L'Adn de…

Phedra
CLOUNER
Experte en cybersécurité

Propos recueillis par Nadine SAHABO • nadinesah@yahoo.fr

A2pix/F.Blaise

Experte en cybersécurité, c’est une vocation que vous avez depuis toute petite ?

On ne peut pas dire que j’étais prédestinée à faire carrière dans la cybersécurité. A priori, je suis plutôt littéraire. J’ai fait des études d’histoire de l’Antiquité. À la sortie de mon master, les perspectives qui s’offraient à moi ne m’enthousiasmaient pas plus que cela. Pour caricaturer, je pouvais soit devenir professeur, soit travailler dans une banque. J’ai alors pris la décision de me lancer dans un 2e master plus axé sur l’informatique, en Sciences de l’information et de la documentation. J’ai été immédiatement engagée après mes études comme chef de projet IT au SPF Finances et c’est comme cela qu’une longue carrière dans l’informatique a débuté. 

On rencontre dans ce secteur des profils divers: des spécialistes en relations internationales, des juristes, des communicateurs, des diplomates, des psychologues… pour essayer de comprendre les comportements des utilisateurs des technologies de l’information et d’Internet, mais aussi celui des cybercriminels. Les métiers de la cybersécurité allient donc de nombreuses compétences. Tous les jours, des collaborations et des décisions au niveau national et international doivent être mises en œuvre pour protéger le cyberespace, qui ne connait pas de frontières. Pour ma part, après mes 2 masters, je me suis spécialisée en Enterprise content management et information management pour m’intéresser particulièrement au Records management (archivage numérique) et c’est tout naturellement que je me suis passionnée pour la sécurité de l’information et la cybersécurité. Lorsqu’on doit gérer des informations cruciales, il est nécessaire de savoir à quels risques elles sont exposées et comment les protéger. Je suis donc devenue Conseiller en sécurité de l’information au SPF Justice et quand le poste de directrice adjointe du CCB (Centre pour la Cybersécurité Belgique) s’est ouvert, j’ai tenté ma chance ! C’est à ce poste que j’ai approfondi mes connaissances en cybersécurité.

Comment devient-on expert(e) en cybersécurité ?

Vous travaillez actuellement comme directrice adjointe du CCB, mais quelle
est votre journée-type ?

Les métiers de la cybersécurité sont passionnants. Il n’y a pas un jour qui se ressemble. Tous les jours, de nouvelles menaces apparaissent, que nous devons contrer. Amateurs de tâches répétitives, passez votre chemin ! En tant que directrice adjointe, mon travail est très varié et intimement lié à la vision du Directeur. Cela va de la gestion de projets spécifiques, la révision et la validation de positions nationales sur certaines initiatives européennes, la définition d’approches nationales avec les différents acteurs sur différents sujets, la représentation du CCB à des événements nationaux et internationaux, le coaching de nos collègues, la définition de leur tâches et priorités et des choses beaucoup plus terre à terre telles que la définition de budgets et la gestion pratique et quotidienne du centre. Tout cela bien évidemment avec le support et la motivation incroyables de mes collègues.

Comme je l’ai dit, je suis plutôt quelqu’un de littéraire, mais très touche à tout. J’ai fait mes secondaires en latin-math donc fatalement, je devais avoir un intérêt quelconque pour les STEM’s. Juste pour le fun et le challenge, je passais mes samedi matins en rhéto en cours de prépa pour l’examen d’ingénieur civil. Par contre, je pense que je n’ai pas touché à un ordinateur avant la Fac !

Quels sont vos rapports avec la science ?

Quelle est la plus grande difficulté rencontrée dans l’exercice de votre métier ?

Au début, il a été un peu compliqué d’être crédible: une petite jeune, sortant de la Fac, femme de surcroît, à la tête de projets complexes… L’autre challenge, c’est qu’il faut se tenir à jour en permanence car les technologies et les techniques de piratage changent et se complexifient sans cesse. Une difficulté également, c’est la frontière très floue entre vie professionnelle et personnelle. Sinon oui, de manière générale, la cybersécurité est un monde masculin, même si les choses sont peu à peu en train de changer. Des initiatives nationales et européennes sont mises en œuvre afin d’encourager les filles et les femmes à se tourner vers une carrière en cybersécurité, et vers les STEM’s en général. Les chiffres sont formels, on manque de spécialistes, 4 millions dans le monde tout de même.

