Vous êtes victime d’un incident de sécurité ? Contactez notre CERT

25 JANVIER 2023

Actualité

Tous les chemins mènent à la cyber : choisir la cybersécurité quand on est une femme.

Découvrez le témoignage d’Émilie qui a choisi très tôt la cybersécurité dans son parcours de formation. En tant que femme, quelles raisons lui ont donné envie de s’orienter vers la
cyber ? Comment explique-t-elle que les femmes soient si peu présentes dans ce domaine pourtant passionnant et quelles actions pourraient sensibiliser davantage les femmes à ces métiers ? Retour d’une jeune femme bien dans ses baskets… et dans son métier !

Bonjour Émilie, tu exerces actuellement le métier d’Ingénieur Évaluation au sein du
CESTI AMOSSYS. Peux-tu nous en dire plus sur ton métier et sur les missions que
tu es amenée à réaliser ?

En tant qu’évaluatrice au sein du Centre d’Évaluation de la Sécurité des Technologies de l’Information (CESTI) d’AMOSSYS, je suis amenée à évaluer la sécurité de produits logiciels en vérifiant la conformité des fonctions de sécurité, leur robustesse ainsi qu’en identifiant les potentielles vulnérabilités exploitables par un attaquant.

 

La sécurité des produits que nous évaluons repose en partie sur l’emploi de mécanismes cryptographiques. Étant spécialisée en cryptographie, mon objectif est d’évaluer la sécurité de produits logiciels et de leurs mécanismes cryptographiques par le biais de tests techniques et d’analyse de code source. Je vérifie notamment que les algorithmes cryptographiques employés sont correctement implémentés et qu’ils permettent de satisfaire aux objectifs de sécurité tels que la confidentialité, l’intégrité et l’authentification.

 

Chez AMOSSYS, nous intervenons sur des technologies variées. À ce jour, j’ai par exemple été amenée à travailler sur des solutions de monitoring réseau, de stockage sécurisé, de gestionnaire d’API web, d’infrastructure à clés publiques, etc. Nous travaillons sous le contrôle de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) qui, à partir des résultats de ces évaluations, certifie ou qualifie un produit.

A quel moment dans ton parcours as-tu eu envie de te diriger vers les métiers de la cybersécurité et pour quelles raisons ?

La cybersécurité recouvre une vaste palette de compétences et d’expertises et c’est plus particulièrement vers la cryptographie que j’ai choisi de m’orienter. Pour resituer ce qu’est la cryptographie, c’est en fait une partie des mathématiques qui étudie le transfert ou le stockage sécurisé d’informations.

 

Les missions principales de la cryptographie sont à la fois d’assurer l’intégrité de l’information, sa confidentialité, son authentification mais aussi le principe de non-répudiation. Pour être plus explicite, l’intégrité permet de garantir que l’information ne peut pas être modifiée ; la confidentialité préserve quant à elle le secret de l’information et l’authentification confirme l’authenticité des informations ou l’identité d’un utilisateur. Enfin, quiconque reçoit une information ne peut nier ce fait : c’est cela la non-répudiation. Pour toutes ces raisons, la cryptographie a donc un rôle essentiel dans la cybersécurité !

 

Pour ma part, j’ai découvert l’existence de la cryptographie au lycée grâce à l’option MPS (Méthodes et Pratiques Scientifiques). Mes professeurs avaient simulé une scène de crime et nous, élèves, devions résoudre l’affaire en faisant appel à nos connaissances scientifiques. Parmi les indices trouvés, il y avait un message chiffré. C’est à ce moment-là qu’on nous a expliqué ce qu’était la cryptographie et c’est ainsi que nous sommes parvenus à déchiffrer le message.

 

Par la suite, en terminale, ma professeure de mathématiques nous a présenté les enjeux de la cryptographie dans le monde actuel (protection de la vie privée, assurer la sécurité des systèmes d’information, etc.). Fascinée par la discipline et me sentant particulièrement concernée par les enjeux ciblés, j’ai alors décidé d’orienter mes études vers ce domaine. J’avais déjà depuis quelques temps une appétence pour les mathématiques.

Pour y arriver, je suis alors passée par une licence de mathématiques puis par un master de mathématiques parcours mathématiques de l’information, cryptographie.

Les femmes sont relativement encore peu présentes dans le domaine de la cybersécurité : comment expliques-tu cela et quelles sont selon toi les actions qui pourraient sensibiliser davantage les femmes à ces métiers ?

Les femmes manquent clairement de visibilité dans le domaine de la cybersécurité mais aussi et surtout d’information.

Puis les stéréotypes s’ajoutent à ça. Il y a encore trop d’hommes à penser que les femmes n’ont pas leur place dans l’informatique et de manière générale dans les matières scientifiques.

