La plateforme d’information de Goron, Rendre Notre Monde + Sûr, poursuit sa série “Portraits” pour aller à la rencontre des experts et décideurs qui travaillent dans le domaine de la sûreté et de la sécurité privée.

Aujourd’hui, nous vous invitons à découvrir le parcours de Valérie UTGES, consultante spécialiste des outils digitaux et de la cybersécurité. Après de nombreuses années passées dans le monde des télécommunications, elle accompagne depuis plus de 10 ans les entreprises dans leur stratégie digitale et de cybersécurité. Projets collaboratifs, gestion de crise informatique, sensibilisation des équipes… ses missions sont aujourd’hui indispensables pour armer les entreprises face aux risques de cyberattaques.   

 

  • Quelles sont actuellement vos missions ?

Je suis consultante indépendante pour des directions informatiques d’entreprises très différentes. Mes clients vont du groupe d’assurance, de transport, des télécommunications à la cosmétique, en passant par les professionnels des nouvelles technologiques. Lorsqu’elles font appel à moi, ces entreprises ont généralement pour objectif de sécuriser leur système informatique, non seulement dans l’enceinte de leurs bureaux, mais aussi dans leurs relations avec leurs partenaires extérieurs qui ont accès à leur système.  

Mes missions sont assez variées : j’effectue généralement des audits d’organisation informatique, des analyses de cybersécurité. Puis j’élabore des plans d’actions et des stratégies afin d’accompagner les directeurs et les responsables sécurité dans la conduite de leur stratégie informatique, notamment dans l’élaboration de leur arsenal de cybersécurité. Par exemple, je mets en place des cartographies des risques de cybersécurité, afin de pointer les points de faiblesse des entreprises dans leur organisation digitale et je leur propose, en conséquence, des solutions techniques et organisationnelles pour pallier ces risques.

En résumé, je mets en place tout un champ de mesures qui permettent de faciliter le travail de ces directions sécurité informatique. Je suis présente aussi bien à la mise en place du plan d’action que pour son suivi dans le temps. Je participe également à la sensibilisation des collaborateurs de l’entreprise aux risques de cybersécurité. Il m’arrive aussi bien de travailler seule qu’en collaboration avec l’entreprise I-tracing, experte dans la sécurité informatique des grandes entreprises et administrations.

 

  • Quel est votre parcours et comment avez-vous peu à peu intégré le secteur de la sécurité ?

J’ai toujours aimé être touche-à-tout ! C’est la raison pour laquelle j’ai fait des études en école d’ingénieur et en management des entreprises, afin d’avoir des compétences à la fois assez techniques et généralistes. J’ai commencé ma carrière dans le monde des télécommunications chez Alcatel (qui est devenu Nokia), au poste de manager de projets. Cette expérience m’a permis de toucher à des sujets très techniques, mais aussi de beaucoup voyager. À des postes similaires, j’ai ensuite eu l’occasion de travailler chez Verizon puis SFR. Rien ne me prédestinait donc à me rapprocher du secteur de la sécurité…

C’est à partir de 2008, lors du rachat de SFR, que j’ai décidé de me lancer dans l’aventure du freelance et que j’ai élargi mes compétences dans le domaine du digital et de ce fait, dans celui de la cybersécurité. Une expérience a plus particulièrement marqué mon entrée dans la cybersécurité. En 2012, alors que j’étais en charge de la Direction internet IT de la marque Yves Rocher, le site russe a été victime d’une cyberattaque. J’ai donc été confrontée à la gestion de crise informatique et j’ai dû appréhender de nouvelles problématiques. Mon rôle a été de réunir toutes les parties prenantes de cet événement pour interpréter cette cyberattaque et mettre en place des solutions pour la résoudre. Cela m’a permis de réellement mettre un pied dans le secteur de la cybersécurité. Mon travail dans ce domaine se renforce continuellement avec l’entrée en vigueur de nouvelles directives comme le Règlement Général pour la Protection des Données (RGPD).

 

  • Quelles sont les problématiques de cybersécurité que vous rencontrez le plus souvent chez vos clients ?

Outre les incidents tels que la fraude au président, le phishing ou le ransomware, les cas de figure que je rencontre le plus souvent sont de l’ordre de la fuite de données involontaire. Comme je travaille essentiellement avec de grandes entreprises, celles-ci ont beaucoup de collaborateurs internes et de prestataires externes. Ces derniers ont ainsi accès à de nombreux documents partagés de l’entreprise. Cela représente autant de risques de fuite des données. Par exemple, un salarié en télétravail qui utilise sa boîte mail personnelle pour envoyer des documents confidentiels, un prestataire qui transmet sans le savoir un virus à l’entreprise cliente… C’est généralement comme ceci que débutent les piratages informatiques. En tant que consultante, mon rôle est donc aussi de sensibiliser les collaborateurs des entreprises à ces risques informatiques. Ils sont généralement de bonne foi et sont simplement trop peu conscients des risques que représentent leurs pratiques informatiques. C’est d’ailleurs la raison pour laquelle une bonne stratégie de cybersécurité n’est efficace que si les salariés sont vigilants dans leurs usages digitaux.

