Enjeu majeur, la cybersécurité n'est pas qu'une affaire d'ingénieurs. Banques, renseignements, assurances, service public... Tous les secteurs d'activités sont concernés. Découvrez les portraits de Sciences Po qui se sont emparés du sujet. 

La cyber-détective

Etudiante, Apolline Aigueperse s’intéresse déjà aux questions de cybersécurité. « J’avaischoisi, dans le cadre de mon master, certains cours portant sur la défense et le renseignement, » se souvient-elle. Après un stage de fin d’études à l’Otan, elle postule (via une annonce diffusée par le service Carrières de Sciences Po !) chez CybelAngel. La start-up propose une technologie permettant de détecter des fuites de documents sur des parties cachées d'Internet.

« Au début, je travaillais dans une pépinière, avec les fondateurs, une stagiaire et deux employés, » s’amuse Apolline Aigueperse. La jeune femme devient analyste : lorsqu’une fuite de données est détectée pour l'un des clients de CybelAngel, elle recherche d’où vient l’incident, quelles sont les données exposées, les risques pour le client… « C’est un peu un travail de détective, » décrit Apolline, soulignant par ailleurs ne pas avoir de formation informatique ou scientifique. Aujourd’hui, CybelAngel compte une quarantaine d'employés. Apolline, elle, a pris la tête de l’équipe des analystes et est devenue « Head of Cyber » de la société.

L’ingénieur féru de relations internationales

A la fin de son cursus à Polytechnique, Dimitri Petrakis rejoint la rue Saint-Guillaume, en parallèle de sa formation d'ingénieur des Mines, avec pour objectif de combler son intérêt pour les problématiques internationales. À sa sortie de Sciences Po, le jeune homme intègre l'Agence nationale pour la sécurité des systèmes d'informations (ANSSI), créée à peine deux ans plus tôt, en tant que chargé de mission en relations internationales. "Je m'occupais notamment de tous les sujets en lien avec l'OTAN, qui venait d'adopter une politique de cyberdéfense," explique Dimitri Petrakis.

Depuis 2014, le jeune homme dirige le bureau relations internationales de l'ANSSI, qui est depuis passé de 6 à 14 personnes. "Mon équipe et moi nous occupons de monter des coopérations opérationnelles ou techniques avec des pays partenaires afin de prévenir les cyberattaques." Une expertise qu'il a mise au service de Sciences Po. De 2015 à 2016, il a enseigné au sein du master sécurité internationale un cours intitulé "cybersecurity operationnal and policy challenges." "Le but est de montrer aux étudiants que la cyber sécurité, loin d'être un sujet uniquement technique, est un défi majeur de politique publique et de géopolitique."

L’experte en cyber-assurance

Son diplôme de Sciences Po et un DEA de droit pénal en poche, Astrid-Marie Pirson entame sa vie professionnelle en tant qu'avocate. Il y a cinq ans et demi, elle donne un nouveau cap à sa carrière en entrant chez Hiscox, spécialiste des assurances liées à l'informatique. "Je suis entrée en gestion de sinistres avant de rejoindre l'équipe technique, chargée d'écrire les polices d'assurances, de fixer les risques que nous avons envie de couvrir...", explique-t-elle.

Elle a ainsi pris en 2015 la tête de la section "risques informatiques et cyber-assurance", et fin 2016 celle de l’ensemble de la souscription pour la France. Un parcours qui lui a valu en 2016 de figurer parmi les trois finalistes des "trophées des femmes de l'assurance", dans la catégorie expertes. Parmi ses missions: rédiger des publications et livres blancs sur la thématique des cyber-risques. Car, constate-t-elle, les enjeux sont immenses : "Les entreprises françaises ne se protègent pas assez, en raison notamment de la surcharge administrative que cela représente et du coût additionnel."

La figure du renseignement

Magistrat à la Cour des Comptes, cet énarque (promotion Fernand-Braudel, 1987) a exercé divers emplois au sein des ministères des Affaires Etrangères et de la Défense, et a travaillé, entre 2000 et 2006 à la DGSE, dont il a été directeur adjoint du renseignement. « La DGSE participe avec les autres services d’Etat et l’ANSSI à prévenir les cyberattaques contre nos intérêts stratégiques », précise-t-il. Philippe Hayez est par ailleurs l’auteur, avec Jean-Claude Cousseran (ancien élève lui aussi et ex-directeur général de la DGSE), de Renseigner les démocraties, renseigner en démocratie (Odile Jacob).

Les deux hommes ont créé, il y a une dizaine d’années, un cours sur le renseignement au sein de l’Ecole des Affaires Internationales (PSIA). Depuis, l’offre autour de cette thématique s’est développée et est également ouverte aux étudiants en affaires publiques.  « Nous proposons un cours sur les politiques nationales de renseignement. Il s’agit d’une initiation à leurs problématiques, sur la base du volontariat. Mais, pour les étudiants qui passent les concours, cela permet d’apporter un plus à leur préparation ! », explique Philippe Hayez. Et de préciser que, dès janvier prochain, parmi plusieurs nouveaux cours proposés à Sciences-Po, l’un portera sur les méthodologies d’analyse du renseignement, que les responsables publics appellent à renouveler.  

Le start-uper militant

Spécialiste du digital, Fabrice Epelboin est aussi un entrepreneur du web, cofondateur de Yogosha. Le but de cette start-up : permettre à des chercheurs en cybersécurité (des hackers “white hatS”) de tester les systèmes informatiques des entreprises souhaitant se protéger au maximum contre les cyberattaques. Militant des libertés numériques, partisan d’un Internet libre, cet ancien journaliste est également enseignant à Sciences Po depuis une dizaine d’années. Il a commencé par donner des cours sur les médias sociaux au sein du Medialab, laboratoire d’outils numériques appliqués aux sciences sociales. « Je parlais notamment de l’impact sociologique et politique de Facebook. Avant le printemps arabe, nous n’étions pas nombreux à l’évoquer », se souvient-il.

Aujourd’hui à la tête d’un cours ouvert à tous les masters mais aussi au collègue international, Fabrice Epelboin intéresse les étudiants aux implications géopolitiques du cyberespace et aux nouvelles méthodes de propagande nées du web. « Au départ, j’étais un peu seul, à Sciences Po, à axer mon enseignement autour de la cyberdéfense. Aujourd’hui, l’offre de l’école commence à être étoffée pour les étudiants qui souhaitent faire carrière dans ce secteur. »

L’architecte d’un cyber-hackathon

Après une formation en droit et sciences politiques à l’Université Panthéon Assas, Alexandre Papaemmanuel travaille chez EADS et Airbus DS. Aujourd’hui directeur commercial « renseignement et sécurité intérieure » au sein du groupe de services numérique Sopra Steria, il assure, pour le master affaires publiques de Sciences Po, un cours intitulé « L'industrie de défense : s'équiper, se financer, s'exporter ». Il supervise par ailleurs un hackathon qui se tiendra courant 2018 dans le cadre du Policy Lab, en complément du cours sur la cybersécurité, proposé dans le cadre de la nouvelle filière « sécurité et défense ».

« De grands acteurs du secteur, comme la DGSI, vont venir exposer leurs défis pour développer les systèmes d’information de demain, auxquels il faudra répondre dans le cadre d’un grand sprint de 20 heures », explique-t-il. Une façon d’apprendre « disruptive » adaptée à un monde où les profils seront, selon lui, de plus en plus appelés à coopérer.