16 octobre 2018
C’est à la lecture d’un article sur l’intelligence artificielle que Wiem Tounsi, consultante principale experte en sécurité chez Orange Cyberdefense, décide d’étudier l’informatique. « Il s’agissait de réseaux de neurones. J’ai été fascinée par l’idée qu’on pourrait recréer l’intelligence humaine de manière artificielle », explique-t-elle. En 2002, la jeune femme s’inscrit à l’Institut national des sciences appliquées de Tunis (INSA-T). Ses premières années d’études la passionnent. En troisième année, elle se spécialise en réseaux informatiques et fera notamment partie de la promotion qui créera le Club Securinets, désormais association, qui, comme son nom l’indique, fera la promotion de la cybersécurité.
En 2007, alors diplômée de l’INSA-T, elle intègre la prestigieuse Ecole polytechnique. « C’était la suite logique de mon parcours. J’en garde un très bon souvenir, même si l’enseignement était très cadré et assez théorique », se souvient-elle. Wiem effectue son stage de fin d’année autour de la sécurité des puces intelligentes au laboratoire d’informatique de Paris 6 à la Sorbonne Université (ex-Université Pierre et Marie Curie), en recherche et développement. Une révélation : la recherche devient le maître-mot de son parcours.
Elle poursuit son parcours universitaire à l’Institut Mines-Télécom (IMT) Atlantique en doctorat spécialisé en cybersécurité et consacre sa thèse à la sécurité des puces RFID[1] et à la protection de la vie privée des patients qui en sont équipés. « Les puces RFID passives sont si minimalistes qu’il est très difficile d’y intégrer des protections. J’ai travaillé à la création d’un protocole de sécurité qui avait pour but de sécuriser les communications de la puce avec d’autres appareils », explique Wiem. Elle démontre la faisabilité de son projet au sein d’une preuve de concept[2], publiée dans plusieurs articles et revues scientifiques. « De là, il faut aller défendre son idée en conférences pour la faire valider par la communauté », détaille-t-elle. France, Luxembourg, Etats-Unis, Canada, Wiem voyage pour confronter son concept aux points de vue d’autres spécialistes. « L’idée doit faire son chemin. D’autres chercheurs construisent à partir du protocole que j’ai créé. Le but est qu’il soit intégré aux standards existants », ajoute-t-elle.
Quand Wiem parle de chemin, c’est presque littéral. Ses travaux sur les puces RFID la mènent jusqu’en Chine où elle collabore pendant plusieurs mois avec des chercheurs du monde entier à Shanghai, Pékin et Nanging.
De retour en France, en parallèle de sa dernière année de thèse, Wiem devient enseignante à la Sorbonne Université. Elle anime notamment un module dédié à la sécurité informatique. « J’avais pratiquement le même âge que les étudiants, ça m’a appris à adopter une posture différente. J’ai adoré enseigner, même si je me voyais plus chercheuse que professeure », raconte la jeune femme.
Ses travaux de recherche – toujours à la Sorbonne Université – conduisent Wiem à travailler pour des entreprises du secteur privé. « Faire de la recherche dans un cadre universitaire, c’est ignorer comment seront appliquées nos idées. Dans le privé, les chercheurs disposent d’une vision applicative et concrète. Nous voyons le résultat par nous-mêmes. Cela m’a plu », explique-t-elle.
En 2015, Wiem rejoint Axians Cybersecurity, la filiale spécialisée dans la cybersécurité du groupe VINCI Energies, d’abord en tant que scientifique. Au bout d’un an, elle est promue responsable de la division R&D de l’entité. Elle raconte : « Les jeunes chercheurs ne sont pas des managers, mais en même temps, ils ne sont pas débutants lorsqu’ils rejoignent une entreprise du privé. Ce n’est pas rare qu’ils soient rapidement promus ». Responsable d’équipe, elle travaille sur la Threat Intelligence, les services managés et prend en charge le produit phare du CERT[3]. « Travailler dans le conseil en entreprise était très différent de ce que j’avais connu avant. L’exigence est différente face à des clients : il faut les conseiller en fonction de leurs environnements. En recherche, nous travaillons à partir d’un champ des possibles immense, quasiment sans limites. Là, il faut faire en fonction de l’existant, c’est un réel challenge », détaille Wiem.
Malgré un emploi du temps chargé, elle poursuit ses travaux de recherche et donne notamment des conférences à Singapour et au Liban. « C’était la condition sine qua non à mon embauche, toute ma carrière je me battrai pour faire de la recherche », clame-t-elle.
En juillet 2019, Wiem rejoint Orange Cyberdefense en tant que consultante experte. A son arrivée, elle réussit à défendre un projet de recherche et d’innovation : la création de mécanismes de tromperie (deception security). Il s’agit de positionner des appâts et des leurres numériques au sein d’un système d’information en production pour détourner un cybercriminel de sa cible, le dérouter en l’amenant vers de faux actifs. Le but ultime étant de le dissuader de réaliser son attaque. « Cette technique permet de comprendre les tactiques et procédures des attaquants et de déceler les attaques au plus tôt », explique Wiem.
Les sujets innovants comme celui de deception security sont très souvent transverses. Wiem collabore avec plusieurs experts d’Orange Cyberdefense en France mais aussi en Belgique. Elle est aidée par les équipes d’intégration, le laboratoire d’épidémiologie et le CERT (Computer Emergency Response Team). Wiem travaille aussi avec les experts d’Orange Labs, Orange International Network Infrastructure and Services (OINIS), qui fait partie d’Orange Business Services. « J’apprécie cette transversalité car je suis au contact de plusieurs équipes, de spécialités différentes . Je découvre d’autres contextes. C’est très enrichissant », détaille la jeune femme. Un succès : le projet a notamment été récompensé en interne par un award, dans la catégorie « innovation ».
En plus de travailler en recherche et innovation, Wiem réalise des audits de sécurité, des exercices de gestion de crise et accompagne les ingénieurs d’avant-vente chez de futurs clients. Une mission qu’elle adore : « Déjà quand j’étais étudiante, j’adorais cette partie du travail. A l’époque je cherchais des sponsors pour notre association, je devais les sensibiliser à la cybersécurité, les convaincre ».
La sensibilisation est en effet un domaine sur lequel elle s’investit particulièrement. Alors qu’elle était responsable à Axians, Wiem a coordonné et co-écrit, avec d’anciens collègues de l’IMT, un ouvrage intitulé Cybervigilance et confiance numérique, qui traite des avancées récentes en matière de Threat intelligence, de gestion de la confiance et d’analyse des risques, notamment celles liées aux fuites des données sensibles depuis les mobiles. Cet ouvrage à destination des entreprises et des laboratoires de recherche a d’abord été publié en anglais, puis en français en 2019.
Ce qu’elle apprécie le plus dans son métier de consultante ? « Développer son expertise et apporter ses idées aux avancées actuelles ». Et l’avenir ? « Toujours dans l’innovation ». Et pourquoi pas, un jour, devenir entrepreneure. « Mais pour l’instant, je me concentre sur mon travail et la recherche », conclut-elle.
Pour découvrir l’ouvrage coordonné par Wiem, nous vous invitons à cliquer ici.
Notes
[1]Radio frequency identification
[2]Proof of Concept, POC
[3]Computer Emergency Response Team