Du MIT à la cybersécurité


Stéphane Le Boisselier est consultant sécurité chez Orange Cyberdefense. Passionné d’informatique depuis toujours, il a hésité à devenir neurochirurgien, mais c’était sans compter son amour pour l’IT.

Après une année réussie au Massachussetts Institute of Technology (MIT), il revient en France pour devenir successivement CTO, RSSI, entrepreneur et consultant sécurité. Un parcours riche que nous vous invitons à découvrir à travers ce portrait.

Un passionné d’informatique

War Games, un film qui donne envie de faire de la cybersécurité

©MGM, Sherwood, The Leonard Golberg Company, United Artists

Stéphane adore l’informatique depuis qu’il est tout petit. Le coup de foudre ? Son premier visionnage du film WarGames, qui raconte l’histoire d’un jeune hacker infiltrant, malgré lui, un calculateur de l’armée américaine développé pour prédire les résultats d’une guerre nucléaire.  « Le héros du film est très jeune. Son école est équipée d’un modem.  Il commence d’abord par modifier ses notes puis parvient à se connecter à un ordinateur de l’armée et finit par presque déclencher une guerre nucléaire. Ça m’a accroché. Ce genre de film m’a inspiré, j’ai voulu moi aussi apprendre à coder. J’ai commencé avec un Amstrad CPC 464 », se rappelle Stéphane.

A 18 ans, le jeune homme se retrouve face à un choix cornélien : poursuivre un cursus universitaire dans l’informatique ou se tourner vers la médecine, choix de carrière qui l’intéresse tout autant. « J’aurais aimé devenir neurochirurgien, mais il faut croire que le côté geek l’a emporté », sourit-il.  Son DUT informatique en poche, il s’envole pour Boston : direction la prestigieuse université américaine du MIT, le Massachussetts Institute of Technology pour les non-initiés.

Du MIT à la cybersécurité sur le blog d'Orange Cyberdefense

Photo d’un Amstrad CPC 464, ©Amstrad

Aux prémices de la cybersécurité

©MIT

« Après mon DUT, je vivais de petits boulots, j’avais du mal à trouver un poste en sécurité. Une amie de Boston me parle alors d’un équivalent à un master en sécurité informatique, qui n’existait nulle part ailleurs, et qui s’adressait exclusivement aux personnes en activité professionnelle. Je n’ai pas hésité », raconte Stéphane. Il souscrit un prêt étudiant, débarque dans un immense campus à l’américaine. « A 5 km, il y a Harvard. Dans les couloirs, on croise des prix Nobel. J’ai assisté à des conférences données par Bill Gates ou Linus Torvalds. C’était surréaliste, un vrai dépaysement pour un petit normand comme moi », se remémore-t-il.

Pendant huit mois, il apprend toutes les bases de la sécurité informatique, les interconnexions entre les réseaux, leurs différentes couches, décortique les premières attaques DDoS… « Nous étions aux prémices du chiffrement, de la cryptographie ou de la stéganographie, l’art de dissimuler des informations dans des images ou des messages », explique-t-il. Seul bémol ? L’anglais que Stéphane baragouine seulement un peu ; au départ, les cours sont complexes, mais il progresse vite. Il ajoute : « Au MIT, les élèves viennent du monde entier, sur le plan culturel, c’est très enrichissant. J’ai appris énormément sur d’autres mœurs et manières de voir le monde ».

Un début de carrière sur les chapeaux de roues

Sa carrière, Stéphane l’entame en tant que CTO pour MadWin, qui édite des jeux en ligne. « C’était très intense, une vraie ambiance start-up. On commençait à 9h le matin pour terminer au milieu de la nuit. Ma mission était de déterminer les choix technologiques de l’entreprise. Nous nous sommes aperçus que certains joueurs essayaient de tricher. Pour l’éviter, il nous fallait être à la pointe de la sécurité », détaille Stéphane.

Si son parcours est plutôt technique, il se tourne rapidement vers le consulting et réalise de nombreuses missions en tant que RSSI (responsable de la sécurité des systèmes d’information), notamment pour un laboratoire pharmaceutique et une banque. Par la suite, il monte sa propre structure. « A l’époque, commencer par la technique pour devenir consultant était le schéma classique. Pour moi, c’était primordial d’avoir des bases solides en informatique : je devais comprendre les experts et savoir de quoi je parle pour être crédible », précise-t-il. L’entreprise lancée par Stéphane est spécialisée dans le conseil en sécurité et dans le développement d’applications. Il réalisera même des tutos vidéos, vendus sous forme de DVD, pour apprendre à coder. Si le succès de la société est au rendez-vous, Stéphane souhaite trouver un meilleur équilibre entre vie privée et vie professionnelle. Il redevient CTO avant de rejoindre les rangs d’Orange Cyberdefense.

