Philippe Roques revient sur sa certification au programme 'Sécurité des systèmes d'information' proposé par l'Ecole Polytechnique Executive Education
Pouvez-vous nous dire ce qui a motivé votre choix de suivre notre programme certifiant Sécurité des systèmes d’information ?
PR : A la fin des années 2000 j’ai repris la gestion de l’hôtel familial dans le sud de la France que j’ai pu moderniser par exemple en y installant le wi-fi et plus récemment suite à l’application du règlement général sur la protection des données (RGPD) j’ai également pris la casquette de Data Protection Officer (DPO). Ces nouvelles fonctions m’ont fait découvrir un univers pour lequel il me manquait des connaissances et des compétences professionnelles. On peut se dire qu’il est simple d’installer un réseau informatique dans un établissement familial mais en réalité c’est plus complexe qu’il n’y paraît. On se retrouve vite confronté à des choix à faire dans une myriade d’offres et de solutions technologiques. Depuis que je suis enfant je suis passionné par les nouvelles technologies. J’ai eu la chance d’avoir très tôt des ordinateurs, de pouvoir tester la programmation. Au début des années 2000, après une formation en école de commerce orienté marketing et quelques années passées à faire du consulting, j’ai pu me lancer dans l’aventure internet en créant une société de gestion de droits musicaux. Je me suis cependant heurté aux limites du côté autodidacte. J’ai découvert le programme Sécurité des systèmes d’information alors que j’étais en formation de DPO au Conservatoire des arts et métiers. J’ai tout de suite vu la complémentarité entre les deux et je me suis lancé.
Comment s’est déroulée votre candidature ?
PR : J’ai envoyé ma candidature via votre site internet et j’ai rapidement été recontacté. Le plus long à traiter a été de trouver le financement pour suivre la formation. Cette partie a duré trois mois et au final j’ai pu réunir les fonds en mobilisant mes droits à la formation individuelle (DIF), une aide de l’OPCA de la branche hôtel-restaurant-café et un financement autonome de l’hôtel. Heureusement j’ai pu compter sur la disponibilité et le professionnalisme des équipes de l’X-EXED dans ce qui ressemble à un parcours du combattant.
Qu’avez-vous pensé de la formation ? Répondait-elle à vos attentes ?
PR : J’ai trouvé cette formation extrêmement complète et très bien équilibrée entre les responsables pédagogiques, Thomas Heide Clausen qui introduit des notions généralistes sur le fonctionnement d’internet, des systèmes de sécurité et Julien Cervelle qui nous enseigne plus sur le côté technique. Nous avons même pu nous mettre dans la peau d’un hacker et regarder la cyberattaque du point de vue de l’attaquant. J’ai eu une prise de conscience et je me suis rendu compte de la vulnérabilité dans laquelle nous pouvons évoluer sans forcément en avoir conscience. Aujourd’hui grâce à cette formation je me surprends à analyser certains détails. Par exemple quand je vais à la banque je remarque que les ports USB des ordinateurs des conseillers sont bouchés pour éviter que quelqu’un y introduise une clef USB contenant un programme malveillant ou un virus. A l’issue de la formation j’ai le sentiment d’être suffisamment armé pour faire face aux cyberattaques tant au niveau stratégique qu’au niveau technologique même si bien sûr cet univers évoluant très vite il faut continuellement rafraîchir ses connaissances. Cette formation m’a aussi permis de me lancer dans une nouvelle activité professionnelle.
C’est-à-dire ? Vous avez arrêté votre activité d’hôtelier ? Que faites-vous aujourd’hui ?
PR : Je n’ai pas arrêté la gestion de l’hôtel mais j’ai lancé une activité de consultant en cybersécurité au profit des PME et TPE. Ces petites structures sont généralement moins équipées et moins bien informées ou formées aux risques sur leurs systèmes d’information. Ces problématiques sont souvent inconnues de leurs dirigeants et je rencontre même des directeurs des systèmes d’informations qui peuvent être perdus ou qui croient que des systèmes simples leur garantissent une protection optimale. Je leur propose donc mes services pour faire des diagnostics, proposer des architectures de cyberdéfense et des solutions technologiques adaptées à leurs besoins en sur-mesure et pas uniquement avec un dispositif acheté sur étagère. Mon activité a été ralentie du fait de la crise de la covid19 et du confinement mais elle reprendra dans les semaines, les mois, à venir et j’espère pouvoir la développer encore d’avantage. Avec le développement numérique des entreprises qui doivent s’adapter à de nouveaux marchés ou alors faire face à des problématiques comme le télétravail je suis convaincu de la nécessité d’avoir des systèmes d’information les plus sûrs possibles.
- Vues871