Portrait
Elsa Wainblum, hackeuse éthique
À 26 ans, Elsa Wainblum fait partie de la cinquantaine de consultants d’un cabinet parisien spécialisé en cybersécurité. Hackeuse éthique, son rôle est éminemment stratégique. ''Je m’introduis dans les réseaux informatiques des entreprises pour identifier leurs faiblesses et renforcer leur protection. Dans ma fonction, la persévérance est primordiale.''
Repérer les vulnérabilités
Banques, médias, entreprises de luxe… Elsa a des clients variés. "Un site de e-commerce peut me solliciter, par exemple, pour contrôler la sécurité de sa nouvelle application. Après avoir recueilli les besoins, je réalise des tests d’intrusion, en lançant des scans sur les serveurs hébergeant l’application." Elle se met alors à la place d’attaquants externes, utilisant les mêmes techniques. Son but ? "Identifier certaines vulnérabilités pour prévenir de vraies attaques de hackers voulant voler des données sensibles."
Proposer des solutions
Après avoir repéré les failles de sécurité, Elsa peut définir le niveau de sécurité de l'application et soumettre à son client des solutions. Elle consigne ses préconisations dans un rapport écrit très détaillé. "Je liste l’ensemble des tests effectués et les vulnérabilités qu’ils ont permis de révéler. Je propose ensuite des correctifs, comme complexifier les identifiants requis, quand les internautes veulent s’authentifier sur l'interface de connexion."
Savoir vulgariser
Elsa doit faire preuve de pédagogie face à ses clients, souvent peu familiarisés avec l’univers technique de la cybersécurité : "Je dois être capable d’expliquer dans un langage clair pourquoi j’ai préconisé, par exemple, telle solution plutôt qu’une autre." Ce qu’elle aime dans son métier ? Son impact concret. "Permettre aux entreprises de renforcer leur niveau de protection face aux cyberattaques, de plus en plus nombreuses, c’est très gratifiant !"
C’est en licence de mathématiques qu’Elsa découvre et se passionne pour l’informatique et le code. Elle intègre ensuite une école d’ingénieurs pour se spécialiser en cybersécurité et apprendre la programmation, la cryptographie, les systèmes d’information… "Sept mois avant d’être diplômée, j’ai été démarchée par XMCO, un cabinet de conseil spécialisé en sécurité informatique. Face aux besoins croissants des entreprises, le cabinet voulait étoffer son équipe d’experts. J’ai été alors recrutée comme consultante en CDI. Passer des certifications en parallèle de ses études peut aussi constituer un plus au moment de l’insertion", conseille Elsa.
