Parcours atypique : des étals aux écrans


Thomas Maréchal termine ses études d’informatique. Alternant chez Orange Cyberdefense, il apprend le métier de pentester sur notre site de Rennes. Un quotidien bien loin de sa première carrière de poissonnier. Portrait.

Tu as commencé tes études par un lycée agricole. Vers quel métier souhaitais-tu te diriger ?

Je n’ai jamais vraiment aimé l’école : j’étais un élève dissipé, j’avais beaucoup de mal à me concentrer. Mes notes n’étaient pas bonnes. Mes professeurs m’ont alors orienté vers une formation technique.  Comme j’étais passionné par les animaux, j’ai choisi de suivre un BEP* vente d’animaux de compagnie, de produits et d’accessoires d’animalerie dans un lycée agricole. Au départ, je me voyais devenir soigneur.

Si mes notes étaient excellentes dans les matières professionnelles, elles l’étaient moins dans les matières générales. Je n’ai donc pas pu poursuivre en bac professionnel. Je suis allé dans un internat pour continuer mes études de vente mais cette fois-ci en option « produit alimentaire ». C’est lors de mes stages que j’ai pu travailler en rayon poissonnerie de grande surface.

Peux-tu nous en dire plus sur cette expérience ?

Au départ, j’ai été placé au rayon fruits et légumes. Lorsqu’un des salariés du rayon poissonnerie est tombé malade, j’ai été mandaté pour assurer son remplacement. J’étais connu pour savoir porter ma voix et avoir un bon contact avec les clients. J’ai préféré travailler dans ce rayon car, justement, le contact client était omniprésent. La gestion de la matière première demandait également un savoir-faire assez proche de l’artisanat, ce qui m’a beaucoup plu.

A la suite de cette expérience, tu as travaillé pendant plus de dix ans en poissonnerie. Qu’en retiens-tu ?

C’est un domaine aussi passionnant qu’exigeant. En grande surface, je suis rapidement passé responsable, ce qui n’a pas toujours été simple. J’étais très jeune et on ne me prenait pas forcément au sérieux. Par ailleurs, les objectifs de vente peuvent être très contraignants. J’ai eu du mal avec cette course au profit et ai préféré évoluer sur les marchés. J’y ai vécu mes plus belles années en poissonnerie. C’est un univers unique : les marchands font preuve de grande solidarité, c’est une vraie famille. La qualité est maîtresse, tout comme le savoir-faire.

Par contre, les conditions de travail sont dures. Je commençais à 3h le matin, terminais vers 15h. La fatigue, les mains dans la glace, ce n’est pas toujours évident.

Est-ce pour cela que tu as quitté le monde de la poissonnerie ?

Non, j’aimais beaucoup mon métier : le travail manuel, les clients, l’apprentissage quotidien… Une blessure à l’épaule m’a empêché de poursuivre dans cette voie. J’ai été déclaré inapte pour un travail aussi physique. Il a fallu repartir de zéro.

Pourquoi avoir choisi de te réorienter dans l’IT ?

J’ai toujours beaucoup aimé l’informatique. Depuis toujours, j’achète mes composants informatiques et monte moi-même mes ordinateurs. Quand j’ai été déclaré inapte, j’ai fait des recherches sur les métiers IT. Le développement avait le vent en poupe. Cela permet de créer, d’apprendre tout le temps, ça m’a plu.

Quel cursus as-tu choisi de suivre ?

L’école nationale d’informatique (ENI) proposait l’obtention d’un niveau bac+2 en développement logiciel sur une durée de huit mois. J’ai passé les examens d’entrée et monté des dossiers avec la région Bretagne pour que ma formation soit prise en charge. J’ai aussi pu négocier avec Pôle Emploi pour garder un maintien d’indemnités le temps de la formation. J’ai obtenu mon diplôme, puis j’ai poursuivi en conception et développement logiciel, toujours à l’ENI.

Une fois ce diplôme en poche, j’avais un niveau bac+4. Et maintenant, je termine mon parcours universitaire avec une cinquième année à l’IMIE (Institut des Métiers de l’Informatique et de l’Entreprise) en ingénierie et management des systèmes d’information.

Comment as-tu vécu cette reprise d’études ?

Toute ma vie a changé. Je vis dans un studio étudiant, mon allocation d’alternant est quasiment au même niveau que le SMIC. Il faut beaucoup apprendre et ça faisait des années que je n’étais pas retourné sur les bancs de l’école.

As-tu les mêmes difficultés qu’adolescent ?

Pas du tout ! Déjà à l’époque, j’étais très assidu et très bon dans les matières techniques. Je me suis donc volontairement orienté vers des apprentissages concrets, où il y avait assez peu de matières générales, à part l’anglais, que j’ai toujours adoré.

Quelle a été ta première impression du monde de l’IT ?

