Chez DBM Partners, cabinet de conseil en maîtrise des risques numériques, nous menons une expertise aiguisée dans la cybersécurité et sommes spécialisés dans les quatre domaines suivants : Cybersécurité, Sécurité Offensive, Gouvernance Risque et Conformité (GRC) et enfin Pilotage et Accompagnement.
Et pour tout savoir sur notre cabinet (sans même avoir à le demander), nous allons tout vous dire (ou presque) sur nos départements et ceux qui les dirigent. Pour ce premier épisode, honneur aux dames avec Aurélie Pougin, responsable du département Cybersécurité, qui ouvre le bal.
Mais qui êtes-vous Aurélie ?
Je suis responsable du département Cybersécurité depuis 2023, et chez DBM Partners depuis 2016. Mon évolution depuis mon arrivée est un peu atypique car j’ai été embauchée en tant qu’experte identité pour rapidement progresser et prendre en charge la partie du Digital Workplace, pour me spécialiser aujourd’hui dans la partie sécurité. Il faut savoir que j’ai suivi un cursus informatique mais qui n’était pas orienté cybersécurité (Aurélie est ingénieure de formation). J’ai d’abord fait mes armes dans des SSII, et fini par basculer vers le client final (une société du CAC40) en me spécialisant dans le domaine de l’identité numérique. De là, le lien entre identité numérique et cybersécurité était évident. Et c’est avec la volonté de développer une expertise en « cyber-identité » que j’ai rejoint l’équipe DBM Partners.
Pouvez-vous nous faire le tour du propriétaire ?
Mon département est composé d’experts passionnés qui assurent la protection, la confidentialité, l’intégrité et la disponibilité des systèmes d’information (SI). Il vise principalement à remédier aux risques de sécurité et à sécuriser l’environnement utilisateur, notre rôle auprès des clients en tant qu’expert cybersécurité se concrétisant par l’accompagnement dans la lutte contre les menaces informatiques. Nous sommes proactifs pour les faire gagner en maturité et en sécurité de leur SI, et les accompagnons lors de crises ou de cyberattaques. Notre intervention porte sur tous les aspects de la sécurité : de la prévention à la réaction, en passant par la sensibilisation et le conseil. Notre expertise s’étend ainsi sur les domaines tels que les audits techniques, l’assistance RSSI, la gestion des identités et des habilitations, la sécurisation des environnements Microsoft, M365 et Azure, jusqu’au poste de travail. Nous sommes toujours en veille sur les nouvelles technologies et constamment à la recherche de nouveaux talents. L’idée étant de renforcer la sécurité de nos clients avec une approche « Security by design ».
« Personne ne travaille en silo chez DBM »
Il faut préciser que si je m’occupe aujourd’hui du département cybersécurité, je fais également pas mal d’autres choses car personne ne travaille en silo chez DBM. Nous avons en effet la chance de disposer d’une certaine souplesse pour évoluer dans différents domaines, relever des défis variés et endosser de nouvelles responsabilités. Plus pragmatiquement, une grande partie de mon travail actuel repose sur le suivi opérationnel de l’équipe. Je dois m’assurer que mes collaborateurs se sentent bien dans leurs missions, ne rencontrent pas de difficultés. Je suis également attentive à leur parcours de formation, à les faire évoluer, à faciliter le partage dans l’équipe. Une autre partie importante de mon activité se concentre sur le développement de mon département, c’est-à-dire à réfléchir aux offres de cybersécurité pour nos clients, à notre visibilité à l’extérieur, aux partenariats, à notre éventuelle participation à différents salons…
Quels sont les enjeux, présents et futurs, du département cybersécurité ?
De répondre à la demande, car chez DBM Partners il n’y a pas de problème d’intercontrat ! Ce n’est pas une surprise, la « question cyber » est devenue (enfin) centrale dans les entreprises. De plus en plus de budgets sont déverrouillés pour ces questions, et la volonté d’intégrer la cybersécurité de plus en plus tôt, y compris dans les projets, fait son chemin dans les entreprises. Les enjeux qui se profilent viennent clairement de leurs difficultés à encadrer la sécurité dans cette nouvelle façon de « penser l’IT » amenée avec le Cloud. Et cela se passe à tous les niveaux, de la consommation de services en mode Saas jusqu’aux infrastructures avec l’iPaaS (Integration Platform as a Service). Il faut mener une vraie réflexion sur la façon de sécuriser ces environnements, le transfert et la gouvernance des données, pour accompagner cette « dématérialisation » progressive du SI.
Et puisque nous n’avons pas de problème d’intercontrat, fort logiquement, l’enjeu du recrutement est primordial pour nous. Passion, autonomie et polyvalence sont les maîtres mots chez DBM Partners. Nos départements ne sont pas étanches et les liens entre eux sont évidents, comme par exemple la gestion du risque technologique et la gouvernance technologique de notre département cybersécurité, et le risque et la gouvernance organisationnelle et réglementaire du département GRC. On dit souvent de moi que je suis un mouton à 5 pattes, mais dans l’idéal il faudrait avoir un élevage !
Pouvez-vous nous donner un cliché qui vous irrite sur la cybersécurité véhiculé au cinéma ?
Le stéréotype du professionnel de la sécurité ou du hacker est toujours le même : un geek à lunettes seul qui ne travaille que dans le noir, avec plein d’écrans géants qui ne servent à rien puisqu’il lui suffit de taper sur 3 touches pour obtenir des centaines de lignes de code et résoudre un problème complexe en 12 secondes. Le problème est que ce stéréotype véhicule l’image d’une activité ultra complexe, presque magique et donc inaccessible au commun des mortels, dans une ambiance pas franchement joviale. Heureusement le risque et la sécurité informatique sont des domaines accessibles, dans lesquels le travail d’équipe est important. Il est même autorisé de travailler le jour, en pleine lumière et dans la bonne humeur, une approche que nous appliquons quotidiennement chez DBM Partners !