| TÉMOIGNAGE COLLABORATEUR
Plongez au cœur de la CTI avec Noémie
Découvrez les enjeux et défis du métier d’analyste CTI à travers le quotidien de Noémie.
Peux-tu nous présenter ton parcours professionnel ? Comment es-tu arrivée chez Synetis ?
Récemment diplômée, je vais plutôt vous parler de mon parcours universitaire assez atypique.
Après l’obtention de mon baccalauréat en 2014, j’ai décidé de suivre une licence d’anglais et d’indonésien. Puis, j’ai poursuivi avec une seconde licence en relations internationales. Enfin, j’ai conclu ce parcours par deux masters. Le premier en management de la paix et des conflits, et le second en sécurité, renseignement et études stratégiques. Ce second cursus s’est, de plus, déroulé dans le cadre d’un erasmus mundus, me permettant de découvrir l’Université de Glasgow, l’Université de la ville de Dublin ainsi que l’Université Charles de Prague.
J’ai rapidement constaté que dans le domaine du management de la paix et des conflits, l’accent était mis sur le long terme. Peu importe les actions entreprises, leur intérêt se mesure sur une période de 15 à 20 ans. Et ce constat m’a fait me rendre compte que ce domaine n’était pas pour moi. C’est pour cela que j’ai, à l’époque, pris la décision de faire un deuxième master en sécurité renseignement et études stratégique. C’est lors de ce master et de mes deux stages – dont un en tant qu’analyste CTI – que j’ai pris goût à la cybersécurité. Ces deux expériences furent très formatrices et enrichissantes, à l’inverse de mes cours qui étaient plutôt théoriques.
Mon parcours géopolitique est très utile en cybersécurité, et plus particulièrement en Cyber Threat Intelligence (CTI). En effet, lorsque les groupes cybercriminels attaquent, il est essentiel d’analyser leurs actions, surtout lorsque ces groupes sont liés à des États. A la fin de mes études, j’ai donc décidé de poursuivre dans cette voie. J’ai, ainsi, intégré le CERT de Synetis, en tant qu’analyste CTI, le 06 novembre dernier.
Pourquoi as-tu choisi de devenir analyste Cyber Threat Intelligence ? Quelles sont tes principales missions, au quotidien ?
Pourquoi ce choix de carrière ? Car celui-ci réunit le domaine de la cyber et de la géopolitique, une combinaison qui suscitait fortement mon intérêt. J’apprécie particulièrement la possibilité d’appliquer mes connaissances géopolitiques dans le domaine de la cybersécurité, créant ainsi une cohérence entre mes diplômes.
Au quotidien, mes missions englobent une surveillance constante des événements cyber et géopolitiques. Je reste attentive à tout événement mondial, susceptible d’influencer le paysage cyber. Par exemple, lors des prochains Jeux Olympiques, nous nous attendons à une forte augmentation des cyberattaques.
En outre, je m’occupe également :
- D’aider mes collègues, analystes CERT, lors de leurs interventions. Je vérifie, sur le Dark Web, que les attaquants n’aient pas publié d’informations confidentielles sur leurs clients. Je les accompagne également dans l’analyse des indicateurs de compromission ;
- D’écrire des documents de veille. Dans l’Intelligence Corner, par exemple, newsletter à destination de tout public, nous réalisons un focus sur l’un des attaquants d’actualité (comme, par exemple, NoName057) ;
- De rédiger également, des rapports CTI OSINT pour nos clients. Ces rapports permettent de connaître leurs surfaces d’exposition, et d’avoir ainsi une visibilité sur leurs données si elles sont publiées sur le Clear Web, Dark Web ou Deep Web. Ce document leur permet de prévenir les attaques. Si une information est publiée, cela nous permet également de réagir au plus vite ;
- D’établir des profils d’attaquant, afin d’aider – rapidement et efficacement – les analystes CERT dans leurs réponses à incident ;
- Enfin, j’étudie également les vulnérabilités. Cette veille, et analyse, nous permet de prévenir nos clients en cas d’outil ciblé ou touché.
Besoin de conseils pour sécuriser votre entreprise ?
Quelles sont les qualités indispensables pour exercer ton métier ?
Une passion pour la recherche, la capacité à maîtriser les enjeux de cybersécurité et géopolitiques, ainsi qu’une aptitude à s’adapter et suivre des conversations techniques sont des compétences indispensables. Une curiosité constante et un amour pour l’apprentissage sont également cruciaux, car le domaine est en constante évolution. Il est nécessaire d’être constamment informé des développements, tant dans le domaine géopolitique que dans le domaine cyber.
La curiosité est également une qualité indispensable. La veille technique, qui inclut la lecture d’articles se penchant sur des attaquants ou des techniques d’attaque spécifiques, ainsi que la veille géopolitique, principalement effectuée à partir de revues spécialisées, sont également essentielles. Une exploration du Dark Web est aussi requise, pour détecter la présence d’identifiants et de données sensibles. Toutes ces recherches nous permettent de rester à la pointe des connaissances, dans un domaine en perpétuelle mouvement.
Quels sont les principaux défis que rencontrent tes clients ?
Quelle que soit l’entreprise, les enjeux actuels résident dans la compromission des identifiants, des mots de passe ainsi que la divulgation de données sur le Dark Web. Sommes-nous assez protégés ? Les collaborateurs sont-ils suffisamment sensibilisés à la cybersécurité ? Malheureusement, de nos jours, aucune organisation n’est à l’abri d’une éventuelle attaque. Et dans ce contexte actuel, aucune entreprise ne peut prétendre à une sécurité parfaite.
Quel est ton meilleur souvenir au sein de Synetis ?
Étant une jeune recrue, mon meilleur souvenir au sein de Synetis est, pour le moment, notre Trimestrielle de fin d’année. Celle-ci fut très agréable et conviviale. J’ai beaucoup apprécié les ateliers et workshops. Les discussions ont été captivantes, et les projets stimulants !
Camille Jean-Baptiste
Chargée de communication