Rencontre avec Annabelle, ingénieure en sécurité informatique

Annabelle a fait des études de mathématiques. Passionnée de cryptographie, elle est aujourd’hui ingénieure en sécurité informatique. Un métier passionnant, dans un environnement pas toujours très « zen »… Elle vous raconte.

Rencontre avec Annabelle, ingénieure en sécurité informatique

À lire aussi : Alicia, 24 ans, ingénieure et doctorante en sécurité informatique — Portrait

Annabelle est passionnée de cryptographie. Elle en parle mieux que moi :

« La cryptographie permet de protéger des données en les rendant inintelligibles pour les personnes tierces non autorisées à les consulter.

Elle est utilisée depuis l’Antiquité pour l’échange de messages mais s’est particulièrement développée avec l’arrivée de l’informatique, posant de nouveaux problèmes pour la sécurité des données. »

« J’aimais bien les maths »

« Au lycée, tu choisis surtout ta voie en fonction de ce pour quoi tu es douée, pour t’en sortir. Mais j’ai eu un prof que j’estimais mauvais en terminale, donc j’ai été un peu dégoûtée des maths, je n’ai pas voulu continuer là-dedans. Et comme j’étais concentrée sur le bac, je ne savais pas quoi faire après !

Après un bac S spécialité maths, je suis finalement allée en classe préparatoire pour passer le concours d’orthophoniste. J’y suis restée un an, mais je n’ai pas eu le concours : les épreuves étaient très littéraires, ce n’était décidément pas mon truc.

Il fallait que je me réoriente, je me suis souvenue que j’étais douée pour les maths, même si j’avais gardé un mauvais souvenir de la terminale. Je suis allée faire une licence de maths appliquées. »

Deux options pour celles qui sont tentées par les études en maths :

  • Les maths pures : plutôt pour la recherche, axées sur des théories abstraites.
  • Les maths appliquées : plutôt pour l’industrie et la finance, axées sur les probabilités et l’algèbre.

Maths appliquées vs maths abstraites. À peu près.

« J’ai toujours aimé tout ce qui est énigme, je jouais beaucoup à des jeux de réflexion : construire des LEGO, les jeux vidéo où il faut réfléchir…

La cryptographie, c’est basé sur des théorèmes d’algèbre, ça m’a passionné. J’ai donc cherché un master en cryptographie : j’ai choisi celui de Lyon.

En Terminale en spé maths, j’avais 4 de moyenne. J’ai fini major de ma promo de master. »

Un stage à l’étranger très formateur

« J’ai toujours adoré le Japon. En arrivant à la fac, j’avais commencé à apprendre le japonais seule. Arrivée en Master, je voulais vraiment partir.

J’ai contacté plein de gens autour de moi, je demandais à un maximum de personnes si elles connaissaient des gens qui sont allés au Japon, comment ils ont fait, etc. Et par le bouche-à-oreilles, j’ai fini par trouver un contact (grâce à un contact, d’un contact, d’un contact…) et j’ai pu avoir un stage de six mois dans un laboratoire de recherche en cryptographie, à l’université de Tsukuba.

Mon tuteur me faisait participer à des séminaires pendant lesquels je devais faire des comptes-rendus de mon travail, donc une présentation orale devant des étudiants et des professeurs.

Je me suis rendue compte que je n’étais pas mauvaise pour parler devant un public, alors qu’à la fac, quand le prof me donnait la craie pour que j’aille faire un exercice au tableau, je me liquéfiais. Mais avec cette expérience, j’ai découvert que j’aimais ça : je maîtrisais mon sujet. Et ça m’a beaucoup aidée à mon retour en France.

De retour en France, je soutiens mon mémoire de stage : Logique formelle appliquée à la crypto-virologie.

En clair, il s’agit d’une nouvelle façon de détecter les virus dans les programmes, en regardant les programmes de façon plus abstraite. Comme dans la recherche contre le cancer : plutôt que de cibler les actions des cellules cancéreuses, on étudie le comportement global des cellules et des virus. »

Des études à l’emploi : « je n’avais pas d’expérience »

Même avec un CV « sexy » d’ingénieure en sécurité informatique, l’expérience prime.

« J’ai fait des entretiens très intéressants pour les ministères de l’Intérieur et de la Défense. Beaucoup de recruteurs m’ont convoquée par curiosité, alors que je ne correspondais pas au profil : je n’avais pas d’expérience.