C’est d’être au poste que j’occupe actuellement, d’avoir 2 enfants dont un bébé et d’être toujours vivante. Non, plus sérieusement maintenant, je dirais que ma plus grande réussite, c’est d’avoir, sans formation technique approfondie, réussi à être reconnue comme une professionnelle en cybersécurité, tant au niveau national qu’international et d’être parmi les membres fondatrices de l’initiative Women4cyber

Quelle est votre plus grande réussite professionnelle jusqu’à ce jour ?

Quels conseils donneriez-vous à un jeune qui aurait envie de suivre vos traces ?

Je lui dirais qu’il ne faut pas rester bloqué sur les clichés encore trop souvent véhiculés sur la cybersécurité. Penchez-vous sur ce monde merveilleux et constatez par vous-même à quel point celui-ci est riche et varié et laisse la place à toutes sortes de profils. Ne restez pas non plus bloqué.e.s sur l’idée qu’il faut être un as en informatique pour pouvoir y travailler !

 

Phedra CLOUNER

ÂGE 
45 ans

SITUATION FAMILIALE 
Mariée, 2 enfants

PROFESSION 
Directrice adjointe du Centre pour la Cybersécurité Belgique, agence nationale de Cybersécurité. 

 

FORMATION
Master en histoire de l’Antiquité (ULB), Master en Sciences de l’information et de la documentation.

Je vous offre une seconde vie, quel métier choisiriez-vous ?

J’ai des millions d’idées, mais si je ne devais en choisir qu’un, ce serait faire de l’import-export avec le Japon. J’ai une véritable passion pour ce pays et sa culture et j’aimerais la partager un maximum et en faire profiter à mes concitoyens. Ou j’ouvrirais un café philo, qui serait en même temps une boutique de créateurs. Je pourrais aussi devenir designer ou tatoueuse. (Rires)

Pouvoir allonger la durée d’une journée de 24h ou avoir le don d’ubiquité: qui dit responsabilités et tâches très variées, dit beaucoup de réunions et de très longues journées. Cela me permettrait aussi d’avoir plus de temps pour mes enfants, pour lire tous les livres que je voudrais lire et apprendre toutes les langues que je voudrais apprendre.

Je vous offre un super pouvoir… 

Je vous offre un auditoire…

Ce serait un auditoire avec tous les CEO et managers de la terre pour leur faire comprendre la nécessité de la cybersécurité. Il n’est pas toujours aisé de les convaincre car cela demande un certain budget. Beaucoup pensent encore qu’ils ne seront jamais touchés par une cyber-attaque, ce qui est hélas faux. Il y a une citation de Robert Mueller (ex- directeur du FBI) que j’aime bien à ce propos: «There are only two types of companies, those who got hacked and those who will be».

J’y concevrais un produit miracle qui me donnerait une énergie infinie et la capacité de ne devoir dormir que 4h par nuit.

Je vous offre un laboratoire…

Je vous
transforme en un objet du 21e siècle…

Un ebook reader. Je suis une ­passionnée de la lecture. Bien que cela ne ­m’empêche pas d’acheter des tonnes de livres, la liseuse est l’une des plus merveilleuses inventions de l’univers.

Tokyo, définitivement ! Ou n’importe où au Japon…pour sa culture, la beauté de ses paysages.

Je vous offre un billet d’avion… 

Je vous offre un face à face avec une grande personnalité du monde…

Je choisirais J.R.R Tolkien (auteur du Hobbit et Le Seigneur des anneaux), pour apprendre l’elfique avec lui ou alors Gloria Steinem (journaliste américaine active dans la lutte pour le droit des femmes), pour discuter féminisme.

C’est un stéréotype qui a encore la vie dure. Mais non, les experts en cybersécurité ne sont pas tous des geeks, avec un pull à capuche, enfermé dans leur cave et passant toutes leurs journées devant leur PC en mangeant des pizzas ! Évidemment, il y a de nombreux profils techniques dans ce métier, pour faire de la recherche Forensics ­(produire des preuves numériques de l’attaque informatique), du pentesting (test d’intrusion), gérer un centre ­d’opérations et de sécurité de l’information (CSOC), gérer des incidents et aider les victimes à endiguer la menace, etc. Mais la cybersécurité, et c’est toute la beauté de la chose, c’est tellement plus que cela.  

La question «a priori»: Les experts en cybersécurité sont tous des geeks,
passant toutes leurs journées devant leur PC ?

Share This