Le mot des pilotes
Interview croisée : Aurélie Tamboura, CISO - BforBank et Jéremy Couture, Head of Lottery Cybersecurity, Lottery CISO - FDJ UNITEDGroupe de Travail Cybersécurité
Retour
Aurélie Tamboura et Jéremy Couture, les deux pilotes du GT Cybersécurité partagent avec nous les motivations qui les ont fait se proposer comme pilote, leurs motifs de satisfaction et les sujets qui les passionnent.
Jérémy : Moi, je viens du monde de l’infrastructure, avec une casquette de manager en sécurité opérationnelle. En 2018, j’ai pris les commandes du SOC Groupe Crédit Agricole. C’est aussi à cette période que je suis devenu pilote au sein du Groupe de Travail Cybersécurité. Ce fut un vrai tremplin pour accélérer ma prise de poste, puisque le sujet à traiter était justement le SOC ! Ensuite, j’ai eu le bonheur de piloter le SOC des Jeux Olympiques de Paris 2024 en tant que RSSI adjoint / Head of SOC, une expérience intense et passionnante. Aujourd’hui, j’ai rejoint FDJ United comme Head of Lottery Cybersecurity.
Je voulais également m’impliquer concrètement dans la production de livrables utiles, qui ne soient pas que de simples rapports mais de véritables guides opérationnels utilisables par tous les membres du CRIP.
Jérémy : De mon côté, après quelques années au sein du GT en tant que pilote, j’aime nous voir comme des facilitateurs qui partageons à la fois nos expériences acquises dans nos métiers respectifs, mais aussi en ‘connectant’, grâce au GT, les membres qui peuvent être confrontés à des problématiques proches.
J’accède à des retours d’expériences sur les outils, les technologies ou des façons de faire, ce qui me permet d’avoir de nouvelles idées à mettre en œuvre au sein de mon entreprise. De plus, les livrables produits par le GT constituent un référentiel de bonnes pratiques qui nourrissent notre stratégie cybersécurité et nos plans d’actions.
Comme les autres membres, je suis un grand consommateur des Retex partagés par les experts qu’on reçoit. C’est une vraie source d’inspiration pour accélérer certaines réflexions chez FDJ United, mais aussi pour se poser les bonnes questions sur notre manière d’aborder tel ou tel sujet. Et en tant que pilote, ça me permet aussi de donner un peu plus de visibilité à notre marque employeur, notamment au travers des communications que je peux relayer.
Je l’espère bien ! L’aventure était franchement incroyable. J’ai eu l’occasion de partager plusieurs insights avec les membres du GT, notamment un retour d’expérience assez complet sur les audits de sécurité : comment on les a pensés, planifiés, et surtout réalisés dans le cadre de Paris 2024. L’aventure a été incroyable en partant d’une page blanche pour, durant 2 fois 2 semaines (Olympiques et Paralympiques), assurer la protection du plus grand évènement du monde, dans un contexte en plus assez tendu sur le plan Cyber ! Cette expérience a été un accélérateur fou, qui m’a permis de toucher à énormément de sujets et de les traiter en profondeur. J’ai essayé de partager ce que j’y ai appris avec l’ensemble des membres du GT.
Aurélie : De mon côté, plusieurs sujets me passionnent, mais si je devais choisir je dirais l’intégration de la cybersécurité comme fonction stratégique de l’entreprise. Au-delà de la technique, l’enjeu est de s’assurer que les décisions et les grands projets d’entreprise intègrent nativement la sécurité.
Jérémy : Collectivement ! C’est d’ailleurs la question qui sera posée lors des prochains GT, nous sommes preneurs de toutes idées. Après, l’IA pourrait s’imposer d’elle-même, puisque c’est le sujet qui est à la fois à la mode mais qui peut aussi effrayer les RSSI sur tous les risques associés. Toutes les idées des membres sont de nature à contribuer à la feuille de route 2025/2026 !
👉 Si vous souhaitez participer à la prochaine matinale cybersécurité et cyber-résilience le jeudi 2 octobre, il est encore temps de vous inscrire sur la plateforme digitale Matinale Cybersécurité - Cyber-résilience et y assister soit en présentiel pour les membres de la région parisienne, soit en distanciel pour les membres des régions.
Aurélie, Jérémy, à quoi ressemble votre parcours professionnel ?
Aurélie : J’ai commencé par des missions dans le secteur de la Défense, de la Santé et de la Banque. J’ai intégré BforBank, la banque en ligne du Groupe Crédit Agricole il y a 8 ans en tant qu’analyste SSI, puis adjointe CISO/RPCA, et enfin CISO depuis 5 ans.Jérémy : Moi, je viens du monde de l’infrastructure, avec une casquette de manager en sécurité opérationnelle. En 2018, j’ai pris les commandes du SOC Groupe Crédit Agricole. C’est aussi à cette période que je suis devenu pilote au sein du Groupe de Travail Cybersécurité. Ce fut un vrai tremplin pour accélérer ma prise de poste, puisque le sujet à traiter était justement le SOC ! Ensuite, j’ai eu le bonheur de piloter le SOC des Jeux Olympiques de Paris 2024 en tant que RSSI adjoint / Head of SOC, une expérience intense et passionnante. Aujourd’hui, j’ai rejoint FDJ United comme Head of Lottery Cybersecurity.
Aurélie, pourquoi t'être proposée comme copilote ?
J’ai fait ce choix en 2021, avec l’accord de ma hiérarchie. Pour moi, être copilote, c’est contribuer activement à la communauté. Le CRIP offre une plateforme parfaite pour structurer et valoriser les échanges.Je voulais également m’impliquer concrètement dans la production de livrables utiles, qui ne soient pas que de simples rapports mais de véritables guides opérationnels utilisables par tous les membres du CRIP.
