25 JANVIER 2023
Actualité
Tous les chemins mènent à la cyber : choisir la cybersécurité quand on est une femme.
cyber ? Comment explique-t-elle que les femmes soient si peu présentes dans ce domaine pourtant passionnant et quelles actions pourraient sensibiliser davantage les femmes à ces métiers ? Retour d’une jeune femme bien dans ses baskets… et dans son métier !
Bonjour Émilie, tu exerces actuellement le métier d’Ingénieur Évaluation au sein du
CESTI AMOSSYS. Peux-tu nous en dire plus sur ton métier et sur les missions que
tu es amenée à réaliser ?
En tant qu’évaluatrice au sein du Centre d’Évaluation de la Sécurité des Technologies de l’Information (CESTI) d’AMOSSYS, je suis amenée à évaluer la sécurité de produits logiciels en vérifiant la conformité des fonctions de sécurité, leur robustesse ainsi qu’en identifiant les potentielles vulnérabilités exploitables par un attaquant.
La sécurité des produits que nous évaluons repose en partie sur l’emploi de mécanismes cryptographiques. Étant spécialisée en cryptographie, mon objectif est d’évaluer la sécurité de produits logiciels et de leurs mécanismes cryptographiques par le biais de tests techniques et d’analyse de code source. Je vérifie notamment que les algorithmes cryptographiques employés sont correctement implémentés et qu’ils permettent de satisfaire aux objectifs de sécurité tels que la confidentialité, l’intégrité et l’authentification.
Chez AMOSSYS, nous intervenons sur des technologies variées. À ce jour, j’ai par exemple été amenée à travailler sur des solutions de monitoring réseau, de stockage sécurisé, de gestionnaire d’API web, d’infrastructure à clés publiques, etc. Nous travaillons sous le contrôle de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) qui, à partir des résultats de ces évaluations, certifie ou qualifie un produit.
A quel moment dans ton parcours as-tu eu envie de te diriger vers les métiers de la cybersécurité et pour quelles raisons ?
La cybersécurité recouvre une vaste palette de compétences et d’expertises et c’est plus particulièrement vers la cryptographie que j’ai choisi de m’orienter. Pour resituer ce qu’est la cryptographie, c’est en fait une partie des mathématiques qui étudie le transfert ou le stockage sécurisé d’informations.
Les missions principales de la cryptographie sont à la fois d’assurer l’intégrité de l’information, sa confidentialité, son authentification mais aussi le principe de non-répudiation. Pour être plus explicite, l’intégrité permet de garantir que l’information ne peut pas être modifiée ; la confidentialité préserve quant à elle le secret de l’information et l’authentification confirme l’authenticité des informations ou l’identité d’un utilisateur. Enfin, quiconque reçoit une information ne peut nier ce fait : c’est cela la non-répudiation. Pour toutes ces raisons, la cryptographie a donc un rôle essentiel dans la cybersécurité !
Pour ma part, j’ai découvert l’existence de la cryptographie au lycée grâce à l’option MPS (Méthodes et Pratiques Scientifiques). Mes professeurs avaient simulé une scène de crime et nous, élèves, devions résoudre l’affaire en faisant appel à nos connaissances scientifiques. Parmi les indices trouvés, il y avait un message chiffré. C’est à ce moment-là qu’on nous a expliqué ce qu’était la cryptographie et c’est ainsi que nous sommes parvenus à déchiffrer le message.
Par la suite, en terminale, ma professeure de mathématiques nous a présenté les enjeux de la cryptographie dans le monde actuel (protection de la vie privée, assurer la sécurité des systèmes d’information, etc.). Fascinée par la discipline et me sentant particulièrement concernée par les enjeux ciblés, j’ai alors décidé d’orienter mes études vers ce domaine. J’avais déjà depuis quelques temps une appétence pour les mathématiques.
Pour y arriver, je suis alors passée par une licence de mathématiques puis par un master de mathématiques parcours mathématiques de l’information, cryptographie.
Les femmes sont relativement encore peu présentes dans le domaine de la cybersécurité : comment expliques-tu cela et quelles sont selon toi les actions qui pourraient sensibiliser davantage les femmes à ces métiers ?
Les femmes manquent clairement de visibilité dans le domaine de la cybersécurité mais aussi et surtout d’information.
Puis les stéréotypes s’ajoutent à ça. Il y a encore trop d’hommes à penser que les femmes n’ont pas leur place dans l’informatique et de manière générale dans les matières scientifiques.
Pendant mes études j’ai été confrontée à des comportements sexistes. Dans un sens ça m’a rendu plus forte car j’ai voulu leur prouver qu’ils avaient tort. Maintenant, en observant mon parcours, je me dis que j’ai plutôt réussi.
A mon époque la cryptographie et l’informatique n’étaient pas encore enseignées au lycée alors que c’est à ce moment-là qu’on nous demande de faire un choix concernant notre orientation. Je pense qu’il faudrait sensibiliser dès le collège au domaine de la cybersécurité car c’est là que les premiers choix d’orientations se font alors même que les premiers stéréotypes apparaissent.
Pour finir, si tu avais un ou des conseils à donner aux jeunes filles et jeune femmes intéressées par la cybersécurité mais qui hésitent à se lancer, quels seraient-ils ?
La cybersécurité touche de plus en plus à la vie de tous les jours et il est important que les femmes y participent. De mon point de vue, il ne faut pas reproduire les mêmes erreurs passées en laissant les hommes tout diriger. Si on veut obtenir l’égalité homme-femme, il faut se lancer et ne pas s’arrêter aux stéréotypes. Plus il y aura de femmes dans la cybersécurité et plus les clichés disparaîtront.
Pour finir, je dirais que la cybersécurité est un domaine où l’on découvre et où l’on apprend chaque jour. Donc même si on a l’impression qu’on n’a pas les compétences suffisantes, il faut se lancer car on apprend au fur et à mesure. Puis le gros avantage de ce secteur d’activité, c’est qu’on n’a pas le temps de s’ennuyer.
Envie d'en savoir plus sur les métiers de la cyber ?
Vous êtes collégienne, lycéenne, étudiante ?
Vous n’avez pas encore identifié vers quel métier vous avez envie de vous orienter ?
De nombreux événements sont prochainement organisés sur Rennes : n’hésitez pas à faire le déplacement pour échanger avec les professionnels. C’est en échangeant avec ceux qui font la cyber aujourd’hui que vous découvrirez toute la richesse et tous les potentiels de cette belle filière !
- Jeudi 26 janvier 2023 : Nuit de l’Orientation organisée par la CCI d’Ille et Vilaine/Faculté des métiers avec une table ronde sur « la cybersécurité, des métiers d’avenir« . Programme, horaires et inscriptions ici
- Samedi 4 mars 2023 : Salon de l’alternance au Parc Expo à Rennes : Plus d’infos
- Vendredi 17 mars 2023 : Le Breizh CTF, organisé par BDI, Rennes Métropole et la Région Bretagne avec une matinée consacrée à un Hack & Jobs : Plus d’infos
- Du 5 au 31 mai 2023 : Le Printemps du Numérique : Plus d’infos
Les associations à suivre
- Les cadettes de la cyber : https://les-cadettes-de-la-cyber.org/qui-sommes-nous/
- CEFCYS : https://cefcys.fr/
- Women4Cyber : https://www.women4cyber.fr/
