Gabrielle Viala
Master informatique parcours cybersécurité, diplômée en 2013
Quel est votre parcours de formation ?
Après mon bac S, j’ai fait un DUT en informatique à l’IUT de Lannion, ce qui m’a permis d’enchainer avec une licence informatique (L3) Génie Logiciel à l’Université de Rennes 1. J’ai terminé mes études en 2013 avec le master Sécurité des Systèmes d’Information (SSI) remplacé aujourd’hui par le master Informatique, parcours cybersécurité de la CyberSchool.
Pourquoi avoir choisi ce master ?
J’ai suivi les conseils de mon grand frère qui était, à l’époque, intéressé par le domaine. J’aimais beaucoup l’informatique mais je n’étais pas très attirée par le développement. Au moment de choisir mon orientation pour le M2, mon frère m’a suggéré la sécurité informatique. J’ai donc testé le master SSI de Pierre-Alain Fouque et je m’y suis vraiment plu !
Quel est l’aspect de la formation que vous avez préféré ?
Rétrospectivement, toutes les matières étaient intéressantes. Je pense que j’aurais pu davantage capitaliser sur les cours qui m’ont été donnés lors de ma formation, comme la cryptographie ; c’est une matière qui peut faire peur, j’y allais à reculons à la fac et maintenant je regrette beaucoup. Je pense aussi à des cours comme système d’exploitation ou EVL ; je travaille aujourd’hui avec des notions que j’aurais pu bien plus approfondir à l’Université si j’avais suivi ces matières sérieusement.
Il ne faut pas oublier qu’à l’Université de Rennes 1, nous avons la chance d’avoir des Enseignants-Chercheurs qui sont reconnus au niveau international dans le domaine de la sécurité, il faut en profiter au maximum.
Où avez-vous effectué votre stage ?
J’ai fait mon stage en audit technique chez Orange Cyberdéfense, à Rennes. J’ai trouvé mon stage rapidement et sans souci, ce qui m’a permis de mettre un premier pied dans la sécurité offensive, exactement ce sur quoi je voulais travailler plus tard.
Qu’avez-vous fait une fois diplômée ?
J’ai été embauchée après mon stage chez Orange Cyberdéfense. J’y ai travaillé pendant 3 ans comme Pentesteuse. Puis j’ai choisi de bifurquer en reverse engineering pour faire de la recherche plus bas niveau. J’ai rejoint Quarkslab et j’y suis depuis maintenant 6 ans. Je fais des missions d’audit et je gère, en partenariat avec un collègue, une équipe de 8 personnes spécialisées dans le reverse et la recherche de vulnérabilité sur des OS tels que Windows.
Était-ce facile de trouver un emploi ?
En sécurité, c’est très facile de trouver du travail, mais dans mon domaine, c’est plus difficile sans avoir une première expérience. C’est la première marche qui est la plus difficile. Il faut réussir à se démarquer de tous les étudiants qui sortent d’école en même temps et prouver que l’on est bon.
Pourquoi vous êtes vous installée à Paris ?
À l’époque, il était beaucoup plus facile de trouver du travail à Paris. Il y a 6 ans, Quarkslab n’avait pas de bureaux à Rennes, alors que c’est le cas aujourd’hui.
Un grand pôle de sécurité est en train de se développer en Bretagne, c’est donc beaucoup plus simple de trouver du travail sur place maintenant. Cela dit, Paris continue d’offrir de nombreuses opportunités.
Quels sont les hard skills pour exercer dans le secteur de la cyber ?
Les compétences sont variées et dépendent énormément du poste occupé. Il faut une connaissance générale assez élevée en informatique dans tous les cas. Dans mon métier, les domaines clés sont par exemple la compréhension du fonctionnement interne d’un ordinateur, des systèmes d’exploitation, des langages de programmation, ou même simplement l’algorithmique et la cryptographie.
Quels sont les soft skills pour exercer dans le secteur de la cyber ?
Être curieux, autonome et toucher à tout. Il ne faut pas avoir peur de tester. Pour progresser, il faut savoir travailler de son côté en lisant des articles, tester ses compétences avec des challenges, participer à des conférences et avoir des projets personnels, surtout quand on est débutant.
L’anglais est important aussi. Il faut avoir une bonne compréhension en anglais sinon on se coupe d’une majeure partie de ce qu’il se fait dans le domaine.
Il y a peu de femmes en cybersécurité. Que peut-on faire pour attirer plus de femmes ?
Nous ne sommes pas nombreuses en effet, 10% en général. Le peu de femmes en sécurité n’est en fait que le reflet d’un problème plus fondamental. Il faut sensibiliser les jeunes filles dès le collège/lycée pour les inciter à faire des études en informatique ou même en science de l’ingénieur d’une manière plus générale. Il existe de plus en plus d’initiatives très intéressantes pour y parvenir. Par exemple, je fais partie du groupe Blackhoodie ayant pour but d’attirer les femmes en reverse engineering. Mais le problème subsistera tant qu’on aura toujours certains stéréotypes bien ancrés dans notre société, malheureusement.
Vous intervenez comme enseignante à l’Université de Rennes 1 et notamment à la CyberSchool. Quelle est votre motivation ?
L’entreprise dans laquelle je travaille, Quarsklab, apprécie contribuer à l’enseignement et encourage ses salariés à le faire. Je prends moi-même beaucoup de plaisir à enseigner dans mon ancienne faculté à Rennes même si cela signifie faire les aller-retours Paris-Rennes.
Avez-vous un conseil à donner aux étudiants ?
Lors d’entretiens, les boites sont très sensibles aux projets personnels des candidats. La liste n’est pas exhaustive mais c’est toujours un bon point par exemple de contribuer à des projets open source, concevoir des outils, des scripts, écrire des write-ups, etc. Même s’il ne s’agit que de participer à un projet de plus grande envergure avec quelques bugfixes, il faut avoir fait autre chose en dehors du cadre scolaire pour montrer son intérêt et sa motivation. En plus, c’est un bon moyen d’illustrer ses compétences et son investissement sur des thématiques particulières.
–
Interview réalisée en 2022.