La cybersécurité, un domaine qui recrute !

Face à la numérisation croissante des activités et des échanges et à l’augmentation des menaces cyber, les structures publiques et privées ont plus que besoin de sécuriser leurs systèmes d’information. 

Olivier Ligneul, directeur Cybersécurité du groupe EDF, a accepté de répondre aux questions de la rédaction de Futura sur son travail et le rôle de la cybersécurité au sein du Groupe. Au cours de nos échanges, il a été rejoint par Paran Ossia, la responsable coordination RH de la filière SI pour la DSI du groupe EDF. 

Leurs discours passionnants et passionnés montrent que l’avenir numérique a besoin de compétences dans ce domaine, un secteur dans lequel, précisément, le groupe EDF recrute de nouveaux talents.

Futura : Quel est votre rôle au sein du groupe EDF ?

Olivier Ligneul : Je suis directeur Cybersécurité du groupe EDF et mon rôle est d’assurer la sécurité du Groupe EDF dans toutes ses composantes, aussi bien la maison mère que l’ensemble de ses filiales, en France et à l’international, et dans tous les systèmes d’information.

On entend par systèmes d’information les services communs de l’entreprise qui lui permettent de fonctionner comme, par exemple, la comptabilité ou les ressources humaines, mais aussi les services liés à nos activités métier, notamment les systèmes industriels. 

En termes de volumétrie, on agit sur environ 200.000 postes de travail, plusieurs centaines de milliers d’équipements (sans compter Linky). Cela vous donne une problématique où il y a une notion de volume, une notion de capacité en déploiement des moyens qui est loin d’être neutre.

Qu’est-ce qui vous a attiré dans le groupe EDF ? Pourquoi avoir voulu y entrer ?

Olivier Ligneul : Les enjeux et la criticité que représente le secteur de l’énergie m’intéressent beaucoup. J’ai toujours évolué dans des structures à enjeux. Le secteur de l’énergie est justement très intéressant de ce point de vue-là. C’est un domaine stratégique et technique vis-à-vis des Français, mais aussi vis-à-vis d’autres secteurs qui sont tout aussi critiques comme l’eau et les télécoms. Sans énergie, ils ne peuvent pas opérer. Nous avons donc une double responsabilité, premièrement vis-à-vis de nos concitoyens et de l’État français, mais aussi vis-à-vis d'autres opérateurs, grands piliers de soutien du pays. 

Mais alors, pourquoi EDF ? Il y a 7 ans, la Direction exécutive du Groupe avait une volonté forte de monter en puissance dans le domaine de la cybersécurité dans un contexte d'accroissement de la menace. J’ai été responsable de l’activité Conseils de l’Agence nationale en matière de cybersécurité. Cette ambition résolue d’EDF m’a fait sentir que j’aurais un soutien de la tête du Groupe dans le cadre de mon action si ma candidature étaie retenue.

La cybersécurité est un secteur qui peut intriguer. Comment l’expliquer simplement à une personne novice ?

Olivier Ligneul : D’une façon générale, et en particulier au sein du groupe EDF, la mission principale des personnes qui œuvrent dans le domaine de la cybersécurité est la suivante : ils doivent protéger. On numérise de plus en plus et en rendant tout disponible à distance, et c’est génial car on gagne en rapidité, fluidité, efficacité et productivité. Cependant, cela rend donc l’ensemble de ces environnements accessibles à distance par des tiers. Nous devons donc nous assurer que ces derniers ne sont pas malveillants et ne souhaitent pas s’immiscer dans le processus de manière à y porter atteinte. 

Nous devons avoir la garantie que notre niveau de protection est adéquat dans des environnements où ont été construits les systèmes, à une époque où l’informatique n’était pas aussi développée qu’aujourd’hui, et donc pas aussi sécurisée. 

Ensuite, face à nous, se trouvent des attaquants tout aussi efficaces, sinon plus que nous et extrêmement organisés. Ils sont en mesure de se mettre rapidement d’accord quand il s’agit d’avoir un intérêt économique dans une action malveillante. Ils ont pour activité principale de venir rançonner, voler, espionner en portant atteinte à nos intérêts pour le compte d’autres qui les rémunèrent. Devoir anticiper une menace, être capables de réagir et la connaître est donc le second aspect qui permet de mieux comprendre les enjeux de la cybersécurité.

La cybersécurité, une filière d'avenir. © Gorodenkoff / Adobe Stock

Pourquoi la cybersécurité a pris autant d’importance ? Quels sont les enjeux ?

