Interview

Christophe BACARA, Doctorant au Centre de Recherche en Informatique, Signal et Automatique de Lille

Retour

La sécurité des données informatiques est devenue en quelques années, un enjeu majeur pour les entreprises. Mais aussi pour les utilisateurs ! À quelques mois de la mise en place obligatoire du Data Protection Officer, nous avons échangé avec Christophe BACARA, doctorant au Centre de Recherche en Informatique, Signal et Automatique de Lille.

 

 

Aujourd’hui doctorant dans le domaine de l’informatique, quel a été votre parcours ?

Après un BTS informatique et gestion, je me suis orienté vers une Licence Informatique à l’Université de Lille. En troisième année, j’ai eu la chance d’avoir des enseignants à la fois décalés et pédagogues ce qui m’a vraiment plu ! J’ai demandé à deux professeurs (directeurs de recherches), un petit coup de pouce pour trouver un stage et finalement, chacun m’en a proposé un… Ne pouvant me décider, j’ai fait les deux ! Le premier plutôt dans le domaine de l’informatique fondamentale, et lors du deuxième, j’ai travaillé sur un serveur web embarqué en y intégrant des mécaniques de sécurité.

Après un Master 1 généraliste, j’ai choisi un Master 2 où je pouvais me spécialiser un peu plus dans les réseaux et leur sécurité, avec le parcours Technologies pour les Infrastructures de l'Internet et pour leur Robustesse (TIIR). Puis, j’ai commencé une thèse doctorale en 2016.

 

 

Une thèse en contrat CIFRE, qui vous donne également le statut de salarié dans l’entreprise où vous travaillez : Stormshield. Quelles sont vos missions et sur quoi porte votre thèse ?

Les missions que j’effectue pour Stormshield (une société proposant des routeurs, pare-feux et systèmes de sécurité) sont toujours en rapport avec ma thèse. Elle porte sur des méthodes qui permettent de collecter des données sensibles au sein d’un parc matériel vendu à des clients tout en apportant de fortes garanties de confidentialité.

Pour clarifier un peu, la collecte des données peut fournir un feedback très intéressant pour une entreprise (bugs éventuels, les données les plus utilisées, détecter des campagnes d’attaque, etc.). Ce qui est important, c’est la maîtrise de cette collecte et assurer une garantie, une protection en cas de problème. Car les données peuvent révéler de nombreuses informations (flux d’activité avec des tiers, combien de données sont échangées, à quelle fréquence, quelle méthode de protection est utilisée…) et il faut anticiper pour se protéger le mieux possible.

 

 

À propos de protection de données, que pensez-vous de l’obligation prochaine, d’avoir un Data Protection Officer dans certaines entreprises ?

En soi, le principe ne me choque pas. On voit beaucoup dans les pays anglophones (États-Unis, Angleterre, Australie par exemple) une libéralisation exacerbée du traitement des données  des utilisateurs : données personnelles, comportements, achats, etc. L’ensemble est tout simplement vendu !

Le GDPR (Global Data Protection Regulation) est une réponse Européenne à ce phénomène. Et le DPO est une de ses conséquences. Le rôle du DPO sera d’assurer la sécurité et la confidentialité des données utilisateurs et sa mission sera capitale. Mais selon moi, il faut attendre d’en voir l’application… On va dans le bon sens, même si la loi n’est pas parfaite, c’est mieux que rien !

 

 

Les métiers de la data sont donc des métiers d’avenir ?

On ne peut pas nier que le volume des données collectées et à traiter va probablement augmenter dans les années à venir. Cependant, on sait déjà développer des IA (Intelligences Artificielles) très efficaces (et qui le seront encore plus dans quelques années) pour l’analyse de données statistiques. Certains métiers comme Data Scientist pourraient connaître un essor dans les prochaines années, mais de façon éphémère, car des IA pourraient tout à fait remplir ces missions.

Ce sont les aspects humains, qui ne pourront pas être remplacés : comme les rôles d’interprétation par exemple. C’est ce qui nous distingue des machines !

 

 

Pour terminer, quelles sont selon vous, les qualités à avoir pour exercer dans ce domaine d’activité ?

Je dirais un mélange de principes moraux et de capacités techniques. Des principes moraux, comme l’éthique et l’intégrité. Du côté technique, connaître les mécanismes sous-jacents des technologies et avoir des compétences plus générales comme la curiosité, l’ouverture d’esprit, la remise en cause des principes qui peuvent sembler « aller de soi ».

Retour