Avant de plonger dans les arcanes des réseaux et les vulnérabilités des systèmes, Youna Chosse-Bentabed œuvrait dans le secteur humanitaire, collectant des fonds pour des ONG. Un virage à 180 degrés la mène, il y a seulement deux ans, à entreprendre un Bachelor en cybersécurité en alternance chez Solvay, un grand groupe de chimie belge. C'est là que son intérêt pour la gestion des risques cyber se révèle, puisqu’elle devient “ingénieure sécurité réseau”.
Hacker les préjugés
Consciente du manque de représentation féminine dans le secteur de la cybersécurité, où les femmes représentent seulement 10% des effectifs, et encore moins dans les domaines techniques comme le réseau et le hacking, Youna décide d'agir. Il y a un an, elle se lance sur LinkedIn avec une double ambition : partager ses connaissances et inspirer d'autres femmes à rejoindre ce domaine. Sa stratégie, qu'elle décrit avec humilité comme ayant été au départ "au doigt mouillé", s'avère payante puisqu’elle dépasse les 20 000 abonnés en un an seulement. Ses premiers posts explosent, témoignant d'une soif d'apprendre et de comprendre les aspects techniques de la cybersécurité. Youna démystifie alors le hacking, montrant concrètement le fonctionnement des outils de "red teaming", comment pirater un réseau Wi-Fi, avec un esprit de vulgarisation accessible à un large public.
Forte de cette visibilité, Youna crée son entreprise, tout en poursuivant son travail chez Solvay, afin de développer ses activités externes : conférences, interventions et une offre pour les entreprises. Si elle a initialement beaucoup parlé de hacking technique, son attention se porte de plus en plus sur un aspect fondamental mais souvent sous-estimé de la cybersécurité : le facteur humain.
L’humain, un firewall imparfait
L'ingénierie sociale, selon Youna, est la clé de 70 à 90% des cyberattaques. Face à des systèmes de défense techniques de plus en plus sophistiqués, les pirates privilégient désormais l'exploitation des faiblesses humaines. Il est finalement bien plus simple de manipuler un employé pour obtenir des informations sensibles ou un accès au système que de contourner un pare-feu ou un EDR. Youna explique que cela peut prendre différentes formes :
- L'intrusion physique : se faire passer pour un technicien, un plombier ou un livreur pour accéder à des locaux sécurisés et potentiellement à des serveurs ou des documents confidentiels.
- Les attaques à distance : le phishing (envoi d'emails frauduleux), le smishing (envoi de SMS frauduleux), le vishing (appels téléphoniques trompeurs) pour récupérer des mots de passe ou des informations personnelles.
- Le whaling : des attaques très ciblées, souvent contre des dirigeants (fraude au PDG), utilisant des techniques sophistiquées comme les deepfakes pour se faire passer pour des personnes de confiance lors de réunions en ligne.
Pour approfondir son expertise dans ce domaine, Youna s'est formée aux États-Unis auprès de Christopher Hadnagy, considéré comme le "pape" mondial de l'ingénierie sociale. Cette formation intensive a renforcé sa conviction de l'importance cruciale de cette discipline.
Du flair, du pragmatisme et du travail
Son talent réside non seulement dans sa capacité à maîtriser des concepts techniques complexes, mais aussi dans son approche pédagogique et sa volonté de rendre la cybersécurité accessible. Son succès sur LinkedIn témoigne de son aptitude à communiquer et à susciter l'intérêt. Elle attribue cette réussite à sa faculté d’avoir été au bon endroit au bon moment, et souligne également l'importance du “travail, de la persévérance, de l'investissement et de la rigueur”.
Une femme dans un univers “sportif”
En tant que femme dans un milieu majoritairement masculin, Youna reconnaît que si le monde de l'IT et de la cyber en général tend vers l'égalité, le milieu du hacking peut être "un peu plus sportif" pour une femme. Malgré un climat globalement bienveillant, elle perçoit parfois un scepticisme, un besoin de prouver sa légitimité. Elle insiste cependant sur le fait que “la compétence finit toujours par être reconnue”, quel que soit le genre.
Reconsidérer le facteur humain
Youna entend désormais alerter les entreprises et les collectivités sur l'importance capitale de prendre en compte le facteur humain dans leur stratégie de cybersécurité. Alors que de nombreuses organisations investissent massivement dans des solutions techniques, elles négligent souvent la formation et la sensibilisation de leurs employés, qui constituent pourtant la première ligne de défense. “Une PME victime d'une cyberattaque a un risque très élevé de disparaître”, souligne-t-elle. Même le recours au cloud ne constitue pas une solution miracle si les identifiants des employés sont compromis.
Une offre à destination des organisations privées et publiques
Grâce à son expertise et à sa compréhension des enjeux, Youna vient de ficeler une offre de services aux entreprises et aux organisations publiques, notamment les collectivités territoriales qui sont souvent moins bien armées techniquement. Son offre s'articule autour de :
- De conférences pour des écoles ou lors d’événements.
- Des sessions pour les employés des TPE/PME afin de les sensibiliser et de les former aux risques de l'ingénierie sociale.
- Une offre pour des entreprises plus matures incluant un audit et des opérations de simulation d'attaque.
Une source d’inspiration
Le parcours de Youna Chosse-Bentabed est une source d'inspiration. Son audace, son engagement et son expertise dans le domaine de l'ingénierie sociale mettent en lumière une vérité souvent occultée : la sécurité d'un système informatique dépend autant de la robustesse de ses défenses techniques que de la vigilance et de la sensibilisation de ses utilisateurs. Pour les entreprises et les organisations, ignorer le facteur humain est une prise de risque considérable. L'approche de Youna, alliant expertise technique et compréhension de la psychologie humaine, apparaît comme une voie essentielle pour renforcer efficacement la cybersécurité.
