Entretien avec la présidente du CEFCYS

A l’occasion du FIC 2017, notre responsable Marketing Lisa a eu le plaisir de rencontrer de nouveau Nacira Salvan, président du Cercle des Femmes de la CYberSécurité (CEFCYS). Nacira a pu nous en dire un peu plus sur les raisons pour lesquelles elle a créé le CEFCYS et quelle est sa vision de la cyber sécurité dans le futur. Elle nous explique aussi comment elle perçoit la place de la femme dans le domaine de la cyber sécurité et son parcours pour arriver à percer dans un domaine majoritairement représenté par des hommes.

 

  1. Quel est votre parcours?

Docteur en informatique option réseau/sécurité de l’université de Versailles St-Quentin En Yvelines en 1997, j’ai quitté l’université pour intégrer 3 COM, un des leaders et importants éditeurs de solution réseau/sécurité de la fin des années 90. J’ai pu mettre en pratique les concepts théoriques étudiés durant mes années d’étude en informatique (BAC+11). J’ai ensuite été chez SG2 (filiale de la Société Générale)  au poste de Responsable d’une équipe réseau/sécurité en charge du maintien en condition opérationnelle et de sécurité de l’ensemble de l’infrastructure d’accès LAN/WAN, sécurité, services réseau, messagerie.. Ensuite, j’ai découvert l’univers du conseil chez CF6 où j’étais chargée d’affaire Sécurité.

J’ai intégré CS en 2001 et je suis restée 11 années à exercer plusieurs métiers (expert, formateur, architecte, consultant) dans le domaine des réseaux/TOIP/sécurité. Je suis ensuite allée chez SAFRAN au poste de chef de projet SSI et puis responsable du pôle architecture sécurité à la direction infrastructure IT. Après 5 années d’opérationnel, je suis revenue au conseil chez PWC au poste de directeur Cybersécurité.

 

CEFCYS Stand at the FIC

 2. Comment avez-vous connu la cybersécurité?

J’ai croisé la sécurité des systèmes d’information déjà pendant mes études, notamment pendant ma thèse de doctorat où j’ai consacré la partie pratique à l’application des concepts au VPN (réseau privé virtuel).

Ensuite, durant mon parcours professionnel, j’ai eu l’occasion de découvrir les différents aspects de la cybersécurité au travers des postes occupés aussi bien des aspects opérationnels, organisationnels ou stratégiques.  De même, durant mon parcours professionnel, j’ai exercé plusieurs métiers de la SSI, consultant, expert, architecte, formateur, chef de projet…

Durant mon parcours professionnel, je me suis certifiée sur plusieurs technologies de firewalling/ID/IPS/PROXY, le CISSP m’a permis de découvrir d’autres aspects tels que le forensic par exemple. Le passage par l’ISO27001 et l’ITIL a complété ma formation SSI sur les aspects organisationnels.

 

  1. Quelle est votre position sur la cybersécurité en tant que femme?

Malheureusement, selon le livre blanc de ISC2 et Symantec 2016, avec seulement 11% de femmes dans le domaine de la cybersécurité, les expertes restent très discrètes et souvent effacées.  J’ai moi-même souffert de discrimination dans certains environnements où j’ai subi des injustices qui peuvent pousser au   découragement et à l’abandon. Mais j’ai persisté, je me suis battue pour m’affirmer et exister en tant que femme experte en cybersécurité.

J’ai exercé plusieurs métiers dans la cybersécurité, ingénieur, consultante, RSSI, experte… durant toutes ces années, j’ai appris qu’au moins un aspect était inhabituel, même exceptionnel : à la différence de la plupart de mes collègues et de mes pairs, j’étais une femme.

Pour l’anecdote :  quand j’étais responsable d’une équipe d’ingénieurs réseau/sécurité en charge du maintien en condition opérationnelle et de sécurité des l’infrastructures critiques, je n’étais pas sollicitée pour diagnostiquer et résoudre un problème, on demandait UN ingénieur Homme de préférence.

Dans ce contexte, ma position est claire : la cybersécurité est une affaire de tous, pas uniquement les experts/ RSSI ou autres personnes du métier de la SSI.

Avec le manque de ressources et l’augementation des menaces qui touchent tous les secteurs et tous le monde, le combat doit s’itensifier et la diversité va apporter d’autres richesses dans la façon de traiter le sujet de la  Cybersécurité.

