Portrait de décideur : Valérie Utges, Consultante en stratégie informatique et cybersécurité

La plateforme d’information de Goron, Rendre Notre Monde + Sûr, poursuit sa série “Portraits” pour aller à la rencontre des experts et décideurs qui travaillent dans le domaine de la sûreté et de la sécurité privée.

Aujourd’hui, nous vous invitons à découvrir le parcours de Valérie UTGES, consultante spécialiste des outils digitaux et de la cybersécurité. Après de nombreuses années passées dans le monde des télécommunications, elle accompagne depuis plus de 10 ans les entreprises dans leur stratégie digitale et de cybersécurité. Projets collaboratifs, gestion de crise informatique, sensibilisation des équipes… ses missions sont aujourd’hui indispensables pour armer les entreprises face aux risques de cyberattaques.   

 

• Quelles sont actuellement vos missions ?

Je suis consultante indépendante pour des directions informatiques d’entreprises très différentes. Mes clients vont du groupe d’assurance, de transport, des télécommunications à la cosmétique, en passant par les professionnels des nouvelles technologiques. Lorsqu’elles font appel à moi, ces entreprises ont généralement pour objectif de sécuriser leur système informatique, non seulement dans l’enceinte de leurs bureaux, mais aussi dans leurs relations avec leurs partenaires extérieurs qui ont accès à leur système.  

Mes missions sont assez variées : j’effectue généralement des audits d’organisation informatique, des analyses de cybersécurité. Puis j’élabore des plans d’actions et des stratégies afin d’accompagner les directeurs et les responsables sécurité dans la conduite de leur stratégie informatique, notamment dans l’élaboration de leur arsenal de cybersécurité. Par exemple, je mets en place des cartographies des risques de cybersécurité, afin de pointer les points de faiblesse des entreprises dans leur organisation digitale et je leur propose, en conséquence, des solutions techniques et organisationnelles pour pallier ces risques.

En résumé, je mets en place tout un champ de mesures qui permettent de faciliter le travail de ces directions sécurité informatique. Je suis présente aussi bien à la mise en place du plan d’action que pour son suivi dans le temps. Je participe également à la sensibilisation des collaborateurs de l’entreprise aux risques de cybersécurité. Il m’arrive aussi bien de travailler seule qu’en collaboration avec l’entreprise I-tracing, experte dans la sécurité informatique des grandes entreprises et administrations.

 

• Quel est votre parcours et comment avez-vous peu à peu intégré le secteur de la sécurité ?

J’ai toujours aimé être touche-à-tout ! C’est la raison pour laquelle j’ai fait des études en école d’ingénieur et en management des entreprises, afin d’avoir des compétences à la fois assez techniques et généralistes. J’ai commencé ma carrière dans le monde des télécommunications chez Alcatel (qui est devenu Nokia), au poste de manager de projets. Cette expérience m’a permis de toucher à des sujets très techniques, mais aussi de beaucoup voyager. À des postes similaires, j’ai ensuite eu l’occasion de travailler chez Verizon puis SFR. Rien ne me prédestinait donc à me rapprocher du secteur de la sécurité…

C’est à partir de 2008, lors du rachat de SFR, que j’ai décidé de me lancer dans l’aventure du freelance et que j’ai élargi mes compétences dans le domaine du digital et de ce fait, dans celui de la cybersécurité. Une expérience a plus particulièrement marqué mon entrée dans la cybersécurité. En 2012, alors que j’étais en charge de la Direction internet IT de la marque Yves Rocher, le site russe a été victime d’une cyberattaque. J’ai donc été confrontée à la gestion de crise informatique et j’ai dû appréhender de nouvelles problématiques. Mon rôle a été de réunir toutes les parties prenantes de cet événement pour interpréter cette cyberattaque et mettre en place des solutions pour la résoudre. Cela m’a permis de réellement mettre un pied dans le secteur de la cybersécurité. Mon travail dans ce domaine se renforce continuellement avec l’entrée en vigueur de nouvelles directives comme le Règlement Général pour la Protection des Données (RGPD).

 

• Quelles sont les problématiques de cybersécurité que vous rencontrez le plus souvent chez vos clients ?

