Portrait de Camille, commercial reconverti expert en cybersécurité en Norvège

Camille est « Tech Lead Security Operations » chez Orkla, un poste assez éloigné de ce qu’il s’imaginait faire un jour quand il est arrivé en Norvège avec son diplôme d’école de commerce. C’est après de nombreuses expériences aussi variées que le V.I.E., l’entrepreneuriat et le chômage qu’il a changé de carrière. Pourquoi et comment ? On en parle dans cet entretien.

Quand et pourquoi es-tu arrivé en Norvège ?

En 2011, j’ai atterri en Norvège après avoir étudié dans une école de commerce à La Rochelle, où je partageais un appartement avec un franco-norvégien. À l’occasion d’une soirée du Nouvel An organisée par mon colocataire, j’ai fait la connaissance de Helle, qui est devenue ma petite amie et maintenant ma fiancée.

Trouver un stage à l’étranger était une obligation pour valider mon diplôme, donc j’ai décidé de chercher en Norvège pour me rapprocher d’Helle. J’ai eu la chance de trouver facilement un stage de six mois à Oslo chez Ubifrance, dont le père de mon colocataire était le directeur.

Quel fut ton premier boulot ?

Après mon stage, je suis retourné à La Rochelle pour terminer mon diplôme. J’envisageais d’abord de poursuivre en master à l’école de commerce BI d’Oslo, mais ayant échoué à l’examen requis, j’ai directement cherché un emploi.

J’ai décroché un V.I.E. de deux ans en tant que développeur commercial pour une entreprise du nord de la France spécialisée dans les systèmes de flottaison pour plateformes pétrolières.

N’ayant pas trouvé d’autre emploi avant la fin de mon V.I.E., principalement en raison de mon manque de maîtrise du norvégien, j’ai finalement décidé de rester dans cette entreprise. J’appréciais le travail et je suis ainsi devenu employé à plein temps et collaborant avec l’équipe en France.

Qu’as-tu fait ensuite ?

Lorsque les prix du pétrole ont chuté vers 2015, l’entreprise m’a informé de difficultés financières. De plus, nos relations s’étaient détériorées car je réalisais être largement sous-payé comparé à un poste similaire dans une entreprise norvégienne.

À cette époque, je louais un bureau dans un incubateur où j’avais sympathisé avec un développeur web norvégien. Il m’a confié son projet de créer une agence de développement web. Conscient de ma frustration, il m’a proposé de m’associer à lui et un autre développeur pour monter une entreprise ensemble. J’ai donc démissionné et trois mois plus tard, nous lancions PNKT.

PNKT n’existe plus aujourd’hui, que s’est-il passé et que retiens-tu de ton expérience d’entrepreneur ?

Page d’accueil de leur entreprise

En tant que PDG de notre petite entreprise, je m’occupais de tout sauf du développement logiciel. Mon rôle consistait à gérer la comptabilité, les factures, la prospection, la négociation des projets et des contrats, principalement en anglais.

Pendant trois ans, nous avons réussi à nous faire une place sur le marché et à avoir des projets réguliers. Cependant, un de nos talentueux développeurs a été approché par une grande entreprise web d’Oslo avec une offre très difficile à refuser. Il a été très ouvert et nous a dit qu’il était prêt à la refuser si on souhaitait continuer l’aventure. Mais nous étions à une étape où il fallait commencer à prendre des risques si nous voulions grossir. Ce n’était malheureusement pas le bon moment car plusieurs d’entre nous souhaitions acheter un appartement et pour cela il valait mieux avoir un poste stable. Donc nous avons clôturé la boîte.

Malgré cela, je garde un excellent souvenir de cette expérience.

C’est donc à ce moment que tu t’es décidé à te lancer dans la cybersécurité ?

Pas de suite, non. Après que l’on ait fermé PKNT, j’ai voulu prendre mon temps pour trouver un boulot. Je venais de passer 3 ans à fond et j’ai profité un peu du chômage pour décompresser. 

Je pensais que mon expérience polyvalente m’aiderait à trouver un emploi rapidement. Après trois mois de recherche et de nombreuses interviews sans succès, j’ai réalisé que mon âge et mon niveau de norvégien étaient peut-être des obstacles. Les recruteurs privilégiaient souvent des candidats plus expérimentés malgré une bonne entente lors des entretiens. Cette période a été marquée par des déceptions et un chômage pesant. Se prendre tous ces refus était difficile.

J’ai finalement décidé de viser moins haut, en cherchant un poste demandant moins de qualifications. J’ai intégré une entreprise finlandaise de logiciels pour m’occuper de leurs ventes en Norvège.

Ça ne me dit toujours pas comment tu as fini dans le domaine de la cybersécurité !

