Femmes et cybersécurité : Aicha, consultante sécurité


Passionnée de photographie, Aicha Mir est une autodidacte dans l’âme. Toujours prête à relever un nouveau défi, elle accompagne au quotidien les entreprises dans leurs problématiques de sécurité et de protection des données.

Partager l’article :

Aicha, peux-tu nous dire comment tu es devenue consultante sécurité ?

J’ai toujours voulu travailler dans la sécurité. Il y a sans cesse des challenges à relever : il faut maîtriser les aspects techniques tout en ayant un excellent relationnel, s’adapter aux évolutions technologiques… Mais je ne savais pas vraiment vers quel métier m’orienter. C’est lors de mes études que j’en ai su plus sur le rôle du consultant sécurité. Certains cours étaient dispensés par des intervenants extérieurs, notamment par des consultants. En les écoutant raconter leurs missions chez le client, j’ai beaucoup aimé leur côté « psy ». Le consultant est à l’écoute du client qui se confie sur ses problèmes. Et j’ai aussi été séduite par la polyvalence de ce métier. On doit bien cerner les besoins du client, discuter avec lui de ses problématiques… bref l’échange est primordial pour établir son diagnostic ! L’organisation d’une entreprise n’est jamais la même. Idem pour ce qui est des infrastructures sécurité, politiques, etc. Du coup, difficile de s’ennuyer !

Depuis quelques mois, tu assures des missions axées sur le RGPD, peux-tu nous en dire plus ?

La plupart des entreprises appréhendaient l’échéance du 25 mai 2018 [date de l’entrée en vigueur du RGPD, le règlement général de protection des données personnelles]. Elles se posaient pas mal de questions : comment se mettre en conformité ? Quelles actions mettre en place et par où commencer ? Mon rôle est de les accompagner pas à pas pour qu’elles sécurisent ses données personnelles pouvant être parfois « sensibles ». Généralement, on  commence par analyser la maturité du client en matière de protection des données, ou par ce qu’on l’appelle un cadrage. Cet état des lieux me permet ensuite d’établir des recommandations sur différents aspects : outils, mesures et politique de sécurité, gestion des habilitations… Le sujet RGPD n’est pas seulement  juridique, il est aussi organisationnel et touche tous les services d’une entreprise. Aujourd’hui, la donnée est au cœur des activités de nos clients. Il faut la protéger du mieux possible. Et ça ne veut pas dire la chiffrer ! C’est beaucoup plus vaste que ça.

Aujourd’hui, comment réagissent les entreprises face à cette nouvelle législation ?

En quelques mois, les comportements ont évolué. Les entreprises qui voyaient le règlement comme une contrainte, prennent désormais conscience des bénéfices. Être conforme, c’est instaurer de la confiance autour de soi : pour ses clients, pour ses prestataires, et aussi pour ses  collaborateurs. C’est une démarche qui demande l’implication de tous et qui ne se fait pas en appuyant sur un bouton. C’est justement l’occasion pour l’entreprise de fédérer autour d’un intérêt commun, de remettre en question certains processus dans l’entreprise et de bousculer ses habitudes. Je suis là pour les orienter et montrer les atouts d’une conformité.

Si tu devais donner quelques conseils à un futur consultant, que dirais-tu ?

Je leur recommande d’alterner les missions techniques et organisationnelles. C’est la clé pour se former aux subtilités du métier tout en découvrant des environnements clients hétérogènes. D’ailleurs, on apprend beaucoup sur le tas. C’est un métier qui laisse sa chance aux profils atypiques. Le plus important c’est d’être motivé ! Et la sécurité n’est pas un domaine plus difficile qu’un autre… Je trouve qu’il y a encore beaucoup de « on-dit » pas toujours justifiés. C’est un secteur tout à fait accessible à tous (femmes, débutants, etc.). D’ailleurs, je conseille aux jeunes consultants et consultantes de contacter des consultants expérimentés pour parler du métier, du quotidien… ça permet de casser certaines idées reçues !

Aicha, consultante sécurité chez Orange Cyberdefense

A propos du blogueur

Diplômée de l’école d’ingénieurs Télécom Sud Paris, Aicha a débuté sa carrière de consultante sécurité en assurant des missions de conseil en architecture réseaux mais également de support niveau 3 ou encore d’avant-vente. En 2016, Aicha a rejoint les équipes d’Orange Cyberdefense. Elle coordonne et anime le pôle de compétences « Sécurité des SI industriels et IoT » Conseil & Audit.