00:03Dans l'interview RSSI, je reçois Nassira Salvant, j'allais dire votre nom d'ailleurs, il faut que je le
00:10dise de manière complète, Nassira Giroudji Salvant.
00:14Bienvenue dans Smart Cyber, vous êtes chef de la mission sécurité des systèmes d'information au ministère de l'Intérieur
00:19et la présidente fondatrice du SEFCIS, Association des femmes dans la cybersécurité.
00:26Première question, déjà aujourd'hui on a un contexte quand même hyper anxiogène en matière de cybersécurité, pourquoi est-ce
00:32qu'on subit autant d'attaques ? Parce que la France fait partie quand même des pays très visés.
00:36Effectivement, déjà bonjour et merci pour l'invitation. Depuis 2024, on n'a jamais vu autant de cyberattaques en France,
00:44aussi bien par les fluides de données, notamment par les fluides de données.
00:49Toutes ces cyberattaques sont dues à plusieurs éléments. Déjà la professionnalisation des cyberattaques. Aujourd'hui, les cyberattaquants, c'est des
00:57entreprises qui travaillent, qui ont une organisation, qui ont des objectifs.
01:03Donc c'est des entreprises sérieuses. Et d'ailleurs, vous pouvez voir dans le Dark Web tout ce qu'ils
01:08offrent comme services. Vous n'avez pas besoin d'être un expert pour aller acheter, pour aller louer des services
01:15de phishing, pour aller acheter une base de données volée, pour aller aussi acheter des malwares.
01:23Donc aujourd'hui, dans le Dark Web, on va trouver tout. On fait ses courses. Voilà, on fait ses courses.
01:28C'est le Amazon de la cybercriminalité.
01:32Aussi, il y a toute la situation géopolitique actuelle. Sans oublier l'IA. L'IA qui arrive aujourd'hui avec
01:40toute l'intelligence, avec tous ces systèmes et avec toutes ces capacités de calcul,
01:44de capacité, si on veut, d'usurpation. Aussi bien dans les fake news, aussi bien dans les phishings. Aujourd'hui,
01:53vous recevez les phishings hyper bien faits, sans aucune erreur.
01:57Ah madame, juste avant votre séquence, on diffusait un deepfake de moi, justement, invitant les gens à divulguer leur mot
02:04de passe.
02:05Donc on voit effectivement qu'on n'est pas dans une tendance qui va s'arranger. Qu'est-ce que
02:08vous pourriez donner comme conseil ?
02:10Et déjà, pour juste finir par ça, malgré tout ça, c'est aussi aider par le fait que les systèmes
02:18informatiques ne sont pas assez sécurisés,
02:21par le fait qu'on manque de ressources aujourd'hui, d'experts, par le fait aussi que les utilisateurs ne
02:27sont pas assez sensibilisés.
02:29Donc tout ça fait qu'on a quand même la situation qu'on vit aujourd'hui.
02:34Pour le premier conseil que je donne à tout le monde, c'est la vigilance.
02:38Pour les entreprises, la première chose, c'est revenir à l'hygiène de base du numérique, l'hygiène de base,
02:46faire les sauvegardes, les mots de passe, la double authentification.
02:51Et oui, il faut se dire qu'il faut se mettre pour les entreprises des stratégies sur quatre axes.
02:58Identifier les biens qui ont de la valeur à protéger, les protéger contre les risques.
03:03Mettre en place les mesures de sécurité qui vont bien, techniques, non techniques, organisationnelles, former les utilisateurs, sensibiliser les utilisateurs.
03:12Mettre en place de la surveillance, surveiller qui rentre, qui sort.
03:15Et en cas d'attaque, il faut réagir et régler le problème.
03:21Et la dernière chose à laquelle il faut penser, c'est la résilience.
03:24Il ne faut pas se dire que ça n'arrive qu'aux autres.
03:26Alors, ça peut m'arriver, comment continuer mon business ?
03:29Quelle que soit la taille de l'entreprise.
03:30Quelle que soit la taille de l'entreprise, comment reprendre après une cyberattaque ?
03:35Ça n'arrive pas aux autres.
03:36Pour les particuliers, c'est pareil.
03:38Pour les particuliers, la vigilance, la vigilance.
03:40Aujourd'hui, on a vu quand même pas mal de fuites de données sur les comptes bancaires, sur les RIB.
