Sylvain CHANEMOUGAMOURTY, Référent cybersécurité au sein de Covéa.
Présentez-vous en quelques lignes ?
Je m'appelle Sylvain Chanemougamourty, j’ai 25 ans et je suis référent cybersécurité au sein de la Direction des Systèmes d’Information et du Numérique du groupe Covéa (MAAF, MMA, GMF).
Après l’obtention d’un baccalauréat scientifique, j’ai eu un parcours universitaire qui m’a permis notamment d’intégrer l’école d’ingénieur Efrei Paris. Cela m’a permis d’obtenir une spécialisation en réseaux et sécurité, avec une alternance chez Covéa.
Afin de renforcer mes compétences en management et obtenir une vision transverse du fonctionnement d’une DSI, j’ai poursuivi ma formation avec une dernière année en Mastère Spécialisé Management des SI en Réseaux dispensé par l’Essec Business School et Télécom Paris, toujours en alternance au sein de mon équipe à la DSIN.
Pourquoi avoir choisi Covéa ?
J’ai débuté mon parcours professionnel au sein du groupe Covéa en 2019, alors que je n’avais encore aucune expérience professionnelle marquante, et en ayant uniquement des bases scientifiques obtenues en classes préparatoires. L’avantage avec Covéa, c’est qu’ils permettent aux alternants d’intégrer des équipes sans forcément exiger une première expérience. L’objectif est de former les étudiants au monde professionnel en jouant sur la capacité à mettre en œuvre ce qu’on apprend au sein de sa formation dans ses missions, tout en acquérant une plus-value professionnelle et en développant ses soft skills.
A mon arrivée, on a repris mon plan de formation pour personnaliser au maximum mes missions et s’assurer qu’il y avait une cohérence entre mes cours et les tâches qui m’étaient confiées. Cette personnalisation m’a permis pendant 3 ans de travailler sur différents sujets tels que la gestion de dérogation à la PSSI (Politique de Sécurité des Systèmes d'Information), le pilotage d’audit, la réalisation d’une étude sur la sécurité des développements et le lancement d’un premier projet.
Travailler au sein de la DSIN Covéa m’offre une occasion unique de travailler dans un secteur au cœur des défis de la digitalisation, en soutenant plusieurs métiers et marques avec des besoins à la fois communs et spécifiques. Avec un poste à responsabilités dans le dispositif de cybersécurité qui m’a été confié dès ma dernière année d’alternance.
Pouvez-vous nous expliquer votre métier ?
Je suis actuellement référent cyber des entités du groupe Covéa (marques MAAF MMA GMF, filiales, affiliés, partenaires) et ma mission principale est de les accompagner dans la sécurisation de leur SI, comprendre leurs difficultés, leurs enjeux, s’appuyer sur les moyens du groupe pour identifier des solutions et, si possible, mutualiser et homogénéiser les usages au sein du groupe. Le référent cyber doit également réaliser les contrôles de sécurité nécessaires pour s’assurer que le risque de cybersécurité au sein de ces entités est maîtrisé. En résumé, j’anime la communauté des acteurs de la cybersécurité du Groupe, permets le partage des bonnes pratiques entre les entités, garantis la bonne maîtrise des risques de cybersécurité au global et assure le lien entre les équipes cyber du groupe avec celles des entités et filiales françaises et internationales.
Quels sont les principaux défis de la sécurité informatique chez Covéa ?
La cybersécurité est une activité qui ne cesse de connaître de nouveaux défis, provoqués, en partie, par l’apparition de nouvelles technologies. Au sein de Covéa, la digitalisation des services et l’appel à l’intelligence artificielle pour améliorer l’expérience des utilisateurs, mais aussi celle des collaborateurs, demandent un cadrage et un accompagnement par les équipes de cybersécurité. Les équipes opérationnelles doivent également faire face à une multiplication des tentatives d’attaque et d’atteinte à la sécurité du système d’information de Covéa. Il faut donc assurer une veille constante sur les activités et être réactifs en cas d’incident. Pour faire face à ces défis et ces menaces, les équipes de cybersécurité de Covéa sont soutenues par des réglementations qui se multiplient dernièrement : NIS, DORA, IA ACT, Cyber Resilience Act mettent de plus en plus en avant les besoins de sécurisation des systèmes d’information, nécessitent un travail approfondi de compréhension et d’analyse de leur complémentarité pour identifier les projets qui nous permettront de nous y conformer et surtout de renforcer la sécurité de notre SI.
À quoi ressemble l'avenir de la sécurité informatique selon vous ?
Depuis déjà plusieurs années, la cybersécurité prend de plus en plus de place et devient un moyen de pression qui sert plusieurs acteurs : les acteurs étatiques, les hacktivistes ou encore les réseaux cybercriminels qui utilisent la cybersécurité comme un business très lucratif. Les nouvelles technologies, telles que l’Intelligence Artificielle, la robotique, la biotechnologie, la domotique, représentent des opportunités d’optimisation (IA, robotique), d’amélioration de la qualité de vie (biotechnologie, domotique), mais créent aussi de nouvelles failles, des nouvelles opportunités pour des acteurs malveillants de nuire tant aux entreprises qu’aux particuliers. Ainsi, la cybersécurité est un domaine qui demande d’être constamment en anticipation de ces nouvelles technologies et aujourd’hui, les acteurs de la cybersécurité travaillent déjà sur des technologies qui sont prévues à horizon 2030.
Quels conseils pouvez-vous donner aux personnes qui souhaiteraient se lancer dans ce secteur ?
Le domaine de la cybersécurité est un secteur en constante évolution qui ne connaît pas de temps d’arrêt.
La formation académique doit être complétée par une veille constante de l’actualité sur les nouvelles menaces et les nouvelles technologies.
Il est important de s’intéresser à l’actualité et à ce qui se passe autour de vous. La cybersécurité est un domaine vaste, nécessitant différents profils : de la maîtrise d’œuvre (administration de solutions de sécurité, analyse et réponse aux incidents, gestion des habilitations) à la maîtrise d’ouvrage (gestion des risques, correspondants sécurité). Vous pouvez explorer toutes les opportunités afin de trouver le domaine qui vous correspond le mieux et plus tard évoluer.
- Views414