Rencontre avec Charl, Head of Security Research en Afrique du Sud

J’étudiais l’informatique en Allemagne quand mon père m’a présenté Roelof Temmingh, un expert en cybersécurité, qui est rapidement devenu un ami proche. Il m’a parlé de son travail et de Nanoteq, la société pour laquelle il travaillait. Cela m’a vraiment intéressé. Nous étions en plein cœur des années 1990, Internet était un sujet dont seulement quelques personnes parlaient. A l’époque, il était assez clair pour moi que cette technologie pouvait devenir quelque chose de majeur, notamment via la quantité de données qu’il faudrait désormais sécuriser.

J’ai rejoint Nanoteq en tant que technicien de laboratoire. J’étais responsable de l’assemblage et des tests des unités de matériel. J’ai pensé que si je faisais du bon travail, je pourrais devenir programmeur de bases de données peu après.

La société a obtenu une belle opportunité de contrat en Malaisie et avait besoin de quelqu’un pour créer et présenter une démonstration à un nouveau client potentiel. On m’a demandé de m’en charger. Après cela, j’ai eu l’occasion de faire la même démonstration en Allemagne. J’ai quitté mon poste de technicien pour aller vers un nouveau job au sein de Nanoteq, qui mélangeait hardware, logiciels et pas mal de vulgarisation de cas complexes.

À l’époque, l’apartheid a pris fin en Afrique du Sud. En raison des sanctions internationales, les entreprises sud-africaines n’étaient pas autorisées à acquérir certaines technologies, comme des logiciels de sécurité des données. Nous avons dû développer les nôtres. A titre d’illustration, nous ne pouvions pas acheter des systèmes de cryptage puissants. Ils étaient limités à des clés de 64 bits, ce qui est très faible. Le paiement numérique se développait dans le pays. Les banques avaient un besoin crucial de sécurité. Nanoteq a ainsi obtenu des partenariats solides avec des organismes de recherche gouvernementaux. J’ai travaillé en étroite collaboration avec des personnes hautement qualifiées. J’ai beaucoup appris d’eux.

En 1999, Nanoteq a été racheté par un grand groupe. C’était une période de grande incertitude. Nous n’étions pas sûrs de pouvoir conserver nos emplois. C’était aussi le bon moment pour essayer quelque chose de nouveau. C’était le

“boom du .com”. Des entreprises étaient lancées un peu partout. Avec Roelof, nous avons ainsi décidé de créer SensePost, une société de tests d’intrusion.

Nous étions très novices dans ce domaine et les tests d’intrusion étaient assez peu répandus. Les clients ne savaient pas vraiment ce que c’était. Nous avons lentement développé l’activité et, en 2003, nous avons réussi à obtenir un contrat avec Black Hat USA, pour former leurs participants. Cela nous a donné plus de visibilité et une bonne réputation. Nous apprenions beaucoup, nous nous amusions beaucoup, nous étions tous des hackers, parlions tout le temps de technologie… C’était un moment merveilleux.

SensePost a été rachetée par SecureData SA, mais nous travaillions surtout avec leur filiale britannique. Cette filiale est devenue indépendante et SensePost l’a rejointe. Cela a été déroutant pour tout le monde, mais au final, les impacts ont été très positifs car nous avons réussi à développer notre activité de tests de pénétration au Royaume-Uni. Mon travail a changé. Je suis passé de PDG de SensePost à directeur de la stratégie de SecureData. Après avoir travaillé dans le domaine des tests de pénétration pendant près de 15 ans, j’étais heureux d’avoir l’opportunité d’évoluer vers quelque chose de nouveau.

J’ai notamment travaillé avec le SOC (Security Operation Center) et participé à l’élaboration de la stratégie de détection et de réponse aux incidents. Nous avons également travaillé à l’expansion du SOC, en nous concentrant non seulement sur la détection mais aussi sur l’analyse des vulnérabilités et la recherche en matière de sécurité. Nous avons d’ailleurs constitué une nouvelle équipe axée uniquement sur la recherche. Les membres de cette équipe ont travaillé depuis le Royaume-Uni et l’Afrique du Sud. C’était une nouvelle façon de faire, qui nous a donné de nouvelles perspectives.

Orange Cyberdefense réalise beaucoup de recherches. Ma mission, avec mon équipe, est de créer une approche coordonnée et globale de ces recherches. Nous observons l’évolution des menaces pour nous assurer que nous comprenons bien ce qui change. Il est important pour nous d’avoir une visibilité constante sur les attaques, les technologies, la réglementation, la géopolitique et tout autre élément qui pourrait affecter nos clients. Lorsque nous leur expliquons ces changements et la manière dont ils doivent y répondre, nous nous assurons également que nous faisons de même au sein d’Orange Cyberdefense.

Une grande partie de mon travail consiste à coordonner toutes les recherches menées au sein d’Orange Cyberdefense et du Groupe Orange. J’échange   quotidiennement avec mon équipe, nous discutons des nouveaux développements, nous vérifions l’avancement de nos rapports. Je passe également beaucoup de temps à faire des recherches, à lire des articles, à assister à des conférences. Avant le confinement lié à la crise sanitaire, je pouvais aussi mener des conférences, répondre à des interviews des médias ou simplement rencontrer des clients. J’ai de plus en plus le sentiment que c’est l’un des aspects les plus importants de mon travail : faire comprendre la cybersécurité au plus grand nombre de manière simple et agréable.

J’aime le fait qu’après toutes ces années, tout semble encore très nouveau. Notre domaine est à la croisée de la technologie, de la criminalité, de la géopolitique, de l’économie, du droit… c’est très enrichissant. J’apprécie aussi la chance de travailler avec des gens intelligents et passionnés. Tout projet peut être très inspirant. Et j’ai surtout l’occasion de mettre à profit une compétence importante pour moi : partager des informations complexes de manière simplifiée. C’est gratifiant.