03:46Alors, à ce moment-là, il faut être très, très vigilant, surveiller ses comptes bancaires régulièrement, vérifier les possibles virements
03:56et mettre ce qu'on appelle une liste blanche des virements.
04:00Qu'est-ce qui sort de mon compte ou les prélèvements qui sortent de mon compte tous les mois ?
04:04C'est les impôts, c'est l'électricité.
04:06Et toutefois, quand on remarque qu'il y a une déviance ou quelque chose qui ne ressemble pas à ce
04:11que je connais sur mes comptes, avertissez très vite votre banque.
04:14Et encore, je reste sur la vigilance.
04:18Alors, je disais que vous aviez une double casquette.
04:21Votre casquette CFCIS met en avant les femmes dans la cybersécurité.
04:26Quels sont les chiffres aujourd'hui ? Combien on a de femmes dans la cybersécurité ?
04:31Évidemment, j'imagine que c'est un chiffre assez bas.
04:33On était, il y a quelques années, à quelque chose comme 11%.
04:38Aujourd'hui, d'après les derniers chiffres, on est quand même à 17%.
04:41Je tiens quand même à mentionner.
04:44Ah oui, ça brosesse.
04:46Progresse, on est, cette année, on fête les 10 ans du CFCIS.
04:5110 ans du CFCIS avec un programme très chargé d'accompagnement des femmes, aussi bien sur la formation, le mentorat,
05:00la mise en lumière des femmes à travers les trophées de la femme cyber, mais aussi les jobs dating.
05:05Et aujourd'hui, on a élargi un peu le spectre.
05:08On s'intéresse aussi aux jeunes, parce que la filière cyber, aux nombreux enjeux, a besoin d'hommes et de
05:16femmes pour faire face.
05:17Pourquoi alors, justement ? Dites-nous, pourquoi c'est important ? Pourquoi c'est utile aujourd'hui, cette mixité ?
05:22On a besoin de femmes et d'hommes parce que...
05:24On a besoin de monde, en fait.
05:27On a besoin de travailler ensemble parce qu'on n'a pas les mêmes sensibilités face à certaines situations.
05:33On n'a pas les mêmes raisonnements face à ces situations.
05:35On se complète.
05:36Et je peux vous dire que c'est très, très important de compter sur chaque ressource, sur chaque intelligence,
05:45sur chaque façon de raisonner, façon de faire.
05:50Ça se complète.
05:51On se complète.
05:52Malheureusement, la filière, elle est par moments méconnue et mal jugée.
05:59C'est le métier d'homme à capuche.
06:03Voilà, j'allais dire, vous avez écrit deux ouvrages avec le CFC.
06:07Le premier, c'est « Je ne porte pas de souhait à capuche et pourtant je travaille dans la cybersécurité
06:12».
06:12Et puis le deuxième, c'est « Je suis une femme et je travaille dans la cybersécurité ».
06:16Effectivement.
06:17Donc, il faut casser les préjugés aussi.
06:18Voilà, et le premier, c'est plus un guide des métiers de la cybersécurité pour attirer plus de femmes, plus
06:25de jeunes aussi.
06:26On travaille beaucoup avec les écoles aujourd'hui.
06:28On fait des mentorats groupés pour les écoles.
06:30Et le deuxième, c'est pour mettre en lumière des femmes extraordinaires, des femmes qui excellent dans leur métier.
06:36Et pour dire que oui, la cybersécurité, il y a des femmes aussi, on ne les voit pas, mais elles
06:40sont là.
06:41Et l'objectif, c'est attirer plus de femmes, dire que la filière a besoin de vous.
06:48Allez-y, mesdames, osez la cybersécurité.
06:52C'est passionnant.
06:53Et puis, on se sent utile, en fait.
06:55Merci beaucoup, Nassira Salvant.
06:57Merci pour ce que vous faites pour les femmes dans leur cybersécurité.
07:00et pour être venu dans Smart Cyber.
07:03Je rappelle que vous travaillez au ministère de l'Intérieur,
07:07mais surtout que vous présidez le CEPCIS, qui mène de nombreuses actions dans l'année.
07:13Merci encore.
07:14Allez, c'est l'heure de notre talk.
07:15On va s'intéresser cette fois à la gestion des accès et des identités.
07:19Merci.
Commentaires