Tu t’intéresses à la cybersécurité, mais tu ne sais pas à quoi t’attendre ni comment te lancer ? AuFutur a interrogé pour toi Roxane, une ingénieure en informatique spécialisée dans la cybersécurité pour répondre à toutes tes questions.
Qu’est-ce que la cybersécurité, cette branche méconnue de l’informatique ?
Qu’est-ce qu’un ingénieur en cybersécurité ?
C’est quelqu’un qui veille à la sécurité d’un réseau informatique. Ça peut être celui d’une entreprise privée, d’un ministère, tous ceux qui ont une présence sur internet. Notre but, c’est d’anticiper, de protéger et de traiter les menaces qui arrivent. C’est difficile de résumer ce métier en un seul mot, car il englobe beaucoup de missions. Par exemple, moi, je fais du maintien en condition de sécurité. Chaque jour, je récupère les vulnérabilités repérées sur internet et je les analyse. Je vérifie ensuite si ces vulnérabilités impactent mes clients, et si c’est le cas, j’apporte une solution pour qu’ils puissent se protéger.
Certains collègues travaillent plutôt sur l’analyse de risques. C’est-à-dire l’analyse des réseaux informatiques de nos clients, puis le repérage des points d’entrée et de sortie qui pourraient être faillibles. Cette anticipation permet ainsi de protéger au mieux contre les cyberattaques. C’est un travail qui se fait en amont. Ils doivent relever chaque risque et vérifier à quel point la menace est sérieuse. Quand c’est une menace avérée, le client est alerté, puis des solutions sont proposées pour rester protégé.
Quelles sont tes missions quotidiennes en cybersécurité ?
Je n’ai pas réellement de journée type, car mes missions sont très diverses. Je fais de l’analyse de vulnérabilité, du développement, c’est-à-dire du code et, en ce moment, je travaille sur la création d’une nouvelle application plus efficace pour détecter les vulnérabilités. On a environ 15 % de cyberattaque par an en plus, parce qu’il existe de plus en plus d’entités informatiques et donc d’attaquants. Les attaquants sont souvent en avance sur les vulnérabilités et les failles, car ils concentrent toute leur énergie et leurs équipes au même endroit.
Est-ce que le secteur recrute beaucoup ?
Oui, le secteur recrute pas mal et de plus en plus. Que ce soit dans le public ou le privé, dès lors qu’il y a une présence sur internet, il est nécessaire d’avoir des ingénieurs en cybersécurité. On l’a vu notamment avec le vol des données de la CAF il y a peu et des hôpitaux qui, jusqu’ici, n’étaient pas vraiment concernés et qui manquent de protection. Le ministère, la DGA , et l’armée recrutent également, mais, comme tout ce qui est public dépend d’un budget, c’est plus limité. La situation actuelle avec le gouvernement instable accentue ce problème, puisque sans budget voté, aucune décision d’embauche ne peut être prise. Moi, je travaille pour une ESN privée (entreprise de services numériques), mais au service de l’État. Nous avons parmi nos clients le ministère de la Justice, de l’Intérieur et l’armée.
Comment l’IA modifie-t-elle le métier d’ingénieur en cybersécurité ?
Au quotidien, l’intelligence artificielle me simplifie la vie. En termes de cyber pure, c’est un bon outil pour coder et pour l’analyse de vulnérabilités. Je peux programmer et automatiser tout ce que je faisais à la main et qui me prend beaucoup moins de temps maintenant. Bien sûr, elle est encore incapable de le faire toute seule, il faut une présence humaine pour vérifier derrière. L’IA intégrée à beaucoup de solutions à différentes menaces : elle identifie les modèles d’attaques et nous rend donc plus efficaces.
Le parcours académique de Roxane pour arriver à la cybersécurité
Quelles formations pour exercer ce métier ?
La majorité de mes collègues sortent d’une école d’ingénieur, et ceux dont ce n’est pas le cas ont au minimum un bac plus 5. Personnellement, j’étais en prépa intégrée à l’INSA Rennes. Donc très généraliste, puis, à la fin de la prépa, on choisit son tronc commun. J’ai suivi le parcours informatique, puis je me suis spécialisée en cyber lors de ma 4e et 5e année.
Certains de mes collègues ont suivi une vraie formation avant d’intégrer l’entreprise, mais la majorité de l’apprentissage se fait sur le tas. Les écoles nous forment à être autonomes et à s’adapter très vite, donc je n’ai pas ressenti de lacunes à ce niveau-là.
