Le hacking au service de l’entreprise

Au collège, Édouard Lebas était déjà passionné d’informatique, puis de hacking au lycée. « J’ai beaucoup pratiqué en autodidacte, raconte le jeune ingénieur de 26 ans. C’était un prérequis pour entrer en licence pro à Maubeuge, seule formation en cybersécurité opérationnelle en France en 2017. » Il enchaîne alors la licence pro et un Master en alternance chez Vivescia. « Ce n’était pas obligatoire, mais je n’ai jamais compris l’intérêt de faire de la cybersécurité en restant dans un amphi ! Je suis un fervent défenseur de l’apprentissage via l’alternance. Dans l’informatique, et encore plus en cybersécurité, c’est la pratique qui nous forme. »

Mais en 2017, les entreprises parlent très peu cybersécurité, encore moins en agriculture. Le jeune étudiant doit alors démarcher bon nombre d’entreprises de grande taille. Pour le groupe Vivescia, qui pressentait l’importance du sujet depuis quelque temps, c’était l’occasion de l’introduire concrètement. « J’ai pu découvrir le fonctionnement de l’entreprise et de son service informatique. C’est très important pour proposer des solutions de cybersécurité qui collent aux besoins. » En septembre 2019, la direction informatique du groupe crée une direction de la sécurité des systèmes d’information. « Cela a été un vrai virage. À partir de ce moment-là, nous avons beaucoup plus parlé de cybersécurité dans le groupe. »

Devenu ingénieur, Édouard Lebas est embauché par le groupe Vivescia. Si répondre aux incidents fait partie de ses prérogatives, il consacre beaucoup de temps à sensibiliser les salariés à la cybersécurité via des articles, des formations en e-learning traduites dans les 17 langues du groupe, un livret de cybersécurité, des interventions sur sites… « Quand on travaille en cybersécurité, on ne s’attend pas à faire de la communication ! » Il réalise aussi des audits internes (sites internet, applications) et gère les audits externes demandés par les clients afin d’assurer la sécurité de la supply chain. S’y ajoutent ceux exigés par la loi. « J’essaie aussi d’inclure la cybersécurité dans tous les projets dès leur conception. C’est beaucoup plus facile que de le faire après. » Édouard Lebas réalise également une veille importante sur les réseaux sociaux et des groupes dédiés. « Quand une entreprise est attaquée, on cherche à comprendre comment cela est arrivé et si on pourrait subir le même sort afin d’adapter nos stratégies de défense. » Ce métier passionnant demande de l’agilité, de la réactivité (les incidents peuvent survenir à toute heure), de la rigueur, du sang-froid (pour prendre rapidement les bonnes décisions), de la loyauté (c’est un engagement au service de la sécurité de l’entreprise). « La plus grande difficulté est de faire comprendre l’importance du sujet à tous les salariés du groupe. »

Si, en 2017, le monde agricole ne parlait pas cybersécurité, aujourd’hui toutes les coopératives de taille importante ont un service dédié. Malgré cela, certaines ont déjà fait les frais des hackeurs. « À ce jour, nous n’avons pas connu d’incidents majeurs. Mais il faut rester humble. La question n’est pas de savoir si ça va nous arriver, mais plutôt quand », conclut Édouard Lebas.