C’est vrai ! Ironiquement, mon nouveau travail m’a fait réaliser que je voulais me concentrer sur l’aspect technique plutôt que la vente et l’administration. J’ai donc commencé à suivre des cours de programmation en ligne chaque soir, ce qui m’a conduit à la sécurité informatique. En apprenant à développer des applications et des sites web, je me suis intéressé aux vulnérabilités exploitées par les hackers. J’ai découvert les compétitions « Capture the Flag » (NDLR : l’objectif de ses compétitions est de s’introduire dans un système informatique afin de récupérer un document faisant office de drapeau et de gagner des points à chaque étape franchie) et y ai participé de manière obsessive.

Cela faisait six mois que je travaillais pour l’entreprise finlandaise, quand je suis allé à un événement de sécurité informatique un soir à Oslo. J’y ai retrouvé un ami norvégien travaillant chez Accenture qui m’a encouragé à lui envoyer mon CV. Parallèlement, un ami français m’a informé que l’équipe de sécurité d’Orkla recrutait des personnes avec zéro à trois ans d’expérience. Suite aux entretiens, j’ai reçu deux offres et j’ai accepté celle d’Orkla.

Orkla n’est pas très connu du quidam moyen,  peux-tu présenter rapidement ton entreprise ?

Orkla est un important conglomérat norvégien possédant près de 100 marques, dont les célèbres pizzas Grandiosa, les maquereaux en conserve Stabburet, le textile Pierre Robert, les peintures Jotun ou les produits d’entretien Jif et Zalo. En Scandinavie, il est dit qu’entre le moment où on se lève et le moment où on part au travail, on a déjà utilisé cinq produits d’Orkla. L’entreprise est également présente internationalement, en Europe de l’Est, en Inde, au Vietnam, etc. totalisant environ 20 000 employés.

En quoi consiste ton travail quotidien ?

J’ai été embauché chez Orkla en tant qu’analyste en sécurité de l’information, un rôle polyvalent en norvégien. Si je reprends l’expression norvégien, c’était pour être « sikkerhetspotet » (une patate de la sécurité). Ça veut dire bon à tout faire, quoi (NDLR: cf. l’article Poteten på jobben). Le travail couvrait à la fois la sécurité informatique et la sécurité physique (comme l’accès aux bâtiments), avec des aspects défensifs et offensifs.

Au début, je me suis surtout concentré sur la défense, en surveillant les alertes de sécurité et les tentatives d’intrusion. L’aspect sécurité des emails est également crucial, car 70% des attaques informatiques réussies commencent par un employé ouvrant un email indésirable. Un de mes rôles était de faire de la prévention auprès de tous les employés.

Aujourd’hui, j’ai monté dans les rangs et je me concentre principalement de l’aspect offensif, en cherchant les vulnérabilités dans nos systèmes avant les hackers. J’applique ce que j’ai appris lors des compétitions Capture the Flag et continue d’apprendre dans cette industrie en constante évolution.

As-tu changé tes habitudes depuis que tu as ce rôle ?

Je suis devenu bien plus prudent avec mes données. Maintenant que je me consacre surtout à la sécurité Web, je vois à quel point les développeurs font des erreurs. J’évite de créer des comptes sur des sites inconnus ou « petits », qui n’ont pas forcément fait d’audit de sécurité.

J’ai cessé d’utiliser le même mot de passe partout et j’utilise désormais un gestionnaire de mots de passe. J’ai également arrêté d’utiliser des services gratuits et je fais attention aux données que je partage sur les réseaux sociaux, comprenant la valeur des données en ligne.

Par exemple, toutes les grosses entreprises surveillent les informations partagées par leur équipe dirigeante, car elles peuvent être exploitées par des hackers. Imaginons que le PDG d’Orkla poste ses photos de vacances en live son compte Instagram public. Un hacker pourrait se servir de cette information pour appeler Orkla et dire « Allo, j’appelle de la part de machin, je suis l’avocat du CEO. Je sais qu’en ce moment, il est à Madrid, mais il faut qu’on traite ce dossier rapidement et il m’a dit de m’en occuper. ». Un tout petit peu d’informations peut beaucoup aider lors d’un appel de scam comme ça ou dans un email de phishing.

As-tu des conseils en sécurité pour « monsieur Tout-le-monde » ?

Mes recommandations en matière de sécurité incluent l’utilisation d’un gestionnaire de mots de passe. Si un mot de passe est découvert, il peut être testé sur d’autres services, ce qui met en danger tous vos comptes qui utilisent le même. Aucune cible n’est trop petite pour les hackers, alors restez vigilant.

Pour finir, quel est ton endroit préféré en Norvège ?

Mon endroit préféré est à Lista, tout au sud, à environ 2 heures de Kristiansand. La famille de ma fiancée à un petit chalet là-bas où on va régulièrement en été, c’est très agréable. Et il n’y a pas de réseau, donc je coupe tout là-bas.

Une des plages de Lista, photo de Visitnorway.com

Laisser un commentaire