Baka Diop et Nacira Salvan

Baka Diop, Bluepinksecurity, Gérante, Entrepreneure : L’intuition aide aussi à détecter les failles. Je conseille aux femmes d’oser venir dans la Cybersécurité, et d’échanger avec les autres au sein d’associations comme le CEFCYS.

Global Security Mag : Baka Diop, merci de nous recevoir. Comment votre parcours vous a-t-il déterminé à faire ce que vous faites actuellement ? Vous semblez avoir un parcours assez atypique. Pouvez-vous nous en dire plus ?

Baka Diop : Dans ma jeunesse, j’ai été identifiée comme surdouée. Et à l’âge de 14 ans, j’ai créé ma première entreprise. Je faisais de la maintenance informatique pour les ordinateurs, mais aussi pour les téléphones et smartphones.
Arrivée à l’Université, j’ai étudié les mathématiques appliquées et le développement informatique. J’ai fait un Master II en Robotique Aéronautique, et j’ai ensuite décroché un stage en Pologne pour faire de la programmation informatique.
J’ai ainsi découvert que l’on faisait de la sécurité applicative en Pologne, domaine dont je n’avais même pas connaissance. L’on m’a expliqué que les cyberattaques concernaient de plus en plus les Applications, et également l’existence de l’OWASP (Open Web Application Security Project, désormais Open Worldwide Application Security Project, une communauté en ligne travaillant sur la sécurité des Applications Web). Et à partir de là, j’ai décidé de faire un Master spécialisé en Cybersécurité et notamment applicative. Lors de ce parcours, j’ai dû étudier 15 matières, comme la cryptographie ou le chiffrement informatique, l’IAM (Access and Identity Management ou la gestion d’Identités). Mais je me suis réellement prise de passion par la Cybersécurité Applicative, ce qui était plus large que le sujet des Firewalls.
Cette passion m’a conduite à devenir une hackeuse éthique ou pirate informatique, et je m’exerçais à pirater les sites Web. Pour utiliser une métaphore, j’ai eu l’impression de me retrouver en face d’un fromage, les failles étant l’image des fameux trous (comme dans l’Emmental). Je me suis de plus en plus spécialisée, et j’ai eu l’opportunité d’être embauchée en 2017 par le Groupe Orange, comme réelle première expérience professionnelle, dans la Région PACA (Provence-Alpes-Côte d’Azur), et j’ai mis en place une cellule de Cybersécurité avec une offre de services de sécurité Applicative qui existe toujours actuellement. J’étais dans une équipe DevOps, et j’ai rajouté la couche Sec, pour faire du DevSecOps (le développement, la sécurité et l’exploitation). C’est de cette manière que j’ai commencé à être connue dans le monde de la sécurité Applicative.

Global Security Mag : Après tout ce parcours, qu’est-ce que cela vous apporte-t-il d’être via le CEFCYS (CErcle des Femmes de la CYberSécurité), un des 65 portraits de Cyberwomen en Europe et au-delà, réalisés par Victor Valjean dans l’ouvrage « Je suis une femme, et je travaille dans la cybersécurité » ?

Baka Diop : Nous ne sommes pas nombreuses dans les métiers techniques, et à l’époque, j’étais parmi les 5 personnes (pas que des femmes) à faire de la Cybersécurité Applicative dans la Région PACA. Ayant ensuite rejoint la Région Parisienne, je suis devenue une des 5 femmes dans la Cybersécurité Applicative, cela m’a ouvert des portes et m’a permis de travailler chez Thales Group, Stellantis, et maintenant Chanel.
Grâce au CEFCYS, j’ai beaucoup partagé, et je trouve que Nacira Salvan a fait un énorme travail en étant vraiment investie pour nous. Je trouve cela très honorable.
Mon rêve, c’est qu’un jour, on ne distingue pas entre une femme et un homme dans ce domaine, et que je puisse simplement être reconnue comme une personne individuelle travaillant dans la Cybersécurité. J’aimerais pouvoir être identifiée dans une mission, comme étant Baka, et non pas une femme. Nous en sommes très loin pour l’instant.
Beaucoup de femmes me contactent régulièrement, me faisant part de leurs doutes et peurs, et se demandant si la Cybersécurité est un domaine pour les femmes, tout en me disant qu’elles aimeraient être comme moi.
Or, je pense que les femmes sont nées pour faire de la Cybersécurité. J’entends par là, que chaque femme peut trouver sa place dans la Cybersécurité.
Je parle volontiers de l’intuition féminine qui peut être une aide dans les métiers de la Cybersécurité. Il m’arrive souvent, face à une problématique de Cybersécurité, de deviner plus vite les failles et d’anticiper plus rapidement les solutions que mes collègues masculins, et il me semble que c’est grâce à cette intuition.
Je fais aussi beaucoup de Social Engineering (l’analyse des réseaux sociaux), et dans la vie de tous les jours, les gens me parlent en me révélant des secrets et leurs failles sans s’en rendre compte, et il est probable qu’ils agissent ainsi car ils n’imaginent pas qu’une femme puisse être une pirate informatique, même si je suis plutôt une ethical hackeuse (pirate éthique). Je constate que les gens s’ouvrent plus facilement aux femmes, et ceci pourrait être un point fort pour l’embauche des femmes dans la Cybersécurité.