En tant que femme et mère, je pense qu’on doit commencer la sensibilisation dès le jeune âge jusqu’au 3ème âge.   La cybersécurité doit faire partie intégrante d’un programme d’éducation et de protection dans un monde ou le digital et le numérique est en train de prendre une ampleur dans précédent

En tant que femme, ma position est d’ouvrir encore le métier à plus de diversité afin de traiter le sujet de façon plus humaine et moins technologique.

cefcys logo

 

  1. Qu’est-ce que le CEFCYS

Le CEFCYS est une association dont le principal objectif est de promouvoir et faire progresser la présence et le leadership des femmes dans les métiers relatifs à la cybersécurité. Le CEFCYS regroupe des femmes travaillant dans le domaine de la cybersécurité ainsi que toutes celles qui aspirent à y travailler. Les profils sont comme suit: RSSIs et adjointes RSSIs,  chefs d’entreprise, commerciales, avocates,  expertes, consultantes, etc.

Parmi les objectifs très amitieux du CEFCYS :

  • Développer des projets en faveur de la promotion du rôle des femmes dans le domaine de la SSI
  • Valoriser et professionnaliser les compétences des femmes dans le domaine de la SSI
  • Développer et participer à des programmes d’éducation, de sensibilisation et de formation dans le domaine de la SSI
  • Sensibiliser les recruteurs à l’importance de la parité homme/femme et la diversité dans les métiers relatifs à la SSI
  • Organiser et animer des groupes de travail traitant des tendances fortes de la SSI
  • Publier des rapports, livres blancs, des supports de sensibilisation et des newsletters
  • Nouer des partenariats avec des organismes permettant de reconnaître et faire progresser la présence et l’impact des femmes dans le domaine de la SSI
  • Proposer des programmes de mentorat aux jeunes femmes ayant des métiers relatifs à la SSI
  • Sensibiliser le grand public aux enjeux de la SSI
  • Organiser des évènements et conférences rassemblant les femmes travaillant ou aspirant à contribuer dans le domaine de la SSI pour :
    • Favoriser les échanges, la collaboration et retours d’expérience
    • Développer le réseau des femmes travaillant ou aspirant à travailler dans la sécurité des systèmes d’information
    • et plus généralement pour développer ou promouvoir les objectifs ci-dessus énumérés.

 

  1. Pourquoi le CEFCYS?

Malgré la demande croissante et les énormes opportunités sur le marché du travail, la cybersécurité reste un domaine où il y a une pénurie importante de professionnels qualifiés au niveau régional, national et international. Pire encore, la représentation des femmes dans ce domaine de sécurité dominé par les hommes est alarmante. La petite représentation des femmes dans le domaine de la cybersecurité est une grande opportunité pour elles d’entrer dans un domaine avec une grave pénurie de main-d’œuvre. Il y a un million d’emplois en cybersécurité en 2016 (selon une étude Symantec)

Cela laisse une énorme marge de manœuvre pour que les femmes puissent entrer dans le marché en pleine croissance de la cybersécurité, qui devrait passer de 75 milliards de dollars en 2015 à 170 milliards de dollars d’ici 2020.

Cependant et malgré qu’il existe plusieurs pistes de carrière dans le secteur de la cybersécurité pour les femmes, alors la question est de savoir ce qui entrave notre nombre et nos contributions ?

Dans ce contexte, la création du CEFCYS est naturellement justifiée par un besoin de trouver des réponses à ces questions et d’encourager la diversité afin de parvenir à un équilibre entre les sexes dans la main-d’œuvre de la cybersécurité.

 

  1. Quel est le futur de la cybersécurité?

Avec la révolution du digital, une mutation de nos civilisations est en train de se produire sous nos yeux, sans que nous réalisions son ampleur.

Plus que jamais  la cybersécurité s’impose comme l’un des secteurs les plus intéressants et les plus dynamiques. Dans le monde entier, l’émergence de menaces de plus en plus virulentes sur Internet fait que la sécurité informatique n’a jamais autant été si importante.

Les menaces sont de plus en plus ciblées, dangereuses, et en perpétuelle augmentation; la cybercriminalité est de plus en plus sophistiquée, organisée et professionnelle .

D’autre part, les investissements dans la sécurité s’intensifient, les nouvelles solutions de cybersécurité se multiplient, on peut donc s’attendre à ce que ce secteur vive un cycle de changement et de développement sans précédent. Sous l’effet de nouvelles réglementations et avec l’intrusion de la cybersécurité sur la scène politique, la question de la sécurité devient centrale pour les entreprises.

Le point qui risque cependant de freiner ce développement est la pénurie de compétences dans le domaine de la sécurité.

Que faîtes-vous de votre temps libre?

La cybersécurité étant mon métier et ma passion. Le bénévolat aussi, j’étais bénévole aux restos du cœur pendant plusieurs années, je suis membre de l’association des parents d’élève depuis 10 ans.

En temps libre, j’aime partager avec mes enfants plusieurs de mes hobbies : le cinéma, l’opéra ,le théâtre, la musique classique, la cuisine…

Merci beaucoup Nacira pour le temps que vous m’avez consacré !
Si vous êtes intéressé par une opportunité en cyber sécurité, cliquez ici

 

Uncategorized