Analystes SOC, experts IA, hackers éthiques : chez Capgemini, la cybersécurité offre aux jeunes diplômés des carrières rapides, hybrides et internationales. Marjorie Bordes (Université Paris Cité / Paris Descartes 16, Université de Rennes 06), Vice-président & Directeur Groupe de la Sécurité des Systèmes d’Information, mise sur cette nouvelle génération capable d’allier technologie et vision business.
Superviser la cyberdéfense d’un groupe mondial : un sacré challenge ?
Effectivement. Avec mes équipes, nous protégeons plus de 400 000 collaborateurs dans le monde. Capgemini est une organisation matricielle : la cybersécurité intervient dans chaque entité business pour vérifier que les services que nous délivrons à nos clients soient conformes aux législations locales et à leurs exigences de sécurité. En central, 160 personnes me reportent directement. À cela s’ajoutent des équipes réparties dans toutes les entités du groupe – soit environ 600 personnes au total – qui me reportent fonctionnellement. Le sel de ma mission ? Quand je me lève le matin, je ne sais jamais ce qui m’attend. Nous fonctionnons en follow the sun : Australie, Inde, Europe, États-Unis, Mexique. À 6h, j’ai déjà les alertes des autres fuseaux horaires. Et chaque jour, nous alternons entre le travail planifié – revue d’architecture sécurité, conformité, gestion des identités, test d’intrusion, détection des menaces – et l’imprévu. Un incident majeur peut faire sauter tous les agendas et l’adrénaline fait donc partie de notre quotidien
Quels sont vos grands chantiers stratégiques ?
D’abord, le renforcement de la security by design. La cybersécurité est assez souvent perçue comme un frein au business. Or, si elle est intégrée dès la conception des offres, des plateformes et des services, elle devient un accélérateur et un facteur clé de différenciation. Seconde priorité : gagner en cohérence opérationnelle autour de plateformes unifiées augmentées par l’IA, capables d’automatiser, de passer à l’échelle rapidement. Avec deux objectifs en ligne de mire : l’efficacité opérationnelle et l’anticipation. Troisième chantier enfin : la fine gestion des tiers dans un contexte d’interdépendance entre de multiples écosystèmes a fortiori dans un contexte géopolitique mouvant et sous pression règlementaire. Historiquement centré sur la conformité et les contrôles, mon rôle s’est transformé également et est devenu un levier de digital trust : celui de chef d’orchestre, au carrefour des équipes IT, data et métiers notamment.
L’essor de l’IA générative change-t-il la donne ?
Il faut d’abord distinguer l’IA utilisée par les attaquants – phishing ultra personnalisé, deepfakes vocaux ou vidéos, industrialisation des attaques – et l’IA que nous utilisons pour nous défendre. Face à des attaquants qui gagnent en vélocité et en impact, la Défense cyber doit se réadapter. Nous travaillons donc sur des scénarios d’attaque intégrant l’IA et au déploiement d’une Cyberdéfense de nouvelle génération, avec des analystes SOC centrés sur de l’expertise plus que des tâches répétitives, de l’IA générative au service de la détection comportementale et de l’accélération de la prise de décision. Mais il ne faut pas pour autant oublier la sécurité de l’IA : sécurisation des usages et des modèles, des données d’entraînement, des prompts. Nous menons des missions de sécurité offensive dans ce contexte pour tester différents scenarios de Jail Break d’IA. Pour les jeunes, il n’y a pas d’alternative : il faut maîtriser ces outils et ses concepts.
Dans ce cadre, vous cherchez plutôt des experts ultra-techniques ou des talents au carrefour de la technologie, du risque et du business ?
