En Bref

• Myke Lyons, RSSI chez Cribl, a commencé sa carrière comme chef avant de se tourner vers la cybersécurité.
• L’empathie et la curiosité sont des principes fondamentaux dans la philosophie de leadership et de recrutement de Lyons.
• L’essor de l’IA transforme rapidement les menaces et les défenses cyber, exigeant un apprentissage continu.
• Les métiers de la cybersécurité attirent désormais des talents issus de parcours variés et non traditionnels, au-delà de l’informatique ou des sciences informatiques.
• La “culture de la sécurité” est aussi essentielle que les contrôles techniques pour bâtir des organisations résilientes.

De la ligne culinaire au front de la cybersécurité

Imaginez ceci : un chef, les mains couvertes de farine, orchestrant une cuisine avec la discipline du “mise en place” - chaque chose à sa place. Maintenant, imaginez cette même discipline appliquée au chaos de la cybersécurité, où les enjeux sont des désastres numériques plutôt qu’un service du dîner. C’est l’histoire de Myke Lyons, qui a troqué la veste de chef pour les tranchées numériques, devenant finalement Responsable de la Sécurité des Systèmes d’Information (RSSI) chez Cribl, une entreprise spécialisée dans les pipelines de données de sécurité.

Le parcours atypique de Lyons n’est pas qu’une belle histoire - c’est le signe de bouleversements majeurs dans la cybersécurité. À mesure que les menaces se multiplient et évoluent, le secteur a besoin de leaders capables de bien plus que lire du code. Lyons prône l’empathie, une qualité aiguisée en cuisine où le travail d’équipe et la confiance sont aussi essentiels que des couteaux affûtés. À ses yeux, les incidents cyber ne sont pas des échecs à punir, mais des occasions d’apprendre, de coacher et d’élever. Une philosophie qui gagne du terrain dans une industrie autrefois dominée par la “blâme et la honte”.

L’empathie plutôt que l’élitisme : une nouvelle recette pour la culture de la sécurité

Le stéréotype de la cybersécurité comme un club exclusif réservé aux prodiges techniques s’estompe. L’équipe de Lyons rassemble des personnes de tous horizons, unies par la curiosité et la soif d’apprendre. Il souligne que les meilleurs recrutements ne sont pas toujours ceux qui affichent la plus longue liste de certifications, mais ceux qui demandent “pourquoi ?” lorsqu’ils reçoivent un SMS de phishing ou repèrent un lien suspect. Cela reflète les tendances du secteur : un rapport (ISC)² de 2023 a révélé que près de la moitié des professionnels de la cybersécurité venaient de milieux non informatiques, un changement radical par rapport à il y a dix ans.

L’empathie, selon Lyons, ne consiste pas seulement à être gentil. Il s’agit de bâtir la confiance - une monnaie fragile dans un monde où un simple clic peut compromettre tout un réseau. Lorsque des erreurs surviennent, son équipe désamorce, accompagne et protège la dignité des collègues. Cette culture, dit-il, “se développe mieux que n’importe quelle solution technique”.

IA, attaquants et la prochaine vague de défis en sécurité

Mais l’empathie seule ne suffit pas. Lyons avertit que l’intelligence artificielle est “beurrée sur tout le dessus” de l’avenir de la cybersécurité. Les attaquants utilisent déjà l’IA pour automatiser le phishing, générer des arnaques réalistes et rechercher des vulnérabilités à une vitesse inédite. Les défenseurs, quant à eux, doivent adopter rapidement des outils alimentés par l’IA pour la détection et la réponse aux menaces, sous peine de se laisser distancer.

Les récentes violations très médiatisées - comme l’attaque MOVEit de 2023, où l’exploitation automatisée s’est propagée rapidement à travers des organisations mondiales - illustrent cette course à l’armement. La leçon est claire : les professionnels de la cybersécurité doivent s’adapter en permanence, en alliant vigilance technique et compétences humaines en communication, mentorat et pensée critique.

Pour ceux qui se demandent comment entrer dans le domaine, le conseil de Lyons est clair : “Perfectionnez votre art. Travaillez pour des organisations en lesquelles vous croyez. N’arrêtez jamais d’apprendre.” Que votre expérience soit culinaire, commerciale ou statistique, la voie est ouverte - si vous apportez curiosité et empathie à la table.

WIKICROOK

• RSSI (Responsable de la Sécurité des Systèmes d’Information) : Un RSSI est le cadre chargé de la stratégie de sécurité de l’information et des données d’une entreprise, supervisant les politiques de cybersécurité et la gestion des risques.
• Télémétrie : La télémétrie est l’envoi automatisé de données depuis des appareils ou des logiciels pour surveiller les performances et la sécurité en temps réel, facilitant la détection rapide des problèmes.
• Phishing : Le phishing est une cybercriminalité où des attaquants envoient de faux messages pour inciter les utilisateurs à révéler des données sensibles ou à cliquer sur des liens malveillants.
• Culture de la sécurité : La culture de la sécurité est l’état d’esprit et les comportements partagés envers la sécurité au sein d’une organisation, aidant à prévenir les erreurs et à réduire le risque de violations.
• Intelligence artificielle (IA) : L’intelligence artificielle (IA) permet aux ordinateurs d’effectuer des tâches telles que l’apprentissage, le raisonnement et la résolution de problèmes, qui nécessitent généralement l’intelligence humaine.