Rencontre avec Jérémy, directeur Conseil & Audit au Maroc

Mon goût pour la sécurité informatique a d’abord commencé par des choses assez basiques comme la programmation, la compréhension des architectures des ordinateurs et des systèmes d’exploitation puis dans un second temps par les méthodes de contournement des règles de sécurité. A l’époque, je suivais beaucoup les forums de hacking et étais abonné à des magazines spécialisés comme le Hackademy Journal. Les articles étaient vraiment passionnants et m’ont donné envie d’en faire mon métier. Mon parcours scolaire s’est donc naturellement orienté dans ce domaine, en intégrant un IUT télécom et réseau puis une école d’ingénieurs spécialisée. J’ai ensuite intégré le monde professionnel en hésitant à rejoindre les équipes pentest ou conseil d’une SSII*. En effet, passer de l’un à l’autre n’était pas simple. Considérant qu’il y avait davantage de variété dans les problématiques, j’ai finalement rejoins l’équipe conseil.

En 2014, j’ai participé à la création d’un complexe de mini-foot qui s’appelle Cityfoot 5. Le football a toujours été l’une de mes passions et l’entrepreneuriat me tenait à cœur depuis longtemps. Cette opportunité était possible au Maroc, via l’appui d’investisseurs, j’ai donc tout lâché pour tenter cette aventure ! Par ailleurs, ma compagne étant elle-même marocaine, en plus du développement de ce business, cela a évidemment fortement influencé ma décision de m’installer là-bas. Il nous a fallu plus d’un an pour monter ce projet, réaliser les business plans, choisir les fournisseurs… Aujourd’hui, ce complexe dispose de treize terrains de mini-foot et fait partie des plus grands complexes en Afrique. C’est donc un beau succès et je garde un excellent souvenir de cette aventure qui aura été très enrichissante.

Le développement d’un nouveau business au Maroc dans un domaine qui me passionne m’a enthousiasmé. Au moment de mon recrutement, j’ai recroisé d’anciens collègues, et eu un très bon feeling avec Emmanuel Cheriet, directeur Orange Cyberdefense Maroc et Anne Kent, directrice de l’Audit & Conseil d’Orange Cyberdefense. Cela m’a donc donné confiance et encouragé à rejoindre la firme. J’ai été la première recrue et j’ai travaillé avec Emmanuel pour monter l’équipe, assurer le développement commercial et réaliser les missions. L’appui d’Orange Cyberdefense France a été un accélérateur sur les aspects méthodologiques, de communication ou encore de recrutement. Orange Cyberdefense est une belle structure, bien connue en Europe mais assez peu au Maghreb et en Afrique subsaharienne. Se lancer sur le marché marocain n’était donc pas simple, les clients nous percevaient initialement plus comme un opérateur qui se diversifiait plutôt qu’un « pure player » du marché avec des prestations sur mesure. Il a donc fallu se faire connaître, prouver notre valeur et ne pas décevoir nos clients. C’était un sacré challenge et ça l’est toujours. Depuis fin 2018, beaucoup de chemin a été parcouru : nous avons décroché de beaux contrats au Maroc, mais aussi en Tunisie et en Côte d’Ivoire, les équipes ont bien grandi et contribuent directement au développement du bureau marocain.

 Parler d’une réussite est à mon sens encore prématuré, je dirai que nous sommes en bonne voie. Mais ce qui est sûr c’est que les bons résultats d’Orange Cyberdefense Maroc reposent d’abord sur la qualité des personnes qui la composent. Nous sommes très exigeants sur les profils que nous recrutons et participons activement à leur formation car une structure d’une petite taille à moins le droit à l’erreur. Par ailleurs, nos consultants interviennent régulièrement sur des sujets stratégiques pour nos clients et sont parfois en prise directe avec le top management. Nous avons donc besoin de personnes expérimentées, à l’aise techniquement et oralement, et surtout très motivées. Notre réputation est à faire, elle se construit au fil des missions que nous réalisons. Aujourd’hui, nous gagnons de nouveaux contrats grâce aux recommandations de nos premiers clients. Le monde de la cybersécurité est très petit, il l’est encore plus au Maroc.

Aucune journée ne se ressemble vraiment et c’est aussi ce qui me plaît dans mon métier. Je pilote certaines missions, participe activement au développement commercial de notre structure, étudie la déclinaison des offres du groupe sur notre territoire, gère une partie du recrutement et assure la gestion de l’équipe Conseil & Audit.

Le développement d’Orange Cyberdefense Maroc et la diversité des sujets que nous adressons me passionnent. Aussi, la relation que j’entretiens avec les consultants m’enrichit beaucoup. C’est un échange réciproque dans lequel je les suis, les accompagne dans leur évolution. Eux sont force de proposition dans nos méthodologies, outils, offres, etc.

Il est compliqué de généraliser sur une tendance globale pour un territoire aussi vaste qu’hétérogène. Je constate néanmoins que  les cycles de développement commercial sont plus longs qu’en Europe et que la relation de confiance avec le client, en amont est stratégique. J’observe également que les entreprises investissent davantage dans la cybersécurité car leur transformation digitale les expose de plus en plus à de nouveaux risques et le « leapfrog » africain l’illustre parfaitement (mobile money, mobile payment, digitalisation des parcours client, etc.). Par ailleurs, les règlementations nationales se renforcent et imposent un certain nombre d’exigences de sécurité sous peine de pénalités. A titre d’exemple, la DGSSI** (équivalent de l’ANSSI***) rattachée au ministère de la Défense du Maroc a établi les exigences de sécurité des systèmes d’information pour les infrastructures d’importance vitale Marocaines****. S’ajoute à cela l’entrelacement des écosystèmes Nord – Sud où des exigences en matière de cybersécurité et de règlementations extraterritoriales (comme le RGPD) sont attendues auprès des organismes qui assurent l’externalisation de certaines activités (comme les call centers).

 Avec la crise COVID-19, bien malin serait celui qui est capable de prédire l’évolution du marché de manière certaine. Pour l’heure, le marché de la cybersécurité en Afrique est principalement porté par le secteur financier où les sauts technologiques ont révolutionné les usages et où la réglementation est forte. Les bailleurs de fond sont également de bons relais de croissance dans le financement de programme de cybersécurité à l’échelle nationale et donc source d’opportunités. De plus, la crise COVID-19 a mis en valeur le caractère stratégique de la digitalisation et de la continuité de l’activité même en mode dégradé. Il n’est donc pas à exclure que la réglementation poussera dans ce sens afin que les entreprises soient plus résilientes et mieux préparées. La cybersécurité a donc de beaux jours devant elle sur le continent, dans un monde VUCA (volatile, incertain, complexe et ambigu).

Orange Cyberdefense Maroc recrute !

L’antenne marocaine d’Orange Cyberdefense recherche des pentesters et des consultant·e·s confirmé·e·s. Envoyez CV et lettre de motivation à recrutement.ocd@orange.com.

Notes :

 *Société de services et d’ingénierie en informatique

**Direction générale de la sécurité des systèmes d’information

***Agence nationale de la sécurité des systèmes d’information

*****via la DNSSI (Directive Nationale de la Sécurité des Systèmes d’Information)