J’ai fini par entrer en SSII, en Société de Services en Ingénierie Informatique : tu es prestataire et tu travailles pour d’autres entreprises (qui n’embauchent pas d’informaticien•ne•s).

Le surnom de ces boîtes dans le milieu, c’est « marchands de viande ». C’est la vision que j’en avais avant — et pour certaines boîtes, c’est vraiment ça : on ne te laisse pas le choix des projets, il n’y a pas de « gestion des ressources humaines », mais de la gestion de ressources tout court.

Mon premier poste, c’était développeuse pour une entreprise à Lyon. Mon premier projet avec eux a duré quatre mois (la durée des projets est très variable : en général entre deux mois et deux ans).

Je sortais d’un stage super intéressant, très axé sur la recherche, et là, je codais. Je faisais du Java, alors que je voulais faire de la cryptographie, de la sécurité informatique… Ce pour quoi j’avais fait ces études !

Une autre SSII me contacte pour me proposer un projet pour un client confidentiel, avec des problématiques de sécurité. J’étais encore en période d’essai, j’ai ainsi pu partir très vite pour accepter le CDI que me proposait la 2ème entreprise.

Dès que tu as de l’expérience, on te contacte spontanément sur les réseaux sociaux, alors que quelques mois auparavant, avec le même CV, je ne « correspondais pas au profil recherché »… »

Nouveau poste, nouvelle donne

« Dans mon nouveau poste, le chef de projet était américain, il avait une approche très axée sur la récompense, très « carotte ». Lui aussi me faisait participer à des séminaires, comme lors de mon stage, ainsi qu’à des démonstrations sur les logiciels pour les clients. Il me poussait beaucoup.

Mais il a rapidement été remplacé par une nouvelle cheffe de projet, elle-même souvent absente, ce qui fait que notre équipe était pratiquement managée en direct par la directrice de projets.

J’étais très surprise, et rapidement dérangée par l’attitude de cette directrice. La différence avec mon précédent chef de projet était énorme. Elle donnait le sentiment de n’être pas assez sûre d’elle, c’est comme si elle compensait en réaffirmant sans cesse son autorité.

Du coup, c’est l’effet inverse qui transparaissait : un sentiment d’incompétence. J’ai eu l’impression qu’elle ne savait pas progresser autrement qu’en écrasant les autres. Pour moi, c’était l’exemple d’une femme qui adopte des codes très masculins dans l’entreprise (comme par exemple, le fait de nommer une cheffe de projet souvent absente, pour pouvoir garder la main en directe sur le projet).

Très vite, je suis restée la seule personne de l’équipe de départ. J’étais la seule à être en contact avec le client, de fait.

La directrice commençait à me prévenir de plus en plus tard pour les livraisons client : à 16h, 18h, alors qu’il me fallait deux heures pour réinstaller une version du programme ; de plus, il fallait forcément avertir le client 24h en avance à cause du dispositif de sécurité, donc elle savait forcément qu’il y avait un rendez-vous de prévu.

J’ai commencé à anticiper : quand je sentais venir un rendez-vous client, je lançais une mise à jour en début d’après-midi, pour pouvoir partir à l’heure même si la directrice me prévenait à 18 heures que nous aurions un rendez-vous client le lendemain ; mais elle a dû comprendre ma méthode, et me demandait expressément de charger la toute dernière version.

Aujourd’hui je sais que j’ai le droit de dire non. À l’époque je ne le savais pas. »

De l’épuisement à la rupture : « j’en peux plus »

« C’était encore ma première année de contrat, donc je n’avais pas de congés. Faire ces heures supplémentaires, que ce soit au travail pour installer une version ou plus souvent chez moi pour préparer mes livraisons, ça m’a épuisé physiquement.

On avait une livraison très importante pour le client le 30 décembre. Mais le jour en question, la cheffe est absente, la directrice en congés. Personne ne semblait au courant.

Quasiment tous mes collègues quittent le bureau plus tôt, vu la date (veille du réveillon). Je termine un peu plus tard, en transmettant ce qu’il faut à un collègue qui s’occupe de le déposer.

Mais quelques jours plus tard, la directrice nous convoque tous en réunion, pour une engueulade en règle. Sur les trois personnes présentes, j’étais la seule à essayer de défendre notre travail. L’un avait deux mois d’expérience, l’autre était encore en période d’essai.

