Interview
Le Lieutenant Sylvain, cannois diplômé du Master MIAGE parcours SIRIS en 2020, est aujourd’hui auditeur en sécurité organisationnelle au Centre d’Audits de la Sécurité des Systèmes d’Information (CASSI), sous les ordres du Commandement de la Cyberdéfense (COMCYBER). S’il s’est engagé dans l’Armée de Terre, le LTN Sylvain travaille aujourd’hui à Rennes dans un milieu interarmées où se côtoient au quotidien terriens, aviateurs, marins et civils de la défense. Témoignage.
Propos recueillis le 10 mai 2022.
Lieutenant Sylvain
Master MIAGE Systèmes d'Information et Management du Risque (2018-2020)
- Quel est votre parcours ?
-
Je suis tombé dans l’informatique tardivement ! J'ai fait un bac scientifique en 2010. J'avais le défaut d’être bon un peu partout. Je suis d’un naturel curieux et je n'arrivais pas à trouver une filière qui m'intéresse particulièrement. J’ai donc tout de suite commencé à travailler, en intérim. J'ai fait une formation de piscinier sur 2 ans en alternance. Sur mon temps libre, comme je jouais sur mon ordinateur, j’ai voulu configurer ma machine. Progressivement, j'ai commencé à comprendre comment mon PC fonctionnait et je me suis rendu compte que c'était quelque chose qui me plaisait beaucoup. Voilà pourquoi j'ai repris mes études en licence informatique sur le campus Valrose à Nice en 2015.
J'avais 23 ans quand j’ai intégré la L1 ! Je me suis donc retrouvé avec des plus jeunes qui venaient d’avoir leur bac. J’avais forcément du recul par rapport à eux. Là où, à 18 ans, je ne voyais pas forcément l'intérêt des études, j’avais finalement trouvé mon centre d'intérêt et je savais pourquoi j’étais là : pour me spécialiser dans un domaine qui me plaisait. A partir de ce moment-là, les 5 années d’études se sont enchaînées jusqu’au master MIAGE parcours SIRIS, dont j’ai été diplômé en 2020. - Pourquoi avoir choisi le Master MIAGE SIRIS ?
-
Mes cours de licence restaient très théoriques. Pour me professionnaliser, la poursuite en Master s’est imposée. Je cherchais une formation pointue, spécialisée. Mais plutôt que le Master Informatique, j’ai choisi le Master MIAGE (Méthodes Informatiques Appliquées à la Gestion des Entreprises) parce que j’ai remarqué qu’il était très souvent cité dans les offres d’emploi et par les entreprises que je rencontrais. Toutes connaissaient le Master MIAGE ! Soit parce qu’elles avaient déjà eu des stagiaires et des alternants issus de la MIAGE, soit parce qu’il y avait au moins un ou une Miagiste parmi leurs salariés. Je n’avais pas besoin de leur expliquer mes compétences : la moitié du travail était fait pour l'embauche.
En deuxième année, j’ai choisi le parcours SIRIS (Système d’Information et Management du Risque) parce qu’il abordait notamment la cybersécurité qui m’intéressait et qui n’était pas traitée en M1. - Quels sont les atouts de cette formation ?
-
C'est un master très complet dans lequel on voit énormément de choses, du développement informatique à la gestion de projets, en passant par la communication et la gestion d'entreprise. La partie théorique est dense, mais j'ai surtout vraiment apprécié qu’on soit tout le temps mis en situation. On a énormément de projets et de travaux pratiques ancrés dans le réel. C'est super pour avoir une idée de ce qu’on attendra de nous dans le monde du travail.
On apprend à savoir comment aborder une problématique, ne pas rester bloqué sur une difficulté, réfléchir en équipe et trouver des solutions. C’est essentiel dans mon poste actuel. En tous cas, pas besoin d’être expert dans tous les domaines pour être efficace.
Le Master permet d’aborder plein de domaines et nous apprend à mobiliser les ressources utiles en temps voulu. J’ai pu apprendre à appliquer la méthodologie d’audit de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information). - Un exemple de projet mené pendant vos études de Master ?
-
Avec les projets, on apprend à devenir autonome car on s’organise librement pour les mener, le plus souvent en équipe. On nous donne un thème, puis c'est à nous de le pousser le plus loin possible. Les enseignants sont toujours disponibles pour nous aider. On travaille en mode projet, ce qui nous prépare au fonctionnement de l’entreprise.
