Portrait

Ambre, conseillère à la sécurité numérique au ministère de l’Intérieur

Ambre travaille comme CSN (conseillère à la sécurité numérique) au ministère de l’Intérieur. Son rôle ? Faire appliquer au sein d’une des directions du ministère les règles de sécurité numérique. "Il faut savoir hiérarchiser les sujets en fonction du besoin de sécurité et faire preuve de pédagogie." 

Image d'illustration, crédit photo ci-après

Quelles sont les principales missions d'une CSN ?

Mon rôle consiste à participer à l’élévation du niveau de maturité en matière de sécurité des systèmes d’information. Cela consiste, par exemple, à veiller à ce que les mises à jour des serveurs, des postes de travail, etc., soit bien installées, afin de réduire les failles de sécurité de notre parc informatique. Les homologations des SI (systèmes d’information) font aussi partie de mes missions : elles permettent de maîtriser les risques sur une application et de rendre visibles les menaces qui pèsent sur elle. En résumé, je montre les risques en matière de sécurité numérique (qui peuvent être d’ordre technique, humain, organisationnel, matériel…) et je les fais remonter aux personnes chargées de les identifier et de les traiter. Je participe ainsi au maintien de la bonne santé cyber de l’organisation.

À quoi ressemble la journée type d'une CSN ?

Je peux travailler sur des sujets très variés, qui relèvent de la sécurité opérationnelle ou de l’application des politiques de sécurité numérique, avec un niveau de priorité très variable. Il faut être flexible et toujours se poser la question suivante : quel domaine a le plus de besoins en matière de sécurité ? L’objectif : mettre en exergue les risques identifiés, pour qu’ils soient connus des décideurs, et proposer éventuellement des solutions, qu’il leur appartient d’accepter ou non.

Quelles sont les qualités essentielles d’une bonne CSN ?

Il faut faire preuve d’humilité et d’une curiosité insatiable, savoir se remettre en question pour s’améliorer, s’adapter aux situations et aux personnes avec lesquelles nous travaillons. Avoir envie de se former constamment, notamment sur les nouvelles technologies, ça fait aussi partie du métier ! À cela s’ajoutent une solide capacité d’analyse, un sens aigu du détail, ainsi que des qualités de pédagogie. Il est également important d’être pragmatique, de savoir résister au stress et gérer ses émotions, afin de toujours conserver une approche factuelle.

Quel a été votre parcours pour devenir CSN ?

Après un bac général et une année de césure aux États-Unis, je suis revenue en France, où j’ai intégré une licence de droit public. J’ai complété mon parcours par une licence de sciences politiques, puis un master 1 de relations internationales en sécurité et défense. J’ai effectué mon master 2 professionnalisant à Sciences Po Strasbourg, avec un parcours SESII (sécurité de l’Europe, stabilisation et intervention internationales). Mon stage de fin d’études s’est déroulé au Sénégal, au sein des EFS (Éléments français au Sénégal), et j’ai écrit un mémoire sur l’état des lieux de la cybersécurité en Afrique de l’Ouest. J’ai ensuite été engagée dans la cellule cyberdéfense de la Marine nationale. J’ai également travaillé dans le privé, en tant que RSSIaaS (responsable de la sécurité des systèmes d’information "as a service", en tant que consultante) et développé mes compétences au fil des missions. Je suis revenue dans le public en 2023 et, depuis plus de 1 an, j’exerce comme CSN au ministère de l’Intérieur.