Le son n’est pas nickel.

Ce podcast spécial réunit quatre professionnels de la cybersécurité qui ont effectué une reconversion professionnelle : Antoine Vacher, Florian Guyot, Charlotte Trudelle et Julien Atsarias. Leurs parcours variés et leurs témoignages offrent un éclairage précieux sur les défis et opportunités de la reconversion vers le domaine de la cyber.

Les quatre invités proviennent d’horizons professionnels très différents. Antoine était ingénieur télécom réseau dans l’aéronautique, travaillant sur les essais de systèmes embarqués et l’analyse d’incidents. Florian occupait un poste d’ingénieur en conception automobile, spécialisé dans les pièces mécaniques pour moteurs et systèmes antipollution. Charlotte a d’abord étudié la mécanique et l’automatique industrielle avant de devenir conductrice de travaux dans le bâtiment. Quant à Julien, il était ingénieur acousticien du bâtiment pendant une quinzaine d’années.

Aujourd’hui, Antoine, Florian et Julien exercent comme pentesters chez Ciblex, tandis que Charlotte est consultante en gouvernance, risque et conformité dans la même entreprise. Cette diversité de profils démontre que la cybersécurité peut accueillir des talents venus de nombreux horizons.

Pour Antoine, la motivation principale résidait dans son profil technique et son désir constant de comprendre le fonctionnement des choses. Après avoir maîtrisé les systèmes aéronautiques, il cherchait de nouveaux défis. L’aéronautique, avec ses technologies évoluant lentement sur plusieurs dizaines d’années, ne lui offrait plus le stimulus intellectuel nécessaire. Les perspectives d’évolution orientées vers le management ne l’intéressaient pas, alors que le pentest promettait des challenges techniques permanents.

Julien partage cette passion pour l’informatique, présente depuis son adolescence. Son intérêt pour les logiciels libres, l’auto-hébergement et les challenges Root-Me l’a progressivement conduit vers la sécurité. Il constatait que son cerveau était “en mode off” après quinze ans dans le même métier, effectuant son travail presque automatiquement. Les challenges techniques ont rallumé cette flamme intellectuelle.

Florian se retrouve dans cette dynamique : un poste axé sur le management et la gestion d’équipe, sans aspect technique satisfaisant. La découverte des challenges sur New B Contest, puis l’exploration progressive des différentes technologies de la cybersécurité, lui ont révélé un domaine vaste et stimulant. Charlotte a suivi un chemin similaire, découvrant la communauté cyber lors d’événements comme la Nuit du Hack, où elle a rencontré un écosystème accueillant et passionné.

La reconversion implique de sortir de sa zone de confort, ce qui représente un défi psychologique majeur. Julien exprime bien cette difficulté : même si son métier ne le passionnait plus, il comportait des aspects positifs, notamment ses collègues. La cybersécurité lui apparaissait comme “une montagne complètement infranchissable”, nécessitant des connaissances dans de nombreux domaines.

L’aspect financier constitue également une préoccupation majeure. Arrêter de travailler pour reprendre des études pendant un ou deux ans pose des questions pratiques importantes. Plusieurs ont tenté d’obtenir un financement via le congé individuel de formation, souvent sans succès.

Charlotte souligne le syndrome du “ce n’est pas le bon moment”, qui peut servir d’excuse indéfiniment. Elle-même a appris sa grossesse deux jours après avoir démissionné pour commencer sa formation, en pleine période COVID, illustrant qu’il n’y a jamais de moment parfait.

Le passage du statut d’expert reconnu à celui de junior dans un nouveau domaine représente aussi un obstacle psychologique. Recommencer au bas de l’échelle, devoir faire ses preuves à nouveau, nécessite une certaine humilité et détermination.

Le soutien de l’entourage s’avère déterminant dans la réussite d’une reconversion. Tous mentionnent l’importance du soutien de leur conjoint(e), qui les a encouragés et parfois poussés à franchir le pas. Julien remercie publiquement sa compagne qui a su voir avant lui que cette reconversion était indispensable.

La communauté cybersécurité joue également un rôle essentiel. Charlotte décrit un écosystème “hyper ouvert d’esprit et dans le partage”, où tout le monde est bienvenu. Les événements comme la Nuit du Hack, le THC (Toulouse Hacking Convention), ou les plateformes de challenges permettent de découvrir cette communauté accueillante.

Julien a rencontré plusieurs professionnels de la cybersécurité avant sa reconversion, les invitant au restaurant pour discuter de leur quotidien. Ces échanges l’ont aidé à concrétiser son projet. Le responsable de la formation Toulouse Sec, Carlos, a également joué un rôle crucial en soutenant son admission malgré un dossier peu conventionnel.

La question du diplôme divise. Florian souligne qu’en France, particulièrement dans les grands groupes, le diplôme reste un filtre important, influençant même les grilles salariales. Il a effectué deux formations principalement pour obtenir le “papier” nécessaire, même si les formations elles-mêmes ne lui ont pas apporté beaucoup de compétences.

Néanmoins, pour les postes très techniques comme le pentest, l’expérience pratique (bug bounty, CTF, challenges, publication d’outils) compte souvent plus que le diplôme lui-même. Antoine et Julien ont suivi la formation Toulouse Sec, un master spécialisé porté par trois écoles d’ingénieurs, qui leur a permis d’acquérir de solides compétences techniques.

Contrairement aux apparences, les expériences professionnelles passées enrichissent considérablement leur pratique actuelle. Julien, ancien acousticien, retrouve la même posture de consultant-ingénieur : comprendre le problème du client, proposer une solution adaptée, rédiger des rapports. Il compare même l’acoustique à la cybersécurité : un domaine souvent négligé, considéré comme un coût non prévu, mais finalement essentiel.

Antoine applique sa méthodologie d’analyse des cas tordus en aéronautique au pentest, cherchant les scénarios non imaginés par les concepteurs. Sa rigueur dans la rédaction de rapports d’incidents, où chaque mot compte, se retrouve dans ses restitutions en cybersécurité.

Charlotte utilise quotidiennement son expérience industrielle et du bâtiment, notamment pour la gouvernance dans les environnements OT (technologies opérationnelles). Sa connaissance des lignes de production, de leur fabrication et de leurs coûts d’immobilisation lui donne une compréhension précieuse des enjeux clients.

Florian valorise surtout la prise de recul acquise avec l’expérience professionnelle, cette capacité à réfléchir posément et à considérer la globalité d’un problème, compétence qui manque souvent aux débutants.

Les intervenants concluent sur une note encourageante. Il existe une réelle pénurie de talents en cybersécurité, avec de nombreux postes variés au-delà du technique pur. Julien insiste sur le fait que reprendre des études à trente ou trente-cinq ans diffère complètement de l’expérience à vingt ans : la motivation transforme cette année en “la meilleure année de sa vie”.

La reconversion démontre également une motivation exceptionnelle aux yeux des recruteurs. Quelqu’un qui a quitté une carrière établie par passion pour un nouveau métier n’est pas là par défaut, ce qui constitue un avantage certain.

Cette flamme, cette passion pour la technique et le partage qui caractérisait les pionniers de la cybersécurité, reste bien vivante dans cette nouvelle génération de professionnels reconvertis, promettant un avenir riche pour le domaine.