J’ai été agréablement surpris. Je ne m’attendais pas à découvrir un domaine aussi vaste. Je ne connaissais que la partie visible de l’iceberg. Il y a tellement de filières, de métiers, de carrières possibles, c’est génial. Le fait de ne pas travailler le week-end et de pouvoir arriver à 9h au travail, c’est aussi un réel confort.

Pourquoi avoir rejoint Orange Cyberdefense ?

Pendant mes stages, j’ai eu de mauvaises expériences. Je n’étais pas assez encadré et mes missions réelles ne correspondaient pas à ce qui avait été promis. Pour mon alternance de bac +4, je cherchais une grande entreprise, avec des experts pour me former. Un de mes amis m’a parlé d’Orange Cyberdefense et m’a mis en contact avec mon futur manager. J’ai enfin trouvé un mentor qui m’a pris sous son aile et j’ai plus progressé en quelques semaines qu’en sept mois dans mon entreprise précédente.

Lors de ta première année d’alternance chez Orange Cyberdefense, quelles étaient tes missions ?

Lors de ma première année d’alternance, j’ai assisté mon manager sur son projet de développement d’une application de sécurité et lui ai apporté certaines de mes compétences de chef de projet. Travailler en binôme avec quelqu’un qui a une grande expérience dans la cybersécurité m’a permis de bien comprendre les tenants et aboutissants de cet univers, mais aussi de voir à quel point ce domaine est varié.

J’ai ensuite eu la possibilité de changer d’équipe. Je me suis dit que cela pouvait être une belle opportunité de découvrir encore de nouvelles choses. Maintenant, je travaille avec des pentesters sur des audits de code et des tests d’intrusion.

Aujourd’hui, à quoi ressemble ton quotidien ?

Ma mission principale est la création de formations. Je réalise des simulations d’attaques sur des sites vulnérables pour ensuite mieux sensibiliser les entreprises clientes à la cybersécurité.

Qu’est-ce qui te plaît le plus dans ces missions ?

Mes compétences en développement m’aident beaucoup pour faire de l’audit de code elles me permettent de repérer les failles d’écriture. Pour ce qui est des tests d’intrusion, c’est vraiment passionnant : on part à la recherche de dossiers cachés, on tente de trouver une petite porte d’entrée…

Te sens-tu accompagné par ton équipe ?

Je suis toujours accompagné. Dès que j’ai une question, je trouve toujours quelqu’un pour y répondre. C’est un réel confort de savoir que si je bloque vraiment, quelqu’un peut m’aider. Aujourd’hui, je continue à apprendre le pentest et comme c’est en forgeant qu’on devient forgeron, je poursuis l’apprentissage sur mon temps personnel en effectuant des audits sur la plateforme d’apprentissage Root Me, qui permet de s’entraîner à l’ethical hacking.

Dans un article d’Usbek & Rica, on peut lire : « Il faut passer dans l’âge des post-hackers. On a hacké pendant 30 ans, et il fallait le faire, mais maintenant il faut aller plus loin : il ne faut plus seulement casser, il faut construire ». Qu’en penses-tu ?

Je pense que la formation et la sensibilisation aux bonnes pratiques sont essentielles. Il faut accompagner les entreprises et apprendre aux développeurs à bien sécuriser leurs applications. Casser pour casser, ça ne sert à rien.

Quelles sont, selon toi, les qualités requises pour être un bon pentester ?

La patience, l’humilité, la curiosité et la perspicacité. Il faut aussi avoir l’esprit légèrement biaisé, dans le bon sens du terme, pour pouvoir trouver des failles.

Le regard des autres a-t-il évolué depuis ta reconversion professionnelle ?

Enormément ! C’est fou le nombre de préjugés qu’il peut y avoir sur les métiers manuels. Les poissonniers ne sont pas idiots. Mon statut social a changé, alors qu’en réalité, en tant qu’alternant, mon salaire a été divisé par deux. Je fais aussi face à de nouveaux clichés : comme celui du geek par exemple.

Comment vois-tu ton avenir ?

J’aimerais rester chez Orange Cyberdefense et au fil des ans, pourquoi pas évoluer vers un poste de manager. Tout dépendra des besoins de l’équipe et de mes managers. Je ne suis pas fermé. Tout ce que je souhaite, c’est pouvoir apporter quelque chose aux personnes qui m’ont fait confiance et grâce à qui je peux être ici aujourd’hui.

Quels conseils donnerais-tu à quelqu’un qui souhaiterait se reconvertir dans la cybersécurité ?

Il faut énormément travailler. La patience est également indispensable et réussir à garder confiance même dans les moments de doute est crucial : ce sont en réalité des paliers qu’il faut franchir, pas à pas. Je conseille de se donner à fond, parce que ça vaut vraiment le coup.

Notes :

*Brevet d’études professionnelles

A propos du blogueur

Thomas Maréchal est alternant chez Orange Cyberdefense. Il apprend actuellement les rouages du pentest, un domaine bien éloigné de sa première carrière de poissonnier.

Blogueur Orange Cyberdefense : Thomas Maréchal, pentester