Laurie-Anne Bourdain (DPO d'Isabel Group) : "Il n'y a pas de profil type pour faire de la sécurité informatique"

Avant de devenir un profil très recherché en cybersécurité, Laurie-Anne Bourdain pensait devenir développeuse, via des études en informatique. "Ça ne me plaisait pas tant que ça, alors j'ai migré vers un diplôme qui intégrait toujours un peu d'informatique, mais surtout l'aspect gestion d'entreprise et en particulier gestion de personnel."

Un bagage qui l'a fait intégrer le secteur bancaire chez ING en tant qu'analyste fonctionnelle avant de très vite demander à être réorientée vers la gestion des risques et la sécurité informatique. Depuis, son lien et son attrait pour la cybersécurité ne la quittent plus.

Après avoir obtenu l'une des certifications les plus exigeantes du secteur, suite à un examen supposé durer en moyenne 6 heures et qu'elle achève en à peine deux heures trente, sa voie est tracée. Au point aujourd'hui d'être élue au sein du conseil d'administration de (ISC)2, l'une des principales associations mondiales spécialisées dans la formation et la certification des professionnels de la cybersécurité.

Au-delà de son job de DPO (Data Protection Officer) d'Isabel Group, la plus importante fintech belge, elle veut utiliser cette reconnaissance sectorielle pour démystifier la technicité de la cybersécurité et convaincre les gens de se lancer dans un rôle dans le secteur.

"Plus de femmes, mais pas pour le principe"

Une telle nomination est remarquable à plus d'un titre. Les femmes sont rares dans le secteur; celles porteuses d'un handicap encore plus. Briseuse de cliché, Laurie-Anne Bourdain aimerait changer l'image de la cybersécurité.

"Quand on pense cybersécurité, on voit les hackers et ceux qui luttent contre eux. Il faut se détacher de cela. C'est une partie importante, mais il n'y a pas que ça. Il y a énormément de métiers méconnus à promouvoir dans le secteur et avoir de la diversité, pas uniquement au niveau du genre, mais simplement au niveau des profils et des parcours des gens est essentiel."

Difficile de résumer le travail de Laurie-Anne Bourdain en quelques mots. "Moi, mon boulot, c'est de connaitre comment chacun travaille, sans forcément savoir faire le métier de chacun. C'est de la gouvernance en sécurité informatique". Car, en plus de sa nouvelle casquette, Laurie-Anne Bourdain est avant tout DPO, Data Protection Officer, un métier popularisé avec l'arrivée du RGPD (Règlement général sur la protection des données) en 2018.

"Il n'y a pas de journée type. C'est une fonction régulée qui va de se tenir au courant de tous les projets en cours dans la société et voir leur impact sur les données et leur traitement, à conseiller les gens en interne, en passant par de la vulgarisation pour que le RGPD ne soit pas uniquement vu comme de la paperasse."

Professionnalisation

Un métier qui a évolué très rapidement en quelques années et s'est professionnalisé. "Au départ, certains se sont lancés dans la protection des données, car un marché s'est créé, mais tout le monde n'était pas au niveau. Aujourd'hui, en Belgique, on est très bien placés, avec un niveau de professionnalisation exceptionnel."

Plus globalement, le secteur de sécurité informatique doit faire face à une pénurie de talents sans précédent. "Il y a une pénurie dans le secteur IT en général, mais en sécurité informatique, c'est encore pire. En Europe, il manque 500.000 professionnels."

Une problématique qui pourrait être une opportunité pour aller chercher des profils plus atypiques, selon notre interlocutrice. "La cybersécurité, ça s'apprend comme tout. Il faut convaincre plus de monde de s'y intéresser."

Et surtout plus de femmes, plaide Laurie-Anne Bourdain. "Mais attention, pas juste pour le principe d'avoir plus de femmes. On observe que les femmes actives dans la sécurité informatique ont un bagage et des compétences très différents de leurs confrères masculins, et c'est très utile."

Un agenda de ministre

C'est pour cela qu'après ses longues journées, elle participe depuis juin dernier au lancement de Women4Cyber en Belgique, une association qui a pour but de promouvoir la profession auprès des femmes. Ça lui fait un agenda de ministre, mais elle aime ça.

Laurie-Anne Bourdain aime aussi rappeler que la sécurité informatique, c'est avant tout de l'humain et qu'il n'y a pas de profil type pour faire le métier. "Quelqu'un qui a un diplôme en sociologie ou en droit, c'est très intéressant pour faire une carrière là-dedans par exemple."

Mais réussir à attirer ces profils reste compliqué, trop peu de personnes postulent pour les différents postes disponibles et on ne suggèrerait pas assez les carrières dans le secteur, de l'avis de la responsable de la protection des données d'Isabel Group. Le secteur a donc besoin d'ambassadeurs et d'ambassadrices pour populariser ses multiples métiers d'avenir. Un rôle que compte bien assumer Laurie-Anne Bourdain.