Comment tu as ressenti le fait d’évoluer dans un environnement très masculin, souvent avec des codes assez fermés ?
À l’école, je ne le vivais pas particulièrement mal, mais je le voyais. Déjà, en prépa intégrée, les filles ne représentaient que 33% des élèves. En info, on était plus que 7 ou 8 sur une classe de 30, et en cyber, plus que 3. Je n’ai pas mal vécu d’être entourée principalement d’hommes, dans le sens où j’ai quand même mon groupe d’amis. J’avais une vie sociale à l’extérieur, mais c’est vrai qu’on n’aborde pas les mêmes sujets avec des amies filles qu’avec des amis garçons. On ne fait pas non plus les mêmes activités et c’est peut-être ça qui m’a le plus manqué. En vérité, on prend l’habitude d’être entourée en majorité d’hommes dès lors que c’est un environnement sain. Je n’ai pas ressenti de différence de traitement ni de la part des élèves ni des professeurs.
En entreprise, je suis dans le pôle défense et sécurité, là où il y a le moins de filles : à peine 19 %. Là, je ressens plus le manque : c’est plus dur de se sociabiliser, et dans le travail aussi, ça se voit. On n’a pas la même façon de réfléchir, et c’est dommage de ne pas avoir plus de points de vue différents pour confronter et débattre, parce que ça apporte une vraie valeur ajoutée. Le seul cas où j’étais vraiment moins à l’aise, a été lors d’une intervention sur une base militaire à Paris. Je travaille avec eux à distance, et régulièrement on doit se rendre sur place. C’est dans ces moments qu’on se rend compte que c’est un monde complètement à part, où ils côtoient très peu de femmes. C’était des blagues beaufs, une façon de parler qui est totalement acceptée dans des milieux masculins, mais qui mettrait mal à l’aise n’importe quelle femme.
Les entreprises parlent beaucoup de diversité ; est-ce que tu vois des actions concrètes derrière ces discours ?
C’est un sujet qui revient et qui est pris en compte, c’est vrai. Je n’ai pas vu « d’action », mais plutôt une réflexion au quotidien. Je sais que mon entreprise se rend dans les écoles d’ingénieurs, pour faire découvrir le milieu et les métiers qui existent. On accueille aussi pas mal de stagiaires de seconde ou de troisième, et je vois que les filles apprécient quand ce sont des femmes qui font les présentations. Ça leur montre que c’est possible, qu’il y a des modèles. On fait aussi attention à avoir de la diversité pendant les conférences, à ne pas montrer qu’un seul profil type. Donc il y a une vraie prise de conscience, même s’il y a encore beaucoup à faire.
Sur le plan du travail pur, il n’y a pas de différence de salaire entre hommes et femmes. Ils sont fixés sur une grille, donc à l’embauche, tout le monde est payé pareil. Quand je suis entrée, c’était 34 450 € brut par an. C’est un en dessous de la moyenne du secteur, mais c’est le fonctionnement de l’entreprise. Il y a des perspectives d’évolution, mais c’est sûr que, quand on regarde le marché, la différence se voit : la moyenne à la sortie d’école tourne plutôt autour de 38 à 40 000 €, et au bout de deux ans, certains demandent déjà 45 000 €. Après, ça dépend beaucoup des boîtes et bien sûr, entre le public, le privé, la défense… ça reste un choix personnel.
Que penses-tu de la discrimination positive pour l’accession aux métiers à forte majorité masculine ?
Honnêtement, je suis plutôt contre la discrimination positive. Pour moi, ce n’est pas juste d’être pris pour autre chose que ses compétences. Je n’aurais pas envie qu’on pense que j’ai eu ma place parce que je suis une femme et pas parce que je la mérite. Après, je comprends l’idée : ça part d’une bonne intention, celle d’encourager plus de filles à venir dans ces domaines. Je ne sais pas s’il y a des quotas à respecter dans les entreprises, mais je pense qu’être une femme m’a aidé à avoir le poste. J’ai la sensation qu’entre deux candidats avec un profil similaire et à compétences égales, ça a peut-être fait pencher la balance en ma faveur.