J’ai voulu expliquer qu’on comprenait pas pourquoi elle nous faisait autant de reproches. Selon elle, nous ne ferons jamais rien de notre vie. J’ai fini par craquer, je suis rentrée chez moi. C’était vraiment violent.

Trois semaines plus tard, j’ai complètement craqué. Suite à ces reproches, je me suis beaucoup remise en question. La boule au ventre, je pensais plus qu’à ça, week end compris… Je finis par envoyer un email un samedi soir à une personne des RH : « j’en peux plus ».

« Il s’agissait d’une période de transition, je venais de passer sur un autre projet similaire toujours géré par la même directrice.

Mais la direction a profité de cette période de transition pour ne plus me faire travailler avec elle. La directrice n’a pas eu la moindre remontrance. Pourtant, je n’étais pas sa première « victime », elle s’en était déjà pris à d’autres collaborateurs.

Je suis allée voir notre directeur, en espérant encore pouvoir faire quelque chose.

Il m’a dit « Annabelle, c’est ça, le monde du travail ».

« Je suis respectée »

« Suite à ça, j’ai été mise sur un projet de maintenance : en général, c’est « le placard » de l’informatique !

Je cherchais à quitter l’entreprise. J’ai rencontré une personne d’une autre entreprise, et six mois plus tard, je commençais mon troisième poste, que j’occupe toujours.

J’ai été recrutée pour faire du développement. Mais dès que nous avons eu un projet en sécurité informatique, on est venu me chercher : en arrivant, j’avais demandé tout de suite à faire de la cryptographie.

Et mon naturel ambitieux est revenu tout seul. Ici, je suis respectée, on me fait confiance, donc je suis revenue au naturel, et je poursuis ce que je voulais faire au départ : de la cryptographie ! »

Du sexisme dans l’informatique ? Oui, et c’est lourd !

Le sexisme au quotidien est moins lié au milieu qu’au niveau hiérarchique. Des petites blagues sexistes, des remarques déplacées, il y en a dans tous les milieux, et l’informatique ne fait pas exception. Mais plus on est haut-placée dans la hiérarchie, et moins les auteurs de ces remarques peuvent avoir le bénéfice du doute concernant leurs intentions.

Autrement dit, faire des compliments sur le physique d’une fille, dans l’absolu, c’est pas dramatique. Mais quand ces remarques visent à la déstabiliser, à la renvoyer à sa condition de « femme dans un univers masculin », ça ne passe plus.

Et à ce sujet, pour Annabelle, les anecdotes ne manquent pas (malheureusement).

« Mon chef de projet me confie « un truc bien matheux » que je savais faire (grâce à mon diplôme). Je résouds le problème, je présente la solution à mon chef, et mon collègue « architecte » (dont le rôle est la conception des programmes informatiques) appelle le client et lui présente la solution comme si c’était lui qui avait résolu le problème !

On travaille en équipe, le but n’est pas de briller plus qu’un autre, mais là c’était flagrant que c’était son objectif. »

« Je n’ai pas réagi »

« Mon chef m’a dit une semaine plus tard qu’il m’avait citée auprès du client, lui confirmant que c’était bien mon travail, et pas celui de mon collègue.

Si ça devait arriver aujourd’hui, si vraiment on s’approprie une grosse partie de mon travail, j’irai voir la personne pour en parler calmement.

Plus généralement, il y a ceux qui font du sexisme ordinaire, basé sur des clichés. L’un d’entre eux faisait sans arrêt plein de petites réflexions, avait un comportement général en mode « je sais tout », mais ne voulait pas m’aider si je lui demandais, ne m’écoutait pas si je lui expliquais.

Et il faisaient des réflexions à base de gros clichés sexistes, surtout pour m’énerver (s’afficher féministe n’aide pas), du genre : « si les femmes veulent travailler, c’est pour profiter des avantages et se faire payer leur congé maternité. Et après elles veulent être payées autant que nous ! »

Un parfum de femme…

« Mais l’anecdote la plus hallucinante s’est produite en réunion. Un mec entre dans la salle. J’étais la seule fille sur sept.

Lui : « Ah, il y a une femme, je vais m’assoir à la côté de la femme ! »
Un collègue : « C’est bon, tu la vois là, reste où tu es ! »
Lui : « Non mais je veux pouvoir sentir l’odeur ! »

J’ai rien osé répondre parce que je ne les connaissais pas et j’étais bouche-bée qu’on me sorte ça ! Sur le coup, j’étais blasée, j’ai baissé les yeux, je parlais pas, je me sentais décrédibilisée.

