Parcours atypique : s’auto-former à la cybersécurité


Certains parcours professionnels sont plus atypiques que d’autres. Celui de Jérôme Mauvais en est un bon exemple : ce jeune homme d’une trentaine d’années, consultant sécurité chez Orange Cyberdefense a tout appris sur le tas, que ce soit lors de ses précédentes expériences professionnelles comme pour le poste qu’il occupe actuellement.

Travail, curiosité intellectuelle et passion semblent être les maîtres-mots de ce modeste garçon.

Partager l’article :

Douze heures de natation par semaine

Une curiosité à toute épreuve. C’est peut-être le trait de caractère qui a le plus influencé le parcours de Jérôme Mauvais, consultant sécurité chez Orange Cyberdefense. Autodidacte, passionné par son métier comme par un nombre impressionnant de sujets, de la cybersécurité à l’informatique en passant par le sport ou les Arts, Jérôme construit son parcours pas à pas, au gré de ses envies et des opportunités qui se présentent à lui.

Il grandit à Reims. Féru de sport – principalement « le vélo, la course à pied mais par-dessus tout la natation », précise-t-il – le jeune garçon se lance dans un cursus de sport-étude spécialisé dans la dernière discipline. Il passe alors près de douze heures par semaine dans les bassins pour préparer des compétitions au niveau national, en équipe comme en individuel. C’est d’ailleurs cet aspect du sport qui lui plaît : « J’ai tenté le football et le rugby, sports que j’ai appréciés, mais le côté individuel m’a manqué. Les arts martiaux m’ont fait l’effet inverse. J’ai ressenti le besoin d’évoluer en équipe et en individuel. Avec la natation, j’avais les deux », explique-t-il.

A côté de sa passion pour le sport, Jérôme en développe une autre : celle pour l’informatique. « Je suis tombé dedans quand j’étais tout petit. Avec quelques lignes de code, je pouvais faire ce que je voulais. Ça m’a émerveillé », se souvient-il. Il code alors une horloge, puis un site web, un serveur… « L’informatique, c’est « simple » : si ça ne fonctionne pas, c’est que tu as mal fait ! Il faut alors recommencer et améliorer. Si la machine exécute mal les ordres, c’est qu’ils ont été mal formulés », sourit-il.

Une première carrière de formateur

Ses talents en informatique le font connaître. Encore tout jeune, il reçoit sa première offre d’emploi à la sortie du bac et devient conseiller client chez Wanadoo*. « J’aidais des professionnels et des particuliers à résoudre leurs problèmes techniques et logiciels », détaille Jérôme. Au bout de quatre mois seulement, il est promu expert technique. « J’étais moins en contact avec les clients. Mon rôle était de venir en soutien des salariés sur les plateaux, d’effectuer un diagnostic plus poussé », explique-t-il. Remarqué pour son andragogie**, il passe formateur quatre mois plus tard. Il donne des formations aux techniciens sur les produits Wanadoo puis participe à la conception des nouvelles solutions lorsque l’entreprise devient Orange. Enfin, il crée des supports de formation pour la cible particulière comme professionnelle, notamment pour les grands comptes.

Formateur pendant presque dix ans, il apprécie par-dessus tout le contact avec les clients. « Ils ont tous le même besoin, mais l’expriment de manière complètement différente. J’ai appris à écouter et comprendre », analyse-t-il, avant d’ajouter : « Répéter des dizaines de fois la même formation s’est avéré un peu lassant. Certes enrichissant, mais j’avais besoin de faire autre chose ».

Son combat pour la protection des données personnelles

En parallèle de son activité professionnelle, Jérôme continue de s’auto-former à l’informatique, mais pas seulement. Il se spécialise de plus en plus sur les questions de protection des données personnelles, monte en compétence sur des sujets juridiques et règlementaires, qu’il décortique pour mieux les vulgariser au sein d’un blog, qu’il lance en 2009. Celui-ci devient rapidement visible. Ses travaux sont remarqués. Il rejoint alors une association spécialisée dans la protection de la vie privée sur Internet. Après plusieurs années très actives, il voit passer une annonce qui retient son attention. « Orange Cyberdefense cherchait un conseiller sécurité spécialisé dans la conformité règlementaire, j’ai tenté ma chance », explique-il. Son profil plaît et ses compétences font mouche. Il est embauché en mars 2018 pour accompagner les entreprises dans leur mise en conformité au Règlement général sur la protection des données, plus connu sous les acronymes RGPD ou GDPR*** en anglais.

Une seconde carrière de consultant

C’est à 31 ans que Jérôme entame sa reconversion professionnelle. Il quitte alors Reims pour la région parisienne. « Cette décision n’a pas été simple. J’étais dans la même entreprise depuis une dizaine d’années, une routine de vie s’était installée », explique-t-il, avant d’ajouter : « J’avais les connaissances pour ce nouveau poste, mais pas les diplômes. J’ai eu peur que ça ne soit pas assez, que ça ne marche pas, mais je me suis lancé quand même », confie-t-il.

A son arrivée à Paris, une amie l’héberge. S’il mettra plusieurs mois à trouver un appartement et se stabiliser, chez Orange Cyberdefense, ses craintes sont vite dissipées. « Mon supérieur hiérarchique a vu quelque chose en moi et m’a fait confiance », explique-t-il, modestement. Ses missions : analyser le « reste à atteindre » aussi appelé « gap face à la loi » et proposer aux entreprises une feuille de route, comprenant des actions précises à mener pour se mettre en conformité. Jérôme accompagne actuellement quatre clients différents. « Un peu comme la natation, il s’agit à la fois d’un travail individuel et collectif. Je suis rarement seul sur ces missions. Nous sommes généralement deux consultants, a minima », détaille-t-il.  

Ce qu’il aime dans son nouveau métier ? L’andragogie et la faculté d’adaptation nécessaire pour satisfaire chaque client. « Comme lorsque j’étais formateur, je dois faire preuve de souplesse d’esprit et comprendre les mots des clients. Chacun a son vocabulaire propre, ses contraintes. Chaque cadre de référence est différent. Il faut être à l’écoute et très patient », narre-t-il. Une autre qualité à avoir pour être un bon consultant ? « Etre impartial, savoir faire preuve de tact et être capable d’accompagner une entreprise face au changement, savoir lever les réticences qui peuvent exister », analyse-t-il.

« Un autodidacte avant tout »

Jérôme ne s’est pas seulement auto-formé à l’informatique et à la règlementation cyber. Il a aussi appris seul : la photographie, le saxophone, la flûte, la guitare, le violon, le chant, le théâtre, le travail du cuir, les reconstitutions de combats médiévaux et la peinture. Boulimique de savoirs, jamais effrayé par le travail, Jérôme confie dormir peu mais mener une vie bien remplie. S’il se définit comme « un autodidacte avant tout », un autre trait de sa personnalité saute aux yeux : son goût pour la justice. Au travail, cela se manifeste par un féminisme revendiqué : « Cette interview, je la fais pour donner envie à des autodidactes comme moi de se lancer dans la cyber, mais pas que. Si cela peut inspirer des femmes à nous rejoindre, j’en serais ravi. Notre domaine a besoin de plus de diversité dans les parcours, les sensibilités et ce, à tous les niveaux », conclut-il.

Notes :

*ancienne filiale de France Télécom devenue Orange

**apprentissage pour les adultes

***General data protection regulation

A propos du blogueur

Jérôme Mauvais est consultant sécurité chez Orange Cyberdefense. Il est spécialiste des questions règlementaires et accompagne nos clients dans leur mise en conformité RGPD.

Découvrez les blogueurs du Blog Orange Cyberdefense