Comment concevez-vous votre rôle de copilote ?
Aurélie : Avec Jérémy et notre déléguée technique Caroline, nous nous assurons que les thématiques choisies sont pertinentes et répondent aux préoccupations actuelles des membres du GT. Nous créons un environnement de confiance où chacun se sent libre de partager ses succès, mais aussi parfois ses échecs. Nous recherchons au sein des membres du GT des retours d’expériences constructifs et réels.Jérémy : De mon côté, après quelques années au sein du GT en tant que pilote, j’aime nous voir comme des facilitateurs qui partageons à la fois nos expériences acquises dans nos métiers respectifs, mais aussi en ‘connectant’, grâce au GT, les membres qui peuvent être confrontés à des problématiques proches.
Aurélie, pour BforBank, quels sont les bénéfices de ton engagement avec le CRiP ?
J’accède à des retours d’expériences sur les outils, les technologies ou des façons de faire, ce qui me permet d’avoir de nouvelles idées à mettre en œuvre au sein de mon entreprise. De plus, les livrables produits par le GT constituent un référentiel de bonnes pratiques qui nourrissent notre stratégie cybersécurité et nos plans d’actions.
Jérémy, qu’en-est-il pour FDJ United ?
Comme les autres membres, je suis un grand consommateur des Retex partagés par les experts qu’on reçoit. C’est une vraie source d’inspiration pour accélérer certaines réflexions chez FDJ United, mais aussi pour se poser les bonnes questions sur notre manière d’aborder tel ou tel sujet. Et en tant que pilote, ça me permet aussi de donner un peu plus de visibilité à notre marque employeur, notamment au travers des communications que je peux relayer.
Jérémy, ton expérience de CISO sur Paris 2024 a-t-elle été partagée avec les membres du GT ?
Je l’espère bien ! L’aventure était franchement incroyable. J’ai eu l’occasion de partager plusieurs insights avec les membres du GT, notamment un retour d’expérience assez complet sur les audits de sécurité : comment on les a pensés, planifiés, et surtout réalisés dans le cadre de Paris 2024. L’aventure a été incroyable en partant d’une page blanche pour, durant 2 fois 2 semaines (Olympiques et Paralympiques), assurer la protection du plus grand évènement du monde, dans un contexte en plus assez tendu sur le plan Cyber ! Cette expérience a été un accélérateur fou, qui m’a permis de toucher à énormément de sujets et de les traiter en profondeur. J’ai essayé de partager ce que j’y ai appris avec l’ensemble des membres du GT.Aurélie, quelle a été ta plus grande satisfaction en tant que copilote du GT ?
Je pense à notre récente fiche pratique « La révolution silencieuse des SOC ». Savoir que notre livrable va aider mes pairs à mieux sécuriser leur entreprise est une grande satisfaction, c’est la preuve que la démarche fonctionne et qu’elle est utile.Quels sont les sujets cyber qui vous tiennent le plus à cœur ?
Jérémy : Au sein de la Cybersécurité, le domaine est tellement vaste qu’il y en aurait beaucoup à dire mais je suis très attaché à la connaissance de la menace (qui sont les attaquants, comment ils opèrent, quelles sont leurs motivations…) et le SOC (que doit-on mettre en place pour identifier une attaque, comment on traite les incidents associés et l’enquête qu’on fait pour trouver tous les moyens mis en œuvre par un attaquant).Aurélie : De mon côté, plusieurs sujets me passionnent, mais si je devais choisir je dirais l’intégration de la cybersécurité comme fonction stratégique de l’entreprise. Au-delà de la technique, l’enjeu est de s’assurer que les décisions et les grands projets d’entreprise intègrent nativement la sécurité.
Comment envisagez-vous la phase du choix de la feuille de route 2025/2026 avec l’ensemble des participants du GT ?
Aurélie : De façon collaborative et pragmatique. Nous commençons par sonder les membres du GT sur leur sujets de préoccupation et nous affinons ensuite ces idées pour sélectionner les thématiques. Le choix final est fait en prenant en compte la pertinence pour répondre à des besoins concrets et de la faisabilité pour être traité de façon approdondie.Jérémy : Collectivement ! C’est d’ailleurs la question qui sera posée lors des prochains GT, nous sommes preneurs de toutes idées. Après, l’IA pourrait s’imposer d’elle-même, puisque c’est le sujet qui est à la fois à la mode mais qui peut aussi effrayer les RSSI sur tous les risques associés. Toutes les idées des membres sont de nature à contribuer à la feuille de route 2025/2026 !
👉 Si vous souhaitez participer à la prochaine matinale cybersécurité et cyber-résilience le jeudi 2 octobre, il est encore temps de vous inscrire sur la plateforme digitale Matinale Cybersécurité - Cyber-résilience et y assister soit en présentiel pour les membres de la région parisienne, soit en distanciel pour les membres des régions.
Autres articles sur le même thème
La région Grand Ouest prend le micro
Recréer des cercles de confiance entre entreprises du Grand Ouest
Par François Kayser, Directeur du Domaine Infrastructures du Groupe Beaumanoir
Par François Kayser, Directeur du Domaine Infrastructures du Groupe Beaumanoir
Mag #34
Lire l'article
La région Grand Ouest prend le micro
Les DSI en région ont-elles des préoccupations similaires à celles des DSI parisiennes ?
Par Bruno Givelet, Directeur des Technologies et des Services au sein de U Tech
Par Bruno Givelet, Directeur des Technologies et des Services au sein de U Tech
Mag #34
Lire l'article