Global Security Mag : Cela nous donne l’occasion de poser une question à une autre des 65 cyberwomen. Nacira Salvan, pouvez-vous nous dire quelques mots pour présenter Sylvie Blondel avant qu’elle nous en dise plus sur elle-même ?

Dr. Nacira Salvan : Sylvie Blondel est un profil singulier dans les métiers de la Cybersécurité, qui ne comporte pas que des pentesteuses (réalisatrices de tests d’intrusion) des RSSI (Responsable de la Sécurité des Systèmes d’Information) ou autres métiers techniques ou pas. En effet, il est aussi nécessaire d’avoir des Responsables de recrutement expertes dans la Cybersécurité pour être capables de sélectionner les bons profils. Et c’est le cas de Sylvie, puisqu’elle est Directrice des Ressources humaines dans une société de Cybersécurité (Stormshield). Les Ressources humaines, comme les juristes, font partie des métiers Cybersécurité annexes à la technique. Et j‘ai réservé une place dans le livre pour ces métiers annexes, comme je le fais par ailleurs pour l’évènement des Trophées Européens de la Femme Cyber avec une catégorie dédiée, car on ne saurait travailler sans ces métiers.

Sylvie Blondel, Global Stormshield, Directrice des Ressources Humaines : Il est passionnant de travailler dans ce domaine de la Cybersécurité.

Global Security Mag : Sylvie Blondel, comment faites-vous pour recruter les talents dans ce monde de la Cyber qui en manque ? Comment les attirez-vous à ce domaine de la Cybersécurité ? Quelle est votre processus ?

Sylvie Blondel : Je ne vais pas parler de processus, car je pense que beaucoup d’entreprises ont les mêmes. Nous avons mis en place une organisation orientée « chasse de têtes ». Même si c’est difficile de recruter (j’aime et mon équipe aime les défis). Plusieurs points expliquent la raison pour laquelle nous attirons les talents. Les compétences techniques que nous recherchons sont pointues et allient dynamique et créativité. Nous mettons en avant le sens dans le travail. Je crois fortement aux valeurs intrinsèques qu’une entreprise met en place. Lorsque quelques temps après, je vais parler aux nouvelles personnes recrutées, elles me confirment que tout ce que nous leur avons dit en entretien d’embauche reflète la réalité de Stormshield, et que les choses n’ont pas été enjolivées.

Nous accordons ensuite du temps de formation et un accompagnement pour les personnes qui nous rejoignent, par les plus anciennes dans la société pour permettre une montée en compétences.

Je suis arrivée dans ce domaine de la Cybersécurité par accident. J’ai une formation de juriste, et je m’étais demandée ce que j’allais faire dans un tel métier, et force est de constater que j’y prends beaucoup de plaisir même après 8 ans chez Stormshield.

Dr. Nacira Salvan : L’exemple de Sylvie démontre que la filière Cybersécurité a besoin de ce type de métier des Ressources Humaines et c’est un volet très important.

Global Security Mag : Quelles sont les ambitions et perspectives de CEFCYS pour continuer à fédérer, dénicher des talents et faire leur promotion ? Et pouvez-vous nous parler de vous ?