Les deux ! J’ai à la fois besoin d’experts très techniques – hackers éthiques, analystes SOC, spécialistes cloud, architectes sécurité qui savent détecter les signaux faibles et comprendre les tactiques adverses – et de profils capables de raconter le risque, d’expliquer aux décideurs pourquoi telle mesure est stratégique pour l’entreprise. Car la cybersécurité, c’est aussi de la pédagogie et une vision business. Nous recrutons beaucoup de jeunes, notamment en alternance. Certains travaillent sur la sécurité cloud, d’autres sur la création de règles de détection ou la préparation à la gestion de crise. Dans tous les cas, nous cherchons des jeunes qui ont envie d’apprendre et des bonnes idées. Quand ils arrivent chez nous, ils ont un mentor qui les suit, ils intègrent nos équipes et grandissent avec nous au milieu d’experts plus aguerris. Capgemini est une entreprise qui propose un superbe terrain de jeu pour des jeunes diplômés qui ont soif d’aventures, de challenges tout en continuant à apprendre, à se former.
Justement, vous comptez 40 % de femmes dans vos équipes. Comment expliquez-vous cette dynamique ?
Chez Capgemini, j’ai créé le réseau Women in CyberSecurity avec une trentaine d’ambassadeurs dans le monde. Mentorat, échanges, événements, accompagnement des retours de congé maternité : il s’agit de connecter les femmes entre elles, les connecter à l’organisation pour les faire connaître et valoriser leur parcours afin de les aider à « OSER » ! Pour ma part, je suis mentor chez Capgemini ainsi qu’au sein de l’association Les Cadettes de la Cyber. Et de manière très pragmatique, je me rends disponible et accessible pour tous : la porte de mon bureau est toujours ouverte et je passe du temps avec mes équipes au déjeuner ou au détour d’un café. Je connais chacun des membres de mon équipe ; sans eux, je ne suis rien. C’est essentiel pour moi de leur accorder l’attention et le temps nécessaires à valoriser leurs savoir-faire et savoir-être.
Votre message à une jeune diplômé.e qui hésiterait à se lancer ?
Foncez ! Nous avons besoin de toute sorte de talents car nous sommes dans un contexte disruptif qui recouvre de multiples réalités et multiples métiers. Nous recherchons des analystes de la menace cyber, des hackers éthiques, des incidents responder, des analystes pour conduire nos campagnes de phishing, d’awareness… il y en a pour tous les goûts. Moi-même je ne pensais pas avoir le « profil » et encore moins un jour faire de la cyber, et pourtant j’y suis ! La cybersécurité est un terrain de jeu incroyable, en évolution permanente. N’attendez pas d’avoir le bon profil, engagez-vous.
Et vous justement, comment vous êtes-vous engagée, façonnée, à travers votre parcours ?
J’ai commencé par un bac scientifique en sciences de l’ingénieur, avec une admission en classe préparatoire aux grandes écoles. Mais j’ai bifurqué vers la faculté de droit à cause d’un prof de maths qui m’en a découragée. J’ai fait mon petit bonhomme de chemin en droit et sciences politiques avant de rejoindre le ministère de la Défense, puis le ministère de l’Intérieur au centre de crise gouvernemental Beauvau où j’ai notamment vécu la gestion des attentats de 2015. Ces années m’ont apprise l’humilité et l’importance du facteur humain et du collectif dans l’ensemble de nos actions. J’y ai appris également à m’adapter en permanence, à mettre mes émotions de côté pour agir. On apprend à décider vite, souvent dans l’incertitude et à travailler en dehors de sa zone de confort. Cela m’a rendue extrêmement résiliente.
L’IA n’est plus un outil mais un nouvel acteur de l’entreprise. Vous êtes prête à négocier avec elle ? Je ne négocie pas avec l’IA, je l’apprivoise. C’est un peu comme inviter un nouvel acteur stratégique à sa table : on l’écoute, on teste ce qu’il peut apporter, et surtout on encadre nos usages et les potentielles règles de notre cohabitation. Je suis prête à faire des accommodements raisonnables avec elle pour autoriser l’innovation sans abandonner ou diluer la responsabilité.
Contact : marjorie.bordes@capgemini.com