Olivier Ligneul : La cyber a pris autant d’importance parce qu’elle est partout ! Nous devons avoir une expertise dans tous les domaines de la cybersécurité. C’est un peu comparable à la médecine, où un grand cardiologue ne peut pas être également un grand podologue. Dans la cybersécurité, il est difficile d’être un gouvernant qui va gérer ses structures, sa stratégie, ses relations avec la Direction générale et, à la fois, un expert technique en moyens de protection pour se défendre. À ce titre-là, il existe un certain nombre de spécialisations dans ce domaine, mais aussi dans les sous-domaines. L’écosystème est assez complexe au niveau de la cybersécurité. C’est un point très important et encore trop méconnu.

Pour vous donner un exemple, certaines personnes vont gérer des réponses à des attaques et étudier la menace, suivre les attaquants, les mettre dehors et reconstruire. En parallèle, d’autres experts en cybersurveillance vont surveiller l’ensemble des systèmes, être capables d’identifier un tiers malveillant au milieu de ceux qui ne le sont pas. 

Dans la cybersurveillance, on a monté des systèmes d’automatisation dans lesquels interviennent des experts de l’automatisation. On travaille aussi de plus en plus avec des notions en IA et en machine learning. Cela permet de réaliser des analyses de levées de doute voire des prédictions sur ce qui peut se passer.

La cybersécurité doit être compréhensible pour tous afin de susciter des vocations et des carrières. Il existe toujours de nouveaux métiers dans le domaine pour évoluer. Peu de domaines sont aussi étendus sur leur diversité !

Paran Ossia : La transformation numérique a aussi un impact sur les enjeux de la cybersécurité qui n’étaient peut-être pas les mêmes il y a 10 ou 20 ans. On l’a vu notamment avec l’arrivée de crises et le télétravail. Il a fallu se réadapter, mettre en place de nouveaux systèmes de fonctionnement. De même, l’ouverture de l’entreprise vers l’extérieur, avec les fournisseurs, les prestataires et les filiales, fait qu’elle est beaucoup plus à risque. 

Elle doit donc se protéger et avoir des compétences internes qui lui permettent de suivre ces transformations numériques. C’est une chose qui prouve l’importance de la cybersécurité. D’autre part, les gens ont des idées préconçues. Le domaine de la cybersécurité ne fonctionne pas uniquement grâce aux compétences des informaticiens. D’autres personnes travaillent tout autour de cet écosystème comme des chefs de projets, des managers, des chargés d’affaires… La cybersécurité n’est pas uniquement l’apanage de purs experts ou d’informaticiens !

Olivier Ligneul : Les métiers qui émergent actuellement sont des métiers autour de la psychologie, voire de la psychiatrie du point de vue de l'appréhension de certains schémas de pensée. Et pour cause, la manière avec laquelle l’attaquant va tenter de penser pour attaquer le système ou pour essayer de voler, a un aspect psychologique ! Il existe aussi des acteurs qui vont avoir pour rôle d’expliquer, de sensibiliser, d’évangéliser, de faire comprendre, de coordonner… Ces métiers montrent que la cybersécurité est beaucoup plus un domaine de nature humaine qu’un métier de nature technique. 

L’informatique, la cybersécurité sont des domaines qui attirent souvent les hommes. Selon vous, comment faire bouger ces stéréotypes et sensibiliser les jeunes filles aux métiers de la cybersécurité ?

Olivier Ligneul : Selon moi, les stéréotypes sont surtout construits autour de l’informatique et non de la cybersécurité. Pour des raisons probablement culturelles, ce domaine attirait davantage les hommes. On paie aujourd’hui un peu les conséquences de cette époque-là. Les personnes qui ont commencé à travailler dans la cybersécurité étaient issues du monde du réseau et des opérateurs télécoms, c’est d’ailleurs mon cas. Elles ont ensuite basculé dans le Cloud avec l’arrivée d’Internet et de fil en aiguille, ont commencé à exercer dans le domaine de la cybersécurité. 

Ensuite, je pense que pour sensibiliser les femmes à ces métiers, il va falloir un peu de temps pour faire bouger les mentalités notamment au niveau des formations, du lycée, du collège. Il faudra aussi faire comprendre l’intérêt de ses métiers, du fait que notre avenir sera beaucoup plus numérique. L’implication des 500 salariées, « marraines EDF », qui interviennent dans des classes de collège est primordiale. Cela serait un vrai stéréotype de penser qu’ils sont uniquement adaptés aux hommes, sans compter que ce sont des métiers qui touchent des applications, des équipements à la disposition de l’ensemble de la nation française. Il est donc normal que tous les acteurs représentatifs de cette humanité soient partie prenante dans cet environnement.

Paran Ossia : Même si elles reflètent 55 % des effectifs dans les enseignements supérieurs, les femmes représentent seulement 16 % environ dans les spécialités informatiques (écoles d’ingénieurs et enseignement supérieur). Il y a donc tout un travail à faire pour pouvoir attirer les jeunes femmes vers ces métiers dès le lycée.

