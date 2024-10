Dr. Yosra BARBIER BM, Ph.D, Regional Information Security Officer, Allianz Partners, Secrétaire du CEFCYS : J’encourage les femmes à oser venir travailler dans la Cybersécurité et à s’inscrire pour les Trophées Européens de la Femme Cyber.

octobre 2024 par Valentin Jangwa, Global Security Mag

Global Security Mag : Dr. Yosra BARBIER BM, bonjour, Global Security Mag est ravi d’avoir ce temps avec vous. Pouvez-vous vous présenter et nous expliquer comment votre parcours professionnel vous a amenée à votre rôle actuel ?

Dr. Yosra BARBIER BM : Bonjour et merci pour votre présence. Tout d’abord, mon début avec la Cybersécurité ou la Sécurité de l’information (comme je préfère le dire) a commencé dès l’école d’ingénieure. Je me suis spécialisée dans ce domaine pour la simple raison que j’ai une passion pour les mathématiques, la logique, etc. Donc je cherchais vraiment un métier qui puisse me permettre de vivre cela. Et c’était naturellement la Cybersécurité. J’aime bien aussi un peu jouer le rôle du pompier parfois, de sauveur ou sauveuse, etc. Alors, je me suis dirigée vers la Cybersécurité vers 2007-2008. Mon parcours a commencé ainsi, car après mon diplôme d’ingénieure, j’avais enchaîné directement par une thèse sur la corrélation des évènements de sécurité, que j’ai soutenue en 2014-2015. J’avais fait une thèse parce que je voulais construire un profil d’ingénieure qui se complète avec le volet de recherche et développement.

Développer la prise d’autonomie, la prise d’initiative, voir les problèmes autrement, etc. Une fois ma thèse soutenue, l’objectif n’était pas vraiment de devenir RSSI (Responsable de la Sécurité des Systèmes d’Information), c’est mon rôle aujourd’hui, mais c’était de faire un parcours qui aurait une base solide technique et ensuite, pourquoi pas, virer vers la gouvernance.

Après la thèse, je suis devenue ingénieure de sécurité opérationnelle. On a eu de la chance, je fais partie de la génération pour laquelle c’était possible de toucher à plusieurs domaines de la Cybersécurité et de cumuler plusieurs missions dans un seul rôle. Aujourd’hui c’est un peu plus en silos. J’étais donc une ingénieure de sécurité opérationnelle, je configurais les équipements de sécurité, je les gérais, je les mettais en place, etc. Après cela, je me suis dit que c’était le moment de commencer à se tourner vers le rôle RSSI. Certes il y a le background ou compétences techniques, mais aussi ce qu’il est nécessaire de développer lorsqu’on veut devenir RSSI, par exemple le volet de ce qu’on appelle GRC (Gouvernance, Risque et Conformité). Et c’est là où j’ai eu l’opportunité de devenir une Security Manager qui assurait le service du Cyber-SOC (Security Operation Center ou Centre Opérationnel de Sécurité) pour répondre aux besoins de détection d’incidents de sécurité , et cela m’a aidée à être en contact avec le RSSI (Responsable de la Sécurité des Systèmes d’Information), pour essayer d’harmoniser la détection, de faire un alignement avec les risques à surveiller, etc. Et après 2 ou 3 ans en tant que Security Manager, je me suis sentie prête pour devenir RSSI. Bien évidemment, en parallèle, j’avais fait des formations, des certifications, etc. pour valoriser les acquis. Ma première expérience en tant que RSSI, était chez un éditeur de logiciels d’assurance, une Assurtech, et actuellement, je suis RSSI Régionale pour l’Europe de l’Ouest chez Allianz Partners.

Global Security Mag : Pouvez-vous nous parler un peu plus de votre rôle actuel en tant que RSSI, et en tant que Secrétaire au sein du CEFCYS ?

Dr. Yosra BARBIER BM : Mon rôle de RSSI consiste à renforcer les politiques de Sécurité et à veiller à leur application. Il s’agit d’œuvrer pour l’application de nos standards, de nos pratiques et pour l’hygiène de sécurité. Et tout cela se traduit sur plusieurs volets, notamment en veillant à ce que notre socle informatique soit sain, et à ce que nous soyons aussi conformes à nos engagements, réglementaires, ou contractuels avec nos clients. Il est nécessaire d’avoir une visibilité 360 degrés sur tout ce qui se passe sans être pour autant experte en tout, car ce n’est pas ce qui est attendu du RSSI.

