21/06/2023
Actualité
Tous les chemins mènent à la cyber : il n’est jamais trop tard pour se reconvertir.
Nous vous proposons de partir à la découverte de Christine, qui après une riche carrière dans le domaine de la santé, a embrassé le métier de consultante en cybersécurité. Quand on sait que la filière de la cybersécurité peine à recruter davantage de femmes, son parcours inspirant nous montre que, loin des clichés, les métiers de la cyber sont accessibles à tous : homme ou femme, junior sorti d’école ou expérimenté, expert chevronné ou débutant suite à une reconversion… Portrait.
Bonjour Christine, tu as intégré l’année dernière le pôle Audit et Conseil chez
AMOSSYS en tant que consultante. Peux-tu nous en dire plus sur les missions
que tu es amenée à réaliser ?
En tant que consultante, l’essentiel de mon activité est d’accompagner nos clients en matière de cybersécurité. Cette notion d’accompagnement recouvre dans les faits une vaste étendue de missions qui peuvent aller de l’analyse de risques, à l’audit de conformité, en passant par la sensibilisation des collaborateurs, la mise en place de Plan de Continuité d’Activité, l’assistance aux équipes SSI ou bien l’apport d’expertise dans le domaine de la gestion et de la conformité des SI (en santé pour ce qui me concerne). Pour moi, la qualité première d’un consultant est d’être à l’écoute des besoins et d’avoir la capacité à traiter plusieurs sujets de front tout en apportant une réelle expertise à chacun. Il n’est pas forcément nécessaire d’avoir le bagage technique d’un pentester, mais plutôt d’avoir une vision globale des enjeux, tous secteurs et toutes activités confondus. Cela nécessite donc une veille constante des évolutions de la cybersécurité aussi bien en termes de méthodologies et de réglementation à adapter que de techniques à mettre en place à l’état de l’Art.
On me dit dans l’oreillette que tu n’as pas toujours été consultante en cybersécurité. Quel métier exerçais-tu avant de venir chez AMOSSYS ?
Tout à fait ! Avant de rejoindre AMOSSYS, j’ai exercé la totalité de ma carrière dans le domaine de la santé dans un environnement orienté Recherche. Après des études de biologie médicale, statistiques et management de la qualité, j’ai en effet évolué principalement au sein d’industries pharmaceutiques (GSK, IPSEN, WYETH) ou d’acteurs publics du domaine (institut Pasteur, ECRIN, INSERM). En laboratoire tout d’abord, puis assez rapidement en recherche clinique. J’ai notamment eu l’occasion d’accompagner un réseau de recherche clinique européen pour la sécurisation des systèmes d’information et des données de santé et j’ai coordonné un programme d’audit et de certification des centres de données hospitaliers partenaires en Europe.
Qu’est-ce qui t’a donné envie de te diriger vers les métiers de la cybersécurité et plus particulièrement vers le métier de consultante ?
Je dirais que c’est arrivé naturellement au travers de mes différentes expériences avec, au démarrage, une prise de conscience de l’importance primordiale, dans le domaine de la santé, de la qualité et de l‘intégrité des données.
Garantir la sécurité des données, des informations et des échanges électroniques est en effet un must, particulièrement quand cela sert à prendre des décisions parfois vitales pour des patients ou à établir de futures orientations de traitement en santé. En ce sens, la cybersécurité représente simplement pour moi un nouvel angle de travail sur un engagement qui me motive depuis toujours : celui d’être au service de la santé des patients. Comment améliorer la vie des patients à l’hôpital ? Comment améliorer les traitements ? Comment s’assurer d’avoir des bases de données suffisamment solides pour réagir vite quand on a une pandémie sur une pathologie émergente qui touche tous les pays du monde ?
L’humain ayant toujours été au cœur de mes préoccupations, j’apprécie donc tout particulièrement la richesse des contacts dans le métier de consultant mais aussi la diversité des projets que l’on me confie et des contextes clients que je rencontre. Au-delà de ça, partager mon expérience et promouvoir les bonnes pratiques restent parmi mes motivations principales.
Le changement de métier a-t-il été facile ? Par quelles étapes es-tu passée pour te reconvertir ?
