Loin du cliché du geek solitaire, la cybersécurité attire des profils variés. Curiosité, rigueur et envie d’apprendre sont les vraies clés pour y accéder… même sans être ingénieur. Une interview inspirante pour tous ceux qui rêvent de se reconvertir ou de s’orienter vers ce secteur d’avenir.
Maxime, pouvez-vous vous présenter brièvement ?
Maxime Bollia : J’ai fait une école d’ingénieur en informatique, l’EPITA. Ce qui m’intéressait à la base, c’était le métier de développeur. En 4e année, je me suis spécialisé en cybersécurité. Je travaille chez Orange Cyberdefense depuis maintenant trois ans. Je suis ethical hacker, chargé d’une équipe de sept personnes. Mon rôle est hybride : je gère à la fois des projets, des personnes et je continue à réaliser des missions techniques.
En quoi consiste concrètement votre métier d’ethical hacker ?
M.B. : Notre travail consiste à identifier les failles de sécurité chez un client, que ce soit sur un réseau, une application, un site web, un système ou un nouvel équipement. En tant que gentils pirates, nous simulons des attaques et aidons les entreprises à corriger les vulnérabilités avant qu’un vrai pirate ne les exploite. Nous remettons ensuite un rapport avec nos recommandations.
Mais en réalité, c’est un travail très méthodique.”
Vous parlez de « gentil pirate », c’est comme ça que vous décrivez votre métier ?
M.B. : Oui, c’est souvent comme ça que je le présente. Quand je dis que je suis ethical hacker, les gens fantasment et pensent tout de suite aux films, ou même... au piratage de comptes Facebook ! Mais en réalité, c’est un travail très méthodique, encadré par la loi, avec des procédures très rigoureuses.
Quelles qualités sont essentielles pour faire ce métier ?
M.B. : La curiosité avant tout. Il faut avoir envie de comprendre comment un système fonctionne… et comment il pourrait mal fonctionner. Être rigoureux est aussi indispensable. On touche à des environnements sensibles, il faut donc respecter strictement le cadre d’intervention. Et puis, il faut aimer apprendre en continu. La cybersécurité évolue constamment. Si on ne se tient pas à jour, on est vite dépassé.
Ce qui compte, c’est la motivation.”
Est-ce un métier réservé aux ingénieurs ou aux passionnés d’informatique depuis l’enfance ?
M.B. : Pas du tout. J’ai des collègues qui ont changé de voie pour nous rejoindre. Par exemple, un ancien développeur qui s’est formé après avoir reçu un rapport d’audit intriguant, ou un autre qui a été avocat, puis militaire, avant de se reconvertir et de rejoindre notre équipe en tant que pentester (testeur d’intrusion, ndlr). Ce qui compte, c’est la motivation.
La cybersécurité est-elle un milieu aussi masculin et technique qu’on le croit ?
M.B. : C’est encore un milieu majoritairement masculin, mais les choses évoluent. On a des femmes dans nos équipes, que ce soit à des postes d’ethical hackers ou dans la recherche. Et puis, on voit émerger des initiatives comme Women & Cyber dont Orange est partenaire.
Qu’est-ce que la diversité peut apporter concrètement à votre métier ?
M.B. : Beaucoup ! Un ancien développeur comprend mieux les contraintes de production, un ancien juriste connaît mieux les enjeux réglementaires. Ces profils apportent une vision différente, complémentaire. Ce qui fait la différence, c’est l’envie d’apprendre et la curiosité.