Nous avons par exemple dû créer une plateforme en ligne d’émulation de jeux vidéo pour avoir une bibliothèque de jeux téléchargeables et installables directement sur un Rapsberry. Bien sûr les entreprises ne cherchent pas toutes des développeurs de jeux vidéo. En revanche, elles recherchent une méthodologie de travail et de l’adaptabilité que ce type de projet permet d’acquérir. - Quelles mineures DS4H avez-vous choisies ?
-
J’ai suivi une première mineure « Machine Learning » sur un semestre, puis une autre « Mobiquitous and Big Data Systems ». Je voulais ainsi découvrir d’autres aspects de l’informatique. Cela fait partie de la culture qu’on doit avoir en tant qu’informaticien de s’ouvrir à de nouveaux domaines. C’est tout l’intérêt des mineures.
De plus, elles sont assez conséquentes en volume horaire, on ne fait pas que survoler les sujets. - Un petit mot sur la vie étudiante à Sophia Antipolis ?
-
Il se passait beaucoup de choses sur le Campus SophiaTech : des hackathons, des sorties, des activités sportives, etc. Mais personnellement, je me suis beaucoup investi dans les cours et les projets MIAGE et je n‘ai finalement pas eu l’occasion d’en profiter vraiment !
En revanche, je garde un bon souvenir du Challenge Jeunes Pousses. C’est un concours d’entrepreneuriat étudiant dans lequel on doit développer une idée de start-up autour d’un nouveau produit et la défendre avec des pitches successifs devant des jurys de professionnels.
Avec 3 autres Miagistes, le projet Coachub consistait en une plateforme de mise en relation de coaches personnels avec leurs clients pour permettre la prise de rendez-vous, la diffusion de contenus personnalisés et le suivi des progrès des personnes.
On s’est retrouvés bloqués en demi-finale parce qu’on n’avait pas les partenariats qui nous auraient amené les fonds nécessaires. C’était très formateur ! En nous retrouvant en concurrence avec des étudiants d’école de commerce qui savaient bien « vendre » leurs projets, pourtant moins aboutis que le nôtre, on a compris qu’il ne suffisait pas de compter uniquement sur la qualité technique d’un projet et qu’il était important d’en soigner les aspects marketing, le relationnel et la communication.
C’est aussi ça, être étudiant à Sophia Antipolis : être plongé dans un écosystème d’innovation très stimulant ! - Comment avez-vous trouvé votre alternance ?
-
La MIAGE ouvre énormément de portes. Le Forum de l’Alternance nous permet de rencontrer beaucoup d’entreprises en peu de temps, de discuter avec les responsables des ressources humaines, de présenter son profil, d’expliquer ce qu’on recherche.
C’est comme ça que j’ai trouvé mon alternance chez Atos pour ma deuxième année de Master. J’y ai fait de la gestion de projets informatiques pour la Sécurité Sociale, sous la direction d’un chef de projet expérimenté. C’est lui qui m’a réellement appris le métier. Malheureusement, les projets d’Atos, notamment dans le tourisme, ont été très impactés par le COVID et mon contrat n’a pas été prolongé en embauche. - Vous travaillez aujourd’hui dans l’Armée de Terre. Pouvez-vous nous en dire plus ?
-
L’Armée est un débouché auquel on ne pense pas forcément au premier abord quand on est diplômé d’un bac+5. Et pourtant elle propose des offres d’emplois pour des profils qualifiés très divers et issus du monde civil, pour « armer » des postes de spécialistes.
Personnellement, c’est une orientation que j’avais envisagée avant de reprendre mes études. Lorsqu’un ami dans l’Armée de Terre m’a parlé d’opportunités de postes intéressants, je me suis renseigné.
J’ai en effet constaté que l’Armée de Terre recherchait des chefs de projets et des auditeurs au CASSI dans le domaine qui m’attirait : la cybersécurité. De plus, le master MIAGE était connu au ministère des Armées. - En quoi consiste votre travail au CASSI ?
-
Le CASSI est un centre dédié à la cybersécurité où je réalise des audits de sécurité informatique sur des systèmes d'informations du ministère des Armées. En fonction des audits, je suis amené à manager et à organiser le travail d’équipes de 4 à 10 personnes.
Parmi nos missions, nous cherchons à mesurer l’écart entre ce qui est attendu en termes de sécurité de ces systèmes d’information et la réalité. Plutôt que du contrôle, nous dressons des recommandations aux différentes unités auditées en vue d’élever leur niveau de protection.
