| grc
Renforcez votre cybersécurité avec Marie
Marie Drecq, consultante GRC, vous partage les défis rencontrés dans ses missions quotidiennes et offre des conseils avisés pour renforcer votre cybersécurité.
Peux-tu nous présenter ton parcours professionnel ? Pourquoi as-tu décidé de faire carrière en cybersécurité ?
J’ai découvert la cybersécurité depuis le spectre des relations internationales et du droit.
En tant que juriste spécialisée en sécurité internationale, cyber et défense, j’ai découvert le domaine de la Gouvernance, Risque et Conformité (GRC) lors de mon stage de fin d’études. Ce métier me permet de combiner mon attrait pour le droit et la cybersécurité. En tant que consultante, j’utilise les compétences d’analyse et de rédaction que j’ai développées au cours de mes études en droit, des capacités essentielles dans cette profession.
Peux-tu nous expliquer ton rôle de consultante GRC et RSSI pour le compte de deux clients ?
J’étais consultante junior lorsque j’ai reçu ma première mission d’accompagnement RSSI. Initialement prévue pour 15 jours, cette mission visait à aider une compagnie d’assurance française à se conformer à un audit important de ses partenaires. Mon rôle consistait principalement à rédiger et formaliser des processus, ainsi qu’à lancer l’implémentation de nouveaux processus et politiques. La mission s’est si bien déroulée que le client m’a proposé de continuer cet accompagnement en tant que RSSI à temps partiel. Cela fait maintenant un an et demi que je travaille avec eux.
Mon deuxième client est une entreprise stratégique du secteur de l’énergie. Depuis 9 mois, je les accompagne dans la mise en œuvre de la feuille de route élaborée par mes collègues, ainsi que dans l’implémentation d’un Système de Management de la Sécurité de l’Information (SMSI) en vue d’obtenir la certification ISO 27001.
Quels sont les principaux défis auxquels tu es confrontée en tant que RSSI ?
Les défis se divisent en deux catégories : ceux liés au métier lui-même et ceux de nature plus personnelle.
Du point de vue professionnel, il est souvent complexe d’identifier les points d’amélioration et les mesures adéquates à mettre en place tout en respectant les contraintes budgétaires. Une analyse de risque exhaustive ou un diagnostic de maturité à 360° est essentiel pour déterminer et hiérarchiser les projets à entreprendre. L’un des défis majeurs est de proposer des mesures de sécurité conformes aux exigences tout en répondant aux besoins opérationnels.
Je conçois la sécurité comme une balance, il faut parvenir à trouver le point d’équilibre. Une protection excessive peut par exemple entraver les collaborateurs dans leur usage quotidien du système d’information. L’objectif est donc d’intégrer la sécurité de manière intelligente, sans bouleverser les méthodes de travail, tout en accompagnant le changement.
Sur le plan personnel, j’ai dû gagner en crédibilité et en confiance, notamment en tant que femme de 23 ans occupant un poste à responsabilités dans un secteur souvent dominé par des hommes.
Quels conseils donnerais-tu, à des entreprises et organisations, qui souhaitent renforcer leur cybersécurité ?
Je pense que l’une des mesures les plus sous-estimées est une bonne stratégie de sensibilisation des collaborateurs, surtout quand on sait que 90 % des cyberattaques sont dues à des erreurs humaines (phishing, mauvaises pratiques, etc.). En fournissant aux employés les outils nécessaires pour reconnaître les tentatives de phishing et adopter de bonnes pratiques informatiques, on réduit directement les risques.
A titre d’exemple, dans l’une des entreprises que j’accompagne, le taux de personnes divulguant leurs informations de connexion lors d’un phishing était d’environ 25 % au début de notre programme de formation et de sensibilisation. Aujourd’hui, ce taux est tombé à près de 2 %. Cela prouve l’efficacité de ce type de mesure !
Pour capter l’attention des collaborateurs, je recommande également de réaliser des formations en présentiel, avec des supports pédagogiques et interactifs, comme les serious games proposés par la GRC. L’objectif n’est pas de présenter la sécurité comme une contrainte ou une punition, mais comme une véritable opportunité de renforcer notre sécurité collective !
Le mot de la fin ?
Mon parcours chez Synetis illustre bien la confiance accordée aux collaborateurs. En tant que junior, j’ai eu l’opportunité de travailler sur une mission de RSSI à temps partiel, ce qui m’a permis de développer rapidement mes compétences et mes responsabilités. Tout au long de cette expérience, j’ai été soutenue par des managers attentifs et disponibles pour m’orienter sur les sujets que je maîtrisais moins.
Pour ceux et celles qui envisagent de rejoindre l’équipe GRC chez Synetis, vous y trouverez une équipe de collègues motivants, avec qui il est agréable de travailler, et des managers engagés pour la réussite et le bien-être de leurs équipes. Vous aurez même l’occasion de partager des moments conviviaux après le travail !
Camille Jean-Baptiste
Chargée de Communication