Elephorm

©Elephorm

Consultant sécurité chez Orange Cyberdefense

En avril 2018, Stéphane devient consultant sécurité chez Orange Cyberdefense. Il assure notamment des missions de RSSI. Très vite remarqué, après seulement un an et demi d’ancienneté, il est promu consultant manager.

Chez Orange Cyberdefense, plus un consultant a de l’expérience, plus il franchit des paliers : de junior il devient confirmé, puis sénior et enfin « principal ». Une fois ce dernier grade atteint, il a le choix entre plusieurs voies : l’expertise, le management… ou les deux. Stéphane, qui a rejoint l’entité en tant que consultant principal a décidé d’évoluer vers un poste de manager, tout en se spécialisant sur les enjeux liés au cloud.

Pour cela, il a suivi une formation managériale, qui se termine par un assessment. Il raconte : « C’est une soutenance face à un jury que l’on passe en interne. J’ai présenté une analyse sur un sujet de mon choix à un jury composé d’une dizaine de personnes : des RH en passant par ma hiérarchie mais aussi des managers d’autres business units ».

Son quotidien aujourd’hui est partagé entre ses missions chez les clients, le développement de ses connaissances sur le cloud – il fait notamment partie d’une taskforce sur le sujet – et le recrutement de l’équipe Conseil et Audit de Bordeaux. « Le côté humain est primordial pour moi : j’ai toujours eu à cœur de faire monter les membres de mon équipe en compétences », dit-il.Ce qu’il aime le plus dans son métier ? « L’apprentissage perpétuel et la diversité des missions. Dans la cybersécurité, on ne s’ennuie jamais ».

Un goût prononcé pour la transmission de savoirs

Stéphane n’est pas seulement intéressé par l’IT. Depuis toujours, il nourrit une passion pour le rugby. Il a été joueur, éducateur, notamment à l’école du Castres Olympique, club dont il est encore aujourd’hui supporter. « J’ai toujours suivi l’actualité liée au rugby. Après les matchs, j’étais très actif sur les réseaux sociaux. J’animais à l’époque un podcast sur la tech, je me suis alors lancé avec deux amis dans la création d’un second sur le rugby », explique-t-il. Ce qu’il apprécie le plus dans ce sport : le respect – inculqué aux joueurs dès le plus jeune âge – la combativité, l’esprit d’équipe et la tactique. Des valeurs qu’il retrouve aussi dans l’IT. « Lorsqu’on lance un projet, tout le monde avance dans le même but, la solidarité et l’entraide sont indispensables », lance-t-il.

Si son podcast prendra fin après la Coupe du monde de rugby, en novembre 2019, Stéphane continuera d’alimenter sa chaîne YouTube dédiée à l’impression 3D. « J’ai toujours été attiré par le Do It Yourself. Quand j’ai lancé ma chaîne YouTube, j’ai demandé à des entreprises françaises de me prêter une imprimante 3D. La société Dagoma l’a fait. Je l’ai montée moi-même et j’ai imprimé mon premier objet : un porte clé. Ça m’a fasciné, j’étais accro ».

Sur sa chaîne YouTube, il explique comment utiliser l’impression 3D au quotidien, notamment pour imprimer des pièces de remplacement pour des équipements en panne. Stéphane se sert également de son imprimante 3D pour aider les membres de l’association e-Nable, spécialisée dans la fabrication 3D de prothèses pour les enfants nés handicapés. Brut info a réalisé un reportage sur cette initiative.

« Une prothèse coûte des milliers d’euros. Toutes les familles n’en ont pas les moyens. Avec une imprimante 3D, le coût de revient est de 50 euros, ce qui permet d’aider un maximum d’enfants », conclut-il.

L’équipe Audit et Conseil de Bordeaux cherche un·e consultant·e

Si vous souhaitez rejoindre l’équipe Audit et Conseil de l’antenne bordelaise d’Orange Cyberdefense, envoyez votre CV à cette adresse : recrutement.ocd@orange.com.

A propos du blogueur

Consultant sécurité chez Orange Cyberdefense, Stéphane Le Boisselier a étudié la cybersécurité au MIT. RSSI, CTO, entrepreneur, sa carrière est marquée par le challenge, la passion et la transmission du savoir. Il est effet créateur et animateur de plusieurs podcasts et d’une chaîne Youtube.  

Découvrez les blogueurs du Blog Orange Cyberdefense