Karim Chahal

Karim Chahal

Master informatique parcours cybersécurité, diplômé en 2015

Pourquoi avez-vous choisi de vous spécialiser en cybersécurité ?

Dès mon enfance, mon oncle, administrateur système dans une banque, m’a fait découvrir le monde des ordinateurs. J’ai tout de suite eu un coup de cœur pour cet univers.

C’est durant mes années de collège que j’ai vraiment découvert le monde de la cybersécurité. Je naviguais beaucoup sur Internet, c’est comme ça que j’ai su ce qu’était les virus, le cracking, et que j’ai commencé à participer à divers mini challenges en ligne. C’est à ce moment que j’ai compris que je voulais faire de l’informatique.

J’ai donc choisi de réaliser une licence d’informatique à l’ISTIC. Durant mes études, et plus particulièrement durant ma licence d’informatique, j’avais un ami de ma promotion qui était très passionné de sécurité informatique. Je me suis dit « et pourquoi je ne ferais pas de la sécurité moi aussi ? ». J’ai ainsi choisi de réalisé une quatrième année spécialité « Systèmes et Réseaux » et enfin une cinquième année spécialité « Sécurité des Systèmes d’Information » qui correspond à l’ancien master aujourd’hui appelé master informatique parcours cybersécurité.

C’est le côté très technique et challengeant de la cybersécurité qui m’a intrigué, m’a fasciné et qui continu de me passionner aujourd’hui.

Quels ont été les temps forts de vos études ?

Je garde de très nombreux souvenirs de mes études.

Parmi ceux-là, un des moments forts a été le cours de Vie Privée en dernière année de Master. En plus d’avoir un enseignant fort sympathique et pédagogique, les cas d’études et travaux pratiques durant ce cours m’ont vraiment fait prendre conscience de l’importance de la vie privée au quotidien, puisque c’est aujourd’hui encore un sujet d’actualité.

Un second temps fort a été le cours d’architecture matérielle des ordinateurs en 3ème année.

Ce cours était passionnant et m’a permis de constater l’incroyable évolution des ordinateurs et des nouvelles technologies d’une manière générale.

Quels bénéfices avez-vous tirés de votre stage ?

J’ai effectué mon stage de master 2 chez TazTag, une société spécialisée dans les solutions mobiles de sécurisation, située à Bruz, au sud de Rennes.

Mon sujet de stage axé « Recherche & Développement » portait principalement sur le développement d’une application pour terminaux Android (smartphones & tablettes), permettant de générer des mots de passe à usage unique (appelés OTP).

Grâce à ce stage, j’ai pu approfondir plusieurs de mes compétences en sécurité et plus spécifiquement en ce qui concerne l’authentification multi-facteurs. J’ai pu découvrir le développement d’application pour smartphone Android, et le développement d’application JavaCard pour cartes à puce. Sans oublier le développement de capacités d’adaptation et d’intégration au sein d’un projet existant.

Quel métier exercez-vous aujourd’hui ?

Aujourd’hui, je travaille en tant qu’ingénieur cybersécurité au sein de la société Kereval, basée à Thorigné-Fouillard à l’est de Rennes. Kereval est un laboratoire d’ingénierie de tests logiciels.

J’interviens sur différents sujets, allant de la cybersécurité dans le domaine de l’automobile et des systèmes embarqués (réalisation d’audits de sécurité « software » et « hardware »), en passant par le contrôle aérien (domaine pour lequel j’ai fait mes débuts à Kereval) ou encore des audits d’intrusion principalement orientés web et système d’information pour différents clients, et qui sont plus « classiques » je dirais.

A cela s’ajoute une activité d’avant-vente en étroite collaboration avec l’équipe commerciale de Kereval, cela passe par la rédaction de propositions commerciales par exemple, et je participe également à l’amélioration continue de la sécurité au sein de Kereval.

Était-ce facile de trouver un emploi ?

Rennes connaît une forte croissance dans le milieu de la cybersécurité. Le marché de la cybersécurité est aujourd’hui plutôt dynamique, je n’ai pas eu de difficulté à trouver un emploi rapidement. J’ai décidé de rester dans la région rennaise, tout simplement parce que je m’y plais, il fait bon vivre ici. 

Qu’est-ce qui vous passionne dans la cybersécurité ?

Ce qui me plaît dans la cybersécurité, c’est qu’il s’agit d’un domaine très technique pour lequel il faut justement être passionné. C’est un domaine transverse qui peut s’appliquer à une multitude de secteurs. La diversité des projets et sujets permet d’en apprendre tous les jours.

Les évènements tels que les symposiums sur la sécurité (SSTIC) ou challenges de cybersécurité appelés « Capture The Flag (CTF) » sont un très bon moyen d’approfondir ses connaissances de façon ludique.

Quelles sont vos ambitions de carrière professionnelle ?

A l’avenir, je souhaiterais évoluer vers un poste à responsabilité tout en gardant un pied dans la technique, c’est-à-dire, un poste type « Responsable de pôle cybersécurité » ou encore responsable d’une petite équipe d’ingénieurs en cybersécurité.

Avez-vous un conseil à donner aux étudiants ?

Être curieux et avoir confiance en soi. Les premières années d’expériences seront aussi formatrices que vos années d’études !

Interview réalisée en 2021.