Outre les incidents tels que la fraude au président, le phishing ou le ransomware, les cas de figure que je rencontre le plus souvent sont de l’ordre de la fuite de données involontaire.

Pour les entreprises, les enjeux de ces cyberattaques sont colossaux, mais souvent très difficile à estimer. Cela peut aller du déficit d’image de la société, à des enjeux financiers plus ou moins importants. Le plus alarmant est qu’une fois que le système informatique de la société a été piraté, les pirates parviennent généralement à accéder à l’intégralité des données de l’entreprise et ils peuvent étaler leurs actions malveillantes dans le temps. C’est également l’une des problématiques à laquelle je dois sensibiliser les sociétés, pour les faire prendre conscience de leur vulnérabilité face à ce type de menaces.

C’est d’ailleurs la raison pour laquelle une bonne stratégie de cybersécurité n’est efficace que si les salariés sont vigilants dans leurs usages digitaux.

 

  • Quels sont les principaux défis de votre métier ?

En tant que consultante indépendante, je souhaite apporter une réelle valeur ajoutée aux entreprises avec lesquelles je travaille. Pour que cela soit possible, je dirais d’abord que l’un de mes principaux défis est de toujours rester très informée de l’actualité de la cybersécurité. C’est essentiel pour suivre le rythme des nouvelles technologies et de ce fait, être alerte face à l’émergence de nouveaux risques pour les entreprises. On est ainsi en mesure de leur transmettre la bonne expertise et les bons mécanismes. De mon côté, pour perfectionner mes connaissances, j’ai suivi récemment une certification auprès de l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Chaque nouveau cas client me permet également d’être confrontée à de nouvelles problématiques et d’étoffer le panel des plans d’actions que je propose.

J’ajouterai également que dans mon métier, la réactivité est l’une des clés de survie. Il est illusoire de penser que l’on va empêcher les attaques : le risque zéro n’existe pas. En revanche, la réactivité nous permet de réagir rapidement en cas de crise et d’adopter les bonnes mesures.

Il est illusoire de penser que l’on va empêcher les attaques : le risque zéro n’existe pas.

 

  • Quel avenir espérez-vous pour les professionnels de la cybersécurité ?

Personnellement, je suis convaincue que les métiers de la cybersécurité ont tout pour plaire à de nombreux jeunes passionnés par le challenge de la technologie et de l’innovation. Il faut avoir à l’esprit que la cybersécurité est devenue l’une des priorités des entreprises, davantage enclines à consacrer des budgets à leur protection informatique. Face à cette demande croissante, il y a donc un réel besoin d’experts à même de transmettre leur expertise à ces sociétés. Reste maintenant à montrer à ces jeunes que c’est un métier plein d’avenir qui regorge de possibilités ! Et c’est un domaine qu’il faut féminiser !

Je suis convaincue que les métiers de la cybersécurité ont tout pour plaire à de nombreux jeunes passionnés par le challenge de la technologie et de l’innovation.

Retrouvez les autres articles de notre série “Portrait de décideur” :

 

Lire aussi

Qu’est-ce que la sûreté en entreprise ?

Qu'est-ce que la sûreté en entreprise ? — RNMPS
Sécurité & Sûreté humaine
19 novembre 2024

Du simple citoyen à l’État et ses institutions, tout individu ou toute organisation peut être la cible d’un acte de malveillance, et donc, la proie d’un incident sûreté. Y compris les entreprises, qui n’échappent pas à la règle. Bien au contraire. De par les éléments qui les composent et les…

Qui sont les auteurs de cybermenaces
et quelles sont leurs motivations ?

Hacker capuché dans une salle d'ordinateurs.
Sécurité & Sûreté humaine
28 octobre 2024

Aucun secteur n’est à l’abri de la menace informatique, bel et bien réelle depuis plusieurs années. Avec des attaques de plus en plus sophistiquées, les pirates n’hésitent pas à viser les organisations et les entreprises, même lorsqu’elles déploient des dispositifs de protection. Qui pourrait cibler votre société, et pourquoi ?…

Qu’est-ce qu’un standard de protection en sûreté ?

Qu'est-ce qu'un standard de protection de sûreté ? — RNMPS
Sécurité & Sûreté humaine
22 octobre 2024

Dans un monde où les menaces évoluent constamment, la protection des personnes, des biens et des informations est devenue un enjeu majeur pour les entreprises. Pour faire face à ces défis, la mise en place de standards de protection en sûreté est essentielle. Mais qu’entend-on exactement par « standard de…