Pour moi, le gros du travail devrait commencer dès le collège et le lycée. On le voit tout de suite, que l’univers scientifique attire moins les femmes. Est-ce que c’est uniquement lié à la socialisation primaire et secondaire ? Je n’ai pas vraiment la réponse. Je pense également que tous ces métiers manquent de visibilité. J’ai également remarqué que la reproduction sociale est extrêmement forte. Parmi tous mes amis de l’INSA, je suis la seule qui n’a aucun parent ingénieur ou professeur, et, encore plus rare, qui a un père électricien. Si, dans ta famille, personne ne te pousse ou ne te montre ce qui existe, c’est difficile d’aller chercher plus loin. Les écoles d’ingénieurs souffrent également d’une réputation d’école “réservée à l’élite“. Pourtant, les frais d’inscription de l‘INSA Rennes sont quasiment similaires à ceux des universités publiques. On est quand même sur la bonne voie, et je trouve que les jeux vidéos notamment, ont ouvert la porte aux profils féminins. Plus de femmes s’y intéressent et s’imposent dans ces milieux presque complètement masculins.
Est-ce que la vision du « geek passionné d’informatique » empêche encore certaines filles de s’identifier à ce métier ?
Oui, évidemment. Même si ces geeks passionnés existent, il y a plein de profils plus lambda qui sont embauchés. Cette vision n’est pas du tout représentative de ce milieu. Même dans les études supérieures, on pense que l’informatique et la cybersécurité, ça se résume au codage. Par exemple, durant mon stage en cyber, je n’ai pas codé une seule fois. Il existe plein de branches de métiers inconnus, et ce manque de visu fait défaut au métier. Oui, on a besoin de gens très techniques, mais également de plein d’autres profils variés.
Que dirais-tu à une fille qui souhaiterait se lancer dans la cybersécurité, mais qui ne sait pas si c’est fait pour elle ?
Qu’elle devrait s’informer, parler à des femmes dans le milieu. Je la rassurerais sur le fait que la cyber et l’informatique c’est vaste, divers et surtout très intéressant. C’est un secteur innovant, très moteur et qui pour moi à énormément de sens. Avant, on pouvait peut-être remettre en question l’importance de ce métier, mais à l’heure actuelle, il n’y a plus aucun doute. Savoir que, quand tu vas au travail, tu fais quelque chose d’essentiel, c’est motivant. Le matin, quand je me réveille, je n’ai aucune angoisse ni crainte de la journée qui m’attend parce que j’aime ce que je fais. J’ai la chance d’être très bien entourée et mon environnement me motive encore plus.
FAQ : Devenir ingénieur en cybersécurité
Quels sont les débouchés concrets après des études en cybersécurité ?
Les ingénieurs en cybersécurité peuvent travailler dans des secteurs très variés : entreprises privées, ministères, armée, hôpitaux, ESN ou startups. Les profils techniques comme les analystes, pentesters, ou développeurs sécurité sont très demandés, mais il existe aussi des postes plus organisationnels ou stratégiques.
Combien gagne un ingénieur débutant dans la cybersécurité ?
Le salaire d’entrée dépend beaucoup du type d’entreprise. Dans le public, il tourne autour de 34 000 € brut par an, alors que dans le privé, il se situe plutôt entre 38 000 € et 40 000 €. Après deux ans d’expérience, beaucoup atteignent les 45 000 €, voire plus selon les missions et la spécialisation.
Faut-il forcément être passionné d’informatique pour faire de la cyber ?
Pas du tout ! Même si certains sont de vrais geeks, la cybersécurité regroupe une grande diversité de profils. On y trouve des gens orientés management, communication, droit ou gestion des risques. Le métier ne se limite pas au codage : la curiosité et la rigueur comptent autant que la technique.
Comment attirer plus de femmes vers les métiers de la cybersécurité ?
La sensibilisation doit commencer tôt, dès le collège et le lycée. Il faut montrer la diversité des parcours possibles et rendre visibles les femmes déjà en poste. Quand des ingénieures interviennent dans les écoles, ça inspire et ça aide les jeunes filles à se projeter dans ces carrières encore très masculines.
L’intelligence artificielle va-t-elle remplacer les ingénieurs en cybersécurité ?
Non, elle les aide plutôt. L’IA permet d’automatiser certaines tâches comme la détection de failles ou l’analyse de données, mais elle ne peut pas remplacer la réflexion humaine. Les ingénieurs restent indispensables pour comprendre le contexte, interpréter les résultats et anticiper les menaces.