Dr. Nacira Salvan : Je rêve de créer un centre de formation au sein du CEFCYS pour fournir des talents à la filière de la Cybersécurité. Les hommes et les femmes sont complémentaires.
J’ai déjà eu à gérer 5 crises de Cybersécurité, et l’expérience montre que nous avons besoin de beaucoup de femmes et d’hommes, de toutes les compétences techniques, organisationnelles, juridiques et de communication… Nous avons besoin de cette qualité du flair, comme l’évoquait Baka. Souvent dans ces situations de crises de Cybersécurité, le flair aide et j’ai été capable d’orienter mes équipes, grâce à l’expérience. J’ai été la première certifiée plus NetASQ (maintenant Stormshield).
Je suis actuellement RSSI (Responsable de la Sécurité des Systèmes d’Information) au Ministère de l’Intérieur et des Outre-mer.
Je suis à l’origine Docteur en Informatique et Ingénieure. Depuis plus de 25 ans, j’ai exercé plusieurs métiers dans le domaine de la Cybersécurité, que ce soit chez Safran, PwC ou Thalès, comme Architecte réseau, RSSI, Responsable d’une équipe run Réseau / Sécurité, Consultante, Directrice Cyber ou encore Enseignante.
J’interviens dans tous les aspects stratégiques et organisationnels de la Cybersécurité, mais aussi opérationnels et notamment la gestion de crise.
J’enseigne au Master Cyber, et je siège au Conseil d’Administration de l’UEFR de mathématiques et Informatique à l’Université Paris Descartes.
Je suis également Présidente du collège emploi de la fédération française de la Cybersécurité.
En 2016, j’ai créé le CEFCYS pour promouvoir et faire progresser la présence et le leadership des femmes dans la filière Cybersécurité. Et en octobre, j’ai organisé le premier Trophée de la femme Cyber, qui a réuni plus de 200 candidatures d’excellents profils de femmes exerçant dans la Cybersécurité. Nous continuons cette année avec la remise des prix prévue le 13 décembre qui se déroulera à la Salle Gaveau (Paris). Tous les métiers de près ou de loin de la Cybersécurité sont concernés, et nous avons ajouté le prix de la femme numérique de l’année car la Cybersécurité fait partie du Numérique. Nous avons l’ambition de rendre mondial cet évènement, car j’ai été contactée par plusieurs femmes partout dans le monde, qui souhaitent candidater. D’ailleurs, le mot « au-delà » sur le titre du livre, envisageait déjà cette évolution.

Global Security Mag : Quels sont vos messages à nos lectrices et lecteurs, et aussi pour encourager les femmes à rejoindre les métiers de la Cybersécurité ?

Baka Diop : Continuez à oser, à ouvrir beaucoup de portes, et vous aurez de bonnes surprises dans le domaine de la Cybersécurité. Il pourrait vous arriver de ressentir une certaine solitude en tant que femme dans ces métiers de la Cybersécurité, mais il faudra s’accrocher, ne pas s’enfermer et adhérer à des associations comme le CEFCYS, pour échanger régulièrement avec les autres, accélérer ses connaissances pour avancer plus vite.

Dr. Nacira Salvan : Je fais un appel aux hommes. Nous avons aussi besoin de votre présence, et nous ne voulons pas combattre l’exclusion par une autre exclusion. Nous avons besoin de vous pour aider à la féminisation des métiers de la Cybersécurité. C’est aussi la raison pour laquelle, j’ai aussi voulu donner la parole à Jean-Michel Mis, ancien député de la Loire, qui a fait l’introduction sur les enjeux de la Cybersécurité dans le livre, et qui nous a toujours aidé depuis longtemps, ainsi que Jean-Noël Barrot et Guillaume Poupard parmi tant d’autres.
Aux femmes, je dis OSEZ et soyez passionnées, et oubliez le syndrome de l’imposteur !
Lorsque j’ai commencé mon métier à la Société Générale, j’étais tellement passionnée que je n’hésitais pas à passer les nuits de travail avec les équipes pour par exemple tirer les câbles, brancher les routeurs ou les switches, configurer les machines, gérer les pannes. Cela surprenait les hommes qui pensaient que la cheffe que j’étais, allait piloter les actions à distance de chez elle pendant le week-end.
Que l’on soit homme ou femme, ce qui compte avant tout, c’est la passion, il faut aimer ce que l’on fait. La filière de la Cybersécurité ne doit pas être exclusive, ni aux hommes, ni aux femmes. Nous avons à la fois besoin des hommes et des femmes. Toute la richesse est d’avoir des équipes mixtes.