RSSI de Kyndryl France, Sandra Maury sensibilise les entreprises autour des risques majeurs des cyberattaques sur la disponibilité des systèmes et des données, l’indispensable analyse des risques et la cyber-résilience. Et rappelle à nos lectrices et lecteurs que la cybersécurité recrute dans divers métiers. Portrait.
Pourriez-vous nos présenter votre poste et votre entreprise actuelle ?
Sandra Maury, RSSI de Kyndryl France : Je dirige la sécurité des systèmes d’information de Kyndryl France depuis la scission d’activités intervenue en 2021 chez IBM. Kyndryl est une spin-off d’IBM spécialisée dans les services d’infrastructure et d’infogérance autour de solutions de Cloud, de résilience et des services réseau. Elle compte plus de 80 000 salariés dans le monde et de grandes entreprises clientes. En France, 250 collaborateurs travaillent sur plusieurs sites.
« Mon rôle est d’expliquer, transmettre, former. »
Sur quels enjeux travaillez-vous ?
Mon rôle est d’expliquer, transmettre, former. Plus les systèmes d’information sont complexes, plus la sécurisation est compliquée, car il y a potentiellement plus de failles, de portes ouvertes à la malveillance en interne ou en externe. La disponibilité des systèmes est un enjeu important : une cyberattaque peut engendrer une coûteuse perte de disponibilité. Beaucoup d’entreprises ne sont pas en mesure d’absorber les coûts engendrés par une cyberattaque. Le risque cyber est majeur sur la disponibilité des données, mais encore peu d’entreprises en ont conscience. Aussi, aujourd’hui mon bâton de pèlerin comme RSSI – qui ne me quitte jamais – est de sensibiliser sur la cyber-résilience. Il faut adapter la politique de sécurité à l’entreprise et à son environnement, après avoir fait une analyse des risques. Il s’agit d’évaluer et de caractériser les risques. Chacun de nos clients doit savoir quelles applications redémarrer en priorité pour survivre.
En outre, dans le software, la rigueur en termes de sécurité est plus faible par rapport au hardware. Il s’agit de former et responsabiliser sur le sujet de la cybersécurité les développeurs de solutions logicielles, leur expliquer les mesures à prendre pour maîtriser les risques.
« Mon bâton de pèlerin qui ne me quitte jamais porte aujourd’hui sur la cyber-résilience »
Quel a été votre parcours professionnel ?
Je suis diplômée du 3e cycle en micro-électronique. J’ai commencé à travailler chez IBM en 2000 à la fin de mes études. J’ai d’abord travaillé dans le développement hardware sur des composants, les circuits ASIC (application-specific integrated circuit). Nous travaillions déjà sur la sécurisation des composants hardware, par exemple pour éviter le piratage des jeux vidéo et des consoles de jeux.
A partir de 2013, IBM France s’est orienté vers le monde des services. Intéressée par la sécurité des systèmes d’informations, je suis devenue manager des risques de sécurité.
Quelle est la place des femmes dans un monde de la cybersécurité en manque de talents ?
La cybersécurité est un domaine très technique en manque de personnes qualifiées. Toutes les femmes peuvent trouver leur place dans la cybersécurité. Les jeunes connaissent surtout le métier de white hacker. Or il y a de nombreux métiers qui recrutent : responsable de projet cybersécurité, spécialiste de la gouvernance, gestionnaire de crises cyber, analyste, expert en cybersécurité par domaine (software, réseaux, systèmes), architecte sécurité, développeur…
Je suis intervenue au cours de ma carrière dans les collèges et lycées pour expliquer les métiers de la cybersécurité. J’ai aussi participé depuis 2016 au programme d’IBM mentoring à l’école primaire pour donner envie de travailler dans les sciences, en faisant construire et programmer un robot aux enfants. Et chez Kyndryl, nous embauchons des alternants pour préparer le futur. Je trouve que les étudiants en école d’ingénieurs sont trop peu informés sur les métiers de la cybersécurité et qu’il y a encore peu d’options cyber proposées.
Que l’on soit une femme ou un homme, la reconversion est possible dans la cyber. Si la technologie change tout le temps, les soft skills perdurent. Il faut avoir une bonne capacité de communication et d’adaptation, savoir travailler en équipe, être posé. Je connais une personne passée de l’ostéopathie à la gestion des crises cyber.
