pas l’attaque la plus commune aujourd’hui. 

PS : Justement, quelles sont les attaques les plus fréquentes aujourd’hui ? 

B: La principale attaque qu’on observe aujourd’hui, c’est le Ransomware (Rançongiciel en français). C’est un programme malveillant dont le but est d’obtenir de la victime le paiement d’une rançon. Nous sommes tous concerné par ce type d’attaque ; les cybercriminels s’attaquent aux particuliers mais ils s’attaquent aussi à des organisations ayant des moyens financiers. La seule chose à faire pour réduire les risques d’attaque, c’est de renforcer les systèmes de sécurité. 

Le second risque pour les entreprises, c’est la fuite de données. Pour accéder aux données, les cyber hackers profitent des faiblesses des SI et passent simplement par des entrées simples : les adresses mails des salariés avec des mots de passe communs ou encore lorsqu’on se connecte à des réseaux Wifi ouverts.

PS : Qu’est ce que tu préfères dans ton job ? 

B : Ce que je trouve intéressant, c’est d’analyser les Systèmes d’Information des structures et apporter des recommandations concrètes. 

PS : Quel est ton quotidien ? 

B : Mon quotidien c’est évidemment du temps devant mon PC mais aussi beaucoup de rédaction. On imagine toujours la partie “obscure” du métier lorsqu’on parle des métiers de la cyber, c’est-à-dire la personne assise derrière son PC à essayer de pénétrer dans des structures avec des lignes de code, mais la réalité est différente.

La rédaction prend une place importante dans ma journée. Lorsqu’on est Risk Manager, on écrit pratiquement à chaque étape : lorsqu’on audite, lorsqu’on fait des recommandations et lorsqu’on écrit les process pour aboutir à des livrables.

Après, il y a beaucoup de recherche et de lecture en français comme en anglais car il y a des nouvelles réglementations à connaître et de nouvelles façons de hacker qui apparaissent régulièrement. 

PS : Quel est ton niveau scolaire ? 

B : J’ai appris par moi même, je n’ai pas fait d’étude supérieure pour arriver à ce poste. J’ai passé la certification CEH avec POP School et je suis arrivé à ce poste juste après. Il y a un réel besoin aujourd’hui dans le monde de la cyber. 

Infos : d’ici 2022, 350 000 postes seraient non pourvus dans la cybersécurité en Europe. Formez-vous !

PS : Est-ce qu’il t’arrive parfois de hacker tes voisins car ils font trop de bruit ou que la musique est trop forte ? 

B : Jamais ! 

PS : Lève-moi un doute, ton bureau ce n’est pas une camionnette comme dans mission impossible ? 

B : Heureusement non !

Share on facebook
Share on twitter
Share on linkedin
Share on email

Continuez votre lecture