 

Pendant mes études j’ai été confrontée à des comportements sexistes. Dans un sens ça m’a rendu plus forte car j’ai voulu leur prouver qu’ils avaient tort. Maintenant, en observant mon parcours, je me dis que j’ai plutôt réussi.

A mon époque la cryptographie et l’informatique n’étaient pas encore enseignées au lycée alors que c’est à ce moment-là qu’on nous demande de faire un choix concernant notre orientation. Je pense qu’il faudrait sensibiliser dès le collège au domaine de la cybersécurité car c’est là que les premiers choix d’orientations se font alors même que les premiers stéréotypes apparaissent.

Pour finir, si tu avais un ou des conseils à donner aux jeunes filles et jeune femmes intéressées par la cybersécurité mais qui hésitent à se lancer, quels seraient-ils ?

La cybersécurité touche de plus en plus à la vie de tous les jours et il est important que les femmes y participent. De mon point de vue, il ne faut pas reproduire les mêmes erreurs passées en laissant les hommes tout diriger. Si on veut obtenir l’égalité homme-femme, il faut se lancer et ne pas s’arrêter aux stéréotypes. Plus il y aura de femmes dans la cybersécurité et plus les clichés disparaîtront.

Pour finir, je dirais que la cybersécurité est un domaine où l’on découvre et où l’on apprend chaque jour. Donc même si on a l’impression qu’on n’a pas les compétences suffisantes, il faut se lancer car on apprend au fur et à mesure. Puis le gros avantage de ce secteur d’activité, c’est qu’on n’a pas le temps de s’ennuyer.

Envie d'en savoir plus sur les métiers de la cyber ?

Vous êtes collégienne, lycéenne, étudiante ?

 

Vous n’avez pas encore identifié vers quel métier vous avez envie de vous orienter ?

De nombreux événements sont prochainement organisés sur Rennes : n’hésitez pas à faire le déplacement pour échanger avec les professionnels. C’est en échangeant avec ceux qui font la cyber aujourd’hui que vous découvrirez toute la richesse et tous les potentiels de cette belle filière !

 

  • Jeudi 26 janvier 2023 : Nuit de l’Orientation organisée par la CCI d’Ille et Vilaine/Faculté des métiers avec une table ronde sur « la cybersécurité, des métiers d’avenir« . Programme, horaires et inscriptions ici
  • Samedi 4 mars 2023 : Salon de l’alternance au Parc Expo à Rennes : Plus d’infos
  • Vendredi 17 mars 2023 : Le Breizh CTF, organisé par BDI, Rennes Métropole et la Région Bretagne avec une matinée consacrée à un Hack & Jobs : Plus d’infos
  • Du 5 au 31 mai 2023 : Le Printemps du Numérique : Plus d’infos

Les associations à suivre

Voir les dernières actualités

21 juin 2023
Nous vous proposons cette fois-ci de partir à la découverte de Christine, qui après une riche carrière dans le domaine de la santé, a embrassé le métier de consultante en cybersécurité.
11 mai 2023
Découvrez notre témoignage concernant le recrutement de nouveaux talents en cybersécurité.
28 février 2023
Engagés depuis toujours dans le soutien et le développement de la filière Cybersécurité au travers de la formation, nous sommes particulièrement fiers aujourd’hui de parrainer les masters dédiés de l'Université de Rennes
28 février 2023
Comme tous les ans et conformément à la législation en vigueur, AMOSSYS calcule et publie son index d’égalité professionnelle hommes-femme.
23 février 2023
AMOSSYS vient d’adhérer à ADN Ouest, le plus grand réseau de professionnels du numérique de France.
6 janvier 2023
AMOSSYS vient d’obtenir le renouvellement pour 3 ans de son Visa de sécurité en tant que PASSI RGS-LPM délivré par l’Agence Nationale de la Sécurité des Systèmes d’information (ANSSI).
20 décembre 2022
AMOSSYS vient de rejoindre l’InterCERT-France (Première communauté de CERT (Computer Emergency Response Team) et de CSIRT (Computer Security Incident Response Team) en France) en tant qu’adhérent.
22 novembre 2022
Retour en quelques mots sur notre participation à la 7e édition de l'European Cyber Week qui s'est déroulée à Rennes du 15 au 17 novembre 2022.
22 octobre 2022
Découvrez le témoignage d’Alexis qui œuvrait il y a encore peu de temps dans le marketing et la communication et qui aujourd’hui a trouvé sa voie en tant qu’Auditeur en cybersécurité
5 octobre 2022
Le Comité Stratégique de Filière « Industries de sécurité » vient d’adresser un courrier à l’attention des Entreprises de Services Numériques (ESN), des intégrateurs et des intégrateurs industriels.