Mr Gregorio Matias,
Administrateur sécurité
Interview réalisée en mai 2009 |
Consultant et Managing Partner de la société Matias Consulting Group spécialisée, entre autres, en System & Network Engineering et en Sécurité.
Pouvez-vous nous décrire votre métier ?
Dans la gestion d’une grande équipe réseau, on attribue des tâches et pouvoirs différents aux personnes qui en font partie. L’administrateur réseau est en quelque sorte en haut de la hiérarchie et en dessous, nous trouvons les gestionnaires réseaux qui vont effectuer certains travaux, comme la gestion des imprimantes, de la connectivité, etc. Donc dans une grande entreprise, vous allez trouver une série de terminologies diverses, parfois confuses, mais qui sont toujours relatives à une segmentation des tâches, des responsabilités et donc des pouvoirs. Par contre dans une petite structure (environ 50 machines, et donc un seul informaticien), c’est l’administrateur réseau qui s'occupe de tout.
Dans une grande entreprise, on engagera aussi un administrateur réseau spécialisé en sécurité qui devra avoir une approche risque, ce que l’administrateur réseau n’a en général pas. C’est là la grande différence entre ces deux fonctions. Le "Security Manager" est quelqu’un de techniquement bien formé mais qui ne va penser qu’au facteur risque (intrusions, contrôle d’accès au matériel et à Internet, indisponibilité du matériel et des applications, virus, backup, etc.). Il est le responsable de la sécurisation des serveurs et du réseau. Parfois on scinde aussi les fonctions au sein d’une cellule sécurité avec d'un côté l'aspect sécurité réseau et de l'autre, sécurité des applications. Il doit donc évaluer les risques des structures existantes et l’ensemble des politiques à mettre en place.
Comment se déroule une journée type d’un "Security Manager" ?
Je crois qu’il n’y en a pas car c’est trop diversifié. C’est une fonction qui englobe du travail récurrent (maintenance des implémentations, support des utilisateurs et des contrôles d’accès, mise à disposition des ressources, etc.) mais aussi une maîtrise complète du système dont il ne voit qu’une partie. L’autre aspect est celui du développement, puisque la technologie évolue très vite. L’administrateur réseau doit être au courant des nouvelles normes technologiques (ex : réseaux sans fils, nouveaux serveurs Windows, e-monitoring, nouveaux dangers, etc.) et donc se documenter via des revues et des livres spécialisés, des séminaires et par des formations.
Quel a été votre parcours jusqu’à aujourd’hui ?
J'ai obtenu un master en économie (orientation gestion). L’informatique remonte pour moi à l’âge de 12 ans car j’ai eu la chance d’avoir un frère qui était technicien PC et qui ramenait pas mal d’ordinateurs à la maison. J’ai débuté en jouant et puis, je suis très vite passé à la programmation, à l'époque en GW Basic. A 14 ans, j’ai eu ma première formation en base de données relationnelles (DBase III) et en macro-commande pour le tableur Lotus 1-2-3. J’ai alors commencé à développer des programmes comportant quelques milliers de lignes de code. J’ai donc un passé informatique que j’avais un peu mis de côté en entrant à l’université.
Professionnellement, j’ai d’abord travaillé comme "assistant auditor" (avec une spécialisation dans le secteur financier). Bien que cette première expérience m’ait permis de me rendre compte que ce n’était pas le métier que je souhaitais, cela m’a donné un très bon aperçu du fonctionnement interne des entreprises dans des domaines fort différents. Ajouté à cela, j'ai pu développer une approche risque qui m’est aujourd’hui très utile dans mes missions de consultant liées à la sécurité.
J’ai ensuite travaillé durant cinq ans comme "network manager" à l’ULB où j’ai énormément appris en techniques réseaux. J’ai également effectué un master en économie, davantage orienté vers la recherche en macro-économie. Suite à cette expérience, j’ai décidé de créer ma société de consultance spécialisée en systèmes, réseaux, sécurité et stratégie informatique. L’autre pan de mon activité étant la formation dans le domaine des réseaux, des produits Microsoft (Système d'Exploitation et applications pour les serveurs), des produits réseau (CISCO, Voice over IP, etc.) et de la sécurité.
Votre formation a-t-elle été suffisante pour exercer votre profession ?
N'étant pas liées à ma profession, mes études universitaires ne m'ont rien apporté en connaissances techniques (sauf pour la gestion de ma société). Mais l’université a été d'une grande richesse car elle m’a forgé une ouverture d’esprit et donné une capacité d’assimilation, qui me sont indispensables. Il y a chez moi beaucoup d’auto-apprentissage, auquel sont venus se greffer des cycles de formations adéquates. Celles-ci permettent de susciter la réflexion et stimulent l’envie d’apprendre.