La réunion s’est poursuivie, et comme je ne parlais pas, mon collègue m’a posé des questions, il voulait me faire parler. Du coup, je répondais à ces questions, et ça a lancé la réunion, il me passait la parole régulièrement, et j’ai pu vraiment entrer dans la discussion.

Je n’ai pas parlé de cet incident à une personne des ressources humaines. Ce n’était pas grave, juste bizarre, et n’étant pas amenée à côtoyer ces personnes, je n’ai pas jugé important d’en parler. Dans l’entreprise précédente, personne n’est venu me dire que la directrice avait eu tort. J’ai eu zéro soutien. Forcément, ça n’incite pas à demander de l’aide. »

Pédagogie, et relativisation

« Le sexisme dans le milieu de la prestation informatique, c’est du sexisme ordinaire, le sexisme « de la société », qui n’est pas propre à une culture du milieu informatique. Ce n’est pas le cliché « on est geek donc on est macho ».

Les personnes avec lesquelles je travaille sont vraiment loin d’être idiotes. Lorsque certains tiennent des propos problématiques, on peut s’expliquer, et ils comprennent.

Quand j’interviens, c’est pour expliquer. Je suis bien plus dans la pédagogie que dans la répartie cinglante. Quand je me sens vraiment agressée, je ne dis rien. Le coup de l’odeur, je m’en veux, j’ai rien répondu.

Mais dans mon travail en lui-même, je n’ai pas le sentiment qu’on ait remis mon travail en question parce que j’étais une femme. Quand je m’exprime par rapport à mon travail, je suis prise au sérieux, toujours. »

Les conseils d’Annabelle, ingénieure en sécurité informatique

  • Ne pas hésiter à changer de poste : dès que tu as un peu d’expérience, tu es employable. Si tu n’es pas à l’aise dans un poste, n’attends pas d’être au bout du rouleau pour commencer des recherches. Il suffit parfois de tenir à jour son profil sur les réseaux sociaux, et les sollicitations arrivent.
  • Ne pas se laisser faire ! Tu as le droit de dire « non », et il ne faut pas hésiter à demander de l’aide lorsqu’une situation nous échappe.
  • Ne pas hésiter à faire ce qu’on aime, surtout au départ. Faut vraiment pas se forcer à faire des choses qu’on n’aime pas !

— Merci à Cy. pour son dessin ! Allez voir son blog et sa page Facebook !) (et ses autres dessins)

Cet article t'a plu ? Tu aimes madmoiZelle.com ?
Tu peux désormais nous soutenir financièrement en nous donnant des sous !
Big up
Viens apporter ta pierre aux 10 commentaires !

Voici le dernier commentaire en date :

  • Marie-geek
    Marie-geek, Le 11 juillet 2014 à 23h35

    Hello @sassegra,

    Je peux difficilement évoquer ces sujets, comme dans toute entreprise ce qui touche à mon travail est confidentiel, et c'est d'autant plus vrai dans le domaine de la sécurité.

    Là, le but était surtout de témoigner sur le fait d'être une femme en milieu masculin, et aussi des difficultés qu'on peut rencontrer dans le monde impitoyable du travail.

    Pourquoi pas faire un article qui parle du métier en soi, à titre informatif pour les jeunes qui cherchent une orientation... Si j'ai le temps je pourrai le proposer à madmoizelle ;)

    Merci pour ton retour ;)

    sassegra;4826515
    @marie-geek C'est vraiment un article très chouette. Par contre, l'intitulé m'a laissé croire que tu parlerais un peu plus de sécurité informatique :
    [ul]
    [li]les failles, les vulnérabilités[/li]
    [li]les clients des presta sécu[/li]
    [li]le déroulement des audits, l'intitulé des missions[/li]
    [li]les events et la veille autour de la sécu (conférences, CTF, sites de challenges, etc)[/li]
    [/ul]

    Tu pourrais nous faire un article un peu plus poussé ? (mais le site est peut être trop généraliste pour ça)

    Merci en tout cas pour ton témoignage :fleur:

Lire l'intégralité des 10 commentaires

(attention, tu dois être connectée pour participer — tu peux nous rejoindre ici !)