En parallèle, mon rôle au CEFCYS me tient à cœur. Je suis adhérente depuis plusieurs années, je pense depuis 2017 ou 2018, donc presque depuis le début et actuellement je suis la Secrétaire de l’Association. Je suis très attachée à cette Association, car en tant que femme en Cybersécurité, nous constatons souvent des préjugés. Les femmes sont encore minoritaires, même si le pourcentage, il faut le reconnaître, augmente d’année en année. Alors, j’ai décidé de m’engager pour avoir un impact et faire avancer les choses. Au sein de l’Association, en tant que Secrétaire, je gère les comités opérationnels, et nous avons beaucoup de groupes de travail à animer. Mon rôle consiste aussi à veiller à ce que les activités attendues par les adhérents se passent bien. Nous avons plusieurs axes, comme le Mentorat, la sensibilisation, la formation, l’aide à l’emploi, avec plusieurs groupes de travail, qui sont là pour dynamiser et promouvoir la femme dans la Cybersécurité.

Global Security Mag : En parlant de promotion, que pouvez-vous nous dire à propos de l’évènement Les Trophées Européens de la Femme Cyber qui aura lieu le 10 décembre 2024 ?

Dr. Yosra BARBIER BM : Il s’agit cette année de la cinquième édition des Trophées Européens de la Femme Cyber, et elle se déroulera au Théâtre Bobino à Paris.

C’est une occasion pour mettre en valeur des cursus vraiment exceptionnels. Chaque année, nous découvrons des parcours incroyables de femmes qui ont su faire carrière, qui ont excellé, qui ont réussi leurs missions. Valoriser ces femmes lors de ces évènements des Trophées Européens de la Femme Cyber, permet de montrer des exemples. D’autres femmes s’identifient à ces rôles modèles. Cela peut aider les femmes à ne plus s’auto-brider, ou à être moins timides, à franchir le pas en se disant « oui, moi aussi je peux le faire ».

Le CEFCYS est sur le terrain depuis 2016. D’abord revenons sur les 3 principaux objectifs du CEFCYS

1/ la promotion des femmes dans le domaine de la cybersécurité, la représentativité des femmes dans la filière est très faible tout comme dans le secteur du numérique.

2/ la promotion des métiers de la cybersécurité auprès des jeunes, au vu des enjeux de la filière et la pénurie de talents. Des rencontres régulières avec les jeunes dans les écoles, collèges et lycées sont organisées, le CEFCYS participe aux salons de l’étudiant et autres évènements semblables.

3/ en action sociétale, le CEFCYS a développé un programme de sensibilisation notamment des enfants à l’usage sécurisé du numérique.

Pour le premier objectif, le CEFCYS a mis en place une stratégie d’accompagnement complète sur plusieurs étapes :

1. Le mentorat groupé ou individuel.

2. La formation notamment avec la collaboration de plusieurs de nos partenaires.

3. L’organisation de colloques, de master class, webinars.

4. L’organisation de job dating, le prochain aura lieu le 22 novembre au campus cyber, un autre est en cours de préparation pour le 7 mars.

5. La publication de 2 ouvrages, le premier « je ne porte pas de sweat à capuche pourtant je travaille dans la cybersécurité » qui est un guide pour les métiers et les formations avec les témoignages de 25 cyberwomen. Le second paru l’année dernière de titre « je suis une femme et je travaille dans la Cybersécurité » présente les profils de 66 femmes exerçant divers métiers de la cyber.

6. Un podcast ‘la cyber racontée par les femmes’.

7. Les trophées européens de la femme cyber, un des plus importants évènements Cyber de l’année, le prochain aura lieu le 10 décembre.

Ces Trophées permettent une mise en lumière, une valorisation des cursus et parcours de femmes incroyables, et cela a un impact sur les autres adhérentes ou autres femmes dans la Cybersécurité, et également sur tous et toutes.

Global Security Mag : Quels seraient vos messages clés pour nos lectrices et lecteurs ?

Dr. Yosra BARBIER BM : Nous devons tous et toutes motiver les femmes à entrer dans la Cybersécurité et aussi à candidater pour les Trophées Européens de la femme Cyber.

La première chose, c’est oser. Je le répète souvent ! Ne pas se dire « non, je ne corresponds pas à une catégorie. Nous avons huit catégories qui couvrent tous les métiers, de près ou de loin. Par exemple, les métiers de la Défense, les métiers des RH (Ressources humaines), les métiers de la Vente (Sales), du Marketing. Aussi, des métiers de Chercheuses, des métiers de Dirigeantes, etc. Il faut donc oser, et c’est un concours, avec un règlement clair, et plus il y a de candidates, mieux c’est !

Et il faut oser demander conseil, demander un retour d’expérience.

Au sein du CEFCYS, nous sommes là pour accompagner, faciliter le trajet, pour épauler. Il faut oser prendre contact avec nous, et ne pas laisser place à l’hésitation.