Je me doutais que ce changement représenterait un challenge. D’une part car dans chaque environnement métier, il faut savoir passer le cap du jargon technique mais aussi car cela nécessite de passer par une phase plus ou moins longue d’apprentissage de nouveaux outils ou équipements techniques et des réglementations applicables. Pour exemple, avant de rejoindre AMOSSYS, j’avais déjà une expertise de l’analyse de risques mais bien évidemment appliquée au domaine de la santé ; j’ai ainsi dû me former à la méthode EBIOS RM* pour pouvoir appliquer ces connaissances aux besoins opérationnels cyber. Le changement de métier nécessite de s’adapter en permanence car chaque filière métier a ses codes, sa culture, ses enjeux…
J’ai cependant pu m’appuyer à ma grande surprise sur des atouts et des ressources que je n’avais pas envisagés à la base. Gestion de projet, maîtrise des normes, audit, capacité à s’adresser à différents auditoires… j’ai pu compter sur des savoir-faire et des compétences transverses acquises précédemment et qui me servent aujourd’hui tous les jours dans mon métier de consultante. De même, moi qui aime tant travailler en équipe, je me suis aperçue que je pouvais apprendre énormément à travers les échanges avec mes collègues ou bien même avec nos clients. Une bonne façon de compléter et de mettre en perspective les enseignements de l’ANSSI* avec la réalité terrain.
* EBIOS RM est la méthode de référence française pour analyser et évaluer les risques numériques.
* ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information)
J’ai cependant pu m’appuyer à ma grande surprise sur des atouts et des ressources que je n’avais pas envisagés à la base. Gestion de projet, maîtrise des normes, audit, capacité à s’adresser à différents auditoires… j’ai pu compter sur des savoir-faire et des compétences transverses acquises précédemment et qui me servent aujourd’hui tous les jours dans mon métier de consultante. De même, moi qui aime tant travailler en équipe, je me suis aperçue que je pouvais apprendre énormément à travers les échanges avec mes collègues ou bien même avec nos clients. Une bonne façon de compléter et de mettre en perspective les enseignements de l’ANSSI* avec la réalité terrain.
* EBIOS RM est la méthode de référence française pour analyser et évaluer les risques numériques.
* ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information)
Pour finir, si tu avais un (des) conseil(s) à donner aux personnes qui cherchent à se reconvertir vers les métiers de la cybersécurité, quel(s) serai(en)t-il ?
Je dirais qu’il faut avant tout aimer apprendre et oser prendre des risques ! Il faut également avoir conscience des efforts que nécessite une reconversion. En ce qui me concerne, celle-ci est intervenue dans une seconde partie de carrière ; une période peut-être plus propice pour envisager de faire autre chose : suivre ses envies, apprendre, développer ses compétences tout en capitalisant sur ses expériences passées… Initier une reconversion plus tôt aurait de toute façon été difficilement envisageable : des enfants encore à charge, le confort d’un métier qu’on connaît… un quotidien bien rempli laissant peu de place et d’énergie pour se lancer dans une telle aventure. Avant de se lancer, il faut donc se poser les bonnes questions, et plus que le métier choisi, s’assurer que la voie qu’on emprunte et la cause que cela sert font sens pour nous.
Il ne faut pas avoir peur de compléter également ses connaissances avec des formations très pratico-pratiques. Avant de rejoindre AMOSSYS, j’ai ainsi passé une certification ISO 27 001, Lead Implementer qui m’a été très utile pour acquérir une vision d’ensemble et comprendre comment sécuriser un système d’information et je prévois bien évidemment d’en suivre de nouvelles prochainement.
Contrairement à ce que l’on pourrait penser de prime abord, les métiers de la cyber ne sont pas que techniques. La cybersécurité présente en effet des missions transverses très variées, riches en opportunités et qui correspondent de plus à un réel besoin d’amélioration sur le terrain. Il y a donc une place de choix pour les profils hybrides comme le mien et comme c’est un métier en constante évolution, on ne s’ennuie jamais !
Il ne faut pas avoir peur de compléter également ses connaissances avec des formations très pratico-pratiques. Avant de rejoindre AMOSSYS, j’ai ainsi passé une certification ISO 27 001, Lead Implementer qui m’a été très utile pour acquérir une vision d’ensemble et comprendre comment sécuriser un système d’information et je prévois bien évidemment d’en suivre de nouvelles prochainement.
Contrairement à ce que l’on pourrait penser de prime abord, les métiers de la cyber ne sont pas que techniques. La cybersécurité présente en effet des missions transverses très variées, riches en opportunités et qui correspondent de plus à un réel besoin d’amélioration sur le terrain. Il y a donc une place de choix pour les profils hybrides comme le mien et comme c’est un métier en constante évolution, on ne s’ennuie jamais !
