Comme chaque mois, un ou une professionnel.le de la sphère du digital vient à l’école pour déjeuner et surtout échanger avec les élèves de première année.
Notre invité
Pour ce premier déjeuner de l’année, nous avons eu le plaisir d’accueillir Grégoire Broguière, Adjoint RSSI, au sein de la société ESKER.
Son parcours
En 2012, Grégoire commence ses études supérieures à l’ENIB (Ecole Nationale d’Ingénieur de Brest). A la fin de son master il décide de se spécialiser dans la sécurité informatique en faisant un master spécialisé (bac+6) à l’INSA Lyon.
Il débute sa vie professionnelle chez Esker, spécialiste du traitement des factures et bons de commande, où il travaille actuellement en tant qu’adjoint RSSI (Responsable de la Sécurité des Systèmes d’Information).
Son métier
Grégoire a présenté son métier et de manière générale son domaine : la cybersécurité.
Il a énuméré les 4 éléments essentiels à protéger concernant les informations quand on parle de protection des données :
- La confidentialité de l’information (faire en sorte que l’information ne soit accessible qu’aux personnes choisies)
- L’accès / la disponibilité (la capacité de ces personnes à accéder à l’information)
- L’intégrité de l’information (l’impossibilité d’une personne non choisie de modifier les données)
- La preuve (permettre de remonter l’historique pour trouver une potentielle erreur/intrusion).
Protéger ces 4 éléments constitue la grande partie du métier de Grégoire.
Plus largement, Grégoire a expliqué comment protéger une entreprise, il existe 3 catégories différentes à prendre en compte :
- La sécurité physique (portes de sécurité, alarme…)
- La sécurité technique (pare-feu …)
- Le facteur humain (mots de passe, oubli des règles de sécurité…). Le facteur humain est le facteur le plus sensible car
on a beau avoir les meilleures règles de sécurité, si personne ne les utilise ou si elles sont oubliées, elles sont inefficaces.
Le travail de Grégoire consiste globalement à sécuriser l’offre de l’entreprise et protéger l’ensemble de l’entreprise. Ses missions sont multiples. Il se charge de la sensibilisation de ses collègues, notamment la formation des nouveaux arrivants pour leur présenter la sécurité. Il teste la sécurité de son système informatique. Il prend en compte les besoins des collaborateurs concernant les logiciels et autres fonctionnalités informatiques, sa devise est de dire « on n’est pas là pour dire non aux
envies des collaborateurs (nouveaux logiciels etc..), on est là pour dire oui ensemble c’est-à-dire qu’on
accompagne les projets, on trouve les solutions pour intégrer les nouveaux logiciels avec sécurité ».
Les conseils de notre invité
Grégoire a sensibilisé les élèves en tant que futurs développeurs sur la vigilance qu’ils doivent avoir dans leur travail. Pour protéger son code, le développeur doit faire en sorte de tracer les informations (les modifications, les connexions…) pour savoir d’où viennent les failles. Il faut être très précis, éviter toute faille dans son code, c’est par ces failles que les hackers s’introduisent dans les systèmes d’information.
Par ailleurs, il a rappelé l’importance de changer nos mots de passe et de ne pas utiliser de doublons.
Un grand merci à Grégoire pour cet échange qui a passionné nos élèves !