Outre les incidents tels que la fraude au président, le phishing ou le ransomware, les cas de figure que je rencontre le plus souvent sont de l’ordre de la fuite de données involontaire. Comme je travaille essentiellement avec de grandes entreprises, celles-ci ont beaucoup de collaborateurs internes et de prestataires externes. Ces derniers ont ainsi accès à de nombreux documents partagés de l’entreprise. Cela représente autant de risques de fuite des données. Par exemple, un salarié en télétravail qui utilise sa boîte mail personnelle pour envoyer des documents confidentiels, un prestataire qui transmet sans le savoir un virus à l’entreprise cliente… C’est généralement comme ceci que débutent les piratages informatiques. En tant que consultante, mon rôle est donc aussi de sensibiliser les collaborateurs des entreprises à ces risques informatiques. Ils sont généralement de bonne foi et sont simplement trop peu conscients des risques que représentent leurs pratiques informatiques. C’est d’ailleurs la raison pour laquelle une bonne stratégie de cybersécurité n’est efficace que si les salariés sont vigilants dans leurs usages digitaux.

Outre les incidents tels que la fraude au président, le phishing ou le ransomware, les cas de figure que je rencontre le plus souvent sont de l’ordre de la fuite de données involontaire.

Pour les entreprises, les enjeux de ces cyberattaques sont colossaux, mais souvent très difficile à estimer. Cela peut aller du déficit d’image de la société, à des enjeux financiers plus ou moins importants. Le plus alarmant est qu’une fois que le système informatique de la société a été piraté, les pirates parviennent généralement à accéder à l’intégralité des données de l’entreprise et ils peuvent étaler leurs actions malveillantes dans le temps. C’est également l’une des problématiques à laquelle je dois sensibiliser les sociétés, pour les faire prendre conscience de leur vulnérabilité face à ce type de menaces.

C’est d’ailleurs la raison pour laquelle une bonne stratégie de cybersécurité n’est efficace que si les salariés sont vigilants dans leurs usages digitaux.

 

• Quels sont les principaux défis de votre métier ?

En tant que consultante indépendante, je souhaite apporter une réelle valeur ajoutée aux entreprises avec lesquelles je travaille. Pour que cela soit possible, je dirais d’abord que l’un de mes principaux défis est de toujours rester très informée de l’actualité de la cybersécurité. C’est essentiel pour suivre le rythme des nouvelles technologies et de ce fait, être alerte face à l’émergence de nouveaux risques pour les entreprises. On est ainsi en mesure de leur transmettre la bonne expertise et les bons mécanismes. De mon côté, pour perfectionner mes connaissances, j’ai suivi récemment une certification auprès de l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Chaque nouveau cas client me permet également d’être confrontée à de nouvelles problématiques et d’étoffer le panel des plans d’actions que je propose.

J’ajouterai également que dans mon métier, la réactivité est l’une des clés de survie. Il est illusoire de penser que l’on va empêcher les attaques : le risque zéro n’existe pas. En revanche, la réactivité nous permet de réagir rapidement en cas de crise et d’adopter les bonnes mesures.

Il est illusoire de penser que l’on va empêcher les attaques : le risque zéro n’existe pas.

 

• Quel avenir espérez-vous pour les professionnels de la cybersécurité ?

Personnellement, je suis convaincue que les métiers de la cybersécurité ont tout pour plaire à de nombreux jeunes passionnés par le challenge de la technologie et de l’innovation. Il faut avoir à l’esprit que la cybersécurité est devenue l’une des priorités des entreprises, davantage enclines à consacrer des budgets à leur protection informatique. Face à cette demande croissante, il y a donc un réel besoin d’experts à même de transmettre leur expertise à ces sociétés. Reste maintenant à montrer à ces jeunes que c’est un métier plein d’avenir qui regorge de possibilités ! Et c’est un domaine qu’il faut féminiser !

Je suis convaincue que les métiers de la cybersécurité ont tout pour plaire à de nombreux jeunes passionnés par le challenge de la technologie et de l’innovation.

Retrouvez les autres articles de notre série “Portrait de décideur” :

• Claire Jacquemet, Directrice Business Unit Groupe Finsecur et Président du Club des Femmes dans la sécurité
• Patrick de La Guéronnière, Directeur sûreté d’Ingka Centres Holding B.V – filiale du groupe IKEA
• Claire Niclause, Responsable de la sécurité privée à la RATP
• Eric Davoine, Directeur Sûreté régional à la Walt Disney Company