Nos audits comportent une phase technique pendant laquelle nous nous intéressons notamment à l’architecture des systèmes et des réseaux. Nous menons également des audits de conformité par rapport aux lois et aux référentiels à respecter. Et nous auditons aussi physiquement des installations pour vérifier l’installation de caméras, la mise en place de patrouilles, etc.
Enfin, dans la partie « pentests », ou tests d’intrusion, nous contraignons les systèmes pour éprouver leur résistance. - Quels types de systèmes d’information auditez-vous ?
-
Un des grands intérêts de travailler pour une organisation comme le ministère des Armées est que les SI (Systèmes d’Information) sont très divers : certains sont très classiques, pour les Ressources Humaines par exemple. D’autres sont spécifiques au ministère, comme ceux des systèmes d’armes ou des systèmes embarqués sur des sous-marins, pour lesquels on comprend aisément pourquoi ils doivent être sécurisés !
Ces SI sont présents sur l’ensemble du territoire français, c’est pourquoi je me déplace régulièrement. Je suis allé réaliser des audits à Toulon, Toulouse, Paris, Brest et Orléans. Ce sera peut-être un jour dans les DOM-TOM… ou en opération extérieure. - Outre ces déplacements, qu’est-ce qu’implique de travailler dans l’Armée ?
-
Pour comprendre mon statut, il faut intégrer la vision de l’armée de Terre -puisque je suis terrien- selon laquelle la fonction principale est d'être soldat. Ensuite seulement vient la fonction secondaire, c’est-à-dire la spécialité du métier exercé. Si je suis derrière un bureau pour faire des audits de sécurité informatique, j’ai aussi des entraînements pour m’entretenir physiquement et rester opérationnel et apte à aller sur le terrain, voire prendre les armes en cas de besoin.
Lors du processus de recrutement, j'ai été jugé à la fois sur mes compétences intellectuelles et sur ma capacité à courir et à faire des tractions ! Il faut en avoir envie et s’y préparer. Il est certain que ça ne correspond pas à tout le monde.
Une fois le contrat d’embauche signé, on est envoyé pendant 4 mois à l’Académie Militaire de Saint-Cyr-Coëtquidan dans le Morbihan pour apprendre les rudiments militaires et avoir une première expérience de commandement en tant qu’élève officier.
Les officiers sous contrat sont embauchés sur un contrat de 5 ans renouvelable, avec la possibilité d’être ensuite « activés » pour pouvoir faire une carrière militaire plus longue. - Vous êtes donc engagé pour 5 ans. Et après ?
-
Il est trop tôt pour répondre à cette question mais le gros avantage de l’Armée est de vous permettre de bouger, dans tous les sens du terme. Géographiquement d’abord, car en tant que militaire, je suis mutable. Avec une vie de famille, ça pourrait devenir compliqué.
De plus, à partir du moment où vous montrez que vous avez envie de prétendre à des fonctions, vous pouvez les avoir et bénéficier de formations pour cela. On ne reste pas enfermé dans un métier. Je suis auditeur mais j’ai aussi occupé une fonction de RSSI pour un système d’information. J’ai également eu une fonction de Directeur de projet.
Quand se posera la question de mon évolution professionnelle, j’aurai ainsi plusieurs cordes à mon arc. D’ici là, je me serai épanoui et j’aurai vu plein de choses différentes ! - Un message pour les futurs étudiants ?
-
Attention, le Master MIAGE SIRIS n’est pas un Master pour former des hackers. Le principal point fort de ce Master est d’apporter une vision globale de la gestion du risque, pas seulement le risque informatique. C’est une compétence que les experts spécialisés dans un domaine n’ont pas et qui représente une vraie valeur ajoutée en matière de gestion des projets et d’anticipation des problèmes.
Alors si l’informatique vous plaît mais que vous avez envie de voir quelque chose de nouveau, SIRIS peut vous intéresser ! - En tant que spécialiste de la sécurité informatique, quel serait votre conseil d’hygiène numérique n°1 ?
-
Je dirais de faire attention aux réseaux sociaux ! Connecter sa carte bancaire à son navigateur, raconter toute sa vie sur Facebook, utiliser des mots de passe faibles qu’on peut trouver dans le dictionnaire… ce sont des sources de risques réels ! En un mot, il faut arrêter de faire confiance à tout et n'importe quoi.