Nous vous présentions, il y a peu, non pas une développeuse web, mais une experte Delphi, Marjolaine Bouquet. Toujours dans la série des femmes qui n’officient ni dans le web ni dans le mobile, nous vous présentons aujourd’hui Hélène Courtecuisse, qui est freelance dans le domaine de la sécurité.

Je l’ai rencontré dans une école d’ingénieurs où j’enseignais. Elle était non pas dans la salle de classe, mais mère d’un de mes élèves (coucou Gaëtan!) ;-)

Voici son portrait, et merci Hélène pour ton temps!

Bonjour Hélène, peux-tu te présenter? Quel est ton parcours? Qu’est-ce que tu fais aujourd’hui  ?

J’ai 55 ans, je suis mariée et ai 3 grands garçons de 29, 26 et 25 ans. J’ai fait, sans grand intérêt, des études de Pharmacie à l’université René Descartes (Paris V), ai obtenu mon doctorat et un DEA de Pharmacie Industrielle, mais au moment de démarrer ma carrière j’ai vite réalisé que les fonctions auxquelles je pouvais accéder ne m’intéressaient pas. Par contre, les cours d’informatique que j’avais suivis lors de ma dernière année m’avaient beaucoup intéressée, et je les avais même mis en pratique lors de mon stage final en entreprise, en programmant (en Basic, sur un Apple 2E) une petite d’application de calculs statistiques et représentations graphiques. Cette application, d’ailleurs, avait fait l’objet de ma thèse…la 1ère thèse de nature informatique jamais présentée au jury de l’université de pharmacie.

Après 6 mois passés chez BSN Gervais Danone, à réaliser des études bibliographiques terriblement ennuyeuses, j’ai pu entrer aux AGF dans le GIE Informatique, où j’ai reçu une formation interne de 5 mois à la programmation sur gros systèmes IBM : Assembleur, debugging en hexadécimal, Cobol, méthodes, etc …J’y ai ensuite occupé des fonctions de programmeur et d’analyste pendant 3 ans, ce qui m’a passionné, et j’y ai appris beaucoup en termes de méthodologie de travail. Puis j’ai trouvé un poste équivalent chez Ciba-Geigy (maintenant Novartis), où je pouvais apporter – en plus de mes compétences d’analyse et de programmation- ma connaissance des métiers des « utilisateurs ». J’y suis restée 17 ans ! J’y ai progressé, devenant chez de projet, puis responsable des études, puis responsable de la sécurité des SI, puis enfin DSI.

Un plan social, en 2008, m’a propulsée brusquement vers la sortie, je me suis remise en question et ai décidé de changer d’air. Plus de hiérarchie pesante et matricielle, plus de collègues intrigants et retords, plus de routine pesante ! Je suis devenue consultante indépendante, et ai créé une SARL, en prenant comme sujet unique la sécurité des SI. C’est un sujet stratégique pour les entreprises, très complexe mais en perpétuelle évolution, donc toujours nouveau et captivant.

Je fais donc du conseil et de l’assistance aux entreprises afin de les aider à sécuriser leurs informations et leurs SI. Je réalise pour elles des analyses de risques, des politiques de sécurité, des plans de mise en sécurité, des plans de continuité, des tableaux de bord, des audits. Je fais aussi un peu de formations. Mes clients privilégiés sont essentiellement industriels, ou dans le domaine de la recherche.

 

Qu’est-ce que t’apporte le fait d’être freelance aujourd’hui, et de savoir coder ?

Être freelance m’apporte une liberté quasi-totale : liberté de choisir les missions qui m’intéressent, liberté de choisir mes clients (je mets beaucoup d’effort à conserver longtemps les clients les plus sympathiques).

La relation client-fournisseur est beaucoup plus saine et gratifiante que celle que j’ai pu avoir avec mes responsables et collègues dans le passé : le client exprime immédiatement sa satisfaction ou son insatisfaction, alors que dans les grosses entreprises les relations entre collègues sont polluées et compliquées par des jeux politiques ou de pouvoir, des jalousies, des inimitiés.

Être freelance me permet plus de créativité car j’ai plus de recul sur les projets, je ne suis plus focalisée sur les taches opérationnelles.

Le sujet de la cybersécurité est en plein essor depuis quelques années. Donc être freelance dans ce domaine assure également des revenus de bon niveau.

Savoir coder m’a intéressée d’abord parce que j’avais conscience de parler avec une machine, ce que je trouve fascinant

De pouvoir, aussi, lui faire réaliser des actions. J’ai aimé aussi comprendre comment nos pensées et nos actions se décomposent en actions unitaires simples (écouter, stocker, chercher, restituer, etc …).

Tu as fait ce choix d’être indépendante depuis bientôt 10 ans. Est-ce plus facile aujourd’hui qu’au début?

Oui, bien sûr, pour plusieurs aspects. D’abord, le plus difficile a été d’apprendre à trouver des clients, à me faire connaitre en tant que consultante. J’ai donc participé à beaucoup de conférences, de groupes de travail, je suis allée rencontrer des sociétés, etc …Maintenant, je suis un peu connue dans le secteur, le bouche-à-oreille fonctionne, je n’ai plus besoin de rechercher mes missions.

Ensuite, il m’est plus facile aujourd’hui de gérer mon entreprise sous l’angle administratif. Les activités de comptabilité, de facturation, de gestion me semblent plus simples (même si ce n’est pas ce que je préfère).

Et enfin, je me sens plus légitime dans ma fonction, j’ai réalisé un grand nombre de missions, je connais bien la règlementation, les méthodologies, il m’est beaucoup plus facile de conseiller mes clients, de leur apporter ce qu’ils recherchent.

 

Qu’est-ce qui t’intéresse dans le fait de travailler dans le domaine, qui peut paraître encore obscur aujourd’hui, de la sécurité informatique?

Le domaine de la sécurité informatique n’a rien d’obscur, on cherche simplement à protéger les informations des entreprises contre tout ce qui pourrait leur arriver de mal.

Il faut donc commencer par analyser ces informations, leur criticité, leurs lieux de stockage, les pratiques des gens qui les manipulent, les protections techniques en place. J’aime ce travail d’analyse, c’est comme une enquête policière !

Il faut beaucoup de méthode, il y a beaucoup de réflexion. Il faut également beaucoup se tenir au courant des actualités, des nouvelles attaques, des nouvelles technologies. C’est très vivant même si c’est très complexe.

Et le facteur humain est bien plus important qu’on ne le pense. Il faut comprendre les personnes qu’on audite, s’adapter au contexte et à la culture de l’entreprise.

 

Il y a encore moins de filles en sécurité informatique que dans d’autres domaines de l’IT, non? Comment tu vis cela?

Oui, c’est exact. Mais je vois cela comme un avantage : dans les groupes de travail et les conférences, elles se remarquent plus facilement, elles font l’objet d’une certaine curiosité, on vient leur parler plus facilement. Elles ont une approche technique et pédagogique, et les clients apprécient beaucoup ce point. Un client qui comprend ce que le consultant lui dit, même dans un domaine aussi pointu, est forcément content. Cela améliore la compréhension mutuelle, donc la collaboration.

Maintenant, il y a encore parfois des réactions de misogynie, mais de moins en moins.

On voit même apparaitre maintenant des club de femmes de la cybersécurité !

Merci Hélène !!