Selon vous, quelle est la formation idéale pour être engagé en tant qu’administrateur sécurité ?
Tout dépend de la taille de l’entreprise. Dans une petite structure où l’employé devra être polyvalent, le diplôme de bachelier sera une carte d’entrée. Pourtant, d’autres profils qui ont décidé de se recycler pourraient exercer ces fonctions. Mais dans une grande structure, on se retrouve davantage dans un système pyramidal où il faut un diplôme particulier (ingénieur informaticien, civil ou autre diplôme avec une bonne appréhension de l’informatique) pour évoluer.
Quelles qualités sont indispensables ?
La précision, l’humilité et l’envie d’apprendre. Même si la technique s’acquiert par l'expérience, il faut aussi une très bonne base théorique. Et toujours se tenir au courant ! Enfin, il faut avoir une vision globale et ne pas oublier le dessein final de son travail, même si le côté recherche (découverte) est également important.
Pouvoir travailler en équipe est primordial, que ce soit dans une petite ou grande structure. C’est vrai que l’on accuse souvent les informaticiens d’être assez fermés et de travailler individuellement, donc il ne faut pas oublier cet aspect-là, surtout pour ceux qui ont un contact avec les utilisateurs.
Faut-il maîtriser les langues ?
L’anglais est capital. Dans le nord du pays, les serveurs seront presque toujours installés en anglais, alors que dans le sud, on les installe principalement en français, ce qui n’est pas cohérent car toute la littérature, les manuels d’explications et les produits sont d’abord fournis en anglais.
Et comme nous vivons dans un pays multiculturel, la maîtrise des deux langues nationales est souvent importante pour décrocher un emploi. Mais si on désire travailler à l’international, c’est évidemment l’anglais la langue véhiculaire. Sans oublier que pour ceux qui veulent voyager, il reste encore toute l’Amérique latine à développer et donc, dans ce cas, c’est l’espagnol qu’il faut apprendre.
Qu’est ce qui vous plaît dans votre métier ? Y a-t-il certains aspects négatifs ?
Du côté positif, je dirais que l’autosatisfaction est grande lorsque l’on arrive à faire fonctionner son projet. Il y a un peu ce côté bricoleur qui trouve une solution simple à un problème compliqué. La dimension construction, création et résolution des problèmes est gratifiante. Un autre aspect positif, c’est l’évolution rapide du secteur. Nous sommes à cent mille lieues de ce qui se faisait dix ans auparavant, ce qui n’est pas le cas dans tous les métiers ! Et qui peut dire où nous serons dans 10 ans ?
Côté négatif, c’est une question de choix. Si l’on souhaite évoluer considérablement, il faut énormément travailler et apprendre chaque jour. Et il est difficile de trouver un compromis entre vie privée et professionnelle. Le 9h-17h n’existe pas (sauf cas exceptionnel) ! Il faut souvent travailler en dehors des heures, notamment quand les utilisateurs ne sont pas là. Et puis, l’informaticien n’est pas toujours bien considéré. Quand cela ne fonctionne pas, c’est toujours de sa faute !
Que pensez-vous des stages, est-ce un passage obligé ?
Aujourd'hui, dans les études, les stages sont indispensables pour tous. J’encourage les jeunes attirés par ce type de métier à chercher des jobs d’étudiants. Si vous êtes volontaire et créatif, on vous donnera du travail productif. Je prendrai comme exemple un job d’étudiant où j’avais été engagé pour classer des factures et où j’ai finalement travaillé sur le développement d’un programme de gestion d’archivage.
Quels conseils donneriez-vous à une personne qui souhaite se lancer dans ce métier ?
Bien se renseigner sur la voie que l’on souhaite suivre est essentiel. Il ne faut pas suivre un effet de mode, l’avis des amis ou des parents, mais être certain que ce métier sera fait pour vous. Il faut donc s’assurer que l’on possède le profil adéquat (aimer les maths et la logique) et rencontrer des personnes ressources qui vont vous conseiller. Ensuite, il faut évidemment être passionné par ce métier, car on va y passer beaucoup de temps !
Quel est votre meilleur souvenir professionnel ?
Le premier grand projet que j’ai réussi à développer, lorsque que je travaillais à l’ULB. Lorsque que j’ai installé les serveurs, l'infrastructure et les machines, et que j’ai pu voir les utilisateurs les employer, j’ai ressenti une satisfaction énorme liée au travail accompli.