Interview d’Edouard Yvon, Responsable de la Sécurité des Systèmes d'Information (RSSI)

Un salon de l'alternance, une rencontre inattendue, et une reconversion qui change tout. Ancien juriste, Edouard découvre l'informatique presque par hasard et ne la quittera plus. Diplômé d’un Mastère en Cybersécurité à l'IPSSI en 2021, il devient aujourd'hui Responsable de la Sécurité des Systèmes d'Information (RSSI) dans une PME, chez International Software Company (ISC). Entre cyberattaques, normes RGPD et anecdotes de salle serveur, il nous partage son parcours, ses défis, et de précieux conseils.

Qu'est-ce qui vous a motivé à choisir l'IPSSI pour vos études ?

Pour être honnête, je suis tombé sur l'IPSSI un peu par hasard. Je me suis rendu à un salon de l'alternance en quête d'opportunités. Les deux personnes présentes ont pris le temps de m’expliquer le programme avec transparence et bienveillance. Ils m'ont exposé les points forts comme certaines difficultés de mon parcours. Cette honnêteté m’a marqué et m’a donné envie de rejoindre l'école.

Quel était votre parcours avant d'intégrer l'IPSSI ?

J'étais en reconversion professionnelle, issu d’une formation dans le juridique. Après quelques expériences, j’ai compris que le droit ne me correspondait pas, que j’avais besoin de concret. J’étais en quête de sens dans mon travail. L’informatique m’a rapidement attiré, entre sa logique, sa diversité, et surtout, sa connexion directe avec le réel. L’alternance m’a semblé le moyen idéal pour apprendre en immersion et relier mes études à des enjeux professionnels concrets.

Quel cursus avez-vous suivi à l'IPSSI ?

J'ai commencé par un Mastère 1 en Administration Systèmes et Sécurité, puis j'ai enchaîné avec un Mastère 2 spécialisé en Cloud et Cybersécurité. Le nom du programme a changé au fil des années, mais la spécialisation est restée centrée sur les infrastructures, le cloud et la cybersécurité. Grâce à l’IPSSI, j’ai pu accéder à des alternances pertinentes pour mon diplôme qui m’ont permis d'acquérir des compétences de terrain, ainsi qu’à m’organiser. j’ai également apprécié le fait d’être encadré par des enseignants compétents et investis dans la formation de leurs étudiants. 

Quelles compétences avez-vous développées à l'IPSSI ?

J’ai acquis une solide compréhension des systèmes et des architectures informatiques. L’école m’a aussi appris à raisonner en termes de sécurité globale, à adopter une posture de veille et à chercher les solutions par moi-même grâce à la méthodologie enseignée à l'école, c’est-à-dire, apprendre à aller chercher les informations au bon endroit et savoir les utiliser ensuite. Ce que je retiens, c’est surtout l’autonomie et la capacité à apprendre en continu, deux qualités indispensables dans le métier. En entreprise, j’ai appris à faire face à des incidents réels, à travailler sous pression et à juger des priorités. 

Quels sont, selon vous, les atouts de l'IPSSI ?

L’ouverture, l’accompagnement et l’ancrage dans le monde professionnel. L’école ne m’a jamais fermé de portes malgré mon parcours atypique. Elle a su me faire confiance, m’intégrer et m’a permis d'apprendre parmi des professionnels qualifiés. Par ailleurs, les projets proposés étaient proches du terrain, ce qui est essentiel pour comprendre les attentes du secteur.

Quels souvenirs gardez-vous de l'IPSSI ?

Je garde un bon souvenir de l’IPSSI, avec l’accompagnement personnalisé, des enseignants compétents et un cadre souple. Le rythme d’une semaine de cours pour trois semaines en entreprise permet d’apprendre beaucoup sur le terrain. Ce format m’a permis d’être tout de suite dans l’action. Et surtout, l’école m’a orienté rapidement vers des entreprises partenaires pertinentes. Ce qui a grandement facilité mon insertion.

Quelles étaient vos missions en alternance ?

J’ai effectué deux alternances. La première chez Ophtel, un éditeur de logiciels médicaux, en tant que technicien support et développeur junior. Mes missions étaient variées : assistance aux utilisateurs, dépannage informatique dans les cabinets médicaux, support téléphonique, intégration des logiciels aux équipements médicaux, et renforcement de la sécurité face à la montée de logiciels malveillants. C’était une période très intense, notamment parce que les équipements médicaux sont souvent vulnérables.

Ma seconde alternance était dans une PME, chez International Software Company (ISC), spécialisée dans les systèmes mainframe et l’ordonnancement informatique, en tant qu’alternant infrastructure et sécurité. Mon tout premier jour était le début du confinement, j’ai dû déployer un VPN pour 100 collaborateurs dans l’urgence. J’ai ensuite participé à la refonte complète de l’infrastructure serveur après le déménagement de l’entreprise. Cela m’a permis une vraie montée en compétences sur le terrain.

Qu'en est-il de votre parcours professionnel après vos études ?

À l’issue de mon Mastère, j’ai été embauché par l’entreprise de ma deuxième alternance. Très vite, on m’a confié davantage de responsabilités et j’ai été nommé Responsable de la Sécurité des Systèmes d’Information (RSSI). Ma mission principale est de mettre l'entreprise en conformité avec les normes de l'ANSSI et de l'ISO 27001. C’est un vrai défi car nous devons composer avec les attentes exigeantes de nos clients du secteur bancaire et assurantiel, tout en modernisant notre infrastructure.

En quoi consiste votre mission de RSSI au quotidien ?

Mes journées commencent par la consultation des journaux de logs, des mails, et des requêtes liées aux normes de sécurité. Je veille à ce que les projets clients respectent les contraintes RGPD (Règlement Général sur la Protection des Données). Cela demande une bonne coordination avec les chefs de projets, les équipes techniques et les commerciaux. Je dois aussi régulièrement vérifier si les données manipulées sont à caractère personnel. Une part importante de mon travail repose sur l’analyse, la documentation, et la prévention des risques.

La veille fait-elle partie prenante de vos missions quotidiennes ?

Oui, totalement. L’informatique évolue très rapidement. Ce qu’on apprend à l’école devient vite obsolète ou secondaire. À l’origine, j’avais été recruté pour développer une infrastructure Kubernetes (logiciel de gestion des conteneurs à grande échelle) ; au final, mes missions se sont déplacées vers la cybersécurité et la conformité RGPD. Je participe donc régulièrement à des conférences comme la FIC (Forum International de la Cybersécurité)  ou à des conférences annuelles dédiées à la cybersécurité, comme la HAC, et je fais de la veille via des événements communautaires. Se former en continu, c’est la base dans ce métier.

Quels conseils donneriez-vous aux étudiants pour bien tirer parti de leur formation ?

Soyez curieux, proactif et autonome. Utilisez à fond les ressources disponibles, notamment les plateformes de formation en ligne, pour compléter vos cours. Et surtout, mettez-vous sérieusement à l’anglais. La majorité des documentations techniques sont dans cette langue, et c’est un indispensable. Ne restez pas dans une posture d’attente : proposez, testez, posez des questions et osez apprendre.

Avez-vous une anecdote à partager ?

Oui ! Un jour, une alarme de surchauffe s’est déclenchée dans la salle serveur : il faisait 28 degrés. J’ai immédiatement pensé à un départ d’incendie. Finalement, on a découvert que quelqu’un avait baissé la climatisation parce qu’il avait un rhume… Cela m’aura au moins permis de vérifier que les alarmes fonctionnaient. Depuis, on envisage sérieusement de verrouiller l'accès à la commande de température !