La cyber sécurité devient un enjeu majeur avec l’avénement du digital. C’est pourquoi nous souhaitons consacrer des portraits aux personnes exerçant dans ce domaine. Cette semaine, nous avons ainsi rencontré Benjamin Le Du, travaillant à Maureva en tant que Security Officer & Team Leader.
Benjamin, tu es Security Officer & Team Leader pour la société Maureva. Peux-tu expliquer à nos lecteurs en quoi consiste ton travail ?
Mon travail consiste en plusieurs choses. Tout d’abord en tant que Security Officer , je m’occupe de l’aspect sécurité des projets de Maureva, que ce soit pendant la phase de conception ou de déploiement. Ensuite, avec mon collègue et supérieur Bruno K, nous travaillons tout au long de l’année pour sensibiliser l’ensemble des employés de Maureva à la cyber sécurité, car il faut le savoir, une bonne sécurité informatique en entreprise ne peut fonctionner correctement que si tous les employés sont impliqués. Ensuite, l’autre partie de mon travail consiste à m’occuper du développement d’outils majoritairement en Java, de la création et de la mise en place de solution dans le service cloud Amazon (AWS).
Une journée type commence toujours par regarder les alertes et les logs de différents systèmes que je surveille. Ensuite, il faut se tenir à jour des nouvelles failles, techniques qui pourraient compromettre la sécurité de nos produits et infrastructures. Il faut obligatoirement faire de la veille dessus en allant par exemple sur NIST (nist.org), US-CERT(us-cert.gov), Owasp (owasp.org), Zataz (www.zataz.com) ou encore packetstormsecurity.com.
Quels sont les outils que tu utilises chaque jour dans le cadre de ton métier ?
Dans le cadre de mes fonctions de Security Officer, j’utilise quotidiennement des outils tels que Splunk, Graylog, qui permettent de regrouper et monitorer toutes les activités au sein d’un réseau ou d’une application, afin d’être alerté au plus tôt de tout fait étrange ou non désiré.
Quelle est la plus grande difficulté que tu rencontres dans le cadre de ton métier ?
Une des plus grandes difficultés consiste à se tenir à jour, car il faut le savoir, de nombreuses failles de sécurités sont découvertes chaque jour, donc il est obligatoire de faire de la veille technologique sur ces sujets. Ensuite, l’autre gros challenge est de faire comprendre que chaque employé dans une entreprise est un maillon de la sécurité, et que c’est grâce à ce travail collectif, à cette prise de conscience, que l’on peut mettre en place une sécurité efficace.
Le domaine de la cyber sécurité devient crucial dans notre société, c’est donc un métier d’avenir. As-tu des conseils à adresser aux jeunes souhaitant travailler dans le domaine ?
Oui bien sûr ! La sécurité informatique est un métier d’avenir, car comme vous le voyez dans les actualités récentes, de plus en plus d’attaques ont lieu à plus ou moins grande échelle et cela impacte tous les secteurs de l’économie. Il ne faut pas croire que seules les entreprises qui travaillent dans le secteur IT peuvent être touchées par des problèmes de sécurités. Les petites, moyennes et grandes entreprises peuvent avoir, un jour ou l’autre, un problème de sécurité… Regardez par exemple les ransomwares.
À mon avis, pour débuter dans la sécurité informatique, il faut avoir une bonne base en réseaux et développement, avoir un esprit curieux. Ensuite, il faut se mettre à jour quotidiennement, suivre les bonnes pratiques comme OWASP, et suivre une formation CEH, par exemple.