Le directeur du développement de l’offre cybersécurité de Thales à la rencontre des 4e et 5e années de l’EPITA

Ce 2 septembre, les étudiants 4e année ainsi que ceux de 5e année de la Majeure Systèmes, Réseaux et Sécurité (SRS) avaient rendez-vous avec Philippe Leroy pour une conférence spéciale. Directeur du développement de l’offre cybersécurité de Thales et membre du comité de pilotage de SecureSphere (la formation continue en cybersécurité de l’EPITA), cet intervenant de renom a échangé avec les EPITéens sur les enjeux de la cyberdéfense ainsi que l’évolution de la législation en France à ce sujet.

conference_thales_cybersecurite_epita_01.jpg« La crypto est une arme de guerre. » Dès les premières minutes de la conférence, les étudiants de l’EPITA présents sont prévenus : Philippe Leroy aborde sans ambages la question de la sécurité informatique. Ancien colonel à l’armée de l’air, le directeur du développement de l’offre cybersécurité de Thales sait en effet qu’elles sont les pratiques à bannir pour permettre à un système de se prémunir contre les attaques malveillantes. Outre un bref historique de cette prise de conscience et du rôle important que joueront les ingénieurs issus de l’EPITA dans ce secteur (« vous êtes ces gens techniques de confiance qui permettront de créer et d’amener la cyber à un autre niveau »), l’intervenant a notamment insisté sur l’évolution des cibles des pirates (smartphones, objets connectés, etc.) et sur les dernières modifications de la législation française. Cette dernière prépare ainsi un changement majeur : tous les opérateurs d’importance vitale (OIV) privés ou publiques (électricité, banque, eau, usines nucléaires, hôpitaux, etc.) ainsi que les grandes entreprises devront d’ici la fin de l’année déclarer à l’Agence nationale de la sécurité des systèmes d’information (ANSI) les piratages et les intrusions dont ils sont victimes. Cette décision renforcera la protection économique des acteurs nationaux pour éviter « des détournements, des déstabilisations et d’autres offensives ». Cela impliquera un autre défi de taille pour les étudiants de l’EPITA une fois leur carrière professionnelle commencée : « réussir à convaincre les dirigeants de grands groupes » parfois déconnectés de ce sujet d’adopter des « stratégies de sécurité » complètes et évolutives.

conference_thales_cybersecurite_epita_02.jpgconference_thales_cybersecurite_epita_03.jpg2 questions à Philippe Leroy :
Pourquoi est-ce important de venir s’adresser aux étudiants de l’EPITA ?
Pour moi, c’est important parce que l’EPITA fait partie des écoles dont le cursus et l’éthique sont les plus à même de préparer la cyberdéfense de la France de demain.

Thales accueille-t-elle des anciens de l’école ?
Thales embauche effectivement beaucoup de gens de l’EPITA, notamment sur les secteurs « conseil / audit », mais aussi, si les personnes veulent descendre à Toulouse, sur l’aspect « évaluation de produit ». Demain, nous pourrons également prendre des ingénieurs systèmes pour faire des architectures. Nous avons beaucoup de métiers chez Thales qui peuvent intéresser les gens de l’EPITA et, en priorité, ceux de la Majeure Systèmes, Réseaux et Sécurité.


conference_thales_cybersecurite_epita_04.jpgL’astuce de sécurité de Philippe Leroy : la passphrase ou « phrase secrète »
Face à l’artillerie virtuelle que peuvent déployer les hackers pour déchiffrer les mots de passe, il faut savoir se montrer prudent et choisir correctement les siens avec un haut niveau de complexité. Cette complexité est loin d’être accessoire : elle permet de rendre très difficile la tâche au pirate, si bien qu’il préfèrera chercher une autre cible que passer trop de temps à tenter de trouver votre sésame. Pour autant, avoir des mots de passe de plus en plus complexes et longs n’est pas une partie de plaisir pour l’utilisateur, obligé de devoir le retenir sans avoir à le noter quelque part. Pour cela, Philippe Leroy conseille donc de faire appel à une « passphrase » : il s’agit d’un pense-bête consistant à utiliser la première lettre de chaque mot d’une phrase assez longue pour composer son mot de passe. Bien évidemment, il vous faudra éviter l’utilisation de citations connues pour corser la chose.