«Quand j’ai commencé à m’intéresser à la cybersécurité, ce mot n’existait même pas. Aujourd’hui, ce domaine a acquis une certaine maturité et offre des carrières, également pour les femmes qui n’y sont présentes qu’à 11% en Europe. Ce chiffre est encore plus faible pour les femmes dirigeantes dans ce secteur.
Jamais je n’aurais pensé pouvoir vivre de mon intérêt pour le cyberunivers. A l’origine, j’ai une formation en technologies alimentaires à l’Ecole supérieure des agricultures d’Angers. Avec ma première société, j’ai beaucoup négocié et acheté pour les grandes enseignes. J’ai donc, à la base, plutôt un profil business. Mais j’étais curieuse et, en dehors de mon travail, je m’amusais sur internet. Et chaque année, je suivais une formation.
J’ai notamment été bêtatesteuse pour des groupes comme Twitter ou Google. J’ai rapidement intégré un groupe de hackeurs dont le chef de file était Paolo Pinto, alias CrashFR, le papa du hacking européen. Il est devenu mon mentor. On échangeait sur la Toile et, pendant longtemps, la communauté ignorait que j’étais une femme. A l’époque, ce n’était pas courant dans ce milieu et c’était parfois même mal vu alors que, aujourd’hui, c’est devenu un atout. Tout ça restait un à-côté pour moi. Je n’en parlais d’ailleurs à personne et je continuais mon job dans les technologies alimentaires. Encore une fois, jamais je n’aurais imaginé en faire mon métier.
Tout a changé lorsque j’ai accepté un poste à Genève dans la cybersécurité en 2006, via mon réseau de hackeurs. Pourtant, après un an, j’ai quitté l’entreprise. Le marché n’était pas mûr. J’ai alors rejoint la régie immobilière Brolliet pour laquelle j’ai travaillé sept ans sur des projets de constructions durables. J’ai appris un nouveau métier avec eux.
Parallèlement, je continuais d’être une aventurière de l’internet; pour moi, c’était comme un espace à conquérir. Mon approche depuis toujours était l’OSINT (pour Open Source Intelligence, ndlr). J’aime décortiquer les modèles, les processus, comprendre ce que font les hackeurs, leurs stratégies d’attaque… J’étais une guerrière du cybermonde, mais toujours de manière légale. Je compare cela parfois à l’équitation car, très jeune, j’ai fait beaucoup de compétition. Ce sport demande de la rigueur et de la persévérance. On apprend à être résilient aussi et à continuer à avancer, tout comme lors d’une cyber-attaque. Dès 2014, je suis devenue consultante en cybersécurité: j’accompagnais la police, des magistrats ou des banques sur des projets confidentiels.
En 2016, avec quatre spécialistes cyber, on a créé iCON, dont la mission est de sensibiliser les institutions et la population à la confiance numérique. C’est un projet citoyen dans lequel on a investi du temps et de l’argent. Aujourd’hui, c’est un réseau de confiance d’une centaine d’experts mondiaux de très haut rang. L’un des cofondateurs a remporté Hack-a-Sat, une compétition de hacking de satellites. Peu à peu, chacun est devenu parent et on a compris l’importance de préparer les jeunes aux risques d’internet. Avec le programme «Maîtrise ton identité numérique», nous avons formé plus de 3500 jeunes dans le monde.
Désormais, je gagne ma vie surtout en tant que CEO de la Trust Valley, initiative de l’EPFL Innovation Park lancée en 2019. Nous travaillons avec plus de 400 partenaires et encadrons 130 start-up dans le domaine de la confiance numérique. Elles ont levé 300 millions de francs en quatre ans. En septembre dernier, la Trust Valley a été finaliste d’un prix de développement durable aux Nations unies à New York (SDG Digital GameChangers Award, Sustainable Economic Growth). Nous étions dans le top 10, parmi 450 dossiers provenant de 90 pays. Le prix European Cyber Woman 2023 est une étape de plus. Je défends un développement raisonné et durable du numérique. Ce que je retiens également, c’est qu’il est possible de changer d’activité professionnelle. Cela peut même devenir un atout car, finalement, tout est interconnecté.»