Le Groupe EDF souhaite faire bouger les stéréotypes et sensibiliser les jeunes filles aux métiers de la cybersécurité. © Kiri, Adobe Stock

Expliquez-nous comment le groupe EDF y parvient ?

Paran Ossia : Globalement aujourd’hui, le Groupe vise à compter 30 à 40 % de femmes dans toutes les strates hiérarchiques de son organisation d’ici 2030. Afin de susciter des vocations et attirer davantage de talents féminins dans ses métiers, des initiatives sont réalisées dans le Groupe. L’objectif est de motiver les jeunes filles et les jeunes femmes à choisir les métiers scientifiques, techniques, de l’énergie dès l’école, notamment en lien avec les académies, les associations (Elles bougent, Femme Numérique, RVL Tech…) et les événements comme le salon « Femmes ingénieures » où nous pouvons parler de nos métiers de la filière SI (Sciences de l’Ingénieur, ndlr). 

En interne, nous tentons aussi de valoriser les métiers de l’IT (Technologies de l’information, ndlr) et de la cybersécurité. Nous valorisons les métiers de l’IT auprès des femmes pour les inciter à candidater ou à se reconvertir dans les métiers techniques. Je remarque un engouement vers ces fonctions, peut-être parce que les salariés ont compris qu’il s’agissait de métiers d’avenir. Je reçois des demandes internes de jeunes femmes qui s’interrogent sur la façon de se reconvertir pour accéder à ces postes. Le fait est que, chez EDF, nous pouvons les accompagner et les orienter pour qu’elles y parviennent !

Olivier Ligneul : Je voudrais ajouter que, depuis 2011, EDF soutient l’association « Elles bougent » et de nombreuses marraines du Groupe s’y sont engagées. EDF a une action très pragmatique et proactive avec cette association avec notamment la visites des marraines directement dans les collèges !

D’après vous, pourquoi est-ce important que les femmes aient une place dans le secteur de la cybersécurité ?

Olivier Ligneul : La diversité des parcours et des profils fait la force de l’entreprise ; ce qui importe, ce sont les compétences et connaissance du ou de la salarié. Prenons l’exemple d’un manager ou d’une manageuse. Dans ce métier, il faut être capable de gérer du stress tout en conservant son calme, de raisonner et réagir avec du recul, d’avoir du bon sens. Le manageur le plus compétent ou la manageuse le plus compétente en cybersécurité sera celui ou celle qui aura la capacité de faire émerger le meilleur intérêt pour l’ensemble des parties.

La sensibilité humaine est essentielle, le fait d’avoir une vision globale est indispensable et la façon dont on appréhende les relations avec autrui aussi. Tout ceci n’est évidemment pas lié au genre. Il faut savoir que nous avons une énorme lacune de ressources en cybersécurité à l’échelle mondiale.

Aujourd’hui, la question n’est donc pas de savoir si on souhaite recruter des hommes ou des femmes, nous avons simplement besoin de personnes et elles ne sont pas suffisamment nombreuses en cybersécurité !

Paran Ossia : Je pense qu’il faut arriver à un équilibre où règne une certaine harmonie au niveau des compétences.

Pour quelles raisons aimez-vous votre métier ?

Olivier Ligneul : J’apprécie beaucoup l’enjeu et la diversité dans l’exercice de ma fonction. L’arrivée de nouveaux talents me permet d’acquérir de nouvelles compétences et d’avoir une autre vision de l’entreprise car j’interagis aussi avec des personnes aux métiers très techniques. Continuer d’apprendre me fait rêver ! Cela me permet aussi de transmettre mes connaissances.

Les enjeux de ce métier me plaisent aussi beaucoup. Un jour, je vais échanger avec le directeur général d’une grande société partenaire ayant subi une attaque, le lendemain, avec le Comex (Comité exécutif, ndlr), et le jour d’après, avec des acteurs dont le métier est de piloter des machines-outils. Cela amène des échanges multiculturels passionnants ! 

Dans la cybersécurité et chez EDF, nos métiers montent en niveau de seuil de maturité beaucoup plus vite qu’ailleurs par la force des choses, c’est un phénomène que j’aime énormément. J’exerce dans le domaine de la cybersécurité depuis presque 15 ans et je me rends compte que j’ai occupé plusieurs fonctions au fur et à mesure des évolutions de ma vie professionnelle. EDF offre des carrières stimulantes et m’a permis d’avoir un parcours riche et varié. Je suis dans un domaine dans lequel je ne peux pas me lasser, je sais pertinemment que mon métier ne sera pas le même dans 3 ou 4 ans. C’est une chance énorme !

Article réalisé en partenariat avec les équipes d'EDF