Le média des professionnels du digital
Le média des professionnels du digital

5 questions à… Bertrand, auteur de Bertrand Arquilliere : Systèmes, réseaux et sécurité

Flavien Chantrel, le 13 août 2007

bertrandarquiliere Bertrand a été un des premiers blogueurs actifs de notre plate-forme. Son blog est particulièrement vivant et actif. Il est axé sur sa forte expertise des systèmes de sécurité informatique. A la recherche d’un poste de RSSI, il nous dispense régulièrement des conseils et des analyses dans ce domaine. Cette interview vous apprendra à mieux le connaître !

  • Tu cherches un poste de RSSI. Peux-tu nous expliquer de quoi il s’agit ?

Il n’est vraiment pas évident de décrire un poste de RSSI en quelques mots. RSSI signifie Responsable Sécurité des Systèmes d’Informations. Le RSSI est responsable de l’ensemble de la sécurité des éléments constituant le S.I d’une entreprise. Il a donc en charge la sécurité des réseaux, des systèmes, des télécommunications, des applications, mais aussi de la sécurité physique (d’accès aux machines pas le poste de garde à l’entrée de l’entreprise). Il est aussi le responsable de la mise en place des moyens de fonctionnement en mode dégradé et de la reprise de l’activité après désastre. En fait pour plus de détails, j’ai fait un billet spécial pour présenter cette fonction méconnue.

  • Où en-es tu actuellement dans ta recherche ?

J’ai découvert récemment une faille de sécurité dans un logiciel de CRM, cette faille sera normalement publiée … Ah ! la question n’est pas sur ma recherche de vulnérabilités ? … Je ne suis pas en recherche active, je suis à l’écoute du marché, en attente d’une ouverture qui me permettra d’assumer ce rôle dans une entreprise. Je ne peux pas en dire plus pour le moment car beaucoup de choses risque de changer entre septembre et fin octobre…

  • Bien plus qu’un métier, la sécurité informatique n’est-elle pas une passion pour toi ?

On peut dire ça comme ça. La sécurité informatique n’est pas seulement une passion, mais une règle de vie. Le fameux livre chinois « Art of war » de Sun Tzu prétend que pour combattre et vaincre son ennemi, il faut penser comme lui, alors je fais de mon mieux pour penser comme un black hat, sans pour autant tomber du côté obscur. Je n’aime pas vraiment le mot passion, car les passions sont souvent de courte durée, je suis tombé dans la sécurité informatique en 1997 et je ne l’ai jamais quitté depuis. Depuis 1à ans, je suis inscrits à de nombreuses mailling list française et étrangère traitant de la sécurité informatique, je ne commence pas une journée sans être aller voir les nouvelles failles découverte pendant que je dormais, et si j’ai à ma disposition ce qu’il faut alors je tente de mettre en place un proof of concept. Je suis abonné ou achète les revues spécialisées, ma liste de favoris Internet est essentiellement constitué de site spécialisés (plus ou moins sérieux, plus ou moins éthique). Il ne me reste plus qu’à acquérir ce livre « Art of War », pour affiner ma stratégie de recherche et exploitation de vulnérabilités, et puis il faudrait aussi que j’achète le livre de Kevin Mitnick pour parfaire ma bibliothèque.

  • Ton diplôme ne reflète pas tout à fait ton expertise. Quel message pourrais-tu adresser à ce sujet à de potentiels recruteurs ?

La sécurité informatique n’est pas qu’une question de diplôme, c’est avant tout un savoir-être et un savoir-faire. Voilà 10 ans que je suis dans ce milieu, 10 ans que je me tiens à jour des nouvelles failles, 10 ans que j’écris des Proofs Of Concept, et 10 ans que je cherche de nouvelles vulnérabilités quand j’ai un peu de temps. En regardant les (rares) offres d’emploi de RSSI je me rends compte que mon CV contient toutes les compétences techniques réclamées, il n’y a que le diplôme qui ne suit pas. A un certain moment de ma vie (après le Bac et un court passage en université), il m’a fallu faire un choix et je n’ai pas choisis les études … Aujourd’hui j’essaye de combler ce retard (aux yeux de certains recruteurs et de certaines entreprises) en mettant en avant mes 10 ans d’expériences et ma volonté d’y arriver.

  • Après trois mois d’activité, peux-tu dire que le blog t’as servi dans ta recherche d’emploi ?

Effectivement, j’ai encore l’email d’invitation en tant que testeur de cette plateforme de blog … daté du 04 avril. Depuis, l’utilité de ce blog va au delà des attentes en terme de visibilité. Donc OUI, ce blog me sert énormément en ce sens ou mon écoute du marché devient une écoute active (pour parler technique avant je faisais un peu de sniffing « caché », aujourd’hui je suis passé en mode promiscuous). Grâce à ce blog, j’ai été contacté deux fois, ou peut être trois fois, pour des postes de RSSI, mais à Paris … J’attends les prochains contacts en Rhône-Alpes ou en Suisse ou pourquoi pas en Bretagne 😉 Un grand merci à Region Jobs de m’avoir offert cette opportunité et tout particulièrement à notre cher modo et notre rédac chef, un grand merci aussi à tous ces bloggeurs actifs de la plateforme qui dispensent leur conseils sans compter au fil de leurs billets ou de leurs commentaires sur mon blog !

Visitez le blog Bertrand Arquilliere : Systèmes, réseaux et sécurité

Recevez nos meilleurs articles
Commentaires
  1. Lionel dit :

    Bertand a été l’un des premiers à visiter mon CV’Blog et à m’encourager dans cette démarche.
    Bien loin de son expertise, je connais un peu la SSI mais j’apprends toujours quelques chose en lisant ses billets, toujours basés sur l’expérience. Pour moi, cet aspect est primordial et va bien au delà des diplômes…
    Good luck Bertrand dans ta « veille active », il paraît que la persévérance paye toujours. Et par St gabriel….

  2. Bertrand dit :

    Merci à Régionjob pour cette interview, qui plus est, publiée le 15 août ! Ne prenez vous donc point de congés ?

    Merci Lionel pour tes encouragements, et par ST Michel … 😉

  3. Touline dit :

    Je ne comprend pas tous les billets de Bertrand, ou pas tout dans les billets, mais j’apprends beaucoup….

  4. Frame dit :

    Un peu pareil que Touline mais il explique super bien ce Bertrand 🙂 En tous cas, ton profil est peut être atypique mais tes compétences ont l’air bien réel pour un ignorant comme moi 🙂
    Pareil que Lionel, je te souhaite d’être repéré rapidement.
    heuuu et par Saint Raphael (si j’ai bien compris on tape dans les archanges) 🙂

  5. Bertrand dit :

    Mais arrêtez, vous allez me faire rougir 😐
    Merci pour vos encouragements.

    Frame oui on tape dans les archanges, mais pas au hasard :
    Saint Gabriel : Saint Patron des Transmetteurs (Armée de Terre, Arme des Transmissions)
    Saint Michel : Saint Patron des Parachutistes

  6. Frame dit :

    Aaaah ba vu comme ça effectivement 🙂 c’était donc une private bidasse joke 😉

  7. Patricia dit :

    Pourtant, il me semble que le saint patron de la cavalerie c’est Saint Georges !!! 😉

    En tout cas, maintenant je comprends mieux la « Webstern » grâce à toi, Bertrand le White hat.

    Merci en tout cas de la qualité pédagogique de tes billets.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *